Opzioni del registro eventi per Azure Rete virtuale Manager
Azure Rete virtuale Manager usa Monitoraggio di Azure per la raccolta e l'analisi dei dati come molti altri servizi di Azure. Azure Rete virtuale Manager fornisce i log eventi per ogni gestore di rete. È possibile archiviare e visualizzare i log eventi con lo strumento Log Analytics di Monitoraggio di Azure nella portale di Azure e tramite un account di archiviazione. È anche possibile inviare questi log a una soluzione hub eventi o partner.
Importante
Azure Rete virtuale Manager è disponibile a livello generale per configurazioni di connettività hub-spoke e configurazioni di sicurezza con regole di amministratore della sicurezza. Le configurazioni di connettività mesh rimangono in anteprima.
Questa versione di anteprima viene fornita senza contratto di servizio, pertanto se ne sconsiglia l’uso per i carichi di lavoro in ambienti di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.
Categorie di log supportate
Azure Rete virtuale Manager offre attualmente le categorie di log seguenti:
- Modifica dell'appartenenza al gruppo di rete
- Tenere traccia di quando viene modificata l'appartenenza a un gruppo di rete di una determinata rete virtuale. In altre parole, un log viene generato quando una rete virtuale viene aggiunta o rimossa da un gruppo di rete. Può essere usato per tracciare le modifiche all'appartenenza al gruppo di rete nel tempo e per acquisire uno snapshot dell'appartenenza a un gruppo di rete di una determinata rete virtuale.
- Modifica raccolta regole
- Tenere traccia di quando cambia il set di raccolte di regole di amministrazione della sicurezza applicate di una determinata rete virtuale. Viene generato un log per ogni raccolta di regole distribuita in una rete virtuale tramite il gruppo di rete di destinazione della raccolta regole. Qualsiasi rimozione di una raccolta di regole da un gruppo di rete tramite un processo di distribuzione comporterà anche un log per ogni rete virtuale interessata. Questo schema può essere usato per tenere traccia delle raccolte di regole distribuite in una determinata rete virtuale nel tempo.
- Se una rete virtuale riceve raccolte di regole di amministrazione della sicurezza da più gestori di rete, i log verranno generati separatamente per ogni gestore di rete per le rispettive modifiche alla raccolta delle regole.
- Se una rete virtuale viene aggiunta o rimossa da un gruppo di rete in cui è già stata distribuita una o più raccolte regole, verrà generato un log per tale rete virtuale che mostra lo stato delle raccolte regole applicate.
- modifica della configurazione di Connessione ivity
- Tenere traccia delle modifiche apportate alle configurazioni di connettività applicate di una determinata rete virtuale. Viene generato un log per ogni configurazione di connettività distribuita in una rete virtuale tramite il gruppo di rete di destinazione della configurazione. Qualsiasi rimozione di una configurazione di connettività da un gruppo di rete o viceversa tramite un processo di distribuzione comporterà anche un log per ogni rete virtuale interessata. Questo schema può essere usato per tenere traccia delle configurazioni di connettività e dei rispettivi tipi di topologia distribuiti in una determinata rete virtuale nel tempo.
- Se una rete virtuale riceve configurazioni di connettività da più gestori di rete, i log verranno generati separatamente per ogni gestore di rete per le rispettive modifiche di configurazione.
- Se una rete virtuale viene aggiunta o rimossa da un gruppo di rete in cui è già stata distribuita una o più configurazioni di connettività, verrà generato un log per la rete virtuale che mostra lo stato delle configurazioni di connettività applicate.
