Soluzioni di monitoraggio di rete di Azure in Monitoraggio di Azure

Nota

Questo articolo usa il modulo Azure Az PowerShell, che è il modulo di PowerShell consigliato per l'interazione con Azure. Per iniziare a usare il modulo Az PowerShell, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.

Monitoraggio di Azure offre le seguenti soluzioni per il monitoraggio delle reti:

  • Monitoraggio delle prestazioni di rete per
    • Verificare l'integrità della rete
  • Azure Application Gateway Analytics per analizzare
    • Log di gateway applicazione di Azure
    • Metriche di gateway applicazione di Azure
  • Soluzioni per monitorare e controllare l'attività della rete cloud

Monitoraggio delle prestazioni di rete

La soluzione di gestione Monitoraggio delle prestazioni di rete consente di monitorare l'integrità, la disponibilità e la raggiungibilità delle reti. Viene usata per monitorare la connettività tra:

  • Cloud pubblico e risorse locali
  • Data center e percorsi utente (succursali)
  • Subnet che ospitano vari livelli di un'applicazione multilivello.

Per altre informazioni, vedere Monitoraggio delle prestazioni di rete.

Analisi dei gruppi di sicurezza di rete

  1. Aggiungere la soluzione di gestione a Monitoraggio di Azure e
  2. Abilitare la funzionalità diagnostica per indirizzare la diagnostica a un'area di lavoro Log Analytics in Monitoraggio di Azure. Non è necessario inserire i log nell'Archiviazione BLOB di Azure.

Se i log di diagnostica non sono abilitati, i pannelli del dashboard per la risorsa sono vuoti e visualizzano un messaggio di errore.

Analisi gateway applicazione di Azure

  1. Abilitare la funzionalità diagnostica per indirizzare la diagnostica a un'area di lavoro Log Analytics in Monitoraggio di Azure.
  2. Usare il riepilogo dettagliato per la risorsa usando il modello di cartella di lavoro per il gateway applicazione.

Se i log di diagnostica non sono abilitati per il gateway applicazione, nella cartella di lavoro verranno popolati solo i dati delle metriche predefiniti.

Nota

A gennaio 2017 è stato modificato il metodo supportato per inviare i log dai gateway applicazione e dai gruppi di sicurezza di rete all'area di lavoro Log Analytics. Se viene visualizzata la soluzione Azure Networking Analytics (deprecata) , fare riferimento ai passaggi di migrazione dalla vecchia soluzione Networking Analytics per istruzioni su come procedere.

Esaminare i dettagli della raccolta di dati di rete di Azure

Le soluzioni di gestione delle analisi del gateway applicazione e del gruppo di sicurezza di rete di Azure raccolgono i log di diagnostica direttamente dalle due risorse appena citate. Non è necessario inserire i log in Archiviazione BLOB di Azure né è necessario alcun agente per la raccolta dati.

La tabella seguente illustra i metodi di raccolta dei dati e altri dettagli sulla modalità di raccolta dei dati per l'analisi del gateway applicazione e il gruppo di sicurezza di rete di Azure.

Piattaforma Agente diretto Agente di Systems Center Operations Manager Azure È necessario Operations Manager? Dati dell'agente Operations Manager inviati con il gruppo di gestione Frequenza della raccolta
Azure Quando connesso

Abilitare la diagnostica del gateway applicazione di Azure nel portale

  1. Nel portale di Azure passare alla risorsa Gateway applicazione da monitorare.

  2. Selezionare Impostazioni di diagnostica per aprire la pagina seguente.

    Screenshot della configurazione delle impostazioni di diagnostica per la risorsa gateway applicazione.

    Screenshot della pagina per la configurazione delle impostazioni di diagnostica.

