Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Virtual Network Manager maakt gebruik van Azure Monitor voor het verzamelen en analyseren van gegevens, net als veel andere Azure-services. Azure Virtual Network Manager biedt gebeurtenislogboeken voor elke netwerkbeheerder. U kunt gebeurtenislogboeken opslaan en weergeven met het hulpprogramma Log Analytics van Azure Monitor in Azure Portal en via een opslagaccount. U kunt deze logboeken ook verzenden naar een Event Hub of partneroplossing.
Ondersteunde logboekcategorieën
Azure Virtual Network Manager biedt momenteel de volgende logboekcategorieën:
- Lidmaatschap van netwerkgroep wijzigen
- Houd bij wanneer het lidmaatschap van een bepaalde netwerkgroep wordt gewijzigd. Met andere woorden, er wordt een logboek verzonden wanneer een virtueel netwerk wordt toegevoegd aan of verwijderd uit een netwerkgroep. Dit kan worden gebruikt om wijzigingen in het lidmaatschap van netwerkgroepen in de loop van de tijd te traceren en een momentopname vast te leggen van het lidmaatschap van een bepaalde netwerkgroep.
- Wijziging van regelverzameling
- Houd bij wanneer de set toegepaste beveiligingsbeheerregels van een bepaald virtueel netwerk wordt gewijzigd. Er wordt een logboek verzonden voor elke regelverzameling die is geïmplementeerd in een virtueel netwerk via de netwerkgroep die de regelverzameling als doel heeft. Het verwijderen van een regelverzameling uit een netwerkgroep via een implementatieproces leidt ook tot een logboek voor elk betrokken virtueel netwerk. Dit schema kan worden gebruikt om bij te houden welke regelverzamelingen in een bepaald virtueel netwerk in de loop van de tijd worden geïmplementeerd.
- Als een virtueel netwerk beveiligingsbeheerregelverzamelingen van meerdere netwerkbeheerders ontvangt, worden voor elke netwerkbeheerder afzonderlijke logboeken verzonden voor hun betreffende regelverzamelingswijzigingen.
- Als een virtueel netwerk wordt toegevoegd aan of verwijderd uit een netwerkgroep waarop al een regelverzameling is geïmplementeerd, wordt er een logboek verzonden voor dat virtuele netwerk met de status van de toegepaste regelverzameling.
- Wijziging van connectiviteitsconfiguratie
- Houd bij wanneer de toegepaste connectiviteitsconfiguratie van een bepaald virtueel netwerk verandert. Er wordt een logboek verzonden voor elke connectiviteitsconfiguratie die is geïmplementeerd in een virtueel netwerk via de netwerkgroep waarvoor de configuratie is bedoeld. Elke verwijdering van een connectiviteitsconfiguratie uit een netwerkgroep via een implementatieproces resulteert in een logboek voor elk betrokken virtueel netwerk. Dit schema kan worden gebruikt om bij te houden welke connectiviteitsconfiguraties en hun respectieve topologietypen in een bepaald virtueel netwerk in de loop van de tijd worden geïmplementeerd.
- Als een virtueel netwerk connectiviteitsconfiguraties van meerdere netwerkbeheerders ontvangt, worden logboeken afzonderlijk verzonden voor elke netwerkbeheerder voor hun respectieve configuratiewijzigingen.
- Als een virtueel netwerk wordt toegevoegd aan of verwijderd uit een netwerkgroep waarop al een connectiviteitsconfiguratie is geïmplementeerd, wordt er een logboek verzonden voor dat virtuele netwerk met de status van toegepaste verbindingsconfiguraties.
Kenmerken van lidmaatschap van netwerkgroep wijzigen
Deze categorie verzendt één logboek per wijziging van het netwerkgroepslidmaatschap. Dus wanneer een virtueel netwerk wordt toegevoegd aan of verwijderd uit een netwerkgroep, wordt er een logboek verzonden dat correleert met die ene toevoeging of verwijdering voor dat specifieke virtuele netwerk. De volgende kenmerken komen overeen met de logboeken die naar uw opslagaccount worden verzonden; Log Analytics-logboeken hebben iets andere kenmerken.