Attributi di modifica dell'appartenenza al gruppo di rete
Questa categoria genera un log per ogni modifica dell'appartenenza al gruppo di rete. Pertanto, quando una rete virtuale viene aggiunta o rimossa da un gruppo di rete, viene generato un log relativo a tale singola aggiunta o rimozione per tale rete virtuale specifica. Gli attributi seguenti corrispondono ai log che verrebbero inviati all'account di archiviazione; I log di Log Analytics hanno attributi leggermente diversi.
| Attributo | Descrizione |
|---|---|
| Ora | Data/ora in cui è stato registrato l'evento. |
| resourceId | ID risorsa del gestore di rete. |
| location | Percorso della risorsa di rete virtuale. |
| operationName | Operazione che ha causato l'aggiunta o la rimozione della rete virtuale. Sempre l'operazione Microsoft.Network/virtualNetworks/networkGroupMembership/write. |
| category | Categoria di questo log. Sempre NetworkGroupMembershipChange. |
| resultType | Indica un'operazione riuscita o non riuscita. |
| correlationId | GUID che consente di correlare o eseguire il debug dei log. |
| level | Sempre info. |
| proprietà | Raccolta di proprietà del log. |
All'interno dell'attributo properties sono disponibili diversi attributi annidati:
| attributi delle proprietà | Descrizione |
|---|---|
| Message | Messaggio statico che indica se una modifica dell'appartenenza a un gruppo di rete ha avuto esito positivo o negativo. |
| MembershipId | ID di appartenenza predefinito della rete virtuale. |
| GroupMemberships | Raccolta di gruppi di rete a cui appartiene la rete virtuale. All'interno di questa proprietà possono essere presenti più NetworkGroupId e Sources elencati perché una rete virtuale può appartenere a più gruppi di rete contemporaneamente. |
| MemberResourceIds | ID risorsa della rete virtuale aggiunta o rimossa da un gruppo di rete. |
All'interno dell'attributo GroupMemberships sono disponibili diversi attributi annidati:
| Attributi GroupMemberships | Descrizione |
|---|---|
| NetworkGroupId | ID di un gruppo di rete a cui appartiene la rete virtuale. |
| Origini | Raccolta del modo in cui la rete virtuale è membro del gruppo di rete. |
All'interno dell'attributo Sources sono disponibili diversi attributi annidati:
| Attributi delle origini | Descrizione |
|---|---|
| Tipo | Indica se la rete virtuale è stata aggiunta manualmente (StaticMembership) o in modo condizionale tramite Criteri di Azure (criterio). |
| StaticMemberId | Se il valore Type è StaticMembership, viene visualizzata questa proprietà. |
| PolicyAssignmentId | Se il valore Type è Policy, viene visualizzata questa proprietà. ID dell'assegnazione di Criteri di Azure che associa la definizione di Criteri di Azure al gruppo di rete. |
| PolicyDefinitionId | Se il valore Type è Policy, viene visualizzata questa proprietà. ID della definizione di Criteri di Azure che contiene le condizioni per l'appartenenza al gruppo di rete. |
Attributi di modifica della raccolta regole
Questa categoria genera una modifica della raccolta di regole di amministratore della sicurezza per ogni rete virtuale. Pertanto, quando una raccolta di regole di amministrazione della sicurezza viene applicata o rimossa da una rete virtuale tramite il relativo gruppo di rete, viene generato un log relativo a tale modifica nella raccolta regole per tale rete virtuale specifica. Gli attributi seguenti corrispondono ai log che verrebbero inviati all'account di archiviazione; I log di Log Analytics avranno attributi leggermente diversi.
| Attributo | Descrizione |
|---|---|
| Ora | Data/ora in cui è stato registrato l'evento. |
| resourceId | ID risorsa del gestore di rete. |
| location | Percorso della risorsa di rete virtuale. |
| operationName | Operazione che ha causato l'aggiunta o la rimozione della rete virtuale. Sempre l'operazione Microsoft.Network/networkManagers/security Amministrazione RuleCollections/write. |
| category | Categoria di questo log. Always RuleCollectionChange. |
| resultType | Indica un'operazione riuscita o non riuscita. |
| correlationId | GUID che consente di correlare o eseguire il debug dei log. |
| level | Sempre info. |
| proprietà | Raccolta di proprietà del log. |
All'interno dell'attributo properties sono disponibili diversi attributi annidati:
| attributi delle proprietà | Descrizione |
|---|---|
| TargetResourceIds | ID risorsa della rete virtuale che ha subito una modifica nell'applicazione della raccolta regole. |
| Message | Messaggio statico che indica se una modifica della raccolta regole ha avuto esito positivo o negativo. |
| AppliedRuleCollectionIds | Raccolta delle raccolte di regole di amministrazione della sicurezza applicate alla rete virtuale al momento dell'emissione del log. Potrebbero essere elencati più ID raccolta regole perché una rete virtuale può appartenere a più gruppi di rete e avere più raccolte regole applicate contemporaneamente. |
attributi di modifica della configurazione Connessione ivity
Questa categoria genera un log per ogni modifica di configurazione della connettività per ogni rete virtuale. Pertanto, quando una configurazione di connettività viene applicata o rimossa da una rete virtuale tramite il relativo gruppo di rete, viene generato un log relativo a tale modifica nel set di configurazione della connettività per tale rete virtuale specifica. Gli attributi seguenti corrispondono ai log che verrebbero inviati all'account di archiviazione; I log di Log Analytics avranno attributi leggermente diversi.
