Share via

نظرة عامة على تحليلات نسبة استخدام الشبكة

  • مقالة

تُعد تحليلات نسبة استخدام الشبكة بمثابة حلاً مستنداً إلى السحابة الذي يوفر الرؤية في نشاط المستخدم والتطبيق في الشبكة السحابية الخاصة بك. على وجه التحديد، تحلل تحليلات نسبة استخدام الشبكة سجلات تدفق Azure Network Watcher لتوفير رؤى حول تدفق نسبة استخدام الشبكة في سحابة Azure. باستخدام تحليلات نسبة استخدام الشبكة، يمكنك:

  • قم بتقديم عرض بشكل بياني لنشاط الشبكة عبر اشتراكاتك في Azure.

  • حدد النقاط الفعالة.

  • قم بتأمين شبكتك باستخدام معلومات حول المكونات التالية لتحديد التهديدات:

    • فتح المنافذ
    • التطبيقات التي تحاول الوصول إلى الإنترنت
    • الأجهزة الظاهرية (VMs) التي تتصل بالشبكات المخادعة

  • تحسين نشر الشبكة للأداء والقدرة الإنتاجية من خلال فهم أنماط تدفق نسبة استخدام الشبكة عبر مناطق Azure والإنترنت.

  • التكوينات الخاطئة لشبكة Pinpoint التي يمكن أن تؤدي إلى الاتصالات الفاشلة في شبكتك.

لماذا تحليلات نسبة استخدام الشبكة؟

من الضروري مراقبة شبكتك وإدارتها ومعرفتها للحصول على الأمان الكامل غير المنقوص والتوافق والأداء. إن معرفة بيئتك الخاصة أمر بالغ الأهمية لحمايتها وتحسينها. غالباً ما تحتاج إلى معرفة الحالة الحالية للشبكة، بما في ذلك المعلومات التالية:

  • من الذي يتصل بالشبكة؟
  • من أين يتصلون؟
  • ما المنافذ المفتوحة على الإنترنت؟
  • ما سلوك الشبكة المتوقع؟
  • هل هناك أي سلوك غير منتظم للشبكة؟
  • هل هناك أي ارتفاع مفاجئ في نسبة استخدام الشبكة؟

تختلف شبكات السحابة عن شبكات المؤسسات المحلية. في الشبكات المحلية، تدعم أجهزة التوجيه ومفاتيح التبديل NetFlow والبروتوكولات المكافئة الأخرى. يمكنك استخدام هذه الأجهزة لجمع بيانات حول نسبة استخدام شبكة IP عند دخولها أو خروجها من واجهة الشبكة. من خلال تحليل بيانات تدفق حركة المرور، يمكنك إنشاء تحليل لتدفق حركة مرور الشبكة وحجمها.

مع شبكات Azure الظاهرية، تجمع سجلات التدفق بيانات حول الشبكة. توفر هذه السجلات معلومات حول حركة مرور IP للدخول والخروج من خلال مجموعة أمان شبكة أو شبكة ظاهرية. تحلل تحليلات نسبة استخدام الشبكة سجلات التدفق الأولية وتجمع بين بيانات السجل والذكاء حول الأمان والطوبولوجيا والجغرافيا. ثم توفر لك تحليلات نسبة استخدام الشبكة نتائج تحليلات حول تدفق نسبة استخدام الشبكة في بيئتك.

توفر تحليلات نسبة استخدام الشبكة المعلومات التالية:

  • المضيفون الأكثر تواصلاً
  • بروتوكولات التطبيق الأكثر اتصالاً
  • جلساء المضيف الأكثر تحاوراً
  • نسبة استخدام الشبكة المسموح بها والمحظورة
  • نسبة استخدام الشبكة الواردة والصادرة
  • فتح منافذ الإنترنت
  • القواعد الأكثر حظراً
  • توزيع نسبة استخدام الشبكة لكل مركز بيانات Azure أو شبكة ظاهرية أو شبكات فرعية أو شبكة مخادعة

المكونات الرئيسية

لاستخدام تحليلات نسبة استخدام الشبكة، تحتاج إلى المكونات التالية:

  • Network Watcher: خدمة إقليمية التي يمكنك استخدامها لمراقبة وتشخيص الحالات على مستوى سيناريو الشبكات في Azure. يمكنك استخدام Network Watcher لتشغيل سجلات تدفق مجموعة أمان الشبكة وإيقاف تشغيلها. لمزيد من المعلومات، راجع ما هو Azure Network Watcher؟

  • Log Analytics: إحدى الأدوات الموجودة في مدخل Microsoft Azure التي تستخدمها للعمل مع بيانات سجلات Azure Monitor. سجلات Azure Monitor إحدى خدمات Azure التي تجمع بيانات المراقبة وتخزن البيانات في مستودع مركزي. يمكن أن تتضمن هذه البيانات الأحداث أو بيانات الأداء أو البيانات المخصصة المتوفرة من خلال واجهة برمجة تطبيقات Azure. بعد جمع البيانات، تصبح متاحة للتنبيه والتحليل والتصدير. تستخدم تطبيقات المراقبة مثل مراقبة أداء الشبكة وتحليلات نسبة استخدام الشبكة سجلات Azure Monitor كأساس. لمزيد من المعلومات، راجع سجلات Azure Monitor. يوفر Log Analytics طريقة لتحرير الاستعلامات وتشغيلها على السجلات. يمكنك أيضاً استخدام هذه الأداة لتحليل نتائج الاستعلام. لمزيد من المعلومات، راجع نظرة عامة على Log Analytics في Azure Monitor.

