Trafik analizine genel bakış

Trafik analizi, bulut ağlarınızdaki kullanıcı ve uygulama etkinliğine görünürlük sağlayan bulut tabanlı bir çözümdür. Özellikle trafik analizi, Azure bulutunuzda trafik akışıyla ilgili içgörüler sağlamak için Azure Ağ İzleyicisi akış günlüklerini analiz eder. Trafik analizi ile şunları yapabilirsiniz:

• Azure abonelikleriniz genelinde ağ etkinliğini görselleştirin.

• Sık erişimli noktaları belirleyin.

• Tehditleri tanımlamak için aşağıdaki bileşenlerle ilgili bilgileri kullanarak ağınızın güvenliğini sağlayın:

  • Açık bağlantı noktaları
  • İnternet'e erişmeye çalışan uygulamalar
  • Sahte ağlara bağlanan sanal makineler (VM'ler)

• Azure bölgeleri ve İnternet genelinde trafik akışı desenlerini anlayarak ağ dağıtımınızı performans ve kapasite için iyileştirin.

• Ağınızda başarısız bağlantılara yol açabilecek ağ yanlış yapılandırmalarını belirleyin.

Neden trafik analizi?

Güvenlik, uyumluluk ve performans açısından kendi ağınızı izlemek, yönetmek ve bilmek çok önemlidir. Kendi ortamınızı bilmek, ortamı korumak ve iyileştirmek için çok önemlidir. Aşağıdaki bilgiler de dahil olmak üzere genellikle ağın geçerli durumunu bilmeniz gerekir:

• Ağa kim bağlanıyor?
• Nereden bağlanıyorlar?
• Hangi bağlantı noktaları İnternet'e açıktır?
• Beklenen ağ davranışı nedir?
• Herhangi bir düzensiz ağ davranışı var mı?
• Trafikte ani artışlar var mı?

Bulut ağları, şirket içi kurumsal ağlardan farklıdır. Şirket içi ağlarda yönlendiriciler ve anahtarlar NetFlow'u ve diğer eşdeğer protokolleri destekler. Bir ağ arabirimine girerken veya bu arabirimden çıkarken IP ağ trafiği hakkında veri toplamak için bu cihazları kullanabilirsiniz. Trafik akışı verilerini analiz ederek ağ trafiği akışı ve hacminin analizini oluşturabilirsiniz.

Azure sanal ağları ile akış günlükleri ağ hakkında veri toplar. Bu günlükler, bir ağ güvenlik grubu veya sanal ağ üzerinden giriş ve çıkış IP trafiği hakkında bilgi sağlar. Trafik analizi ham akış günlüklerini analiz eder ve günlük verilerini güvenlik, topoloji ve coğrafya bilgileriyle birleştirir. Daha sonra trafik analizi, ortamınızdaki trafik akışıyla ilgili içgörüler sağlar.

Trafik analizi aşağıdaki bilgileri sağlar:

• En çok iletişim kuran konaklar
• En çok iletişim kuran uygulama protokolleri
• En yakınsanan konak çiftleri
• İzin verilen ve engellenen trafik
• Gelen ve giden trafik
• İnternet bağlantı noktalarını açma
• En çok engelleyen kurallar
• Azure veri merkezi, sanal ağ, alt ağlar veya sahte ağ başına trafik dağıtımı

Temel bileşenler

Trafik analizini kullanmak için aşağıdaki bileşenlere ihtiyacınız vardır:

• Ağ İzleyicisi: Azure'da ağ senaryosu düzeyinde koşulları izlemek ve tanılamak için kullanabileceğiniz bölgesel bir hizmettir. Aboneliğinizde akış günlüklerini açıp kapatmak için Ağ İzleyicisi'ni kullanabilirsiniz. Daha fazla bilgi için bkz. Azure Ağ İzleyicisi nedir? ve Azure Ağ İzleyicisi'yi etkinleştirme veya devre dışı bırakma.