| Attributo | Descrizione |
|---|---|
| Ora | Data/ora in cui è stato registrato l'evento. |
| resourceId | ID risorsa del gestore di rete. |
| location | Percorso della risorsa di rete virtuale. |
| operationName | Operazione che ha causato l'aggiunta o la rimozione della rete virtuale. Sempre l'operazione Microsoft.Network/networkManagers/connectivityConfigurations/write. |
| category | Categoria di questo log. Sempre Connessione ivityConfigurationChange. |
| resultType | Indica un'operazione riuscita o non riuscita. |
| correlationId | GUID che consente di correlare o eseguire il debug dei log. |
| level | Sempre info. |
| proprietà | Raccolta di proprietà del log. |
All'interno dell'attributo properties sono disponibili diversi attributi annidati:
| attributi delle proprietà | Descrizione |
|---|---|
| Applied Connessione ivityConfigurations | Raccolta delle configurazioni di connettività applicate alla rete virtuale al momento dell'emissione del log. Potrebbero essere elencate più configurazioni di connettività perché un gruppo di rete può avere più configurazioni di connettività applicate contemporaneamente e una rete virtuale può appartenere a più gruppi di rete con più configurazioni di connettività applicate contemporaneamente. |
| TargetResourceIds | ID risorsa della rete virtuale che ha subito una modifica nell'applicazione di configurazione della connettività. |
| Message | Messaggio statico che indica se la modifica della configurazione della connettività ha avuto esito positivo o negativo. |
All'interno dell'attributo AppliedConnectivityConfigurations sono disponibili diversi attributi annidati:
| Attributi Applied Connessione ivityConfigurations | Descrizione |
|---|---|
| ConfigurationId | ID di una configurazione di connettività applicata alla rete virtuale. |
| Topologia | Tipo di topologia a cui viene applicata la configurazione della connettività. Può essere Mesh o HubAndSpoke. |
Accesso ai log
A seconda del modo in cui si utilizzano i log eventi, è necessario configurare un'area di lavoro Log Analytics o un account di archiviazione per archiviare gli eventi di log.
- Informazioni su come creare un'area di lavoro Log Analytics.
- Informazioni su come creare un account di archiviazione.
Quando si configura un'area di lavoro Log Analytics o un account di archiviazione, è necessario selezionare un'area. Se si usa un account di archiviazione, deve trovarsi nella stessa area del gestore di rete virtuale da cui si accede ai log. Se si usa un'area di lavoro Log Analytics, può trovarsi in qualsiasi area.
Il gestore di rete che accede agli eventi non deve trovarsi nella stessa sottoscrizione dell'area di lavoro Log Analytics o dell'account di archiviazione usato per l'archiviazione, ma le autorizzazioni possono limitare la possibilità di accedere ai log tra sottoscrizioni diverse.
Nota
Almeno una rete virtuale deve riscontrare un evento acquisito dalle categorie precedenti per generare i log. Un log genererà per ogni evento un paio di minuti dopo la modifica.
Passaggi successivi
- Informazioni su come iniziare a usare i log eventi di Azure Rete virtuale Manager.
- Informazioni su come creare un'istanza di Azure Rete virtuale Manager usando il portale di Azure.
- Altre informazioni sui gruppi di rete in Azure Rete virtuale Manager.