Bewakingsoplossingen voor Azure-netwerken in Azure Monitor

Notitie

Voor interactie met Azure wordt de Azure Az PowerShell-module aanbevolen. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

Azure Monitor biedt de volgende oplossingen voor het bewaken van uw netwerken:

  • Network Performance Monitor (NPM) naar
    • De status van uw netwerk bewaken
  • Azure Application Gateway analyse om te controleren
    • logboeken Azure Application Gateway
    • Azure Application Gateway metrische gegevens
  • Oplossingen voor het bewaken en controleren van netwerkactiviteiten in uw cloudnetwerk

Netwerkprestatiemeter (NPM)

De beheeroplossing netwerkprestatiemeter is een netwerkbewakingsoplossing die de status, beschikbaarheid en bereikbaarheid van netwerken bewaakt. Deze wordt gebruikt om de connectiviteit tussen:

  • Openbare cloud en on-premises
  • Datacenters en gebruikerslocaties (filialen)
  • Subnetten die verschillende lagen van een toepassing met meerdere lagen hosten.

Zie Netwerkprestatiemeter voor meer informatie.

analyse Azure Application Gateway

  1. Schakel diagnostische gegevens in om de diagnostische gegevens naar een Log Analytics-werkruimte in Azure Monitor te leiden.
  2. Gebruik de gedetailleerde samenvatting voor uw resource met behulp van de werkmapsjabloon voor Application Gateway.

Als diagnostische logboeken niet zijn ingeschakeld voor Application Gateway, worden alleen de standaardgegevens in de werkmap ingevuld.

Details van het verzamelen van Azure-netwerkgegevens bekijken

De Azure Application Gateway analyses en de beheeroplossingen voor netwerkbeveiligingsgroepen verzamelen diagnostische logboeken rechtstreeks vanuit Azure-toepassing gateways en netwerkbeveiligingsgroepen. Het is niet nodig om de logboeken naar Azure Blob Storage te schrijven en er is geen agent vereist voor het verzamelen van gegevens.

De volgende tabel bevat methoden voor gegevensverzameling en andere details over hoe gegevens worden verzameld voor Azure Application Gateway analyse en de analyse van de netwerkbeveiligingsgroep.

Platform Directe agent Systems Center Operations Manager-agent Azure Operations Manager vereist? Operations Manager-agentgegevens verzonden via beheergroep Verzamelingsfrequentie
Azure wanneer geregistreerd

Azure Application Gateway diagnostische gegevens inschakelen in de portal

  1. Navigeer in de Azure Portal naar de Application Gateway resource om te controleren.

  2. Selecteer Diagnostische instellingen om de volgende pagina te openen.

    Schermopname van de configuratie diagnostische instellingen voor Application Gateway resource.

    Schermopname van de pagina voor het configureren van diagnostische instellingen.

  3. Klik op het selectievakje voor Verzenden naar Log Analytics.

  4. Selecteer een bestaande Log Analytics-werkruimte of maak een werkruimte.

  5. Klik op het selectievakje onder Logboek voor elk van de logboektypen die u wilt verzamelen.

  6. Klik op Opslaan om logboekregistratie van diagnostische gegevens in te schakelen naar Azure Monitor.

Diagnostische gegevens van Azure-netwerken inschakelen met Behulp van PowerShell

Het volgende PowerShell-script bevat een voorbeeld van het inschakelen van resourcelogboekregistratie voor toepassingsgateways.

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$gateway = Get-AzApplicationGateway -Name 'ContosoGateway'

Set-AzDiagnosticSetting -ResourceId $gateway.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Toegang tot Azure Application Gateway analyse via Azure Monitor-netwerkinzichten

Application Insights kan worden geopend via het tabblad Inzichten in uw Application Gateway resource.

Schermopname van Application Gateway inzichten

Op het tabblad Gedetailleerde metrische gegevens weergeven wordt de vooraf ingevulde werkmap geopend waarin de gegevens uit uw Application Gateway worden samengevat.

Schermopname van Application Gateway werkmap

Nieuwe mogelijkheden met Azure Monitor Network Insights-werkmap

Notitie

Er zijn geen extra kosten verbonden aan de Azure Monitor Insights-werkmap. De Log Analytics-werkruimte wordt nog steeds gefactureerd op basis van gebruik.

Met de Network Insights-werkmap kunt u profiteren van de nieuwste mogelijkheden van Azure Monitor en Log Analytics, waaronder:

  • Gecentraliseerde console voor bewaking en probleemoplossing met zowel metrische gegevens als logboekgegevens.

  • Flexibel canvas ter ondersteuning van het maken van aangepaste uitgebreide visualisaties.

  • Mogelijkheid om werkmapsjablonen te gebruiken en te delen met een bredere community.

Raadpleeg Het overzicht Werkmappen voor meer informatie over de mogelijkheden van de nieuwe werkmapoplossing

Migreren van Azure Gateway Analytics-oplossing naar Azure Monitor-werkmappen

Notitie

Azure Monitor Network Insights-werkmap is de aanbevolen oplossing voor toegang tot metrische gegevens en logboekanalyses voor uw Application Gateway resources.

  1. Zorg ervoor dat diagnostische instellingen zijn ingeschakeld om logboeken op te slaan in een Log Analytics-werkruimte. Als deze al is geconfigureerd, kan de Azure Monitor Network Insights-werkmap gegevens van dezelfde locatie gebruiken en zijn er geen wijzigingen meer nodig.

Notitie

Alle eerdere gegevens zijn al beschikbaar in de werkmap vanaf het punt dat diagnostische instellingen oorspronkelijk zijn ingeschakeld. Er is geen gegevensoverdracht vereist.

  1. Toegang tot de standaardwerkmap voor inzichten voor uw Application Gateway-resource. Alle bestaande inzichten die worden ondersteund door de Application Gateway analytics-oplossing, zijn al aanwezig in de werkmap. U kunt dit uitbreiden door aangepaste visualisaties toe te voegen op basis van metrische gegevens en logboekgegevens.

  2. Nadat u al uw metrische en logboekinzichten hebt kunnen zien, kunt u de oplossing verwijderen uit de resourcepagina van de oplossing om de Azure Gateway-analyseoplossing uit uw werkruimte op te schonen.

Schermopname van de optie Verwijderen voor Azure Application Gateway analyseoplossing.

Problemen oplossen

Problemen oplossen met Azure Diagnostics

Als u het volgende foutbericht ontvangt, is de resourceprovider Microsoft.insights niet geregistreerd:

Failed to update diagnostics for 'resource'. {"code":"Forbidden","message":"Please register the subscription 'subscription id' with Microsoft.Insights."}

Voer de volgende stappen in Azure Portal uit om de resourceprovider te registreren:

  1. Klik in het navigatiedeelvenster aan de linkerkant op Abonnementen
  2. Selecteer het abonnement dat wordt vermeld in het foutbericht
  3. Klik op Resourceproviders
  4. Ga naar de Microsoft.insights-provider
  5. Klik op de koppeling Registreren

Registreer de resourceprovider Microsoft.insights

Nadat de Microsoft.insights resourceprovider is geregistreerd, configureert u Diagnostics opnieuw.

Als u het volgende foutbericht ontvangt in PowerShell, moet u uw versie van PowerShell bijwerken:

Set-AzDiagnosticSetting : A parameter cannot be found that matches parameter name 'WorkspaceId'.

Werk uw versie van Azure PowerShell bij en volg de instructies in het artikel Azure PowerShell installeren.

Volgende stappen