Opties voor gebeurtenislogboeken voor Azure Virtual Network Manager
Azure Virtual Network Manager maakt gebruik van Azure Monitor voor het verzamelen en analyseren van gegevens, net als veel andere Azure-services. Azure Virtual Network Manager biedt gebeurtenislogboeken voor elke netwerkbeheerder. U kunt gebeurtenislogboeken opslaan en weergeven met het hulpprogramma Log Analytics van Azure Monitor in Azure Portal en via een opslagaccount. U kunt deze logboeken ook verzenden naar een Event Hub of partneroplossing.
Ondersteunde logboekcategorieën
Azure Virtual Network Manager biedt momenteel de volgende logboekcategorieën:
- Lidmaatschap van netwerkgroep wijzigen
- Houd bij wanneer het lidmaatschap van een bepaalde netwerkgroep wordt gewijzigd. Met andere woorden, er wordt een logboek verzonden wanneer een virtueel netwerk wordt toegevoegd aan of verwijderd uit een netwerkgroep. Dit kan worden gebruikt om wijzigingen in het lidmaatschap van netwerkgroepen in de loop van de tijd te traceren en een momentopname vast te leggen van het lidmaatschap van een bepaalde netwerkgroep.
- Wijziging van regelverzameling
- Houd bij wanneer de set toegepaste beveiligingsbeheerregels van een bepaald virtueel netwerk wordt gewijzigd. Er wordt een logboek verzonden voor elke regelverzameling die is geïmplementeerd in een virtueel netwerk via de netwerkgroep die de regelverzameling als doel heeft. Het verwijderen van een regelverzameling uit een netwerkgroep via een implementatieproces leidt ook tot een logboek voor elk betrokken virtueel netwerk. Dit schema kan worden gebruikt om bij te houden welke regelverzamelingen gedurende een bepaalde periode zijn geïmplementeerd in een bepaald virtueel netwerk.
- Als een virtueel netwerk regelverzamelingen van meerdere netwerkbeheerders ontvangt, worden logboeken afzonderlijk verzonden voor elke netwerkbeheerder voor hun respectieve regelverzamelingswijzigingen.
- Als een virtueel netwerk wordt toegevoegd aan of verwijderd uit een netwerkgroep waarop al een of meer regels is geïmplementeerd, wordt er een logboek verzonden voor dat virtuele netwerk met de status van toegepaste regelverzamelingen.
- Wijziging van connectiviteitsconfiguratie
- Houd bij wanneer de toegepaste connectiviteitsconfiguratie(s) van een bepaald virtueel netwerk worden gewijzigd. Er wordt een logboek verzonden voor elke connectiviteitsconfiguratie die is geïmplementeerd in een virtueel netwerk via de netwerkgroep waarvoor de configuratie is bedoeld. Als u een connectiviteitsconfiguratie verwijdert uit een netwerkgroep of vice versa via een implementatieproces, resulteert dit ook in een logboek voor elk betrokken virtueel netwerk. Dit schema kan worden gebruikt om bij te houden welke connectiviteitsconfiguratie(s) en hun respectieve topologietypen in een bepaald virtueel netwerk in de loop van de tijd zijn geïmplementeerd.
- Als een virtueel netwerk connectiviteitsconfiguraties van meerdere netwerkbeheerders ontvangt, worden logboeken afzonderlijk verzonden voor elke netwerkbeheerder voor hun respectieve configuratiewijzigingen.
- Als een virtueel netwerk wordt toegevoegd aan of verwijderd uit een netwerkgroep waarop al een of meer connectiviteitsconfiguraties zijn geïmplementeerd, wordt er een logboek verzonden voor dat virtuele netwerk met de status van toegepaste connectiviteitsconfiguraties.
Kenmerken van lidmaatschap van netwerkgroep wijzigen
Deze categorie verzendt één logboek per wijziging van het netwerkgroepslidmaatschap. Dus wanneer een virtueel netwerk wordt toegevoegd aan of verwijderd uit een netwerkgroep, wordt er een logboek verzonden dat correleert met die ene toevoeging of verwijdering voor dat specifieke virtuele netwerk. De volgende kenmerken komen overeen met de logboeken die naar uw opslagaccount worden verzonden; Log Analytics-logboeken hebben iets andere kenmerken.
