حلول مراقبة شبكات Azure في Azure Monitor

  • مقالة
  • قراءة خلال 7 دقائق

ملاحظة

تستخدم هذه المقالة الوحدة النمطية Azure Az PowerShell، وهي الوحدة النمطية PowerShell الموصى بها للتفاعل مع Azure. لبدء استخدام الوحدة النمطية Az PowerShell، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

يقدم Azure Monitor الحلول التالية لمراقبة شبكاتك:

  • مراقبة أداء الشبكة (NPM) إلى
    • مراقبة صحة شبكتك
  • تحليلات بوابة التطبيقات Azure للمراجعة
    • سجلات بوابة تطبيقات Azure
    • مقاييس بوابة تطبيقات Azure
  • حلول لمراقبة ومراجعة نشاط الشبكة على الشبكة السحابية

مراقبة أداء الشبكة (NPM)

حل إدارة مراقبة أداء الشبكة هو حل مراقبة الشبكة، الذي يراقب صحة الشبكات وتوافرها وإمكانية الوصول إليها. يتم استخدامه لمراقبة الاتصال بين:

  • السحابة عامة والمحلية
  • مراكز البيانات ومواقع المستخدمين (الموقع الفرعي)
  • الشبكات الفرعية استضافة مستويات مختلفة من تطبيقات متعدد المستويات.

لمزيد من المعلومات، راجع مراقبة أداء الشبكة.

تحليلات مجموعة أمان الشبكة

  1. إضافة حل الإدارة إلى Azure Monitor، و
  2. تمكين التشخيصات لتوجيه التشخيص إلى مساحة عمل تحليلات السجل في Azure Monitor. ليس من الضروري كتابة السجلات إلى مخزن Azure للكائنات الثنائية كبيرة الحجم.

إذا لم يتم تمكين سجلات التشخيص، تظهر أجزاء لوحة المعلومات لهذا المورد فارغة وتعرض رسالة خطأ.

تحليلات بوابة التطبيقات Azure

  1. تمكين التشخيصات لتوجيه التشخيص إلى مساحة عمل تحليلات السجل في Azure Monitor.
  2. تستهلك الملخص التفصيلي للمورد الخاص بك باستخدام قالب المصنف لبوابة التطبيقات.

إذا لم يتم تمكين سجلات التشخيص لبوابة التطبيق، سيتم ملء بيانات القياس الافتراضية فقط داخل المصنف.

ملاحظة

في يناير 2017، تم تغيير الطريقة المعتمدة لإرسال سجلات من "بوابات تطبيقات " ومجموعات أمان الشبكة إلى مساحة عمل "تحليلات السجل". إذا رأيت حل تحليلات شبكات Azure (مهملاً)، فراجع الترحيل من حل تحليلات الشبكات القديم لمعرفة الخطوات التي تحتاج إلى اتباعها.

مراجعة تفاصيل تجميع بيانات شبكة Azure

تقوم تحليلات بوابة التطبيقات Azure وحلول إدارة تحليلات مجموعة أمان الشبكة بتجميع سجلات التشخيص مباشرة من بوابات تطبيقات Azure ومجموعات أمان الشبكة. ليس من الضروري كتابة السجلات إلى تخزين Azure Blob ولا يوجد عامل مطلوب لجمع البيانات.

يعرض الجدول التالي أساليب جمع البيانات وتفاصيل أخرى حول كيفية جمع البيانات لتحليلات بوابة تطبيقات Azure وتحليلات مجموعة أمان الشبكة.

النظام الأساسي عامل مباشر عامل مدير عمليات مركز النظم Azure هل يتعين توفر مدير عمليات؟ بيانات عامل مدير العمليات المُرسلة عبر مجموعة الإدارة تكرار عملية الجمع
Azure عند تسجيل الدخول

تمكين تشخيصات بوابة التطبيقات Azure في المدخل

  1. في مدخل Azure، انتقل إلى مورد "بوابة التطبيقات" للمراقبة.

  2. حدد التشخيص الإعدادات لفتح الصفحة التالية.

    Screenshot of the Diagnostics Settings config for Application Gateway resource.