| Kenmerk | Beschrijving |
|---|---|
| tijd | Datum en tijd waarop de gebeurtenis is geregistreerd. |
| bron-ID | Resource-id van de netwerkbeheerder. |
| locatie | Locatie van de virtuele netwerkresource. |
| naam van de operatie | Bewerking waardoor het virtuele netwerk is toegevoegd of verwijderd. Altijd de bewerking Microsoft.Network/virtualNetworks/networkGroupMembership/write. |
| categorie | Categorie van dit logboek. Always NetworkGroupMembershipChange. |
| resultaatstype | Geeft een geslaagde of mislukte bewerking aan. |
| correlationId | GUID die kan helpen bij het relateren of opsporen van fouten in logboeken. |
| niveau | Altijd info. |
| eigenschappen | Verzameling eigenschappen van het logboek. |
Binnen het properties kenmerk zijn verschillende geneste kenmerken:
| eigenschappenkenmerken | Beschrijving |
|---|---|
| Bericht | Een statisch bericht waarin wordt aangegeven of een wijziging van het lidmaatschap van een netwerkgroep is geslaagd of mislukt. |
| Lidmaatschapsnummer | Standaardlidmaatschaps-id van het virtuele netwerk. |
| Groepslidmaatschappen | Verzameling van de netwerkgroepen waartoe het virtuele netwerk behoort. Er kunnen meerdere NetworkGroupId en Sources binnen deze eigenschap worden vermeld, omdat een virtueel netwerk tegelijkertijd tot meerdere netwerkgroepen kan behoren. |
| MemberResourceIds | Resource-id van het virtuele netwerk dat is toegevoegd aan of verwijderd uit een netwerkgroep. |
Binnen het GroupMemberships kenmerk zijn verschillende geneste kenmerken:
| GroupMemberships-kenmerken | Beschrijving |
|---|---|
| NetworkGroupId | De id van een netwerkgroep waartoe het virtuele netwerk behoort. |
| Bronnen | Verzameling van hoe het virtuele netwerk lid is van de netwerkgroep. |
Binnen het Sources kenmerk zijn verschillende geneste kenmerken:
| Kenmerken van bronnen | Beschrijving |
|---|---|
| Typologie | Geeft aan of het virtuele netwerk handmatig is toegevoegd (StaticMembership) of voorwaardelijk via Azure Policy (Policy). |
| StatischLidID | Als de waarde Type StaticMembership is, wordt deze eigenschap weergegeven. |
| PolicyAssignmentId | Als de waarde Type beleid is, wordt deze eigenschap weergegeven. Id van de Azure Policy-toewijzing die de Azure Policy-definitie koppelt aan de netwerkgroep. |
| Beleidsdefinitie-ID | Als de waarde Type beleid is, wordt deze eigenschap weergegeven. Id van de Azure Policy-definitie die de voorwaarden voor het lidmaatschap van de netwerkgroep bevat. |
Kenmerken van regelverzameling wijzigen
Deze categorie verzendt één logboek per verzameling beveiligingsbeheerregels per virtueel netwerk. Dus wanneer een verzameling beveiligingsbeheerdersregels wordt toegepast op of verwijderd uit een virtueel netwerk via de netwerkgroep, wordt er een logboek verzonden dat overeenkomt met die wijziging in regelverzameling voor dat specifieke virtuele netwerk. De volgende kenmerken komen overeen met de logboeken die naar uw opslagaccount worden verzonden; Log Analytics-logboeken hebben iets andere kenmerken.
| Kenmerk | Beschrijving |
|---|---|
| tijd | Datum en tijd waarop de gebeurtenis is geregistreerd. |
| bron-ID | Resource-id van de netwerkbeheerder. |
| locatie | Locatie van de virtuele netwerkresource. |
| naam van de operatie | Bewerking waardoor het virtuele netwerk is toegevoegd of verwijderd. Altijd de bewerking Microsoft.Network/networkManagers/securityAdminRuleCollections/write. |
| categorie | Categorie van dit logboek. Altijd RuleCollectionChange. |
| resultaatstype | Geeft een geslaagde of mislukte bewerking aan. |
| correlationId | GUID die kan helpen bij het relateren of opsporen van fouten in logboeken. |
| niveau | Altijd info. |
| eigenschappen | Verzameling eigenschappen van het logboek. |
Binnen het properties kenmerk zijn verschillende geneste kenmerken:
| eigenschappenkenmerken | Beschrijving |
|---|---|
| TargetResourceIds | Resource-id van het virtuele netwerk dat is gewijzigd in de toepassing voor regelverzameling. |
| Bericht | Een statisch bericht waarin wordt aangegeven of een regelverzameling is gewijzigd of mislukt. |
| ToepasregelverzamelingIds | Verzameling van welke beveiligingsbeheerdersregelverzamelingen worden toegepast op het virtuele netwerk op het moment dat het logboek werd verzonden. Er kunnen meerdere verzamelings-id's voor regels worden vermeld, omdat een virtueel netwerk kan behoren tot meerdere netwerkgroepen en meerdere regelverzamelingen tegelijk kunnen worden toegepast. |
Kenmerken voor het wijzigen van connectiviteitsconfiguratie
Deze categorie verzendt één logboek per verbindingsconfiguratiewijziging per virtueel netwerk. Dus wanneer een connectiviteitsconfiguratie wordt toegepast op of verwijderd uit een virtueel netwerk via de netwerkgroep, wordt er een logboek verzonden dat correleert met die wijziging in de connectiviteitsconfiguratie die is ingesteld voor dat specifieke virtuele netwerk. De volgende kenmerken komen overeen met de logboeken die naar uw opslagaccount worden verzonden; Log Analytics-logboeken hebben iets andere kenmerken.
