Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gestione rete virtuale di Azure usa Monitoraggio di Azure per la raccolta e l'analisi dei dati come molti altri servizi di Azure. Gestione rete virtuale di Azure fornisce i log eventi per ogni gestore di rete. È possibile archiviare e visualizzare i log eventi con lo strumento Log Analytics di Monitoraggio di Azure nel portale di Azure e tramite un account di archiviazione. È anche possibile inviare questi log a una soluzione hub eventi o partner.
Categorie di log supportate
Gestione rete virtuale di Azure offre attualmente le categorie di log seguenti:
- Modifica dell'appartenenza a gruppi di rete
- Tenere traccia di quando viene modificata l'appartenenza a un gruppo di rete di una determinata rete virtuale. In altre parole, un log viene generato quando una rete virtuale viene aggiunta o rimossa da un gruppo di rete. Può essere usato per tracciare le modifiche all'appartenenza al gruppo di rete nel tempo e per acquisire uno snapshot dell'appartenenza a un gruppo di rete di una determinata rete virtuale.
- Modifica raccolta regole
- Tenere traccia di quando cambia il set di raccolte di regole di amministrazione della sicurezza applicate di una determinata rete virtuale. Viene generato un log per ogni raccolta di regole distribuita in una rete virtuale tramite il gruppo di rete di destinazione della raccolta regole. Qualsiasi rimozione di una raccolta di regole da un gruppo di rete tramite un processo di distribuzione comporterà anche un log per ogni rete virtuale interessata. Questo schema può essere usato per tenere traccia delle raccolte di regole distribuite in una determinata rete virtuale nel tempo.
- Se una rete virtuale riceve raccolte di regole di amministrazione della sicurezza da più gestori di rete, i log vengono generati separatamente per ogni gestore di rete per le rispettive modifiche alla raccolta delle regole.
- Se una rete virtuale viene aggiunta o rimossa da un gruppo di rete in cui è già stata distribuita una raccolta regole, viene generato un log per tale rete virtuale che mostra lo stato della raccolta regole applicata.
- Modifica alla configurazione della connettività
- Tenere traccia delle modifiche apportate alla configurazione della connettività di una determinata rete virtuale. Viene generato un log per ogni configurazione di connettività distribuita in una rete virtuale tramite il gruppo di rete di destinazione della configurazione. Qualsiasi rimozione di una configurazione di connettività da un gruppo di rete tramite un processo di distribuzione comporta un log per ogni rete virtuale interessata. Questo schema può essere usato per tenere traccia delle configurazioni di connettività e dei rispettivi tipi di topologia vengono distribuiti in una determinata rete virtuale nel tempo.
- Se una rete virtuale riceve configurazioni di connettività da più gestori di rete, i log vengono generati separatamente per ogni gestore di rete per le rispettive modifiche di configurazione.
- Se una rete virtuale viene aggiunta o rimossa da un gruppo di rete in cui è già stata distribuita una configurazione di connettività, viene generato un log per tale rete virtuale che mostra lo stato delle configurazioni di connettività applicate.
Attributi di modifica dell'appartenenza al gruppo di rete
Questa categoria genera un log per ogni modifica dell'appartenenza al gruppo di rete. Pertanto, quando una rete virtuale viene aggiunta o rimossa da un gruppo di rete, viene generato un log relativo a tale singola aggiunta o rimozione per tale rete virtuale specifica. Gli attributi seguenti corrispondono ai log che verrebbero inviati all'account di archiviazione; I log di Log Analytics hanno attributi leggermente diversi.
