Las soluciones en Azure Monitor de supervisión de redes de AzureAzure networking monitoring solutions in Azure Monitor

Nota

Este artículo se ha actualizado para usar el nuevo módulo Az de Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Aún puede usar el módulo de AzureRM que continuará recibiendo correcciones de errores hasta diciembre de 2020 como mínimo.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para más información acerca del nuevo módulo Az y la compatibilidad con AzureRM, consulte Introducing the new Azure PowerShell Az module (Presentación del nuevo módulo Az de Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obtener instrucciones sobre la instalación del módulo Az, consulte Instalación de Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Azure Monitor ofrece las siguientes soluciones para supervisar las redes:Azure Monitor offers the following solutions for monitoring your networks:

  • Monitor de rendimiento de red (NPM)Network Performance Monitor (NPM) to
    • Supervisión del mantenimiento de la redMonitor the health of your network
  • Azure Application Gateway Analytics para revisarAzure Application Gateway analytics to review
    • Registros de Azure Application GatewayAzure Application Gateway logs
    • Métricas de Azure Application GatewayAzure Application Gateway metrics
  • Soluciones para supervisar y auditar la actividad de red en la red de la nubeSolutions to monitor and audit network activity on your cloud network

Network Performance Monitor (NPM) (monitor de rendimiento de red)Network Performance Monitor (NPM)

La solución de administración Network Performance Monitor supervisa el mantenimiento, la disponibilidad y accesibilidad de las redes.The Network Performance Monitor management solution is a network monitoring solution, that monitors the health, availability and reachability of networks. Se utiliza para supervisar la conectividad entre:It is used to monitor connectivity between:

  • Nube pública y entorno localPublic cloud and on-premises
  • Centros de datos y ubicaciones de usuario (sucursales)Data centers and user locations (branch offices)
  • Subredes que hospedan distintos niveles de una aplicación de varios niveles.Subnets hosting various tiers of a multi-tiered application.

Para más información consulte Network Performance Monitor.For more information, see Network Performance Monitor.

Azure Application Gateway y Network Security Group AnalyticsAzure Application Gateway and Network Security Group analytics

Para usar las soluciones:To use the solutions:

  1. Agregar la solución de administración a Azure Monitor, yAdd the management solution to Azure Monitor, and
  2. Habilitar los diagnósticos dirigir los diagnósticos a un área de trabajo de Log Analytics en Azure Monitor.Enable diagnostics to direct the diagnostics to a Log Analytics workspace in Azure Monitor. No se requiere escribir los registros en Azure Blob Storage.It is not necessary to write the logs to Azure Blob storage.

Puede habilitar los diagnósticos y la solución correspondiente solo para Application Gateway, solo para Networking Security Groups o para ambas.You can enable diagnostics and the corresponding solution for either one or both of Application Gateway and Networking Security Groups.

Si no habilita el registro de diagnósticos para un tipo de recurso en particular, pero instala la solución, las hojas de panel para ese recurso estarán en blanco y mostrarán un mensaje de error.If you do not enable diagnostic logging for a particular resource type, but install the solution, the dashboard blades for that resource are blank and display an error message.

Nota

En enero de 2017, la forma de enviar los registros de Application Gateway y grupos de seguridad de red a un área de trabajo de Log Analytics puede cambiar.In January 2017, the supported way of sending logs from Application Gateways and Network Security Groups to a Log Analytics workspace changed. Si consulta la solución Azure Networking Analytics (en desuso), remítase a la sección Migración desde la solución Networking Analytics antigua para conocer los pasos que debe seguir.If you see the Azure Networking Analytics (deprecated) solution, refer to migrating from the old Networking Analytics solution for steps you need to follow.

Revisión de los detalles de recopilación de datos de redes de AzureReview Azure networking data collection details

Las soluciones de administración Azure Application Gateway Analytics y Network Security Group Analytics recopilan registros de diagnósticos directamente de Azure Application Gateways y Network Security Groups.The Azure Application Gateway analytics and the Network Security Group analytics management solutions collect diagnostics logs directly from Azure Application Gateways and Network Security Groups. No es necesario escribir los registros en Azure Blob Storage y no se requiere ningún agente para la recopilación de datos.It is not necessary to write the logs to Azure Blob storage and no agent is required for data collection.

