Azure hálózatfigyelési megoldások a Azure Monitor

Megjegyzés

Ez a cikk frissült az Azure Az PowerShell-moduljának használatával. Mostantól az Az PowerShell-modul használatát javasoljuk az Azure-ral folytatott interakciókhoz. Az Az PowerShell-modul használatának megkezdéséhez lásd az Azure PowerShell telepítését ismertető szakaszt. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Azure Monitor alábbi megoldásokat kínálja a hálózatok figyelése érdekében:

  • Network Performance Monitor (NPM)
    • A hálózat állapotának figyelése
  • Azure Application Gateway analitika áttekintése
    • Azure Application Gateway naplók
    • Azure Application Gateway metrikák
  • Megoldások a felhőalapú hálózat hálózati tevékenységének figyelése és naplózása érdekében

Network Performance Monitor (NPM)

A Network Performance Monitor felügyeleti megoldás egy hálózatmonitorozási megoldás, amely figyeli a hálózatok állapotát, rendelkezésre állását és elérhetőségét. A következő kapcsolatok figyelése használható:

  • Nyilvános felhő és helyszíni
  • Adatközpontok és felhasználói helyek (fiókirodák)
  • Többrétegű alkalmazás különböző rétegét üzemeltető alhálózatok.

További információ: Network Performance Monitor.

Hálózati biztonsági csoportok elemzése

  1. Adja hozzá a felügyeleti megoldást a Azure Monitor, és
  2. Engedélyezze a diagnosztikát, hogy a diagnosztikát egy Log Analytics-munkaterületre irány Azure Monitor. A naplókat nem szükséges az Azure Blob Storage-ba írni.

Ha a diagnosztikai naplók nincsenek engedélyezve, az erőforrás irányítópultjának paneljei üresek, és hibaüzenetet jelenít meg.

Azure Application Gateway elemzés

  1. Engedélyezze a diagnosztikát, hogy a diagnosztikát egy Log Analytics-munkaterületre irány Azure Monitor.
  2. Használja fel az erőforrás részletes összegzését a munkafüzetsablonnal a Application Gateway.

Ha a diagnosztikai naplók nincsenek engedélyezve a Application Gateway, csak az alapértelmezett metrikaadatok lesznek feltöltve a munkafüzetben.

Megjegyzés

2017 januárjában a naplók Application Gatewayből és hálózati biztonsági csoportokból Log Analytics-munkaterületre való küldésének támogatott módja megváltozott. Ha a Azure-hálózatkezelés Analytics (elavult) megoldást látja, a szükséges lépéseket a régi Networking Analytics-megoldásból való áttelepítéssel kapcsolatban tekintse meg.

Az Azure hálózattal kapcsolatos adatgyűjtési adatainak áttekintése

A Azure Application Gateway és a hálózati biztonsági csoportok elemzési felügyeleti megoldásai közvetlenül az Azure Application Gatewayből és a hálózati biztonsági csoportokból gyűjtik a diagnosztikai naplókat. A naplókat nem kell az Azure Blob Storage-ba írni, és nincs szükség ügynökre az adatgyűjtéshez.

Az alábbi táblázat az adatgyűjtési módszereket és a hálózati biztonsági csoportok elemzéséhez Azure Application Gateway adatgyűjtési módszereket mutatja be.

Platform Közvetlen ügynök Systems Center Operations Manager ügynök Azure Operations Manager kötelező? Operations Manager felügyeleti csoporton keresztül küldött ügynökadatok A gyűjtés gyakorisága
Azure naplózáskor

Diagnosztikai Azure Application Gateway engedélyezése a portálon

  1. A Azure Portal keresse meg a monitor Application Gateway erőforrást.

  2. Válassza a Diagnosztikai beállítások lehetőséget a következő oldal megnyitásához.

    Képernyőkép a diagnosztikai beállítások konfigurációról Application Gateway erőforráshoz.

    Képernyőkép a Diagnosztikai beállítások konfigurálásához használt oldalról.