| Attributo | Descrizione |
|---|---|
| Ora | Data e ora di registrazione dell'evento. |
| ID della risorsa | ID risorsa del gestore di rete. |
| ubicazione | Percorso della risorsa di rete virtuale. |
| NomeOperazione | Operazione che ha causato l'aggiunta o la rimozione della rete virtuale. Sempre l'operazione Microsoft.Network/virtualNetworks/networkGroupMembership/write. |
| categoria | Categoria di questo log. Sempre NetworkGroupMembershipChange. |
| tipoRisultato | Indica un'operazione riuscita o meno. |
| correlationId | GUID che consente di correlare o eseguire il debug dei log. |
| livello | Sempre info. |
| proprietà | Raccolta di proprietà del log. |
All'interno dell'attributo properties sono disponibili diversi attributi annidati:
| attributi proprietà | Descrizione |
|---|---|
| Messaggio | Messaggio statico che indica se una modifica dell'appartenenza a un gruppo di rete ha avuto esito positivo o negativo. |
| MembershipId | ID di appartenenza predefinito della rete virtuale. |
| Appartenenze al Gruppo | Raccolta di gruppi di rete a cui appartiene la rete virtuale. All'interno di questa proprietà possono essere presenti più NetworkGroupId e Sources elencati, poiché una rete virtuale può appartenere a più gruppi di rete contemporaneamente. |
| ID delle Risorse del Membro | ID risorsa della rete virtuale aggiunta o rimossa da un gruppo di rete. |
All'interno dell'attributo GroupMemberships sono disponibili diversi attributi annidati:
| Attributi GroupMemberships | Descrizione |
|---|---|
| NetworkGroupId | ID di un gruppo di rete a cui appartiene la rete virtuale. |
| Origini | Raccolta del modo in cui la rete virtuale è membro del gruppo di rete. |
All'interno dell'attributo Sources sono disponibili diversi attributi annidati:
| Attributi delle origini | Descrizione |
|---|---|
| Tipo | Indica se la rete virtuale è stata aggiunta manualmente (StaticMembership) o in modo condizionale tramite Criteri di Azure. |
| StaticMemberId | Se il valore Type è StaticMembership, viene visualizzata questa proprietà. |
| PolicyAssignmentId | Se il valore Tipo è Criterio, viene visualizzata questa proprietà. ID dell'assegnazione di Criteri di Azure che associa la definizione di Criteri di Azure al gruppo di rete. |
| PolicyDefinitionId | Se il valore Tipo è Criterio, viene visualizzata questa proprietà. ID della definizione di Criteri di Azure che contiene le condizioni per l'appartenenza al gruppo di rete. |
Attributi di modifica della raccolta regole
Questa categoria genera una modifica della raccolta di regole di amministratore della sicurezza per ogni rete virtuale. Pertanto, quando una raccolta di regole di amministrazione della sicurezza viene applicata o rimossa da una rete virtuale tramite il relativo gruppo di rete, viene generato un log relativo a tale modifica nella raccolta regole per tale rete virtuale specifica. Gli attributi seguenti corrispondono ai log che verrebbero inviati all'account di archiviazione; I log di Log Analytics hanno attributi leggermente diversi.
| Attributo | Descrizione |
|---|---|
| Ora | Data e ora di registrazione dell'evento. |
| ID della risorsa | ID risorsa del gestore di rete. |
| ubicazione | Percorso della risorsa di rete virtuale. |
| NomeOperazione | Operazione che ha causato l'aggiunta o la rimozione della rete virtuale. Sempre l'operazione Microsoft.Network/networkManagers/securityAdminRuleCollections/write. |
| categoria | Categoria di questo log. Sempre RuleCollectionChange. |
| tipoRisultato | Indica un'operazione riuscita o meno. |
| correlationId | GUID che consente di correlare o eseguire il debug dei log. |
| livello | Sempre info. |
| proprietà | Raccolta di proprietà del log. |
All'interno dell'attributo properties sono disponibili diversi attributi annidati:
| attributi proprietà | Descrizione |
|---|---|
| TargetResourceIds | ID risorsa della rete virtuale che ha subito una modifica nell'applicazione della raccolta regole. |
| Messaggio | Messaggio statico che indica se una modifica della raccolta regole ha avuto esito positivo o negativo. |
| Identificatori della collezione di regole applicate | Raccolta delle raccolte di regole di amministrazione della sicurezza applicate alla rete virtuale al momento dell'emissione del log. Possono essere elencati più ID raccolta regole perché una rete virtuale può appartenere a più gruppi di rete e avere più raccolte regole applicate contemporaneamente. |
Attributi di modifica della configurazione della connettività
Questa categoria genera un log per ogni modifica di configurazione della connettività per ogni rete virtuale. Pertanto, quando una configurazione di connettività viene applicata o rimossa da una rete virtuale tramite il relativo gruppo di rete, viene generato un log relativo a tale modifica nel set di configurazione della connettività per tale rete virtuale specifica. Gli attributi seguenti corrispondono ai log che verrebbero inviati all'account di archiviazione; I log di Log Analytics hanno attributi leggermente diversi.