En la siguiente tabla se muestran los métodos de recopilación de datos y otros detalles sobre cómo se reúnen los datos análisis de Azure Application Gateway y Network Security Group.The following table shows data collection methods and other details about how data is collected for Azure Application Gateway analytics and the Network Security Group analytics.

PlataformaPlatform Agente directoDirect agent Agente System Center Operations ManagerSystems Center Operations Manager agent AzureAzure ¿Se requiere Operations Manager?Operations Manager required? Se envían los datos del agente de Operations Manager a través del grupo de administraciónOperations Manager agent data sent via management group Frecuencia de recopilaciónCollection frequency
AzureAzure Cuando se inicia sesiónwhen logged

Solución de Azure Application Gateway analytics en Azure MonitorAzure Application Gateway analytics solution in Azure Monitor

Símbolo de Azure Application Gateway Analytics

Para Application Gateway se admiten los siguientes registros:The following logs are supported for Application Gateways:

  • ApplicationGatewayAccessLogApplicationGatewayAccessLog
  • ApplicationGatewayPerformanceLogApplicationGatewayPerformanceLog
  • ApplicationGatewayFirewallLogApplicationGatewayFirewallLog

Las métricas siguientes son compatibles con Application Gateway:The following metrics are supported for Application Gateways:again

  • Rendimiento de 5 minutos5 minute throughput

Instalación y configuración de la soluciónInstall and configure the solution

Para instalar y configurar la solución Azure Application Gateway, siga estas instrucciones:Use the following instructions to install and configure the Azure Application Gateway analytics solution:

  1. Habilite la solución de análisis de Azure Application Gateway desde Azure marketplace o mediante el proceso descrito en soluciones de agregar Azure Monitor desde la Galería de soluciones.Enable the Azure Application Gateway analytics solution from Azure marketplace or by using the process described in Add Azure Monitor solutions from the Solutions Gallery.
  2. Habilite el registro de diagnósticos para las Application Gateway que desea supervisar.Enable diagnostics logging for the Application Gateways you want to monitor.

Habilitación de los diagnósticos de Azure Application Gateway en el portalEnable Azure Application Gateway diagnostics in the portal

  1. En el portal de Azure, navegue hasta el recurso de Application Gateway para supervisar.In the Azure portal, navigate to the Application Gateway resource to monitor.

  2. Seleccione los registros de diagnóstico para abrir la página siguiente.Select Diagnostics logs to open the following page.

    imagen del recurso de Application Gateway

  3. Haga clic en Activar diagnósticos para abrir la página siguiente.Click Turn on diagnostics to open the following page.

    imagen del recurso de Application Gateway

  4. Para activar los diagnósticos, haga clic en en en estado.To turn on diagnostics, click On under Status.

  5. Haga clic en la casilla de verificación enviar a Log Analytics.Click the checkbox for Send to Log Analytics.

  6. Seleccione un área de trabajo de Log Analytics existente o cree un área de trabajo.Select an existing Log Analytics workspace, or create a workspace.

  7. Haga clic en la casilla de verificación bajo registro para cada uno de los tipos de registro para recopilar.Click the checkbox under Log for each of the log types to collect.

  8. Haga clic en guardar para habilitar el registro de diagnósticos en Azure Monitor.Click Save to enable the logging of diagnostics to Azure Monitor.

Habilitación de los diagnósticos de red de Azure con PowerShellEnable Azure network diagnostics using PowerShell

El siguiente script de PowerShell proporciona un ejemplo de cómo habilitar el registro de diagnósticos puertas de enlace de aplicaciones.The following PowerShell script provides an example of how to enable diagnostic logging for application gateways.

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$gateway = Get-AzApplicationGateway -Name 'ContosoGateway'

Set-AzDiagnosticSetting -ResourceId $gateway.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Uso de análisis de Azure Application GatewayUse Azure Application Gateway analytics

imagen del icono de análisis de Azure Application Gateway

Tras hacer clic en el icono Azure Application Gateway analytics (Análisis de Azure Application Gateway) en Overview (Información general), puede ver resúmenes de los registros y desplazarse hasta los detalles de las categorías siguientes:After you click the Azure Application Gateway analytics tile on the Overview, you can view summaries of your logs and then drill in to details for the following categories:

