Ağ İzleyicisi sık sorulan sorular (SSS)

Ağ İzleyicisi bir Azure sanal ağındaki sanal makineler, sanal ağlar, uygulama ağ geçitleri, yük dengeleyiciler ve diğer kaynakları içeren IaaS (Hizmet Olarak Altyapı) kaynakları için günlükleri izlemek, tanılamak, görüntülemek ve etkinleştirmek veya devre dışı bırakmak için bir araç paketi sağlar. PaaS (Hizmet Olarak Platform) altyapısını izlemek veya web/mobil analiz almak için bir çözüm değildir.

Ağ İzleyicisi üç ana özellik kümesi sağlar:

• Izleme
  • Topoloji görünümü , sanal ağınızdaki kaynakları ve aralarındaki ilişkileri gösterir.
  • Bağlan ion izleyicisi, Azure içindeki ve dışındaki uç noktalar arasındaki bağlantıyı ve gecikme süresini izlemenize olanak tanır.
• Ağ tanılama araçları
  • IP akışı doğrulama , sanal makine düzeyinde trafik filtreleme sorunlarını algılamanıza olanak tanır.
  • NSG tanılaması , bir sanal makine, sanal makine ölçek kümesi veya uygulama ağ geçidi düzeyinde trafik filtreleme sorunlarını algılamanıza olanak tanır.
  • Sonraki atlama , trafik yollarını doğrulamanıza ve yönlendirme sorunlarını algılamanıza yardımcı olur.
  • Bağlan sorun giderme, sanal makine ile Bastion konağı, uygulama ağ geçidi veya başka bir sanal makine arasında tek seferlik bağlantı ve gecikme denetimi sağlar.
  • Paket yakalama , sanal makine trafiğinizi yakalamanızı sağlar.
  • VPN sorun giderme, hata ayıklama sorunlarına yardımcı olmak için VPN ağ geçitlerinizde ve bağlantılarınızda birden çok tanılama denetimi çalıştırır.
• Trafik
  • NSG akış günlükleri ve sanal ağ akış günlükleri (önizleme), sırasıyla ağ güvenlik gruplarınızdan (NSG) ve sanal ağlardan geçen ağ trafiğini günlüğe kaydetmenize olanak tanır.
  • Trafik analizi NSG akış günlüğü verilerinizi işler ve ağ trafiğinizi görselleştirmenize, sorgulamanıza, analiz edip anlamanıza olanak tanır.

Daha ayrıntılı bilgi için bkz. Ağ İzleyicisi genel bakış.

Farklı Ağ İzleyicisi bileşenleri hakkında fiyatlandırma ayrıntıları için bkz. Ağ İzleyicisi fiyatlandırma.

Ağ İzleyicisi destekleyen bölgeler hakkında bilgi edinmek için bkz. Ağ İzleyicisi bölgeler.

Ağ İzleyicisi özelliğinin her biri için gerekli izinlerin ayrıntılı listesi için bkz. Ağ İzleyicisi kullanmak için gereken Azure RBAC izinleri.

Ağ İzleyicisi hizmeti her abonelik için otomatik olarak etkinleştirilir. Ağ İzleyicisi otomatik etkinleştirmeyi geri çevirdiyseniz Ağ İzleyicisi el ile etkinleştirmeniz gerekir. Daha fazla bilgi için bkz. Azure Ağ İzleyicisi etkinleştirme veya devre dışı bırakma.

Ağ İzleyicisi üst kaynağı her bölgede benzersiz bir örnekle dağıtılır. Varsayılan adlandırma biçimi: NetworkWatcher_RegionName. Örnek: NetworkWatcher_centralus , "Orta ABD" bölgesinin Ağ İzleyicisi kaynağıdır. PowerShell veya REST API kullanarak Ağ İzleyicisi örneğin adını özelleştirebilirsiniz.

Ağ İzleyicisi özelliklerinin çalışması için abonelik başına bölge başına bir kez etkinleştirilmesi gerekir. Ağ İzleyicisi, o bölgede bir Ağ İzleyicisi örneği oluşturularak bir bölgede etkinleştirilir.

Ağ İzleyicisi kaynağı, azure tarafından tamamen yönetilen Ağ İzleyicisi için arka uç hizmetini temsil eder. Ancak, belirli bir bölgede etkinleştirmek veya devre dışı bırakmak için Ağ İzleyicisi kaynağı oluşturabilir veya silebilirsiniz. Daha fazla bilgi için bkz. Azure Ağ İzleyicisi etkinleştirme veya devre dışı bırakma.

Hayır, Ağ İzleyicisi kaynağının veya alt kaynaklarının bölgeler arasında taşınması desteklenmez. Daha fazla bilgi için bkz . Ağ kaynakları için taşıma işlemi desteği.