  3. Jelölje be a Küldés a Log Analyticsbe jelölőnégyzetet.

  4. Válasszon ki egy meglévő Log Analytics-munkaterületet, vagy hozzon létre egy munkaterületet.

  5. Az egyes gyűjthető naplótípusok naplózása alatt jelölje be a jelölőnégyzetet.

  6. Kattintson a Mentés gombra a diagnosztikai adatok naplózásának Azure Monitor.

Az Azure-beli hálózati diagnosztika engedélyezése a PowerShell használatával

Az alábbi PowerShell-szkript egy példát mutat be az erőforrás-naplózás engedélyezésére az alkalmazásátjárókhoz.

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$gateway = Get-AzApplicationGateway -Name 'ContosoGateway'

Set-AzDiagnosticSetting -ResourceId $gateway.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Hozzáférés Azure Application Gateway elemzésekhez Azure Monitor Network Insightson keresztül

Az Application Insights a saját erőforrásának Insights lapján Application Gateway érhető el.

Képernyőkép az Application Gateway elemzésről

A "Részletes metrikák megtekintése" lap megnyitja a saját adatbázisból származó adatokat összegző, előre kitöltve Application Gateway.

Képernyőkép Application Gateway munkafüzetről

Új képességek az Azure Monitor Network Insights-munkafüzetben

Megjegyzés

Az Insights-munkafüzethez nem jár Azure Monitor további költség. A Log Analytics-munkaterület továbbra is használat alapján lesz kiszámlázva.

A Network Insights-munkafüzet lehetővé teszi, hogy kihasználja a szolgáltatás és a Log Analytics Azure Monitor képességeit, beleértve a következőket:

Az új munkafüzetmegoldás képességeivel kapcsolatos további információkért tekintse meg a Munkafüzetek áttekintése témakört.

Mirating from Azure Gateway analytics solution to Azure Monitor workbooks

Megjegyzés

Azure Monitor Network Insights-munkafüzet az ajánlott megoldás a metrikák és naplóelemzések eléréséhez a Application Gateway erőforrásaihoz.

  1. Győződjön meg arról, hogy a diagnosztikai beállítások engedélyezve vannak a naplók Log Analytics-munkaterületen való tárolására. Ha már konfigurálva van, Azure Monitor Network Insights-munkafüzet képes lesz adatokat használni ugyanattól a helyről, és nincs szükség további módosításokra.

Megjegyzés

A munkafüzetben már minden korábbi adat elérhető abból a pontból, ahol eredetileg engedélyezve voltak a diagnosztikai beállítások. Nincs szükség adatátvitelre.

  1. Az alapértelmezett insights-munkafüzet elérése a Application Gateway erőforráshoz. A Application Gateway elemzési megoldás által támogatott összes meglévő elemzés már jelen lesz a munkafüzetben. Ezt kiterjesztheti egyéni vizualizációk hozzáadásával a metrika és a & alapján.

  2. Miután minden metrikát és naplóelemzést lát, az Azure Gateway analytics megoldásnak a munkaterületről való törléséhez törölheti a megoldást a megoldás erőforrásoldalán.

Képernyőkép az elemzési megoldás törlési Azure Application Gateway lehetőségről.

Azure Network Security Group analytics solution in Azure Monitor

Azure Network Security Group Analytics szimbólum

Megjegyzés

A hálózati biztonsági csoport elemzési megoldása közösségi támogatásra vált, mivel annak funkcióit a következő váltja fel: Traffic Analytics.

  • A megoldás mostantól elérhető az Azure gyorsindítási sablonokban, és hamarosan nem lesz elérhető a Azure Marketplace.
  • Azok a meglévő ügyfelek, akik már hozzáadták a megoldást a munkaterületükhöz, továbbra is módosítás nélkül fognak működni.
  • A Microsoft továbbra is támogatni fogja az NSG-erőforrásnaplók küldését a munkaterületre a Diagnosztikai beállítások használatával.

