Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Virtual Network Manager använder Azure Monitor för datainsamling och analys som många andra Azure-tjänster. Azure Virtual Network Manager tillhandahåller händelseloggar för varje nätverkshanterare. Du kan lagra och visa händelseloggar med Azure Monitors Log Analytics-verktyg i Azure Portal och via ett lagringskonto. Du kan också skicka loggarna till en händelsehubb eller partnerlösning.
Loggkategorier som stöds
Azure Virtual Network Manager innehåller för närvarande följande loggkategorier:
- Ändring av nätverksgruppsmedlemskap
- Spåra när ett visst virtuellt nätverksgruppmedlemskap ändras. Med andra ord genereras en logg när ett virtuellt nätverk läggs till i eller tas bort från en nätverksgrupp. Detta kan användas för att spåra ändringar av nätverksgruppmedlemskap över tid och för att avbilda en ögonblicksbild av ett visst virtuellt nätverksmedlemskap för nätverksgrupper.
- Regelsamlingsändring
- Spåra när ett visst virtuellt nätverks uppsättning tillämpade säkerhetsadministratörsregelsamlingar ändras. En logg genereras för varje regelsamling som distribueras till ett virtuellt nätverk via den nätverksgrupp som regelsamlingen riktar sig mot. Borttagning av en regelsamling från en nätverksgrupp via en distributionsprocess resulterar också i en logg för varje berört virtuellt nätverk. Det här schemat kan användas för att spåra vilka regelsamlingar som distribueras till ett visst virtuellt nätverk över tid.
- Om ett virtuellt nätverk tar emot säkerhetsadministratörsregelsamlingar från flera nätverkshanterare genereras loggar separat för varje nätverkshanterare för deras respektive regelsamlingsändringar.
- Om ett virtuellt nätverk läggs till i eller tas bort från en nätverksgrupp som redan har en regelsamling distribuerad till den, genereras en logg för det virtuella nätverket som visar tillståndet för den tillämpade regelsamlingen.
- Ändring av anslutningskonfiguration
- Spåra när ett visst virtuellt nätverks tillämpade anslutningskonfiguration ändras. En logg genereras för varje anslutningskonfiguration som distribueras till ett virtuellt nätverk via den nätverksgrupp som konfigurationen är riktad mot. Borttagning av en anslutningskonfiguration från en nätverksgrupp via en distributionsprocess resulterar i en logg för varje berört virtuellt nätverk. Det här schemat kan användas för att spåra vilka anslutningskonfigurationer och deras respektive topologityper som distribueras till ett visst virtuellt nätverk över tid.
- Om ett virtuellt nätverk tar emot anslutningskonfigurationer från flera nätverkshanterare genereras loggar separat för varje nätverkshanterare för respektive konfigurationsändringar.
- Om ett virtuellt nätverk läggs till i eller tas bort från en nätverksgrupp som redan har en anslutningskonfiguration distribuerad till den, genereras en logg för det virtuella nätverket som visar tillståndet för tillämpade anslutningskonfigurationer.
Ändra attribut för nätverksgruppmedlemskap
Den här kategorin genererar en logg per ändring av nätverksgruppmedlemskap. Så när ett virtuellt nätverk läggs till i eller tas bort från en nätverksgrupp genereras en logg som korrelerar till det enskilda tillägget eller borttagningen för det specifika virtuella nätverket. Följande attribut motsvarar loggarna som skulle skickas till ditt lagringskonto. Log Analytics-loggar har något olika attribut.
