Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Analitika lalu lintas adalah solusi berbasis cloud yang memberikan visibilitas ke dalam aktivitas pengguna dan aplikasi di jaringan cloud Anda. Secara khusus, analytics lalu lintas menganalisis log aliran Azure Network Watcher untuk memberikan wawasan tentang aliran lalu lintas di cloud Azure Anda. Dengan analitik lalu lintas, Anda dapat:
Visualisasikan aktivitas jaringan di seluruh langganan Azure Anda.
Identifikasi titik panas.
Amankan jaringan Anda dengan menggunakan informasi tentang komponen-komponen berikut untuk mengidentifikasi ancaman.
- Buka port jaringan
- Aplikasi yang berusaha mengakses internet
- Mesin virtual (VM) yang terhubung ke jaringan nakal
Optimalisasi penyebaran jaringan Anda untuk kinerja dan kapasitas dengan memahami pola aliran lalu lintas di seluruh wilayah Azure dan internet.
Identifikasi kesalahan konfigurasi jaringan yang dapat menyebabkan kegagalan koneksi di jaringan Anda.
Mengapa analitik lalu lintas?
Sangat penting untuk memantau, mengelola, dan memahami jaringan Anda sendiri demi keamanan, kepatuhan, dan kinerja yang tidak terganggu. Mengetahui lingkungan Anda sendiri sangat penting untuk melindungi dan mengoptimalkannya. Anda sering perlu mengetahui keadaan jaringan saat ini, termasuk informasi berikut:
- Siapa yang terhubung ke jaringan?
- Dari mana mereka terhubung?
- Port mana yang terbuka ke internet?
- Apa perilaku jaringan yang diharapkan?
- Apakah ada perilaku jaringan yang tidak biasa?
- Apakah ada peningkatan tiba-tiba dalam lalu lintas?
Jaringan cloud berbeda dari jaringan perusahaan di lokasi. Dalam jaringan on-premises, router dan switch mendukung NetFlow dan protokol lain yang setara. Anda dapat menggunakan perangkat ini untuk mengumpulkan data tentang lalu lintas jaringan IP saat memasuki atau keluar dari antarmuka jaringan. Dengan menganalisis data arus lalu lintas, Anda dapat membangun analisis arus dan volume lalu lintas jaringan.
Dengan jaringan virtual Azure, log aliran mengumpulkan data tentang jaringan. Log ini menyediakan informasi tentang lalu lintas IP masuk dan keluar melalui kelompok keamanan jaringan atau jaringan virtual. Analisis lalu lintas menganalisis log aliran mentah dan menggabungkan data log dengan intelijen tentang keamanan, topologi, dan geografi. Analisis lalu lintas kemudian memberikan Anda wawasan tentang aliran lalu lintas di lingkungan Anda.
Analisis lalu lintas menyediakan informasi berikut:
- Host yang paling banyak berkomunikasi
- Protokol aplikasi yang paling banyak digunakan untuk berkomunikasi
- Pasangan host yang paling banyak bercakap
- Lalu lintas yang diizinkan dan diblokir
- Lalu lintas masuk dan keluar
- Buka port internet
- Aturan Penghambat Kebanyakan
- Distribusi lalu lintas per pusat data Azure, jaringan virtual, subnet, atau jaringan liar
Komponen utama
Untuk menggunakan analitik lalu lintas, Anda memerlukan komponen berikut:
Network Watcher: Sebuah layanan regional yang dapat Anda gunakan untuk memantau dan mendiagnosis kondisi pada tingkat skenario jaringan di Azure. Anda dapat menggunakan Network Watcher untuk mengaktifkan dan menonaktifkan log aliran dalam langganan Anda. Untuk informasi lebih lanjut, lihat Apa itu Azure Network Watcher? dan Aktifkan atau nonaktifkan Azure Network Watcher.
Log Analytics: Sebuah alat di portal Azure yang Anda gunakan untuk bekerja dengan data Log Monitor Azure. Azure Monitor Logs adalah layanan Azure yang mengumpulkan data pemantauan dan menyimpan data tersebut dalam repositori pusat. Data ini dapat mencakup acara, data kinerja, atau data khusus yang disediakan melalui API Azure. Setelah data ini dikumpulkan, data tersebut tersedia untuk peringatan, analisis, dan ekspor. Aplikasi monitoring seperti pemantau kinerja jaringan dan analitik lalu lintas menggunakan Azure Monitor Logs sebagai dasar. Untuk informasi lebih lanjut, lihat Azure Monitor Logs. Analitik Log menyediakan cara untuk mengedit dan menjalankan kueri pada log. Anda juga dapat menggunakan alat ini untuk menganalisis hasil kueri. Untuk informasi lebih lanjut, lihat Ikhtisar Log Analytics dalam Azure Monitor.
Log Analytics workspace: Lingkungan yang menyimpan data log Azure Monitor yang berkaitan dengan akun Azure. Untuk informasi lebih lanjut tentang ruang kerja Log Analytics, lihat Ikhtisar ruang kerja Log Analytics dan Buat ruang kerja Log Analytics.
Selain itu, Anda memerlukan grup keamanan jaringan yang diaktifkan untuk pencatatan aliran jika Anda menggunakan analitik lalu lintas untuk menganalisis catatan aliran grup keamanan jaringan atau jaringan virtual yang diaktifkan untuk pencatatan aliran jika Anda menggunakan analitik lalu lintas untuk menganalisis catatan aliran jaringan virtual:
Grup keamanan jaringan (NSG): Sumber daya yang berisi daftar aturan keamanan yang mengizinkan atau menolak lalu lintas jaringan ke atau dari sumber daya yang terhubung ke jaringan virtual Azure. Grup keamanan jaringan dapat diasosiasikan dengan subnet, antarmuka jaringan (NIC) yang terpasang pada VM (Resource Manager), atau VM individu (klasik). Untuk informasi lebih lanjut, lihat ikhtisar grup keamanan jaringan.