  • مساحة عمل Log Analytics: البيئة التي تخزن بيانات سجل Azure Monitor المتعلقة بحساب Azure. لمزيد من المعلومات حول مساحات عمل Log Analytics، راجع نظرة عامة على مساحة عمل Log Analytics.

  • بالإضافة إلى ذلك، تحتاج إلى تمكين مجموعة أمان الشبكة لتسجيل التدفق إذا كنت تستخدم تحليلات نسبة استخدام الشبكة لتحليل سجلات تدفق مجموعة أمان الشبكة أو شبكة ظاهرية ممكنة لتسجيل التدفق إذا كنت تستخدم تحليلات نسبة استخدام الشبكة لتحليل سجلات تدفق الشبكة الظاهرية:

    • مجموعة أمان الشبكة (NSG): مورد يحتوي على قائمة بقواعد الأمان التي تسمح أو ترفض حركة مرور الشبكة من أو إلى الموارد المتصلة بشبكة Azure الظاهرية. يمكن إقران مجموعات أمان الشبكة بالشبكات الفرعية أو واجهات الشبكة (NICs) المرفقة بالأجهزة الظاهرية (Resource Manager) أو الأجهزة الظاهرية الفردية (الكلاسيكية). للحصول على مزيد من المعلومات، راجع نظرة عامة حول مجموعة أمان الشبكة.

    • سجلات تدفق مجموعة أمان الشبكة: معلومات مسجلة حول حركة مرور IP للدخول والخروج من خلال مجموعة أمان الشبكة. تتم كتابة سجلات تدفق مجموعة أمان الشبكة بتنسيق JSON وتتضمن:

      • التدفقات الصادرة والواردة على أساس كل قاعدة.
      • NIC الذي ينطبق عليه التدفق.
      • معلومات حول التدفق، مثل عناوين IP المصدر والوجهة ومنافذ المصدر والوجهة والبروتوكول.
      • حالة نسبة استخدام الشبكة، مثل المسموح بها أو مرفوضة.

      لمزيد من المعلومات حول سجلات تدفق مجموعة أمان الشبكة، راجع نظرة عامة على سجلات تدفق مجموعة أمان الشبكة.

    • الشبكة الظاهرية (VNet): مورد يمكن العديد من أنواع موارد Azure من الاتصال بأمان مع بعضها البعض والإنترنت والشبكات المحلية. لمزيد من المعلومات، راجع نظرة عامة على الشبكة الظاهرية.

    • سجلات تدفق الشبكة الظاهرية: معلومات مسجلة حول حركة مرور IP للدخول والخروج من خلال شبكة ظاهرية. تتم كتابة سجلات تدفق الشبكة الظاهرية بتنسيق JSON وتتضمن:

      • التدفقات الصادرة والواردة.
      • معلومات حول التدفق، مثل عناوين IP المصدر والوجهة ومنافذ المصدر والوجهة والبروتوكول.
      • حالة نسبة استخدام الشبكة، مثل المسموح بها أو مرفوضة.

      لمزيد من المعلومات حول سجلات تدفق الشبكة الظاهرية، راجع نظرة عامة على سجلات تدفق الشبكة الظاهرية.

      إشعار

      للحصول على معلومات حول الاختلافات بين سجلات تدفق مجموعة أمان الشبكة وسجلات تدفق الشبكة الظاهرية، راجع سجلات تدفق الشبكة الظاهرية مقارنة بسجلات تدفق مجموعة أمان الشبكة.

كيف تعمل تحليلات نسبة استخدام الشبكة

تفحص تحليلات نسبة استخدام الشبكة سجلات التدفق الأولية. ثم يقلل من حجم السجل عن طريق تجميع التدفقات التي تحتوي على عنوان IP لمصدر مشترك وعنوان IP الوجهة ومنفذ الوجهة والبروتوكول.