  • Registros de acceso de Application GatewayApplication Gateway Access logs
    • Errores de cliente y servidor de los registros de acceso de Application GatewayClient and server errors for Application Gateway access logs
    • Solicitudes por hora para cada Application GatewayRequests per hour for each Application Gateway
    • Solicitudes fallidas por hora para cada Application GatewayFailed requests per hour for each Application Gateway
    • Errores por agente de usuario de las puertas de enlace de las aplicacionesErrors by user agent for Application Gateways
  • Rendimiento de Application GatewayApplication Gateway performance
    • Estado de host de Application GatewayHost health for Application Gateway
    • Percentil 95 y máximo para las solicitudes fallidas de Application GatewayMaximum and 95th percentile for Application Gateway failed requests

imagen del panel de análisis de Azure Application Gateway

imagen del panel de análisis de Azure Application Gateway

En el panel Azure Application Gateway analytics (Análisis de Azure Application Gateway), revise la información de resumen en una de las hojas y haga clic en una para obtener información detallada sobre la página de búsqueda de registros.On the Azure Application Gateway analytics dashboard, review the summary information in one of the blades, and then click one to view detailed information on the log search page.

En cualquiera de las páginas de búsqueda de registros, puede ver los resultados por tiempo, resultados detallados y el historial de búsqueda de registros.On any of the log search pages, you can view results by time, detailed results, and your log search history. También puede filtrar por las facetas para restringir los resultados.You can also filter by facets to narrow the results.

Solución de Azure Network Security Group analytics en Azure MonitorAzure Network Security Group analytics solution in Azure Monitor

Símbolo de Azure Network Security Group Analytics

Nota

La solución de análisis Grupo de seguridad de red se traslada a la compatibilidad con la comunidad ya que su funcionalidad se ha reemplazado por Análisis de tráfico.The Network Security Group analytics solution is moving to community support since its functionality has been replaced by Traffic Analytics.

  • La solución ahora está disponible en Plantillas de inicio rápido de Azure y pronto ya no estarán disponibles en Azure Marketplace.The solution is now available in Azure Quickstart Templates and will soon no longer be available in the Azure Marketplace.
  • Para los clientes existentes que ya agregaron la solución a su área de trabajo, seguirá funcionando sin cambios.For existing customers who already added the solution to their workspace, it will continue to function with no changes.
  • Microsoft seguirá admitiendo el envío de registros de diagnóstico de grupos de seguridad de red al área de trabajo mediante Configuración de diagnóstico.Microsoft will continue to support sending NSG diagnostic logs to your workspace using Diagnostics Settings.

Para los grupos de seguridad de red se admiten los siguientes registros:The following logs are supported for network security groups:

  • NetworkSecurityGroupEventNetworkSecurityGroupEvent
  • NetworkSecurityGroupRuleCounterNetworkSecurityGroupRuleCounter

Instalación y configuración de la soluciónInstall and configure the solution

Para instalar y configurar la solución Azure Networking Analytics, siga estas instrucciones:Use the following instructions to install and configure the Azure Networking Analytics solution:

  1. Habilite la solución de Azure Network Security Group analytics desde Azure marketplace o mediante el proceso descrito en soluciones de agregar Azure Monitor desde la Galería de soluciones.Enable the Azure Network Security Group analytics solution from Azure marketplace or by using the process described in Add Azure Monitor solutions from the Solutions Gallery.
  2. Habilite el registro de diagnósticos para los recursos de Network Security Group que desea supervisar.Enable diagnostics logging for the Network Security Group resources you want to monitor.

Habilitación de los diagnósticos de Azure Network Security Group en el portalEnable Azure network security group diagnostics in the portal

  1. En Azure Portal, navegue hasta el recurso Grupo de seguridad de red que se va a supervisar.In the Azure portal, navigate to the Network Security Group resource to monitor

  2. Seleccione Registros de diagnósticos para abrir la página siguiente.Select Diagnostics logs to open the following page

    imagen del recurso Grupo de seguridad de red de Azure

  3. Haga clic en Activar diagnósticos para abrir la página siguiente.Click Turn on diagnostics to open the following page

    imagen del recurso Grupo de seguridad de red de Azure

  4. Para activar los diagnósticos, haga clic en Activar en Estado.To turn on diagnostics, click On under Status

  5. Haga clic en la casilla Send to Log Analytics (Enviar a Log Analytics).Click the checkbox for Send to Log Analytics

  6. Seleccione un área de trabajo de Log Analytics existente o cree un área de trabajo.Select an existing Log Analytics workspace, or create a workspace

