Azure Sanal Ağ Yöneticisi için olay günlüğü seçenekleri
Azure Sanal Ağ Yöneticisi, diğer birçok Azure hizmeti gibi veri toplama ve analiz için Azure İzleyici'sini kullanır. Azure Sanal Ağ Yöneticisi her ağ yöneticisi için olay günlükleri sağlar. Olay günlüklerini Azure İzleyici'nin Log Analytics aracıyla Azure portalında ve bir depolama hesabı aracılığıyla depolayabilir ve görüntüleyebilirsiniz. Bu günlükleri bir olay hub'ına veya iş ortağı çözümüne de gönderebilirsiniz.
Desteklenen günlük kategorileri
Azure Sanal Ağ Manager şu anda aşağıdaki günlük kategorilerini sağlar:
- Ağ grubu üyeliği değişikliği
- Belirli bir sanal ağın ağ grubu üyeliğinin ne zaman değiştirildiğine bakın. Başka bir deyişle, bir ağ grubuna sanal ağ eklendiğinde veya bir ağ grubundan kaldırıldığında bir günlük yayılır. Bu, zaman içindeki ağ grubu üyeliği değişikliklerini izlemek ve belirli bir sanal ağın ağ grubu üyeliğinin anlık görüntüsünü yakalamak için kullanılabilir.
- Kural koleksiyonu değişikliği
- Belirli bir sanal ağın uygulanan güvenlik yöneticisi kuralı koleksiyonları kümesinin ne zaman değiştiğini izleyin. Bir sanal ağa dağıtılan her kural koleksiyonu için, kural koleksiyonunun hedefledığı ağ grubu aracılığıyla bir günlük gönderilir. Dağıtım işlemi aracılığıyla bir kural koleksiyonunun ağ grubundan kaldırılması, etkilenen her sanal ağ için bir günlükle sonuçlanır. Bu şema, zaman içinde belirli bir sanal ağa dağıtılan kural koleksiyonlarını izlemek için kullanılabilir.
- Bir sanal ağ birden çok ağ yöneticisinden güvenlik yöneticisi kural koleksiyonları alıyorsa, günlükler ilgili kural koleksiyonu değişiklikleri için her ağ yöneticisi için ayrı olarak dağıtılır.
- Bir sanal ağ, zaten bir kural koleksiyonunun dağıtılmış olduğu bir ağ grubuna eklenir veya gruptan kaldırılırsa, uygulanan kural koleksiyonlarının durumunu gösteren bir günlük bu sanal ağ için yayılır.
- Bağlantı yapılandırma değişikliği
- Belirli bir sanal ağın uygulanan bağlantı yapılandırmalarının ne zaman değiştiğini izleyin. Bir sanal ağa dağıtılan her bağlantı yapılandırması için yapılandırmanın hedefledığı ağ grubu aracılığıyla bir günlük gönderilir. Bir ağ grubundan veya bir dağıtım işlemi aracılığıyla bir bağlantı yapılandırmasının kaldırılması, etkilenen her sanal ağ için bir günlükle sonuçlanır. Bu şema, zaman içinde belirli bir sanal ağa hangi bağlantı yapılandırmalarının ve bunların ilgili topoloji türlerinin dağıtıldığını izlemek için kullanılabilir.
- Bir sanal ağ birden çok ağ yöneticisinden bağlantı yapılandırmaları alıyorsa, günlükler ilgili yapılandırma değişiklikleri için her ağ yöneticisi için ayrı olarak dağıtılır.
- Bir sanal ağ, zaten bağlantı yapılandırmaları dağıtılmış olan bir ağ grubuna eklenir veya bu gruptan kaldırılırsa, bu sanal ağ için uygulanan bağlantı yapılandırmalarının durumunu gösteren bir günlük gönderilir.
Ağ grubu üyeliği değişiklik öznitelikleri
Bu kategori, ağ grubu üyeliği değişikliği başına bir günlük yayar. Bu nedenle, bir ağ grubuna sanal ağ eklendiğinde veya bir ağ grubundan kaldırıldığında, söz konusu sanal ağ için bu tek toplama veya kaldırma işlemiyle ilişkili bir günlük yayılır. Aşağıdaki öznitelikler, depolama hesabınıza gönderilecek günlüklere karşılık gelir; Log Analytics günlüklerinin öznitelikleri biraz farklıdır.