• Log Analytics: Azure portalında Azure İzleyici Günlükleri verileriyle çalışmak için kullandığınız bir araç. Azure İzleyici Günlükleri, izleme verilerini toplayan ve verileri merkezi bir depoda depolayan bir Azure hizmetidir. Bu veriler Azure API aracılığıyla sağlanan olayları, performans verilerini veya özel verileri içerebilir. Bu veriler toplandıktan sonra uyarı, analiz ve dışarı aktarma için kullanılabilir. Ağ performansı izleme ve trafik analizi gibi izleme uygulamaları temel olarak Azure İzleyici Günlüklerini kullanır. Daha fazla bilgi için bkz. Azure İzleyici Günlükleri. Log Analytics günlüklerde sorguları düzenlemek ve çalıştırmak için bir yol sağlar. Sorgu sonuçlarını analiz etmek için de bu aracı kullanabilirsiniz. Daha fazla bilgi için bkz. Azure İzleyici'de Log Analytics'e genel bakış.

• Log Analytics çalışma alanı: Bir Azure hesabıyla ilgili Azure İzleyici günlük verilerini depolayan ortam. Log Analytics çalışma alanları hakkında daha fazla bilgi için bkz. Log Analytics çalışma alanına genel bakış ve Log Analytics çalışma alanı oluşturma.

• Ayrıca, trafik analizi kullanarak ağ güvenlik grubu akış günlüklerini veya sanal ağ akış günlüklerini analiz ediyorsanız, akış günlükleri için etkinleştirilmiş bir ağ güvenlik grubu veya sanal ağa ihtiyacınız vardır.

  • Ağ güvenlik grubu (NSG):Azure sanal ağına bağlı kaynaklara gelen veya kaynaklardan gelen ağ trafiğine izin veren veya reddeden güvenlik kurallarının listesini içeren kaynak. Ağ güvenlik grupları, VM'lere (Resource Manager) bağlı alt ağlarla, ağ arabirimleriyle (NIC' ler) veya tek tek VM'lerle (klasik) ilişkilendirilebilir. Daha fazla bilgi için bkz . Ağ güvenlik grubuna genel bakış.

  • Ağ güvenlik grubu akış günlükleri: Bir ağ güvenlik grubu aracılığıyla giriş ve çıkış IP trafiği hakkında kaydedilen bilgiler. Ağ güvenlik grubu akış günlükleri JSON biçiminde yazılır ve şunları içerir:

    • Kural temelinde giden ve gelen akışlar.
    • Akışın uygulandığı NIC.
    • Kaynak ve hedef IP adresleri, kaynak ve hedef bağlantı noktaları ve protokol gibi akış hakkındaki bilgiler.
    • Trafiğin durumu, izin verilmiş veya reddedilmiş olarak belirtilir.

    Daha fazla bilgi için bkz . Ağ güvenlik grubu akış günlüklerine genel bakış ve Ağ güvenlik grubu akış günlüğü oluşturma.

  • Sanal ağ (VNet):Birçok Azure kaynağı türünün birbiriyle, İnternet'le ve şirket içi ağlarla güvenli bir şekilde iletişim kurmasını sağlayan bir kaynaktır. Daha fazla bilgi için bkz. Sanal ağa genel bakış.

  • Sanal ağ akış günlükleri: Sanal ağ üzerinden giriş ve çıkış IP trafiği hakkında kaydedilen bilgiler. Sanal ağ akış günlükleri JSON biçiminde yazılır ve şunları içerir:

    • Giden ve gelen akışlar.
    • Kaynak ve hedef IP adresleri, kaynak ve hedef bağlantı noktaları ve protokol gibi akış hakkındaki bilgiler.
    • Trafiğin durumu, izin verilmiş veya reddedilmiş olarak belirtilir.