| Kenmerk | Beschrijving |
|---|---|
| tijd | Datum/tijd waarop de gebeurtenis is geregistreerd. |
| resourceId | Resource-id van de netwerkbeheerder. |
| locatie | Locatie van de virtuele netwerkresource. |
| operationName | Bewerking waardoor het virtuele netwerk is toegevoegd of verwijderd. Altijd de bewerking Microsoft.Network/virtualNetworks/networkGroupMembership/write. |
| category | Categorie van dit logboek. Always NetworkGroupMembershipChange. |
| resultType | Geeft een geslaagde of mislukte bewerking aan. |
| correlationId | GUID die kan helpen bij het relateren of opsporen van fouten in logboeken. |
| niveau | Altijd info. |
| properties | Verzameling eigenschappen van het logboek. |
Binnen het properties kenmerk zijn verschillende geneste kenmerken:
| eigenschappenkenmerken | Beschrijving |
|---|---|
| Bericht | Een statisch bericht waarin wordt aangegeven of een wijziging van het lidmaatschap van een netwerkgroep is geslaagd of mislukt. |
| MembershipId | Standaardlidmaatschaps-id van het virtuele netwerk. |
| GroupMemberships | Verzameling van de netwerkgroepen waartoe het virtuele netwerk behoort. Er kunnen meerdere NetworkGroupId en Sources vermelde items in deze eigenschap zijn, omdat een virtueel netwerk tegelijkertijd tot meerdere netwerkgroepen kan behoren. |
| MemberResourceIds | Resource-id van het virtuele netwerk dat is toegevoegd aan of verwijderd uit een netwerkgroep. |
Binnen het GroupMemberships kenmerk zijn verschillende geneste kenmerken:
| GroupMemberships-kenmerken | Beschrijving |
|---|---|
| NetworkGroupId | De id van een netwerkgroep waartoe het virtuele netwerk behoort. |
| Bronnen | Verzameling van hoe het virtuele netwerk lid is van de netwerkgroep. |
Binnen het Sources kenmerk zijn verschillende geneste kenmerken:
| Kenmerken van bronnen | Beschrijving |
|---|---|
| Type | Geeft aan of het virtuele netwerk handmatig is toegevoegd (StaticMembership) of voorwaardelijk via Azure Policy (Policy). |
| StaticMemberId | Als de waarde Type StaticMembership is, wordt deze eigenschap weergegeven. |
| PolicyAssignmentId | Als de waarde Type beleid is, wordt deze eigenschap weergegeven. Id van de Azure Policy-toewijzing die de Azure Policy-definitie koppelt aan de netwerkgroep. |
| PolicyDefinitionId | Als de waarde Type beleid is, wordt deze eigenschap weergegeven. Id van de Azure Policy-definitie die de voorwaarden voor het lidmaatschap van de netwerkgroep bevat. |
Kenmerken van regelverzameling wijzigen
Deze categorie verzendt één logboek per verzameling beveiligingsbeheerregels per virtueel netwerk. Dus wanneer een verzameling beveiligingsbeheerdersregels wordt toegepast op of verwijderd uit een virtueel netwerk via de netwerkgroep, wordt er een logboek verzonden dat overeenkomt met die wijziging in regelverzameling voor dat specifieke virtuele netwerk. De volgende kenmerken komen overeen met de logboeken die naar uw opslagaccount worden verzonden; Log Analytics-logboeken hebben iets andere kenmerken.
| Kenmerk | Beschrijving |
|---|---|
| tijd | Datum/tijd waarop de gebeurtenis is geregistreerd. |
| resourceId | Resource-id van de netwerkbeheerder. |
| locatie | Locatie van de virtuele netwerkresource. |
| operationName | Bewerking waardoor het virtuele netwerk is toegevoegd of verwijderd. Altijd de bewerking Microsoft.Network/networkManagers/securityAdminRuleCollections/write. |
| category | Categorie van dit logboek. Always RuleCollectionChange. |
| resultType | Geeft een geslaagde of mislukte bewerking aan. |
| correlationId | GUID die kan helpen bij het relateren of opsporen van fouten in logboeken. |
| niveau | Altijd info. |
| properties | Verzameling eigenschappen van het logboek. |
Binnen het properties kenmerk zijn verschillende geneste kenmerken:
| eigenschappenkenmerken | Beschrijving |
|---|---|
| TargetResourceIds | Resource-id van het virtuele netwerk dat is gewijzigd in de toepassing voor regelverzameling. |
| Bericht | Een statisch bericht waarin wordt aangegeven of een regelverzameling is gewijzigd of mislukt. |
| AppliedRuleCollectionIds | Verzameling van welke beveiligingsbeheerdersregelverzamelingen worden toegepast op het virtuele netwerk op het moment dat het logboek werd verzonden. Er kunnen meerdere verzamelings-id's voor regels worden vermeld, omdat een virtueel netwerk kan behoren tot meerdere netwerkgroepen en meerdere regelverzamelingen tegelijk kunnen worden toegepast. |
Kenmerken voor het wijzigen van connectiviteitsconfiguratie
Deze categorie verzendt één logboek per verbindingsconfiguratiewijziging per virtueel netwerk. Dus wanneer een connectiviteitsconfiguratie wordt toegepast op of verwijderd uit een virtueel netwerk via de netwerkgroep, wordt er een logboek verzonden dat correleert met die wijziging in de connectiviteitsconfiguratie die is ingesteld voor dat specifieke virtuele netwerk. De volgende kenmerken komen overeen met de logboeken die naar uw opslagaccount worden verzonden; Log Analytics-logboeken hebben iets andere kenmerken.