| Öznitelik | Açıklama |
|---|---|
| time | Olayın günlüğe kaydedilildiği tarih saat. |
| resourceId | Ağ yöneticisinin kaynak kimliği. |
| konum | Sanal ağ kaynağının konumu. |
| operationName | Sanal ağın eklenmesine veya kaldırılmasına neden olan işlem. Her zaman Microsoft.Network/virtualNetworks/networkGroupMembership/write işlemi. |
| category | Bu günlüğün kategorisi. Her zaman NetworkGroupMembershipChange. |
| resultType | Başarılı veya başarısız işlemi gösterir. |
| correlationId | Günlükleri ilişkilendirmeye veya hata ayıklamaya yardımcı olabilecek GUID. |
| düzey | Her Zaman Bilgi. |
| özellikler | Günlüğün özellikleri koleksiyonu. |
özniteliğinde properties birkaç iç içe öznitelik bulunur:
| özellikler öznitelikleri | Açıklama |
|---|---|
| Mesaj | Ağ grubu üyeliği değişikliğinin başarılı mı yoksa başarısız mı olduğunu belirten statik bir ileti. |
| Üyelik Kimliği | Sanal ağın varsayılan üyelik kimliği. |
| GroupMemberships | Sanal ağın ait olduğu ağ gruplarının koleksiyonu. Bir sanal ağ aynı anda birden çok NetworkGroupId ağ grubuna ait olabileceğinden, bu özellik içinde birden çok ve Sources listelenmiş olabilir. |
| MemberResourceIds | Bir ağ grubuna eklenen veya bir ağ grubundan kaldırılan sanal ağın kaynak kimliği. |
özniteliğinde GroupMemberships birkaç iç içe öznitelik bulunur:
| GroupMemberships öznitelikleri | Açıklama |
|---|---|
| NetworkGroupId | Sanal ağın ait olduğu ağ grubunun kimliği. |
| Kaynaklar | Sanal ağın ağ grubuna nasıl üye olduğuna ilişkin koleksiyon. |
özniteliğinde Sources birkaç iç içe öznitelik bulunur:
| Kaynak öznitelikleri | Açıklama |
|---|---|
| Tür | Sanal ağın el ile mi (StaticMembership) yoksa Azure İlkesi (İlke) yoluyla koşullu olarak mı eklendiğini belirtir. |
| StaticMemberId | Tür değeri StaticMembership ise, bu özellik görüntülenir. |
| PolicyAssignmentId | Tür değeri İlke ise, bu özellik görüntülenir. Azure İlkesi tanımını ağ grubuyla ilişkilendiren Azure İlkesi atamasının kimliği. |
| PolicyDefinitionId | Tür değeri İlke ise, bu özellik görüntülenir. Ağ grubu üyeliği koşullarını içeren Azure İlkesi tanımının kimliği. |
Kural koleksiyonu değişiklik öznitelikleri
Bu kategori, sanal ağ başına güvenlik yöneticisi kural koleksiyonu değişikliği başına bir günlük yayar. Bu nedenle, bir güvenlik yöneticisi kural koleksiyonu kendi ağ grubu aracılığıyla bir sanal ağa uygulandığında veya sanal ağdan kaldırıldığında, söz konusu sanal ağ için kural koleksiyonundaki bu değişiklikle ilişkili bir günlük yayılır. Aşağıdaki öznitelikler, depolama hesabınıza gönderilecek günlüklere karşılık gelir; Log Analytics günlüklerinin öznitelikleri biraz farklı olacaktır.
| Öznitelik | Açıklama |
|---|---|
| time | Olayın günlüğe kaydedilildiği tarih saat. |
| resourceId | Ağ yöneticisinin kaynak kimliği. |
| konum | Sanal ağ kaynağının konumu. |
| operationName | Sanal ağın eklenmesine veya kaldırılmasına neden olan işlem. Her zaman Microsoft.Network/networkManagers/securityAdminRuleCollections/write işlemi. |
| category | Bu günlüğün kategorisi. Always RuleCollectionChange. |
| resultType | Başarılı veya başarısız işlemi gösterir. |
| correlationId | Günlükleri ilişkilendirmeye veya hata ayıklamaya yardımcı olabilecek GUID. |
| düzey | Her Zaman Bilgi. |
| özellikler | Günlüğün özellikleri koleksiyonu. |
özniteliğinde properties birkaç iç içe öznitelik bulunur:
| özellikler öznitelikleri | Açıklama |
|---|---|
| TargetResourceIds | Kural koleksiyonu uygulamasında değişiklik yaşayan sanal ağın kaynak kimliği. |
| İleti | Kural koleksiyonu değişikliğinin başarılı mı yoksa başarısız mı olduğunu belirten statik bir ileti. |
| AppliedRuleCollectionIds | Günlük yayıldığı sırada sanal ağa hangi güvenlik yöneticisi kuralı koleksiyonlarının uygulandığının koleksiyonu. Bir sanal ağ birden çok ağ grubuna ait olabileceğinden ve aynı anda birden çok kural koleksiyonu uygulandığından, birden çok kural koleksiyonu kimlikleri listelenmiş olabilir. |
Bağlantı yapılandırması değişiklik öznitelikleri
Bu kategori, sanal ağ başına bağlantı yapılandırma değişikliği başına bir günlük yayar. Bu nedenle, ağ grubu aracılığıyla bir sanal ağa bağlantı yapılandırması uygulandığında veya sanal ağdan kaldırıldığında, söz konusu sanal ağ için bağlantı yapılandırma kümesindeki bu değişiklikle ilişkili bir günlük yayılır. Aşağıdaki öznitelikler, depolama hesabınıza gönderilecek günlüklere karşılık gelir; Log Analytics günlüklerinin öznitelikleri biraz farklı olacaktır.