| Attribut | beskrivning |
|---|---|
| Tid | Datum och tid då händelsen loggades. |
| resursId | Resurs-ID för nätverkshanteraren. |
| plats | Platsen för den virtuella nätverksresursen. |
| operationens namn | Åtgärd som resulterade i att det virtuella nätverket lades till eller togs bort. Alltid åtgärden Microsoft.Network/virtualNetworks/networkGroupMembership/write. |
| kategori | Kategori för den här loggen. Alltid NetworkGroupMembershipChange. |
| resultattyp | Anger lyckad eller misslyckad åtgärd. |
| correlationId | GUID som kan hjälpa till att relatera eller felsöka loggar. |
| nivå | Alltid info. |
| egenskaper | Samling egenskaper för loggen. |
properties I attributet finns flera kapslade attribut:
| egenskapsattribut | beskrivning |
|---|---|
| Meddelande | Ett statiskt meddelande som anger om en ändring av nätverksgruppens medlemskap lyckades eller misslyckades. |
| Medlemsnummer | Standardmedlemskaps-ID för det virtuella nätverket. |
| Gruppmedlemskap | Samling av vilka nätverksgrupper det virtuella nätverket tillhör. Det kan finnas flera NetworkGroupId och Sources listade i den här egenskapen eftersom ett virtuellt nätverk kan tillhöra flera nätverksgrupper samtidigt. |
| MedlemResursId-nummer | Resurs-ID för det virtuella nätverk som lades till i eller togs bort från en nätverksgrupp. |
GroupMemberships I attributet finns flera kapslade attribut:
| GroupMemberships-attribut | beskrivning |
|---|---|
| NetworkGroupId | ID för en nätverksgrupp som det virtuella nätverket tillhör. |
| Källor | Samling av hur det virtuella nätverket är medlem i nätverksgruppen. |
Sources I attributet finns flera kapslade attribut:
| Källattribut | beskrivning |
|---|---|
| Typ | Anger om det virtuella nätverket lades till manuellt (StaticMembership) eller villkorligt via Azure Policy (Policy). |
| StatiskMedlemsId | Om typvärdet är StaticMembership visas den här egenskapen. |
| Policytilldelnings-ID | Om typvärdet är Princip visas den här egenskapen. ID för Azure Policy-tilldelningen som associerar Azure Policy-definitionen med nätverksgruppen. |
| PolicyDefinitionId | Om typvärdet är Princip visas den här egenskapen. ID för Azure Policy-definitionen som innehåller villkoren för nätverksgruppens medlemskap. |
Regelsamlingens ändringsattribut
Den här kategorin genererar en logg per regelsamling för säkerhetsadministratörer per virtuellt nätverk. När en säkerhetsadministratörsregelsamling tillämpas på eller tas bort från ett virtuellt nätverk via dess nätverksgrupp genereras därför en logg som korrelerar till den ändringen i regelsamlingen för det specifika virtuella nätverket. Följande attribut motsvarar loggarna som skulle skickas till ditt lagringskonto. Log Analytics-loggar har något olika attribut.
| Attribut | beskrivning |
|---|---|
| Tid | Datum och tid då händelsen loggades. |
| resursId | Resurs-ID för nätverkshanteraren. |
| plats | Platsen för den virtuella nätverksresursen. |
| operationens namn | Åtgärd som resulterade i att det virtuella nätverket lades till eller togs bort. Alltid åtgärden Microsoft.Network/networkManagers/securityAdminRuleCollections/write. |
| kategori | Kategori för den här loggen. Alltid regelkollektionsändring. |
| resultattyp | Anger lyckad eller misslyckad åtgärd. |
| correlationId | GUID som kan hjälpa till att relatera eller felsöka loggar. |
| nivå | Alltid info. |
| egenskaper | Samling egenskaper för loggen. |
properties I attributet finns flera kapslade attribut:
| egenskapsattribut | beskrivning |
|---|---|
| Målresurs-ID:n | Resurs-ID för det virtuella nätverk som har ändrats i regelinsamlingsprogrammet. |
| Meddelande | Ett statiskt meddelande som anger om en regelsamlingsändring lyckades eller misslyckades. |
| TillämpadeRegelsamlingIds | Samling av vilka säkerhetsadministratörsregelsamlingar som tillämpas på det virtuella nätverket när loggen skickades. Det kan finnas flera regelsamlings-ID:n i listan eftersom ett virtuellt nätverk kan tillhöra flera nätverksgrupper och ha flera regelsamlingar tillämpade samtidigt. |
Ändringsattribut för anslutningskonfiguration
Den här kategorin genererar en logg per anslutningskonfigurationsändring per virtuellt nätverk. Så när en anslutningskonfiguration tillämpas på eller tas bort från ett virtuellt nätverk via dess nätverksgrupp genereras en logg som korrelerar till den ändringen i anslutningskonfigurationsuppsättningen för det specifika virtuella nätverket. Följande attribut motsvarar loggarna som skulle skickas till ditt lagringskonto. Log Analytics-loggar har något olika attribut.
