Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Диспетчер виртуальная сеть Azure использует Azure Monitor для сбора и анализа данных, как и многие другие службы Azure. Диспетчер виртуальная сеть Azure предоставляет журналы событий для каждого сетевого диспетчера. Журналы событий можно хранить и просматривать с помощью средства Log Analytics Azure Monitor в портал Azure и учетной записи хранения. Эти журналы также можно отправить в концентратор событий или партнерское решение.
Поддерживаемые категории журналов
Azure виртуальная сеть Manager в настоящее время предоставляет следующие категории журналов:
- Изменение членства в группах сети
- Отслеживайте изменение членства в группе сети конкретной виртуальной сети. Другими словами, журнал создается при добавлении или удалении виртуальной сети из группы сети. Это можно использовать для трассировки изменений членства в группах сети с течением времени и записи моментального снимка членства в группе сети конкретной виртуальной сети.
- Изменение коллекции правил
- Отслеживайте, когда набор определенных виртуальных сетей примененных коллекций правил администратора безопасности изменяется. Журнал создается для каждой коллекции правил, развернутой в виртуальной сети через сетевую группу, целевую коллекцию правил. Любое удаление коллекции правил из сетевой группы через процесс развертывания также приведет к журналу для каждой затронутой виртуальной сети. Эту схему можно использовать для отслеживания того, какие коллекции правил развертываются в определенной виртуальной сети с течением времени.
- Если виртуальная сеть получает коллекции правил администратора безопасности от нескольких сетевых диспетчеров, журналы создаются отдельно для каждого сетевого диспетчера в соответствии с изменениями в их коллекциях правил.
- Если виртуальная сеть добавляется или удаляется из группы сети, в которой уже развернута коллекция правил, создается журнал для этой виртуальной сети с состоянием примененной коллекции правил.
- Изменение конфигурации подключения
- Отслеживание изменений конфигурации подключения конкретной виртуальной сети. Журнал создается для каждой конфигурации подключения, развернутой в виртуальной сети с помощью сетевой группы, целевой конфигурации. Любое удаление конфигурации подключения из сетевой группы через процесс развертывания приводит к журналу для каждой затронутой виртуальной сети. Эту схему можно использовать для отслеживания конфигураций подключения и соответствующих типов топологий, развертываемых в определенной виртуальной сети с течением времени.
- Если виртуальная сеть получает конфигурации подключения от нескольких диспетчеров сети, журналы создаются отдельно для каждого сетевого диспетчера для соответствующих изменений конфигурации.
- Если виртуальная сеть добавляется или удаляется из группы сети, которая уже имеет конфигурацию подключения, развернутую на ней, журнал создается для этой виртуальной сети с состоянием примененных конфигураций подключения.
Атрибуты изменения членства в группах сети
Эта категория выдает один журнал для каждого изменения членства в группе сети. Таким образом, когда виртуальная сеть добавляется в группу сети или удаляется из нее, журнал создается, коррелируя с этим одним добавлением или удалением для этой конкретной виртуальной сети. Следующие атрибуты соответствуют журналам, которые будут отправляться в учетную запись хранения; Журналы Log Analytics имеют немного разные атрибуты.