Evet, Ağ İzleyicisi kaynağın kaynak grupları arasında taşınması desteklenir. Daha fazla bilgi için bkz . Ağ kaynakları için taşıma işlemi desteği.

NetworkWatcherRG, Ağ İzleyicisi kaynaklar için otomatik olarak oluşturulan bir kaynak grubudur. Örneğin, Ağ İzleyicisi bölgesel örnekleri ve NSG akış günlüğü kaynakları NetworkWatcherRG kaynak grubunda oluşturulur. PowerShell, Azure CLI veya REST API kullanarak Ağ İzleyicisi kaynak grubunun adını özelleştirebilirsiniz.

Azure Ağ İzleyicisi, Bağlan ion izleyicisi dışında müşteri verilerini depolamaz. Bağlan ion izleyicisi, bölge içi veri yerleşimi gereksinimlerini karşılamak için Ağ İzleyicisi tarafından otomatik olarak tek bir bölgede depolanan müşteri verilerini depolar.

Ağ İzleyicisi aşağıdaki sınırlara sahiptir:

Evet, Ağ İzleyicisi hizmeti varsayılan olarak bölgeye dayanıklıdır.

Bölge dayanıklılığını etkinleştirmek için yapılandırma gerekmez. Ağ İzleyicisi kaynaklar için bölge dayanıklılığı varsayılan olarak kullanılabilir ve hizmetin kendisi tarafından yönetilir.

Ağ İzleyicisi Aracısı, bir sanal makineden trafik oluşturan veya trafiği kesen herhangi bir Ağ İzleyicisi özelliği için gereklidir.

Paket yakalama, Bağlan ion sorun giderme ve Bağlan monitör özellikleri, Ağ İzleyicisi uzantısının mevcut olmasını gerektirir.

Ağ İzleyicisi uzantısının en son sürümüdür1.4.3206.1. Daha fazla bilgi için bkz. Azure Ağ İzleyicisi uzantısını en son sürüme güncelleştirme.

• Linux: Ağ İzleyicisi Aracısı, öğesine ulaşana port 50000port 65535kadar başlayan kullanılabilir bağlantı noktalarını kullanır.
• Windows: Ağ İzleyicisi Aracısı, kullanılabilir bağlantı noktaları için sorgulandığında işletim sisteminin yanıt verdiği bağlantı noktalarını kullanır.

Ağ İzleyicisi Aracısı için üzerinden ve üzerinden port 80168.63.129.16port 8037giden TCP bağlantısı 169.254.169.254 gerekir. Aracı, Azure platformuyla iletişim kurmak için bu IP adreslerini kullanır.

Hayır, bağlantı izleyicisi klasik VM'leri desteklemez. Daha fazla bilgi için bkz . IaaS kaynaklarını klasikten Azure Resource Manager'a geçirme.

Topoloji yalnızca hedef Azure kaynağı ve bağlantı izleyicisi kaynağı aynı bölgedeyse Azure dışından Azure'a doğru dekore edilebilir.

Aynı Azure VM, aynı bağlantı izleyicisindeki farklı yapılandırmalarla kullanılamaz. Örneğin, bir filtreyle ve aynı bağlantı izleyicisinde filtre olmadan aynı VM'nin kullanılması desteklenmez.

Bağlantı izleyici panosunda görüntülenen sorunlar topoloji bulma veya atlama keşfi sırasında bulunur. %loss veya RTT için ayarlanan eşik değerine ulaşıldığı ancak atlamalarda sorun bulunmadığı durumlar olabilir.

Bağlantı izleyicisinde (klasik) protokol seçimi seçeneği yoktur. Bağlantı izleyicisindeki (klasik) testler yalnızca TCP protokolünü kullanır ve bu nedenle geçiş sırasında yeni bağlantı izleyicisindeki testlerde bir TCP yapılandırması oluştururuz.

Bir uç nokta, ilişkili Log Analytics çalışma alanıyla Azure İzleyici ve Arc aracılarını kullandığında şu anda bölgesel bir sınır vardır. Bu sınırlamanın bir sonucu olarak, ilişkili Log Analytics çalışma alanının Arc uç noktasıyla aynı bölgede olması gerekir. Tek tek çalışma alanlarına alınan veriler tek bir görünüm için birleştirilebilir. Bkz . Azure İzleyici'de Log Analytics çalışma alanları, uygulamaları ve kaynakları arasında veri sorgulama.

Akış günlükleri, bir ağ güvenlik grubundan veya Azure sanal ağından geçen Azure IP trafiğiniz hakkındaki 5 tanımlama grubu akış bilgilerini günlüğe kaydetmenizi sağlar. Ham akış günlükleri bir Azure depolama hesabına yazılır. Buradan, gerektiğinde bunları daha fazla işleyebilir, analiz edebilir, sorgulayabilir veya dışarı aktarabilirsiniz.