  3. Selezionare la casella di controllo Invia a Log Analytics.

  4. Selezionare un'area di lavoro Log Analytics esistente o crearne una.

  5. Selezionare la casella di controllo in Log per ciascuno dei tipi di log da raccogliere.

  6. Fare clic su Salva per abilitare la registrazione della diagnostica per Monitoraggio di Azure.

Abilitare la diagnostica di rete di Azure tramite PowerShell

Lo script PowerShell seguente contiene un esempio su come abilitare la registrazione delle risorse per i gateway applicazione.

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$gateway = Get-AzApplicationGateway -Name 'ContosoGateway'

Set-AzDiagnosticSetting -ResourceId $gateway.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Accesso all'gateway applicazione di Azure analitica tramite Monitoraggio di Azure informazioni dettagliate sulla rete

È possibile accedere ad Application Insights tramite la scheda Informazioni dettagliate all'interno della risorsa del gateway applicazione.

Screenshot di Application Gateway Insights

La scheda "Visualizza metriche dettagliate" aprirà la cartella di lavoro precompilato che riepiloga i dati dal gateway applicazione.

Screenshot della cartella di lavoro del gateway applicazione

Nuove funzionalità con la cartella Monitoraggio di Azure Di rete Insights

Nota

Non sono previsti costi aggiuntivi associati alla cartella di lavoro Monitoraggio di Azure Insights. L'area di lavoro Log Analytics continuerà a essere fatturata in base all'utilizzo.

La cartella di lavoro Informazioni dettagliate sulla rete consente di sfruttare le funzionalità più recenti di Monitoraggio di Azure e Log Analytics, tra cui:

Per altre informazioni sulle funzionalità della nuova soluzione cartella di lavoro, vedere Workbooks-overview

Migrazione dalla soluzione di analisi del gateway di Azure Monitoraggio di Azure cartelle di lavoro

Nota

Monitoraggio di Azure di lavoro informazioni dettagliate di rete è la soluzione consigliata per l'accesso alle metriche e all'analisi dei log per le risorse del gateway applicazione.

  1. Assicurarsi che le impostazioni di diagnostica siano abilitate per archiviare i log in un'area di lavoro Log Analytics. Se è già configurata, Monitoraggio di Azure di lavoro informazioni dettagliate di rete sarà in grado di utilizzare i dati dallo stesso percorso e non sono necessarie altre modifiche.

Nota

Tutti i dati precedenti sono già disponibili all'interno della cartella di lavoro dalle impostazioni di diagnostica del punto abilitate in origine. Non è necessario alcun trasferimento dei dati.

  1. Accedere alla cartella di lavoro delle informazioni dettagliate predefinita per la risorsa del gateway applicazione. Tutte le informazioni dettagliate esistenti supportate dalla soluzione di analisi del gateway applicazione saranno già presenti nella cartella di lavoro. È possibile estendere questa funzionalità aggiungendo visualizzazioni personalizzate basate sulle metriche & di log.

  2. Dopo aver visualizzato tutte le metriche e le informazioni dettagliate sui log, per pulire la soluzione di analisi del gateway di Azure dall'area di lavoro, è possibile eliminare la soluzione dalla pagina delle risorse della soluzione.

Screenshot dell'opzione di eliminazione per gateway applicazione di Azure di analisi.

Soluzione di analisi del gruppo di sicurezza di rete di Azure in Monitoraggio di Azure

Simbolo di Analisi gruppo di sicurezza di rete di Azure

Nota

La soluzione Analisi gruppo di sicurezza di rete sta per essere destinata al supporto della community in quanto la relativa funzionalità è stata sostituita da Analisi del traffico.

  • La soluzione è ora disponibile in Modelli di avvio rapido di Azure e presto non sarà più disponibile in Azure Marketplace.
  • Per i clienti esistenti che hanno già aggiunto la soluzione all'area di lavoro, questa continuerà a funzionare senza modifiche.
  • Microsoft continuerà a supportare l'invio di log di risorse dei gruppi di sicurezza di rete all'area di lavoro usando Impostazioni di diagnostica.