| Kenmerk | Beschrijving |
|---|---|
| tijd | Datum en tijd waarop de gebeurtenis is geregistreerd. |
| bron-ID | Resource-id van de netwerkbeheerder. |
| locatie | Locatie van de virtuele netwerkresource. |
| naam van de operatie | Bewerking waardoor het virtuele netwerk is toegevoegd of verwijderd. |
| categorie | Categorie van dit logboek. Altijd ConnectiviteitConfiguratieWijziging. |
| resultaatstype | Geeft een geslaagde of mislukte bewerking aan. |
| correlationId | GUID die kan helpen bij het relateren of opsporen van fouten in logboeken. |
| niveau | Info of waarschuwing. |
| eigenschappen | Verzameling eigenschappen van het logboek. |
Binnen het properties kenmerk zijn verschillende geneste kenmerken:
| eigenschappenkenmerken | Beschrijving |
|---|---|
| ToegepasteConnectiviteitConfiguraties | Verzameling van welke connectiviteitsconfiguraties worden toegepast op het virtuele netwerk op het moment dat het logboek werd verzonden. Er kunnen meerdere connectiviteitsconfiguraties worden vermeld, omdat een netwerkgroep meerdere connectiviteitsconfiguraties tegelijk kan toepassen en een virtueel netwerk kan behoren tot meerdere netwerkgroepen met meerdere connectiviteitsconfiguraties die tegelijkertijd worden toegepast. |
| TargetResourceIds | Resource-id van het virtuele netwerk dat is gewijzigd in de verbindingsconfiguratietoepassing. |
| Bericht | Een statisch bericht waarin wordt aangegeven of de configuratiewijziging van de connectiviteit is geslaagd of mislukt. |
Notitie
Met de connectiviteitsconfiguratie kunnen virtuele netwerken met overlappende IP-ruimten binnen dezelfde verbonden groep worden gebruikt, maar de communicatie met een overlappend IP-adres wordt verbroken. Bovendien, wanneer het virtuele netwerk van een verbonden groep is gekoppeld aan een extern virtueel netwerk (een virtueel netwerk niet in de verbonden groep) met overlappende adresruimten, worden deze overlappende adresruimten niet toegankelijk binnen de verbonden groep. Verkeer van het gekoppelde virtuele netwerk naar de overlappende adresruimten wordt doorgestuurd naar het externe virtuele netwerk, terwijl verkeer van andere VNets in de verbonden groep naar de overlappende adresruimten wordt verwijderd. Logboeken geven een waarschuwingsniveau weer, met het TargetResourceIds veld dat de id's van VNets met overlappende adresruimten aangeeft en aangeeft message dat volledige of gedeeltelijke adresruimten niet toegankelijk zijn vanwege overlappende adressen.
Binnen het AppliedConnectivityConfigurations kenmerk zijn verschillende geneste kenmerken:
| Attributen AppliedConnectivityConfigurations | Beschrijving |
|---|---|
| Configuratie-id | Id van een connectiviteitsconfiguratie die is toegepast op het virtuele netwerk. |
| Topologie | Het type topologie waarop de connectiviteitsconfiguratie is bedoeld om te bouwen tussen een of meer netwerkgroepen waarop deze wordt toegepast. Kan Mesh of HubAndSpoke zijn. |
Logboeken openen
Afhankelijk van hoe u gebeurtenislogboeken gebruikt, moet u een Log Analytics-werkruimte of een opslagaccount instellen voor het opslaan van uw logboekactiviteiten.
- Meer informatie over het maken van een Log Analytics-werkruimte.
- Meer informatie over het maken van een opslagaccount.
Wanneer u een Log Analytics-werkruimte of een opslagaccount instelt, moet u een regio selecteren. Als u een opslagaccount gebruikt, moet het zich in dezelfde regio bevinden als de virtuele netwerkbeheerder van waaruit u logboeken opent. Als u een Log Analytics-werkruimte gebruikt, kan deze zich in elke regio bevinden.
De netwerkbeheerder die toegang heeft tot de gebeurtenissen hoeft zich niet in hetzelfde abonnement te bevinden als de Log Analytics-werkruimte of het opslagaccount dat wordt gebruikt voor opslag, maar machtigingen kunnen uw toegang tot logboeken in verschillende abonnementen beperken.
Notitie
Ten minste één virtueel netwerk moet een gebeurtenis ervaren die is vastgelegd in de bovenstaande categorieën om logboeken te genereren. Een logboek wordt een paar minuten na de wijziging gegenereerd voor elke gebeurtenis.
Volgende stappen
- Meer informatie over hoe u aan de slag gaat met de gebeurtenislogboeken van Azure Virtual Network Manager.
- Leer hoe je een Azure Virtual Network Manager-instantie maakt met behulp van de Azure Portal.
- Meer informatie over netwerkgroepen in Azure Virtual Network Manager.