    Daha fazla bilgi için bkz . Sanal ağ akış günlüklerine genel bakış ve Sanal ağ akış günlüğü oluşturma. Ağ güvenlik grubu akış günlükleri ile sanal ağ akış günlükleri arasındaki farklar hakkında bilgi edinmek için bkz. Ağ güvenlik grubu akış günlükleriyle karşılaştırıldığında sanal ağ akış günlükleri.

Uyarı

Trafik analizini kullanmak için gerekli izinlere sahip olmanız gerekir. Daha fazla bilgi için bkz . Trafik analizi izinleri.

Trafik analizi nasıl çalışır?

Trafik analizi ham akış günlüklerini inceler. Daha sonra ortak kaynak IP adresine, hedef IP adresine, hedef bağlantı noktasına ve protokole sahip akışları bir araya getirerek günlük hacmini azaltır.

Örnek olarak 10.10.10.10 IP adresinde Konak 1 ve 10.10.20.10 IP adresinde Konak 2 yer alabilir. Bu iki ana bilgisayar, bir saatlik bir süre boyunca 100 kez iletişim kurar. Ham akış günlüğünde bu örnekte 100 giriş vardır. Eğer bu konaklar bu 100 etkileşimin her biri için bağlantı noktası 80'de HTTP protokolünü kullanıyorsa, azaltılmış günlüğe bir kayıt girilir. Bu giriş, Konak 1 ve Konak 2'nin bağlantı noktası 80'de HTTP protokolünün kullanılmasıyla bir saatlik bir süre boyunca 100 kez iletişim kurduğunu belirtir.

Azaltılmış günlükler coğrafya, güvenlik ve topoloji bilgileriyle geliştirilir ve ardından Log Analytics çalışma alanında depolanır. Aşağıdaki diyagramda veri akışı gösterilmektedir:

Kullanılabilirlik

Aşağıdaki tablolarda, akış günlükleriniz için trafik analizini etkinleştirebileceğiniz desteklenen bölgeler ve kullanabileceğiniz Log Analytics çalışma alanları listelenmektedir.

Kuzey Amerika / Güney Amerika

Bölge	Ağ güvenlik grubu akış günlükleri	Sanal ağ akış günlükleri	Trafik analizi	Log Analytics çalışma alanı
Güney Brezilya	✓	✓	✓	✓
Brezilya Güneydoğu	✓	✓	✓	✓
Orta Kanada	✓	✓	✓	✓
Doğu Kanada	✓	✓	✓	✓
ABD'nin Orta Bölgeleri	✓	✓	✓	✓
ABD'nin Doğusu	✓	✓	✓	✓
Doğu ABD 2	✓	✓	✓	✓
Orta Meksika	✓	✓	✓
ABD'nin Kuzey Orta Bölgesi	✓	✓	✓	✓
ABD'nin Güney Merkez Bölgesi	✓	✓	✓	✓
Orta Batı ABD	✓	✓	✓	✓
Batı ABD	✓	✓	✓	✓
Batı ABD 2	✓	✓	✓	✓
Batı ABD 3	✓	✓	✓	✓

Avrupa

Bölge	Ağ güvenlik grubu akış günlükleri	Sanal ağ akış günlükleri	Trafik analizi	Log Analytics çalışma alanı
Orta Fransa	✓	✓	✓	✓
Güney Fransa	✓	✓
Almanya Kuzey	✓	✓	✓	✓
Almanya Batı Merkez	✓	✓	✓	✓
Kuzey İtalya	✓	✓	✓	✓
Kuzey Avrupa	✓	✓	✓	✓
Norveç Doğu	✓	✓	✓	✓
Batı Norveç	✓	✓		✓
Orta Polonya	✓	✓	✓	✓
İspanya Orta	✓	✓	✓
Orta İsveç	✓	✓	✓	✓
İsviçre Kuzeyi	✓	✓	✓	✓
Batı İsviçre	✓	✓	✓	✓
Birleşik Krallık Güney	✓	✓	✓	✓
İngiltere'nin Batısı	✓	✓	✓	✓
Batı Avrupa	✓	✓	✓	✓