  7. En Registro, haga clic en la casilla correspondiente a cada uno de los tipos de registro para recopilar.Click the checkbox under Log for each of the log types to collect

  8. Haga clic en Guardar para habilitar el registro de diagnósticos en Log Analytics.Click Save to enable the logging of diagnostics to Log Analytics

Habilitación de los diagnósticos de red de Azure con PowerShellEnable Azure network diagnostics using PowerShell

El siguiente script de PowerShell proporciona un ejemplo de cómo habilitar el registro de diagnósticos para grupos de seguridad de red:The following PowerShell script provides an example of how to enable diagnostic logging for network security groups

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$nsg = Get-AzNetworkSecurityGroup -Name 'ContosoNSG'

Set-AzDiagnosticSetting -ResourceId $nsg.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Uso de Azure Network Security Group AnalyticsUse Azure Network Security Group analytics

Tras hacer clic en el icono Azure Network Security Group Analytics en Overview (Información general), puede ver resúmenes de los registros y desplazarse hasta los detalles de las categorías siguientes:After you click the Azure Network Security Group analytics tile on the Overview, you can view summaries of your logs and then drill in to details for the following categories:

  • Flujos bloqueados de grupos de seguridad de redNetwork security group blocked flows
    • Reglas de los grupos de seguridad de red con flujos bloqueadosNetwork security group rules with blocked flows
    • Direcciones MAC con flujos bloqueadosMAC addresses with blocked flows
  • Flujos permitidos en los grupos de seguridad de redNetwork security group allowed flows
    • Reglas de los grupos de seguridad de red con flujos permitidosNetwork security group rules with allowed flows
    • Direcciones MAC con flujos permitidosMAC addresses with allowed flows

imagen del panel Azure Network Security Group Analytics

imagen del panel Azure Network Security Group Analytics

En el panel Azure Network Security Group Analytics, revise la información de resumen en una de las hojas y haga clic en una para obtener información detallada sobre la página de búsqueda de registros.On the Azure Network Security Group analytics dashboard, review the summary information in one of the blades, and then click one to view detailed information on the log search page.

En cualquiera de las páginas de búsqueda de registros, puede ver los resultados por tiempo, resultados detallados y el historial de búsqueda de registros.On any of the log search pages, you can view results by time, detailed results, and your log search history. También puede filtrar por las facetas para restringir los resultados.You can also filter by facets to narrow the results.

Migración desde la solución Networking Analytics antiguaMigrating from the old Networking Analytics solution

En enero de 2017, la forma de enviar los registros de Azure Application Gateways y grupos de seguridad de red de Azure a un área de trabajo de Log Analytics puede cambiar.In January 2017, the supported way of sending logs from Azure Application Gateways and Azure Network Security Groups to a Log Analytics workspace changed. Estos cambios proporcionan las siguientes ventajas:These changes provide the following advantages:

  • Los registros se escriben directamente en Azure Monitor sin la necesidad de usar una cuenta de almacenamientoLogs are written directly to Azure Monitor without the need to use a storage account
  • Menor latencia desde el momento cuando se generan los registros hasta que están disponibles en Azure MonitorLess latency from the time when logs are generated to them being available in Azure Monitor
  • Menos pasos de configuraciónFewer configuration steps
  • Un formato común para todos los tipos de diagnósticos de AzureA common format for all types of Azure diagnostics

Para usar las soluciones actualizadas:To use the updated solutions:

  1. Configure los diagnósticos para que se envían directamente a Azure Monitor desde Azure Application GatewayConfigure diagnostics to be sent directly to Azure Monitor from Azure Application Gateways
  2. Configure los diagnósticos para que se envían directamente a Azure Monitor de grupos de seguridad de red de AzureConfigure diagnostics to be sent directly to Azure Monitor from Azure Network Security Groups
  3. Habilitar la Azure Application Gateway Analytics y el Azure Network Security Group Analytics solución mediante el proceso descrito en soluciones de agregar Azure Monitor desde la Galería de solucionesEnable the Azure Application Gateway Analytics and the Azure Network Security Group Analytics solution by using the process described in Add Azure Monitor solutions from the Solutions Gallery
  4. Actualice cualquier consulta guardada, panel o alerta para usar el nuevo tipo de datos.Update any saved queries, dashboards, or alerts to use the new data type
    • El tipo es AzureDiagnostics.Type is to AzureDiagnostics. Puede usar ResourceType para filtrar registros de redes de Azure.You can use the ResourceType to filter to Azure networking logs.