A hálózati biztonsági csoportok a következő naplókat támogatják:

  • NetworkSecurityGroupEvent
  • NetworkSecurityGroupRuleCounter

A megoldás telepítése és konfigurálása

A következő utasítások segítségével telepítheti és konfigurálhatja a Azure-hálózatkezelés Analytics megoldást:

  1. Engedélyezze az Azure hálózati biztonsági csoport elemzési megoldását az Add Azure Monitor solutions from the Solutions Gallery (Újmegoldások hozzáadása a Solutions Gallery).
  2. Engedélyezze a diagnosztikai naplózást a figyelni kívánt hálózati biztonsági csoport erőforrásaihoz.

Az Azure hálózati biztonsági csoportok diagnosztikának engedélyezése a portálon

  1. A Azure Portal keresse meg a figyelni szükséges hálózati biztonsági csoport erőforrást

  2. Válassza a Diagnosztikai naplók lehetőséget a következő oldal megnyitásához

    A Hálózati biztonsági csoport erőforrás Diagnosztikai naplók oldalának képernyőképe, a Diagnosztika bekapcsolása lehetőséggel.

  3. Kattintson a Diagnosztika bekapcsolás elemre a következő oldal megnyitásához

    Képernyőkép a Diagnosztikai beállítások konfigurálásához használt oldalról. Az Állapot be van állítva, a Küldés a Log Analyticsbe beállítás ki van jelölve, és két naplótípus van kiválasztva.

  4. A diagnosztika bekapcsolásához kattintson a Be gombra az Állapot alatt

  5. Jelölje be a Küldés a Log Analyticsbe jelölőnégyzetet

  6. Válasszon ki egy meglévő Log Analytics-munkaterületet, vagy hozzon létre egy munkaterületet

  7. Az egyes gyűjthető naplótípusok naplózása alatt jelölje be a jelölőnégyzetet

  8. Kattintson a Mentés gombra a diagnosztika Log Analyticsbe való naplózásának engedélyezéséhez

Az Azure hálózati diagnosztikának engedélyezése a PowerShell használatával

Az alábbi PowerShell-szkript egy példát mutat be arra, hogyan engedélyezhető az erőforrás-naplózás a hálózati biztonsági csoportok számára

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$nsg = Get-AzNetworkSecurityGroup -Name 'ContosoNSG'

Set-AzDiagnosticSetting -ResourceId $nsg.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Az Azure hálózati biztonsági csoportok elemzésének használata

Miután rákattintott az Azure Hálózati biztonsági csoportok elemzési csempéjére az Áttekintés oldalon, megtekintheti a naplók összegzéseit, majd részletesen megtekintheti a következő kategóriák részleteit:

  • Hálózati biztonsági csoport által blokkolt folyamatok
    • Hálózati biztonsági csoport szabályai letiltott folyamatokkal
    • LETILTOTT folyamatokkal és MAC-címekkel
  • Hálózati biztonsági csoportok engedélyezett folyamatait
    • Hálózati biztonsági csoport szabályai engedélyezett folyamatokkal
    • ENGEDÉLYEZETT folyamatokkal és MAC-címekkel

Képernyőkép a hálózati biztonsági csoport által letiltott folyamatok adatait, köztük a letiltott folyamatokkal és MAC-címekkel kapcsolatos szabályokat is.

Képernyőkép a Hálózati biztonsági csoportok engedélyezett folyamatait adatokat, beleértve az engedélyezett folyamatokkal és ENGEDÉLYEZETT folyamatokkal és MAC-címekkel kapcsolatos szabályokat.

Az Azure hálózati biztonsági csoportok elemzési irányítópultján tekintse át az egyik panel összefoglaló információit, majd kattintson rá a naplókeresési oldalon található részletes információk megtekintéséhez.

A naplókeresési oldalak bármelyikén megtekintheti az eredményeket az idő, a részletes eredmények és a naplókeresési előzmények alapján. A találatok szűkítéséhez akként is szűrhet.