    Screenshot of the page for configuring Diagnostics settings.

  3. انقر فوق مربع الاختيار الإرسال إلى تحليلات السجل.

  4. حدد مساحة عمل "تحليلات السجل" الموجودة، أو قم بإنشاء مساحة عمل.

  5. انقر فوق خانة الاختيار ضمن السجل لكل نوع من أنواع السجل لتجميعها.

  6. انقر فوق حفظ لتمكين تسجيل التشخيصات إلى Azure Monitor.

تمكين تشخيصات شبكة Azure باستخدام PowerShell

يوفر البرنامج النصي PowerShell التالي مثالاً على كيفية تمكين تسجيل الموارد لبوابات التطبيقات.

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$gateway = Get-AzApplicationGateway -Name 'ContosoGateway'

Set-AzDiagnosticSetting -ResourceId $gateway.ResourceId  -WorkspaceId $workspaceId -Enabled $true

الوصول إلى تحليلات بوابة تطبيقات Azure عبر نتائج شبكة مراقبة Azure

يمكن الوصول إلى نتائج التطبيقات عبر علامة التبويب نتائج ضمن مورد Application Gateway.

Screenshot of Application Gateway insights

ستفتح علامة التبويب "عرض المقاييس التفصيلية" المصنف الذي تم ملؤه مسبقًا الذي يلخص البيانات من بوابة التطبيقات.

Screenshot of Application Gateway workbook

إمكانات جديدة مع مصنف نتائج شبكة مراقبة Azure

ملاحظة

لا توجد تكاليف إضافية مقترنة بمصنف نتائج azure Monitor. ستستمر فوترة مساحة عمل تحليلات السجل حسب الاستخدام.

يتيح لك مصنف Network Insights الاستفادة من أحدث إمكانات Azure Monitor وتحليلات السجل، بما في ذلك:

للبحث عن مزيد من المعلومات حول إمكانات حل المصنف الجديد، راجع نظرة عامة على المصنفات

الترحيل من حل تحليلات بوابة Azure إلى مصنفات Azure Monitor

ملاحظة

مصنف نتائج Azure Monitor Network هو الحل الموصى به للوصول إلى تحليلات المقاييس والسجلات لموارد بوابة التطبيقات.

  1. تأكد من تمكين إعدادات التشخيص لتخزين السجلات في مساحة عمل تحليلات السجل. إذا تم تكوينه بالفعل، سيتمكن مصنف Insights شبكة مراقبة Azure من استهلاك البيانات من نفس الموقع ولن تكون هناك حاجة إلى أي تغييرات إضافية.

ملاحظة

تتوفر كافة البيانات السابقة بالفعل داخل المصنف من إعدادات التشخيص النقطة التي تم تمكينها في الأصل. لا يستلزم نقل بيانات.

  1. الوصول إلى مصنف النتائج الافتراضي لمورد "بوابة التطبيقات" الخاص بك. ستجد في المصنف بالفعل جميع النتائج الموجودة المدعومة من قبل حل تحليلات بوابة التطبيقات. يمكنك توسيع هذا عن طريق إضافة مرئيات مخصصة استنادا إلى بيانات سجل المقياس & .

  2. بعد أن تتمكن من رؤية كل المقاييس الخاصة بك وتحليلات السجل لتنظيف حل تحليلات بوابة Azure من مساحة العمل الخاصة بك، يمكنك حذف الحل من صفحة مورد الحل.

Screenshot of the delete option for Azure Application Gateway analytics solution.

حل تحليلات مجموعة أمان شبكات Azure Network Security Group analytics في | Azure Monitor

Azure Network Security Group Analytics symbol

ملاحظة

ينتقل حل تحليلات مجموعة أمان الشبكة إلى دعم المجتمع نظرًا إلى استبدال وظائفه بتحليلات حركة المرور.