| Атрибут | Описание |
|---|---|
| Время | Дата и время записи события. |
| идентификатор ресурса | Идентификатор ресурса сетевого диспетчера. |
| расположение | Расположение ресурса виртуальной сети. |
| название_операции | Операция, которая привела к добавлению или удалению виртуальной сети. Всегда выполняется операция Microsoft.Network/virtualNetworks/networkGroupMembership/write. |
| Категория | Категория этого журнала. Всегда NetworkGroupMembershipChange. |
| тип результата | Указывает на успешную или неудачную операцию. |
| correlationId | GUID, который может помочь связать или отладить журналы. |
| уровень | Always Info. |
| свойства | Коллекция свойств журнала. |
В атрибуте properties есть несколько вложенных атрибутов:
| Атрибуты свойств | Описание |
|---|---|
| Сообщение | Статическое сообщение о том, было ли изменение членства в группе сети успешно или неудачно. |
| Идентификатор членства | Идентификатор членства по умолчанию виртуальной сети. |
| Членство в группе | Коллекция групп сетей, к которой принадлежит виртуальная сеть. В этом свойстве может быть указано несколько NetworkGroupId и Sources, так как виртуальная сеть может одновременно принадлежать нескольким групповым сетям. |
| ИдентификаторыРесурсовУчастников | Идентификатор ресурса виртуальной сети, которая была добавлена или удалена из группы сети. |
В атрибуте GroupMemberships есть несколько вложенных атрибутов:
| Атрибуты GroupMemberships | Описание |
|---|---|
| NetworkGroupId | Идентификатор группы сети, к которой принадлежит виртуальная сеть. |
| Источники | Коллекция того, как виртуальная сеть входит в группу сети. |
В атрибуте Sources есть несколько вложенных атрибутов:
| Атрибуты источников | Описание |
|---|---|
| Тип | Указывает, была ли виртуальная сеть добавлена вручную (StaticMembership) или условно через Политика Azure (политика). |
| StaticMemberId | Если значение type имеет значение StaticMembership, это свойство появляется. |
| PolicyAssignmentId | Если значение типа имеет значение Policy, это свойство появляется. Идентификатор назначения Политика Azure, который связывает определение Политика Azure с сетевой группой. |
| ИдентификаторОпределенияПолитики | Если значение типа имеет значение Policy, это свойство появляется. Идентификатор определения Политика Azure, содержащего условия членства в группе сети. |
Атрибуты изменения коллекции правил
Эта категория выдает один журнал для каждой коллекции правил администратора безопасности для каждой виртуальной сети. Таким образом, когда коллекция правил администратора безопасности применяется к виртуальной сети или удаляется из нее через свою сетевую группу, журнал создается, коррелируя с этим изменением в коллекции правил для этой конкретной виртуальной сети. Следующие атрибуты соответствуют журналам, которые будут отправляться в учетную запись хранения; Журналы Log Analytics имеют немного разные атрибуты.
| Атрибут | Описание |
|---|---|
| Время | Дата и время записи события. |
| идентификатор ресурса | Идентификатор ресурса сетевого диспетчера. |
| расположение | Расположение ресурса виртуальной сети. |
| название_операции | Операция, которая привела к добавлению или удалению виртуальной сети. Всегда выполняется операция Microsoft.Network/networkManagers/securityAdminRuleCollections/write. |
| Категория | Категория этого журнала. Всегда RuleCollectionChange. |
| тип результата | Указывает на успешную или неудачную операцию. |
| correlationId | GUID, который может помочь связать или отладить журналы. |
| уровень | Always Info. |
| свойства | Коллекция свойств журнала. |
В атрибуте properties есть несколько вложенных атрибутов:
| Атрибуты свойств | Описание |
|---|---|
| Идентификаторы целевых ресурсов | Идентификатор ресурса виртуальной сети, которая столкнулись с изменением приложения коллекции правил. |
| Сообщение | Статическое сообщение о том, было ли изменение коллекции правил успешным или неудачным. |
| ИдентификаторыПримененныхКоллекцийПравил | Коллекция коллекций правил администратора безопасности, применяемых к виртуальной сети во время создания журнала. Существует несколько идентификаторов коллекции правил, так как виртуальная сеть может принадлежать нескольким сетевым группам и одновременно применять несколько коллекций правил. |
Атрибуты изменения конфигурации подключения
Эта категория выдает один журнал для каждого изменения конфигурации подключения на виртуальную сеть. Таким образом, если конфигурация подключения применяется к виртуальной сети или удаляется из нее через ее сетевую группу, журнал создается, коррелируя с этим изменением в наборе конфигурации подключения для этой конкретной виртуальной сети. Следующие атрибуты соответствуют журналам, которые будут отправляться в учетную запись хранения; Журналы Log Analytics имеют немного разные атрибуты.