| Öznitelik | Açıklama |
|---|---|
| time | Olayın günlüğe kaydedilildiği tarih saat. |
| resourceId | Ağ yöneticisinin kaynak kimliği. |
| konum | Sanal ağ kaynağının konumu. |
| operationName | Sanal ağın eklenmesine veya kaldırılmasına neden olan işlem. Her zaman Microsoft.Network/networkManagers/connectivityConfigurations/write işlemi. |
| category | Bu günlüğün kategorisi. Always ConnectivityConfigurationChange. |
| resultType | Başarılı veya başarısız işlemi gösterir. |
| correlationId | Günlükleri ilişkilendirmeye veya hata ayıklamaya yardımcı olabilecek GUID. |
| düzey | Her Zaman Bilgi. |
| özellikler | Günlüğün özellikleri koleksiyonu. |
özniteliğinde properties birkaç iç içe öznitelik bulunur:
| özellikler öznitelikleri | Açıklama |
|---|---|
| AppliedConnectivityConfigurations | Günlük yayıldığı sırada sanal ağa hangi bağlantı yapılandırmalarının uygulandığını toplama. Bir ağ grubu aynı anda birden çok bağlantı yapılandırmasına sahip olabileceğinden ve bir sanal ağ aynı anda birden çok bağlantı yapılandırması uygulanmış birden çok ağ grubuna ait olabileceğinden, birden çok bağlantı yapılandırması listelenmiş olabilir. |
| TargetResourceIds | Bağlantı yapılandırma uygulamasında değişiklik yaşayan sanal ağın kaynak kimliği. |
| İleti | Bağlantı yapılandırma değişikliğinin başarılı mı yoksa başarısız mı olduğunu belirten statik bir ileti. |
özniteliğinde AppliedConnectivityConfigurations birkaç iç içe öznitelik bulunur:
| AppliedConnectivityConfigurations öznitelikleri | Açıklama |
|---|---|
| ConfigurationId | Sanal ağa uygulanan bağlantı yapılandırmasının kimliği. |
| Topoloji | Bağlantı yapılandırmasının uygulandığı ağ grupları arasında derlemek üzere tasarlandığı topoloji türü. Mesh veya HubAndSpoke olabilir. |
Günlüklere erişme
Olay günlüklerini nasıl kullandığınıza bağlı olarak, günlük olaylarınızı depolamak için bir Log Analytics çalışma alanı veya depolama hesabı ayarlamanız gerekir.
- Log Analytics çalışma alanı oluşturmayı öğrenin.
- Depolama hesabı oluşturmayı öğrenin.
Log Analytics çalışma alanı veya depolama hesabı ayarlarken bir bölge seçmeniz gerekir. Depolama hesabı kullanıyorsanız, bu hesabın günlüklere eriştiğiniz sanal ağ yöneticisinin aynı bölgesinde olması gerekir. Log Analytics çalışma alanı kullanıyorsanız herhangi bir bölgede olabilir.
Olaylara erişen ağ yöneticisinin Log Analytics çalışma alanı veya depolama için kullanılan depolama hesabıyla aynı abonelikte olması gerekmez, ancak izinler farklı aboneliklerde günlüklere erişmenizi kısıtlayabilir.
Not
Günlükleri oluşturmak için en az bir sanal ağın yukarıdaki kategoriler tarafından yakalanan bir olayla karşılaşması gerekir. Değişiklik gerçekleştikten birkaç dakika sonra her olay için bir günlük oluşturur.
Sonraki adımlar
- Azure Sanal Ağ Yöneticisi'nin olay günlüklerini kullanmaya başlamayı öğrenin.
- Azure Portal'ı kullanarak Bir Azure Sanal Ağ Yöneticisi örneği oluşturmayı öğrenin.
- Azure Sanal Ağ Manager'da ağ grupları hakkında daha fazla bilgi edinin.