Avustralya / Asya / Pasifik

Bölge	Ağ güvenlik grubu akış günlükleri	Sanal ağ akış günlükleri	Trafik analizi	Log Analytics çalışma alanı
Orta Avustralya	✓	✓	✓	✓
Orta Avustralya 2	✓	✓		✓
Doğu Avustralya	✓	✓	✓	✓
Avustralya Güneydoğusu	✓	✓	✓	✓
Orta Hindistan	✓	✓	✓	✓
Çin Doğu	✓	✓
Doğu Çin 2	✓	✓	✓	✓
Çin Doğu 3	✓	✓	✓
Çin Kuzey	✓	✓	✓	✓
Kuzey Çin 2	✓	✓	✓	✓
Kuzey Çin 3	✓	✓	✓
Doğu Asya	✓	✓	✓	✓
Japonya Doğu	✓	✓	✓	✓
Japonya Batısı	✓	✓	✓	✓
Jio Orta Hindistan				✓
Jio Hindistan Batı	✓	✓	✓	✓
Kore Orta	✓	✓	✓	✓
Güney Kore	✓	✓	✓	✓
Güney Hindistan	✓	✓	✓	✓
Güneydoğu Asya	✓	✓	✓	✓
Tayvan Kuzey	✓	✓	✓
Tayvan Kuzeybatı	✓	✓
Batı Hindistan	✓	✓

Orta Doğu / Afrika

Bölge	Ağ güvenlik grubu akış günlükleri	Sanal ağ akış günlükleri	Trafik analizi	Log Analytics çalışma alanı
Orta İsrail	✓	✓	✓	✓
Orta Katar	✓	✓	✓	✓
Güney Afrika - Kuzey	✓	✓	✓	✓
Güney Afrika Batı	✓	✓		✓
Orta BAE	✓	✓	✓	✓
Birleşik Arap Emirlikleri Kuzey	✓	✓	✓	✓

Azure Devlet

Bölge	Ağ güvenlik grubu akış günlükleri	Sanal ağ akış günlükleri	Trafik analizi	Log Analytics çalışma alanı
US DoD Merkezi	✓	✓
US DoD Doğu	✓	✓
ABD Hükümeti Arizona	✓	✓	✓	✓
ABD Hükümeti Iowa	✓	✓
Amerika Birleşik Devletleri Hükümeti Teksas	✓	✓	✓	✓
ABD Virginia Hükümeti	✓	✓	✓	✓
ABD Doğu Nat	✓	✓	✓	✓
ABD Nat West	✓	✓	✓	✓
ABD Doğu Bölgesi	✓	✓	✓	✓
ABD Batı Bakanı	✓	✓	✓	✓
ABD Batı Orta Bölümü	✓	✓

Uyarı

Akış günlükleri bir bölgede destekleniyorsa ancak Log Analytics çalışma alanı bu bölgede trafik analizi için desteklenmiyorsa, desteklenen diğer bölgelerden bir Log Analytics çalışma alanı kullanabilirsiniz. Bu durumda, başka bir bölgeden Log Analytics çalışma alanı kullanmak için ek bölgeler arası veri aktarımı ücreti alınmaz.

Fiyatlandırma

Fiyatlandırma ayrıntıları için bkz. Ağ İzleyicisi fiyatlandırması ve Azure Monitor fiyatlandırması.

Trafik analizi hakkında SSS

Trafik analizi hakkında en sık sorulan soruların yanıtlarını almak için bkz. Trafik analizi hakkında SSS.

İlgili içerik

• Trafik analizini kullanmayı öğrenmek için bkz . Kullanım senaryoları.
• Trafik analizinin şema ve işleme ayrıntılarını anlamak için bkz. Traffic Analytics'te şema ve veri toplama.