قد يتضمن أحد الأمثلة المضيف 1 في عنوان IP 10.10.10.10 والمضيف 2 في عنوان IP 10.10.20.10. لنفترض أن هذين المضيفين يتصلان 100 مرة على مدى ساعة واحدة. يحتوي سجل التدفق الأولي على 100 إدخال في هذه الحالة. إذا استخدم هؤلاء المضيفون بروتوكول HTTP على المنفذ 80 لكل تفاعل من هذه التفاعلات الـ 100، فإن السجل المنخفض يحتوي على إدخال واحد. ينص هذا الإدخال على أن المضيف 1 والمضيف 2 اتصلا 100 مرة على مدى ساعة واحدة عن طريق استخدام بروتوكول HTTP على المنفذ 80.

تُحسَّن السجلات المنخفضة باستخدام معلومات الجغرافيا والأمان والطوبولوجيا، ثم تُخزن في مساحة عمل Log Analytics. يعرض المخطط التالي تدفق البيانات:

رسم تخطيطي يوضح كيفية تدفق بيانات حركة مرور الشبكة من سجل مجموعة أمان الشبكة إلى لوحة معلومات التحليلات. تتضمن الخطوات الوسطى التجميع والتجميع.

المتطلبات الأساسية

تتطلب تحليلات نسبة استخدام الشبكة المتطلبات الأساسية التالية:

  • اشتراك مُمكّن في Network Watcher. لمزيد من المعلومات، راجع تمكين Azure Network Watcher أو تعطيله.

  • تم تمكين سجلات تدفق مجموعة أمان الشبكة لمجموعات أمان الشبكة التي تريد مراقبتها أو تمكين سجلات تدفق الشبكة الظاهرية للشبكة الظاهرية التي تريد مراقبتها. لمزيد من المعلومات، راجع إنشاء سجل تدفق مجموعة أمان الشبكة أو إنشاء سجل تدفق شبكة ظاهرية.

  • مساحة عمل Azure Log Analytics مع الوصول للقراءة والكتابة. لمزيد من المعلومات، راجع إنشاء مساحة عمل Log Analytics.

  • يحتاج أحد الأدوار التالية المضمنة في Azure إلى تعيينه إلى حسابك:

    نموذج النشر الدور
    Resource Manager المالك
    المساهم
    مساهمالشبكة 1 والمساهم في المراقبة2

    إذا لم يتم تعيين أي من الأدوار المضمنة السابقة إلى حسابك، فعين دوراً مخصصاً لحسابك. يجب أن يدعم الدور المخصص الإجراءات التالية على مستوى الاشتراك:

    • Microsoft.Network/applicationGateways/read
    • Microsoft.Network/connections/read
    • Microsoft.Network/loadBalancers/read
    • Microsoft.Network/localNetworkGateways/read
    • Microsoft.Network/networkInterfaces/read
    • Microsoft.Network/networkSecurityGroups/read
    • Microsoft.Network/publicIPAddresses/read
    • Microsoft.Network/routeTables/read
    • Microsoft.Network/virtualNetworkGateways/read
    • Microsoft.Network/virtualNetworks/read
    • Microsoft.Network/expressRouteCircuits/read
    • Microsoft.OperationalInsights/workspaces/read1
    • Microsoft.OperationalInsights/workspaces/sharedkeys/action1
    • Microsoft.Insights/dataCollectionRules/read2
    • Microsoft.Insights/dataCollectionRules/write2
    • Microsoft.Insights/dataCollectionRules/delete2
    • Microsoft.Insights/dataCollectionEndpoints/read2
    • Microsoft.Insights/dataCollectionEndpoints/write2
    • Microsoft.Insights/dataCollectionEndpoints/delete2

    1 لا يغطي Microsoft.OperationalInsights/workspaces/* المساهم في الشبكة الإجراءات.

    2 مطلوب فقط عند استخدام تحليلات نسبة استخدام الشبكة لتحليل سجلات تدفق الشبكة الظاهرية. لمزيد من المعلومات، راجع قواعد جمع البيانات في Azure Monitor ونقاط نهاية تجميع البيانات في Azure Monitor.

    لمعرفة كيفية التحقق من الأدوار المعينة لمستخدم للاشتراك، راجع سرد تعيينات دور Azure باستخدام مدخل Microsoft Azure. إذا لم تتمكن من رؤية تعيينات الدور، فاتصل بمسؤول الاشتراك المعني.

    تنبيه

    يتم إنشاء قاعدة جمع البيانات وموارد نقطة نهاية جمع البيانات وإدارتها بواسطة تحليلات نسبة استخدام الشبكة. إذا أجريت أي عملية على هذه الموارد، فقد لا تعمل تحليلات نسبة استخدام الشبكة كما هو متوقع.

التسعير

للحصول على تفاصيل التسعير، راجع تسعير Network Watcher وأسعار Azure Monitor.

تحليلات نسبة استخدام الشبكة (FAQ)

للحصول على إجابات للأسئلة الأكثر شيوعا حول تحليلات نسبة استخدام الشبكة، راجع الأسئلة المتداولة حول تحليلات نسبة استخدام الشبكة.

المحتوى ذو الصلة