| Attribut | beskrivning |
|---|---|
| Tid | Datum och tid då händelsen loggades. |
| resursId | Resurs-ID för nätverkshanteraren. |
| plats | Platsen för den virtuella nätverksresursen. |
| operationens namn | Åtgärd som resulterade i att det virtuella nätverket lades till eller togs bort. |
| kategori | Kategori för den här loggen. Always ConnectivityConfigurationChange. |
| resultattyp | Anger lyckad eller misslyckad åtgärd. |
| correlationId | GUID som kan hjälpa till att relatera eller felsöka loggar. |
| nivå | Information eller varning. |
| egenskaper | Samling egenskaper för loggen. |
properties I attributet finns flera kapslade attribut:
| egenskapsattribut | beskrivning |
|---|---|
| Tillämpade anslutningskonfigurationer | Samling av vilka anslutningskonfigurationer som tillämpas på det virtuella nätverket när loggen skickades. Det kan finnas flera anslutningskonfigurationer i listan eftersom en nätverksgrupp kan ha flera anslutningskonfigurationer tillämpade samtidigt, och ett virtuellt nätverk kan tillhöra flera nätverksgrupper med flera anslutningskonfigurationer som tillämpas samtidigt. |
| Målresurs-ID:n | Resurs-ID för det virtuella nätverk som har genomgått en ändring i anslutningskonfigurationsprogrammet. |
| Meddelande | Ett statiskt meddelande som anger om anslutningskonfigurationsändringen lyckades eller misslyckades. |
Kommentar
Anslutningskonfigurationen tillåter virtuella nätverk med överlappande IP-blanksteg inom samma anslutna grupp, men kommunikationen till en överlappande IP-adress tas bort. När en ansluten grupps virtuella nätverk dessutom peerkopplas med ett externt virtuellt nätverk (ett virtuellt nätverk som inte finns i den anslutna gruppen) som har överlappande adressutrymmen blir dessa överlappande adressutrymmen otillgängliga i den anslutna gruppen. Trafik från det peerkopplade virtuella nätverket till de överlappande adressutrymmena dirigeras till det externa virtuella nätverket, medan trafik från andra virtuella nätverk i den anslutna gruppen till överlappande adressutrymmen tas bort. Loggarna visar en "varningsnivå", med TargetResourceIds fältet som anger ID:n för virtuella nätverk med överlappande adressutrymmen och ett message som indikerar att antingen fullständiga eller partiella adressutrymmen är otillgängliga på grund av överlappande adresser.
AppliedConnectivityConfigurations I attributet finns flera kapslade attribut:
| Attributet AppliedConnectivityConfigurations | beskrivning |
|---|---|
| Konfigurations-ID | ID för en anslutningskonfiguration som tillämpas på det virtuella nätverket. |
| Topologi | Typ av topologi som anslutningskonfigurationen är avsedd att bygga bland en eller flera nätverksgrupper som den tillämpas på. Kan vara Mesh eller HubAndSpoke. |
Åtkomst till loggar
Beroende på hur du använder händelseloggar måste du konfigurera en Log Analytics-arbetsyta eller ett lagringskonto för att lagra dina logghändelser.
- Lär dig hur du skapar en Log Analytics-arbetsyta.
- Lär dig hur du skapar ett lagringskonto.
När du konfigurerar en Log Analytics-arbetsyta eller ett lagringskonto måste du välja en region. Om du använder ett lagringskonto måste det finnas i samma region som den virtuella nätverkshanterare som du kommer åt loggar från. Om du använder en Log Analytics-arbetsyta kan den finnas i valfri region.
Nätverkshanteraren som kommer åt händelserna behöver inte vara i samma prenumeration som Log Analytics-arbetsytan eller lagringskontot som används för lagring, men behörigheter kan begränsa din möjlighet att komma åt loggar i olika prenumerationer.
Kommentar
Minst ett virtuellt nätverk måste uppleva en händelse som samlas in av kategorierna ovan för att generera loggar. En logg genereras för varje händelse några minuter efter att ändringen har inträffat.
Nästa steg
- Lär dig hur du kommer igång med Azure Virtual Network Manager-händelseloggarna.
- Lär dig hur du skapar en Azure Virtual Network Manager-instans med hjälp av Azure-portalen.
- Läs mer om nätverksgrupper i Azure Virtual Network Manager.