| Атрибут | Описание |
|---|---|
| Время | Дата и время записи события. |
| идентификатор ресурса | Идентификатор ресурса сетевого диспетчера. |
| расположение | Расположение ресурса виртуальной сети. |
| название_операции | Операция, которая привела к добавлению или удалению виртуальной сети. |
| Категория | Категория этого журнала. Всегда изменение настройки подключения. |
| тип результата | Указывает на успешную или неудачную операцию. |
| correlationId | GUID, который может помочь связать или отладить журналы. |
| уровень | Сведения или предупреждение. |
| свойства | Коллекция свойств журнала. |
В атрибуте properties есть несколько вложенных атрибутов:
| Атрибуты свойств | Описание |
|---|---|
| ПрименённыеКонфигурацииПодключения | Сбор данных о конфигурациях подключения, применённых к виртуальной сети на момент создания записи в журнале. В списке может быть несколько конфигураций подключения, так как сетевая группа может одновременно применять несколько конфигураций подключения, а виртуальная сеть может принадлежать нескольким группам сети с несколькими конфигурациями подключения, применяемыми одновременно. |
| Идентификаторы целевых ресурсов | Идентификатор ресурса виртуальной сети, которая испытала изменение приложения конфигурации подключения. |
| Сообщение | Статическое сообщение о том, было ли изменение конфигурации подключения успешным или неудачным. |
Примечание.
Конфигурация подключения позволяет виртуальным сетям перекрывать IP-пространства в той же подключенной группе, но связь с перекрывающимся IP-адресом удаляется. Кроме того, при пиринге виртуальной сети подключенной группы с внешней виртуальной сетью (виртуальной сетью, не в подключенной группе), которая перекрывает адресные пространства, эти перекрывающиеся адресные пространства становятся недоступными в подключенной группе. Трафик из одноранговой виртуальной сети в пересекающиеся адресные пространства направляется во внешнюю виртуальную сеть, а трафик из других виртуальных сетей в подключенной группе к пересекающимся адресным пространствам отбрасывается. В журналах отображается уровень "Предупреждение" с TargetResourceIds полем, указывающим идентификаторы виртуальных сетей с перекрывающимися адресными пространствами, а message также указывает, что полные или частичные адресные пространства недоступны из-за перекрывающихся адресов.
В атрибуте AppliedConnectivityConfigurations есть несколько вложенных атрибутов:
| Атрибуты AppliedConnectivityConfigurations | Описание |
|---|---|
| Идентификатор конфигурации | Идентификатор конфигурации подключения, примененной к виртуальной сети. |
| Топология | Тип топологии, которую конфигурация подключения предназначена построить среди одной или нескольких сетевых групп, к которым она применяется. Может быть сеткой или HubAndSpoke. |
Доступ к журналам
В зависимости от способа использования журналов событий необходимо настроить рабочую область Log Analytics или учетную запись хранения для хранения событий журнала.
- Узнайте, как создать рабочую область Log Analytics.
- Узнайте, как создать учетную запись хранения.
При настройке рабочей области Log Analytics или учетной записи хранения необходимо выбрать регион. Если вы используете учетную запись хранения, она должна находиться в том же регионе, что и диспетчер виртуальной сети, из который вы обращаетесь к журналам. Если вы используете рабочую область Log Analytics, она может находиться в любом регионе.
Менеджер сети, получающий доступ к событиям, не обязан находиться в той же подписке, что рабочая область Log Analytics или учетная запись хранения, используемая для хранения. Однако, разрешения могут ограничивать вашу способность доступа к журналам в разных подписках.
Примечание.
По крайней мере одна виртуальная сеть должна иметь событие, записанное указанными выше категориями, чтобы создать журналы. Журнал будет создаваться для каждого события через пару минут после изменения.
Следующие шаги
- Узнайте, как приступить к работе с журналами событий Диспетчера виртуальных сетей Azure.
- Узнайте, как создать экземпляр Azure Virtual Network Manager с помощью портала Azure.
- Ознакомьтесь с дополнительными сведениями о сетевых группах в Диспетчере виртуальных сетей Azure.