Áttelepítés a régi Networking Analytics-megoldásból

2017 januárjában megváltozott a naplók Azure Application Gatewayből és Azure hálózati biztonsági csoportokból Log Analytics-munkaterületre való küldésének támogatott módja. Ezek a módosítások a következő előnyöket biztosítják:

  • A naplók közvetlenül a Azure Monitor vannak megírva anélkül, hogy tárfiókot kellene használni
  • Kisebb késés az után, hogy a rendszer naplókat hoz létre a Azure Monitor
  • Kevesebb konfigurációs lépés
  • Az Azure Diagnostics minden típusának közös formátuma

A frissített megoldások használata:

  1. Az Azure Application Gateway-átjárókból közvetlenül a Azure Monitor-ba küldhető diagnosztikák konfigurálása
  2. Az Azure hálózati biztonsági csoportokból közvetlenül a Azure Monitor küldhető diagnosztika konfigurálása
  3. Engedélyezze a Azure Application Gateway Analytics és a Azure Network Security Group Analytics megoldást az Add Azure Monitor solutions from the Solutions Gallery (Új megoldások hozzáadása a Azure Monitor-ból) Solutions Gallery
  4. A mentett lekérdezések, irányítópultok és riasztások frissítése az új adattípus használatára
    • A típus az AzureDiagnostics. A ResourceType típussal azure hálózati naplókra szűrhet.

      ahelyett, hogy: Használja:
      A NetworkApplicationgateways |, ahol az OperationName=="ApplicationGatewayAccess" Az AzureDiagnostics |, ahol a ResourceType=="APPLICATIONGATEWAYS" és az OperationName=="ApplicationGatewayAccess"
      A NetworkApplicationgateways |, ahol az OperationName=="ApplicationGatewayPerformance" Az AzureDiagnostics | ahol ResourceType=="APPLICATIONGATEWAYS" és OperationName=="ApplicationGatewayPerformance"
      NetworkSecuritygroups (Hálózati biztonsági csoportok) Az AzureDiagnostics | ahol ResourceType=="NETWORKSECURITYGROUPS"
    • Minden olyan mező esetében, amely a névben s, d vagy g utótaggal rendelkezik, módosítsa az első karaktert _ _ _ kisbetűsre

    • Minden olyan mezőnél, amely neve o utótaggal rendelkezik, az adatok a beágyazott mezőnevek alapján különálló mezőkre _ vannak felosztva.

  5. Távolítsa el Azure-hálózatkezelés Analytics (elavult) megoldást.
    • Ha PowerShellt használ, használja a Set-AzureOperationalInsightsIntelligencePack -ResourceGroupName <resource group that the workspace is in> -WorkspaceName <name of the log analytics workspace> -IntelligencePackName "AzureNetwork" -Enabled $false

A módosítás előtt gyűjtött adatok nem láthatók az új megoldásban. Az adatokat továbbra is lekérdezheti a régi Típus és mezőnevekkel.

Hibaelhárítás

Az Azure Diagnostics hibaelhárítása

Ha a következő hibaüzenetet kapja, a Microsoft.insights erőforrás-szolgáltató nincs regisztrálva:

Failed to update diagnostics for 'resource'. {"code":"Forbidden","message":"Please register the subscription 'subscription id' with Microsoft.Insights."}

Az erőforrás-szolgáltató regisztrálásához hajtsa végre a következő lépéseket az Azure Portalon:

  1. A bal oldalon található navigációs ablakban kattintson az Előfizetések elemre
  2. Válassza ki a hibaüzenetben szereplő előfizetést
  3. Kattintson az Erőforrás-szolgáltatók elemre
  4. Keresse meg a Microsoft.insights szolgáltatót
  5. Kattintson a Regisztrálás hivatkozásra

Regisztrálja a microsoft.insights erőforrás-szolgáltatót

A Microsoft.insights erőforrás-szolgáltató regisztrálása után próbálja meg ismét konfigurálni a diagnosztikát.

Ha a PowerShellben a következő hibaüzenet jelenik meg, frissítenie kell a PowerShell verzióját:

Set-AzDiagnosticSetting : A parameter cannot be found that matches parameter name 'WorkspaceId'.

Frissítse Azure PowerShell verzióját, kövesse az Azure PowerShell telepítése című cikkben található utasításokat.

Következő lépések