| Kenmerk | Beschrijving |
|---|---|
| tijd | Datum/tijd waarop de gebeurtenis is geregistreerd. |
| resourceId | Resource-id van de netwerkbeheerder. |
| locatie | Locatie van de virtuele netwerkresource. |
| operationName | Bewerking waardoor het virtuele netwerk is toegevoegd of verwijderd. Altijd de bewerking Microsoft.Network/networkManagers/connectivityConfigurations/write. |
| category | Categorie van dit logboek. Always ConnectivityConfigurationChange. |
| resultType | Geeft een geslaagde of mislukte bewerking aan. |
| correlationId | GUID die kan helpen bij het relateren of opsporen van fouten in logboeken. |
| niveau | Altijd info. |
| properties | Verzameling eigenschappen van het logboek. |
Binnen het properties kenmerk zijn verschillende geneste kenmerken:
| eigenschappenkenmerken | Beschrijving |
|---|---|
| AppliedConnectivityConfigurations | Verzameling van welke connectiviteitsconfiguratie(s) worden toegepast op het virtuele netwerk op het moment dat het logboek werd verzonden. Er kunnen meerdere connectiviteitsconfiguraties worden vermeld omdat een netwerkgroep meerdere connectiviteitsconfiguraties tegelijk kan hebben toegepast en een virtueel netwerk kan behoren tot meerdere netwerkgroepen met meerdere verbindingsconfiguraties die tegelijkertijd worden toegepast. |
| TargetResourceIds | Resource-id van het virtuele netwerk dat is gewijzigd in de verbindingsconfiguratietoepassing. |
| Bericht | Een statisch bericht waarin wordt aangegeven of de configuratiewijziging van de connectiviteit is geslaagd of mislukt. |
Binnen het AppliedConnectivityConfigurations kenmerk zijn verschillende geneste kenmerken:
| Attributen AppliedConnectivityConfigurations | Beschrijving |
|---|---|
| ConfigurationId | Id van een connectiviteitsconfiguratie die is toegepast op het virtuele netwerk. |
| Topologie | Het type topologie van de connectiviteitsconfiguratie is bedoeld om te bouwen tussen de netwerkgroep(en) waar deze op wordt toegepast. Kan Mesh of HubAndSpoke zijn. |
Logboeken openen
Afhankelijk van hoe u gebeurtenislogboeken gebruikt, moet u een Log Analytics-werkruimte of een opslagaccount instellen voor het opslaan van uw logboekactiviteiten.
- Meer informatie over het maken van een Log Analytics-werkruimte.
- Meer informatie over het maken van een opslagaccount.
Wanneer u een Log Analytics-werkruimte of een opslagaccount instelt, moet u een regio selecteren. Als u een opslagaccount gebruikt, moet het zich in dezelfde regio bevinden als de virtuele netwerkbeheerder waaruit u logboeken opent. Als u een Log Analytics-werkruimte gebruikt, kan deze zich in elke regio bevinden.
De netwerkbeheerder die toegang heeft tot de gebeurtenissen, hoeft zich niet in hetzelfde abonnement te bevinden als de Log Analytics-werkruimte of het opslagaccount dat wordt gebruikt voor opslag, maar machtigingen kunnen uw toegang tot logboeken in verschillende abonnementen beperken.
Notitie
Ten minste één virtueel netwerk moet een gebeurtenis ervaren die is vastgelegd in de bovenstaande categorieën om logboeken te genereren. Een logboek wordt een paar minuten na de wijziging gegenereerd voor elke gebeurtenis.
Volgende stappen
- Leer hoe u aan de slag gaat met de gebeurtenislogboeken van Azure Virtual Network Manager.
- Meer informatie over het maken van een Azure Virtual Network Manager-exemplaar met behulp van Azure Portal.
- Meer informatie over netwerkgroepen in Azure Virtual Network Manager.