Network security group flow logs: Informasi yang dicatat tentang lalu lintas IP yang masuk dan keluar melalui grup keamanan jaringan. Log aliran kelompok keamanan jaringan ditulis dalam format JSON dan mencakup:
- Aliran keluar dan masuk berdasarkan setiap aturan.
- NIC yang diterapkan oleh arus.
- Informasi tentang aliran, seperti alamat IP sumber dan tujuan, port sumber dan tujuan, dan protokolnya.
- Status lalu lintas, seperti diizinkan atau ditolak.
Untuk informasi lebih lanjut, lihat Ikhtisar log alur kelompok keamanan jaringan dan Buat log alur kelompok keamanan jaringan.
Jaringan virtual (VNet): Sebuah sumber daya yang memungkinkan berbagai jenis sumber daya Azure untuk berkomunikasi secara aman satu sama lain, dengan internet, dan jaringan lokal. Untuk informasi lebih lanjut, lihat Ikhtisar jaringan virtual.
Catatan aliran jaringan virtual: Informasi yang direkam tentang lalu lintas IP masuk dan keluar melalui jaringan virtual. Log aliran jaringan virtual ditulis dalam format JSON dan mencakup:
- Aliran keluar dan masuk.
- Informasi tentang aliran, seperti alamat IP sumber dan tujuan, port sumber dan tujuan, dan protokolnya.
- Status lalu lintas, seperti diizinkan atau ditolak.
Untuk informasi lebih lanjut, lihat Gambaran Umum Catatan Aliran Jaringan Virtual dan Buat Catatan Aliran Jaringan Virtual. Untuk mempelajari perbedaan antara log aliran grup keamanan jaringan dan log aliran jaringan virtual, lihat Perbandingan log aliran jaringan virtual dengan log aliran grup keamanan jaringan.
Note
Untuk menggunakan analitik lalu lintas, Anda harus memiliki izin yang diperlukan. Untuk informasi lebih lanjut, lihat izin analitik lalu lintas.
Cara kerja analisis lalu lintas
Analisis lalu lintas memeriksa catatan aliran mentah. Kemudian, volume log dikurangi dengan menggabungkan aliran yang memiliki alamat IP sumber, alamat IP tujuan, port tujuan, dan protokol yang sama.
Contohnya mungkin melibatkan Host 1 di alamat IP 10.10.10.10 dan Host 2 di alamat IP 10.10.20.10. Misalkan kedua host ini berkomunikasi 100 kali selama satu jam. Log aliran mentah memiliki 100 entri dalam kasus ini. Jika host-host ini menggunakan protokol HTTP pada port 80 untuk masing-masing dari 100 interaksi tersebut, maka log yang dikurangi memiliki satu entri. Entri tersebut menyatakan bahwa Host 1 dan Host 2 berkomunikasi sebanyak 100 kali dalam jangka waktu satu jam dengan menggunakan protokol HTTP pada port 80.
Log yang telah dikurangi ditingkatkan dengan informasi geografi, keamanan, dan topologi, lalu disimpan dalam ruang kerja Analitik Log. Diagram berikut menunjukkan aliran data:
Availability
Tabel berikut mencantumkan wilayah yang didukung di mana Anda dapat mengaktifkan analitik lalu lintas untuk log aliran Anda dan ruang kerja Log Analytics yang dapat Anda gunakan.
- Amerika Utara / Amerika Selatan
- Europe
- Australia / Asia / Pasifik
- Timur Tengah / Afrika
- Azure Government
| Region | Log aliran jaringan virtual | Analitik lalu lintas | Log Analytics ruang kerja |
|---|---|---|---|
| Brasil Selatan | ✓ | ✓ | ✓ |
| Brasil Tenggara | ✓ | ✓ | ✓ |
| Kanada Tengah | ✓ | ✓ | ✓ |
| Kanada Timur | ✓ | ✓ | ✓ |
| US Tengah | ✓ | ✓ | ✓ |
| Chili Tengah | ✓ | ✓ | ✓ |
| US Timur | ✓ | ✓ | ✓ |
| US Timur 2 | ✓ | ✓ | ✓ |
| Meksiko Tengah | ✓ | ✓ | |
| US Tengah Utara | ✓ | ✓ | ✓ |
| US Tengah Selatan | ✓ | ✓ | ✓ |
| Barat Sentral AS | ✓ | ✓ | ✓ |
| US Barat | ✓ | ✓ | ✓ |
| Barat AS 2 | ✓ | ✓ | ✓ |
| Barat AS 3 | ✓ | ✓ | ✓ |
Note
Jika log aliran didukung di suatu wilayah, tetapi Log Analytics workspace tidak didukung di wilayah tersebut untuk analisis lalu lintas, Anda dapat menggunakan Log Analytics workspace dari wilayah lain yang didukung. Dalam kasus ini, tidak akan ada biaya tambahan untuk transfer data lintas wilayah ketika menggunakan ruang kerja Log Analytics dari wilayah lain.
Pricing
Untuk detail harga, lihat Network Watcher pricing dan Azure Monitor pricing.
FAQ Analitik Lalu Lintas
Untuk mendapatkan jawaban atas pertanyaan yang paling sering diajukan tentang analisis lalu lintas, lihat FAQ Analisis Lalu Lintas.