Akış günlüğü verileri ağ trafiğinizin yolunun dışında toplanır, bu nedenle ağ aktarım hızını veya gecikme süresini etkilemez. Ağ performansını etkileme riski olmadan akış günlükleri oluşturabilir veya silebilirsiniz.

NSG akışı, ağ güvenlik grubu üzerinden akan trafiği günlüğe kaydeder. Öte yandan NSG tanılaması, trafiğinizin geçtiği tüm ağ güvenlik gruplarını ve bu trafiğe uygulanan her ağ güvenlik grubunun kurallarını döndürür. Ağ güvenlik grubu kurallarınızın beklendiği gibi uygulandığını doğrulamak için NSG tanılamalarını kullanın.

Hayır, NSG akış günlükleri ESP ve AH protokollerini desteklemez.

Hayır, NSG akış günlükleri ve sanal ağ akış günlükleri ICMP protokollerini desteklemez.

Evet. İlişkili akış günlüğü kaynağı da silinir. Akış günlüğü verileri, akış günlüğünde yapılandırılan saklama süresi için depolama hesabında tutulur.

Evet, ancak ilişkili akış günlüğü kaynağını silmeniz gerekir. Ağ güvenlik grubunu geçirdikten sonra akış günlüklerini yeniden oluşturarak üzerinde akış günlüğünü etkinleştirebilirsiniz.

Evet, bu abonelik ağ güvenlik grubunun aynı bölgesinde olduğu ve ağ güvenlik grubunun veya sanal ağın aboneliğinin aynı Microsoft Entra kiracısıyla ilişkili olduğu sürece farklı bir abonelikten depolama hesabı kullanabilirsiniz.

Güvenlik duvarının arkasındaki bir depolama hesabını kullanmak için, Güvenilen Microsoft Hizmetleri'nin depolama hesabınıza erişmesi için bir özel durum sağlamanız gerekir:

1. Portalın üst kısmındaki arama kutusuna depolama hesabının adını girerek depolama hesabına gidin.
2. Güvenlik + ağ altında Ağ'ı ve ardından Güvenlik duvarları ve sanal ağlar'ı seçin.
3. Genel ağ erişimi bölümünde Seçili sanal ağlardan ve IP adreslerinden etkinleştirildi'yi seçin. Ardından Özel Durumlar'ın altında, güvenilen hizmetler listesindeki Azure hizmetlerinin bu depolama hesabına erişmesine izin ver'in yanındaki kutuyu işaretleyin.
4. Depolama hesabını kullanarak hedef ağ güvenlik grubunuz için bir akış günlüğü oluşturarak NSG akış günlüklerini etkinleştirin. Daha fazla bilgi için bkz . Akış günlüğü oluşturma.

Birkaç dakika sonra depolama günlüklerini de kontrol edebilirsiniz. Güncelleştirilmiş bir TimeStamp veya yeni bir JSON dosyasının oluşturulduğunu görmeniz gerekir.

Ağ İzleyicisi, güvenlik duvarının arkasındaki bir depolama hesabına bağlanırken kullandığı yerleşik bir geri dönüş mekanizmasına sahiptir (güvenlik duvarı etkin). Bir anahtar kullanarak depolama hesabına bağlanmaya çalışır ve bu başarısız olursa belirteçe geçer. Bu durumda, depolama hesabı etkinlik günlüğüne bir 403 hatası kaydedilir.

Evet, Ağ İzleyicisi NSG akış günlük verilerini özel uç noktayla etkinleştirilmiş bir depolama hesabına göndermeyi destekler.

NSG akış günlükleri, ek yapılandırma gerektirmeden Hizmet Uç Noktaları ile uyumludur. Daha fazla bilgi için bkz . Hizmet uç noktasını etkinleştirme.

Akış günlükleri sürüm 2, akış durumu kavramını tanıtır ve iletilen baytlar ve paketler hakkındaki bilgileri depolar. Daha fazla bilgi için bkz . NSG akış günlüğü biçimi.

Hayır, ağ güvenlik grubundaki salt okunur kilit, ilgili NSG akış günlüğünün oluşturulmasını engeller.

Evet, ağ güvenlik grubundaki bir kilit silinemiyor , ilgili NSG akış günlüğünün oluşturulmasını veya değiştirilmesini engellemez.

Evet, Azure Resource Manager şablonları (ARM şablonları) aracılığıyla NSG akış günlüklerini otomatikleştirebilirsiniz. Daha fazla bilgi için bkz . Azure Resource Manager (ARM) şablonu kullanarak NSG akış günlüklerini yapılandırma.