| Attributo | Descrizione |
|---|---|
| Ora | Data e ora di registrazione dell'evento. |
| ID della risorsa | ID risorsa del gestore di rete. |
| ubicazione | Percorso della risorsa di rete virtuale. |
| NomeOperazione | Operazione che ha causato l'aggiunta o la rimozione della rete virtuale. |
| categoria | Categoria di questo log. Sempre ModificaConfigurazioneConnettività. |
| tipoRisultato | Indica un'operazione riuscita o meno. |
| correlationId | GUID che consente di correlare o eseguire il debug dei log. |
| livello | Informazioni o avviso. |
| proprietà | Raccolta di proprietà del log. |
All'interno dell'attributo properties sono disponibili diversi attributi annidati:
| attributi proprietà | Descrizione |
|---|---|
| Configurazioni di Connettività Applicate | Raccolta delle configurazioni di connettività applicate alla rete virtuale al momento dell'emissione del log. Possono essere elencate più configurazioni di connettività perché un gruppo di rete può avere più configurazioni di connettività applicate contemporaneamente e una rete virtuale può appartenere a più gruppi di rete con più configurazioni di connettività applicate contemporaneamente. |
| TargetResourceIds | ID risorsa della rete virtuale che ha subito una modifica nell'applicazione di configurazione della connettività. |
| Messaggio | Messaggio statico che indica se la modifica della configurazione della connettività ha avuto esito positivo o negativo. |
Nota
La configurazione della connettività consente alle reti virtuali con spazi IP sovrapposti all'interno dello stesso gruppo connesso, ma la comunicazione con un indirizzo IP sovrapposto viene eliminata. Inoltre, quando viene eseguito il peering della rete virtuale di un gruppo connesso con una rete virtuale esterna (una rete virtuale non nel gruppo connesso) con spazi indirizzi sovrapposti, questi spazi indirizzi sovrapposti diventano inaccessibili all'interno del gruppo connesso. Il traffico dalla rete virtuale connessa tramite peering agli spazi di indirizzi sovrapposti viene instradato alla rete virtuale esterna, mentre il traffico proveniente da altre reti virtuali nel gruppo di reti collegate agli spazi di indirizzi sovrapposti viene scartato. I log mostrano un livello di "Avviso", con il campo TargetResourceIds che indica gli ID delle reti virtuali con spazi di indirizzamento sovrapposti e il valore message che indica che gli spazi di indirizzamento completi o parziali non sono accessibili a causa di indirizzi sovrapposti.
All'interno dell'attributo AppliedConnectivityConfigurations sono disponibili diversi attributi annidati:
| Attributi AppliedConnectivityConfigurations | Descrizione |
|---|---|
| ConfigurazioneId | ID di una configurazione di connettività applicata alla rete virtuale. |
| Topologia | Il tipo di topologia che la configurazione della connettività è progettata per costruire tra uno o più gruppi di rete a cui viene applicata. Può essere Mesh o HubAndSpoke. |
Accesso ai log
A seconda del modo in cui si utilizzano i log eventi, è necessario configurare un'area di lavoro o un account di archiviazione Log Analytics per archiviare gli eventi di log.
- Informazioni su come creare un'area di lavoro Log Analytics.
- Informazioni su come creare un account di archiviazione.
Quando si configura un'area di lavoro Log Analytics o un account di archiviazione, è necessario selezionare un'area. Se si usa un account di archiviazione, deve trovarsi nella stessa area del gestore di rete virtuale da cui si accede ai log. Se si usa un'area di lavoro Log Analytics, può trovarsi in qualsiasi area.
Il gestore di rete che accede agli eventi non deve trovarsi nella stessa sottoscrizione dell'area di lavoro Log Analytics o dell'account di archiviazione usato per l'archiviazione, ma le autorizzazioni possono limitare la possibilità di accedere ai log in sottoscrizioni diverse.
Nota
Almeno una rete virtuale deve riscontrare un evento acquisito dalle categorie precedenti per generare i log. Un log genererà per ogni evento un paio di minuti dopo la modifica.
Passaggi successivi
- Informazioni su come iniziare a usare i log eventi di Gestione rete virtuale di Azure.
- Informazioni su come creare un'istanza di Azure Virtual Network Manager usando il portale di Azure.
- Altre informazioni sui gruppi di rete in Gestione rete virtuale di Azure.