      En lugar de:Instead of: Uso:Use:
      NetworkApplicationgateways | donde OperationName=="ApplicationGatewayAccess"NetworkApplicationgateways | where OperationName=="ApplicationGatewayAccess" AzureDiagnostics | donde ResourceType="APPLICATIONGATEWAYS" y OperationName=="ApplicationGatewayAccess"AzureDiagnostics | where ResourceType="APPLICATIONGATEWAYS" and OperationName=="ApplicationGatewayAccess"
      NetworkApplicationgateways | donde OperationName=="ApplicationGatewayPerformance"NetworkApplicationgateways | where OperationName=="ApplicationGatewayPerformance" AzureDiagnostics | donde ResourceType=="APPLICATIONGATEWAYS" y OperationName=ApplicationGatewayPerformanceAzureDiagnostics | where ResourceType=="APPLICATIONGATEWAYS" and OperationName=ApplicationGatewayPerformance
      NetworkSecuritygroupsNetworkSecuritygroups AzureDiagnostics | donde ResourceType=="NETWORKSECURITYGROUPS"AzureDiagnostics | where ResourceType=="NETWORKSECURITYGROUPS"
    • Para todos los campos que tengan un sufijo _s, _d o _g en el nombre, cambie el primer carácter a minúsculas.For any field that has a suffix of _s, _d, or _g in the name, change the first character to lower case

    • Para todos los campos que tengan un sufijo _o en el nombre, los datos se dividen en campos individuales según los nombres de campo anidados.For any field that has a suffix of _o in name, the data is split into individual fields based on the nested field names.

  5. Quite la solución Azure Networking Analytics (en desuso).Remove the Azure Networking Analytics (Deprecated) solution.
    • Si usa PowerShell, utilice Set-AzureOperationalInsightsIntelligencePack -ResourceGroupName <resource group that the workspace is in> -WorkspaceName <name of the log analytics workspace> -IntelligencePackName "AzureNetwork" -Enabled $false.If you are using PowerShell, use Set-AzureOperationalInsightsIntelligencePack -ResourceGroupName <resource group that the workspace is in> -WorkspaceName <name of the log analytics workspace> -IntelligencePackName "AzureNetwork" -Enabled $false

Los datos recopilados antes del cambio no aparecen en la nueva solución.Data collected before the change is not visible in the new solution. Puede seguir consultando estos datos con el tipo y los nombres de campo anteriores.You can continue to query for this data using the old Type and field names.

solución de problemasTroubleshooting

Solución de problemas de Diagnósticos de AzureTroubleshoot Azure Diagnostics

Si recibe el siguiente mensaje de error, significa que el proveedor de recursos Microsoft.insights no está registrado:If you receive the following error message, the Microsoft.insights resource provider is not registered:

Failed to update diagnostics for 'resource'. {"code":"Forbidden","message":"Please register the subscription 'subscription id' with Microsoft.Insights."}

Para registrar el proveedor de recursos, realice los pasos siguientes en el portal de Azure:To register the resource provider, perform the following steps in the Azure portal:

  1. En el panel de navegación de la izquierda, haga clic en SuscripcionesIn the navigation pane on the left, click Subscriptions
  2. Selección de la suscripción identificada en el mensaje de errorSelect the subscription identified in the error message
  3. Haga clic en Proveedores de recursosClick Resource Providers
  4. Busque el proveedor Microsoft.insights.Find the Microsoft.insights provider
  5. Haga clic en el vínculo Registrar.Click the Register link

Registro del proveedor de recursos de microsoft.insights

Una vez registrado el proveedor de recursos Microsoft.insights, intente de nuevo los diagnósticos de configuración.Once the Microsoft.insights resource provider is registered, retry configuring diagnostics.

En PowerShell, si recibe el siguiente mensaje de error, debe actualizar su versión de PowerShell:In PowerShell, if you receive the following error message, you need to update your version of PowerShell:

Set-AzDiagnosticSetting : A parameter cannot be found that matches parameter name 'WorkspaceId'.

Actualice su versión de Azure PowerShell, siga las instrucciones del artículo Instalación de Azure PowerShell.Update your version of Azure PowerShell, follow the instructions in the Install Azure PowerShell article.

Pasos siguientesNext steps