  • الحل متوفر الآن في قوالب بدء التشغيل السريع من Azure ولن يكون متاحًا قريبًا في سوق Azure.
  • للعملاء الحاليين الذين قاموا بالفعل بإضافة الحل إلى مساحة العمل الخاصة بهم، فإنه سيستمر في العمل دون أي تغييرات.
  • ستستمر Microsoft في دعم إرسال سجلات موارد مجموعة أمان الشبكات NSG إلى مساحة العمل باستخدام إعدادات التشخيصات.

السجلات التالية مدعومة لمجموعات أمان الشبكة:

  • NetworkSecurityGroupEvent
  • NetworkSecurityGroupRuleCounter

تثبيت وتكوين الحل.

اتبع الإرشادات التالية لتثبيت وتكوين حل تحليلات شبكة Azure:

  1. تمكين حل تحليلات مجموعة أمان شبكة Azure باستخدام العملية الموضحة في إضافة حلول Azure Monitor من معرض الحلول.
  2. تمكين تسجيل التشخيص لموارد مجموعة أمان الشبكة التي تريد مراقبتها.

تمكين تشخيص مجموعة أمان شبكة Azure في المدخل

  1. في مدخل Azure، انتقل إلى مورد مجموعة أمان الشبكة لمراقبته

  2. حدد سجلات التشخيصات لفتح الصفحة التالية

    Screenshot of the Diagnostics logs page for a Network Security Group resource showing the option to Turn on diagnostics.

  3. انقرتشغيل التشخيصات لفتح الصفحة التالية

    Screenshot of the page for configuring Diagnostics settings. Status is set to On, Send to Log Analytics is selected and two Log types are selected.

  4. لتشغيل التشخيصات، انقر On تحت تبويبالحالة

  5. انقر فوق مربع الاختيار الإرسال إلى تحليلات السجل

  6. حدد مساحة عمل "تحليلات السجل" الموجودة، أو قم بإنشاء مساحة عمل

  7. انقر فوق خانة الاختيار ضمن السجل لكل نوع من أنواع السجل لتجميعها

  8. انقر فوق حفظ لتمكين تسجيل التشخيصات إلى تحليلات السجل

تمكين تشخيصات شبكة Azure باستخدام PowerShell

يوفر البرنامج النصي PowerShell التالي مثالاً على كيفية تمكين تسجيل الموارد لمجموعات أمان الشبكة.

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$nsg = Get-AzNetworkSecurityGroup -Name 'ContosoNSG'

Set-AzDiagnosticSetting -ResourceId $nsg.ResourceId  -WorkspaceId $workspaceId -Enabled $true

استخدم تحليلات مجموعة أمان شبكة Azure

بعد النقر فوق لوحة تحليلات مجموعة أمان شبكة Azure في نظرة عامة، يمكنك عرض ملخصات السجلات الخاصة بك ثم التنقل في تفاصيل الفئات التالية:

  • تدفقات محظورة من مجموعة أمان الشبكة
    • قواعد ذات تدفقات محظورة من مجموعة أمان الشبكة
    • عناوين MAC مع تدفقات محظورة
  • تدفقات مسموحة من مجموعة أمان الشبكة
    • قواعد ذات تدفقات مسموحة من مجموعة أمان الشبكة
    • عناوين MAC مع تدفقات مسموحة

Screenshot of tiles with data for Network security group blocked flows, including Rules with blocked flows and MAC addresses with blocked flows.

Screenshot of tiles with data for Network security group allowed flows, including Rules with allowed flows and MAC addresses with allowed flows.

في لوحة معلومات تحليلات مجموعة أمان شبكة Azure، راجع معلومات الملخص في أحد الأجزاء، ثم انقر فوق أحدها لعرض معلومات تفصيلية في صفحة البحث في السجل.

في أي من صفحات البحث في السجل، يمكنك عرض النتائج حسب الوقت والنتائج التفصيلية وسجل البحث. يمكنك أيضًا التصفية حسب البيانات التفصيلية لتضييق النتائج.

الترحيل من حل تحليلات الشبكات القديم

في يناير 2017، تم تغيير الطريقة المعتمدة لإرسال سجلات من "بوابات تطبيقات Azure" ومجموعات أمان شبكة Azure إلى مساحة عمل "تحليلات السجل". توفر هذه التغييرات المزايا التالية:

  • تتم كتابة السجلات مباشرة إلى Azure Monitor دون الحاجة إلى استخدام حساب تخزين
  • زمن وصول أقل من الوقت الذي يتم فيه إنشاء سجلات لهم في Azure Monitor
  • خطوات تكوين أقل
  • تنسيق شائع لكافة أنواع تشخيصات Azure

لاستخدام الحلول المحدثة:

  1. تكوين التشخيصات ليتم إرسالها مباشرة إلى Azure Monitor من بوابات التطبيقات Azure
  2. تكوين التشخيصات ليتم إرسالها مباشرة إلى Azure Monitor من مجموعات أمان شبكة Azure
  3. تمكين تحليلات بوابة التطبيقات Azure وحل تحليلات مجموعة أمان شبكة Azure باستخدام العملية الموضحة في إضافة حلول Azure Monitor من معرض الحلول
  4. تحديث أي استعلامات أو لوحات معلومات أو تنبيهات محفوظة لاستخدام نوع البيانات الجديد

    • النوع هو إلى تشخيصات Azure. يمكنك استخدام ResourceType لتصفية سجلات شبكة Azure.

      بدلاً مما يلي: استخدم:
      | NetworkApplicationgateways حيث اسم العملية =="ApplicationGatewayAccess" AzureDiagnostics | حيث ResourceType=="APPLICATIONGATEWAYS" و OperationName=="ApplicationGatewayAccess"
      | NetworkApplicationgateways حيث اسم العملية =="ApplicationGatewayPerformance" AzureDiagnostics | حيث ResourceType=="APPLICATIONGATEWAYS" و OperationName=="ApplicationGatewayPerformance"
      NetworkSecuritygroups AzureDiagnostics | حيث ResourceType=="NETWORKSECURITYGROUPS"

    • بالنسبة لأي حقل يحتوي على لاحقة _s أو _d أو _g في الاسم، قم بتغيير الحرف الأول إلى أحرف صغيرة

    • بالنسبة لأي حقل يحتوي على لاحقة _o في الاسم، يتم تقسيم البيانات إلى حقول فردية استنادا إلى أسماء الحقول المتداخلة.

  5. إزالة الحل تحليلات شبكة Azure (مهمل).
    • إذا كنت تستخدم PowerShell، فاستخدم Set-AzureOperationalInsightsIntelligencePack -ResourceGroupName <resource group that the workspace is in> -WorkspaceName <name of the log analytics workspace> -IntelligencePackName "AzureNetwork" -Enabled $false

البيانات التي تم تجميعها قبل التغيير غير مرئية في الحل الجديد. يمكنك متابعة الاستعلام عن هذه البيانات باستخدام أسماء الحقول والأنواع القديمة.

استكشاف الأخطاء وإصلاحها

استكشاف أخطاء Azure Diagnostics وإصلاحها

إذا تلقيت رسالة الخطأ التالية، لم يتم تسجيل موفر مورد Microsoft.insights :

Failed to update diagnostics for 'resource'. {"code":"Forbidden","message":"Please register the subscription 'subscription id' with Microsoft.Insights."}

لتسجيل موفر الموارد، قم بتنفيذ الخطوات التالية في مدخل Azure:

  1. في جزء التنقل على اليمين، انقر على الاشتراكات
  2. حدد الاشتراك المحدد في رسالة الخطأ
  3. انقر على موفري الموارد
  4. البحث عن موفر Microsoft.insights
  5. انقر على رابط التسجيل

Register microsoft.insights resource provider

بمجرد تسجيل موفر موارد Microsoft.insights ، أعد محاولة تكوين التشخيصات.

في PowerShell، إذا تلقيت رسالة الخطأ التالية، تحتاج إلى تحديث إصدار PowerShell الخاص بك:

Set-AzDiagnosticSetting : A parameter cannot be found that matches parameter name 'WorkspaceId'.

قم بتحديث إصدار Azure PowerShell الخاص بك، واتبع الإرشادات الواردة في مقالة تثبيت Azure PowerShell .

الخطوات التالية