I log seguenti sono supportati per i gruppi di sicurezza di rete:

  • NetworkSecurityGroupEvent
  • NetworkSecurityGroupRuleCounter

Installare e configurare la soluzione

Usare le istruzioni seguenti per installare e configurare la soluzione Azure Networking Analytics di Azure:

  1. Abilitare la soluzione di analisi del gruppo di sicurezza di rete di Azure seguendo la procedura illustrata in Aggiungere soluzioni di Monitoraggio di Azure dalla raccolta di soluzioni.
  2. Abilitare la registrazione diagnostica per le risorse gruppo di sicurezza di rete da monitorare.

Abilitare la diagnostica del gruppo di sicurezza di rete di Azure nel portale

  1. Nel portale di Azure passare alla risorsa gruppo di sicurezza di rete da monitorare

  2. Selezionare Log di diagnostica per aprire la pagina seguente

    Screenshot della pagina Log di diagnostica per una risorsa gruppo di sicurezza di rete che mostra l'opzione Attiva diagnostica.

  3. Fare clic su Attiva diagnostica per aprire la pagina seguente

    Screenshot della pagina per la configurazione delle impostazioni di diagnostica. Lo stato è impostato su On( On), l'opzione Send to Log Analytics (Invia a Log Analytics) è selezionata e vengono selezionati due tipi di log.

  4. Per attivare la diagnostica, fare clic su Attivato in Stato

  5. Selezionare la casella di controllo Send to Log Analytics (Invia a Log Analytics)

  6. Selezionare un'area di lavoro Log Analytics esistente o creare una

  7. Selezionare la casella di controllo in Log per ciascuno dei tipi di log da raccogliere

  8. Fare clic su Salva per abilitare la registrazione della diagnostica per Log Analytics

Abilitare la diagnostica di rete di Azure tramite PowerShell

Lo script PowerShell seguente contiene un esempio su come abilitare la registrazione di risorse per i gruppi di sicurezza di rete

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$nsg = Get-AzNetworkSecurityGroup -Name 'ContosoNSG'

Set-AzDiagnosticSetting -ResourceId $nsg.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Usare l'analisi del gruppo di sicurezza di rete di Azure

Dopo aver selezionato il riquadro di analisi del gruppo di sicurezza di rete di Azure nella panoramica, è possibile visualizzare i riepiloghi dei log e quindi analizzare i dettagli per le categorie seguenti:

  • Flussi bloccati dei gruppi di sicurezza di rete
    • Regole dei gruppi di sicurezza di rete con flussi bloccati
    • Indirizzi MAC con flussi bloccati
  • Flussi consentiti dei gruppi di sicurezza di rete
    • Regole dei gruppi di sicurezza di rete con flussi consentiti
    • Indirizzi MAC con flussi consentiti

Screenshot dei riquadri con i dati per i flussi bloccati del gruppo di sicurezza di rete, tra cui Regole con flussi bloccati e indirizzi MAC con flussi bloccati.

Screenshot dei riquadri con i dati per i flussi consentiti del gruppo di sicurezza di rete, incluse le regole con flussi consentiti e gli indirizzi MAC con flussi consentiti.

Nel dashboard di analisi del gruppo di sicurezza di rete di Azure esaminare le informazioni di riepilogo in uno dei pannelli, quindi fare clic su un pannello per visualizzare le informazioni dettagliate nella pagina di ricerca di log.

In una pagina di ricerca di log qualsiasi è possibile visualizzare i risultati in base all'ora, ai dettagli e alla cronologia di ricerca. È anche possibile filtrare per facet in modo da limitare i risultati.

Migrazione dalla vecchia soluzione Networking Analytics

A gennaio 2017 è stato modificato il metodo supportato per inviare i log dai gateway applicazione e dai gruppi di sicurezza di rete di Azure all'area di lavoro Log Analytics. In questo modo si otterranno i vantaggi seguenti:

  • I log vengono scritti direttamente in Monitoraggio di Azure senza la necessità di usare un account di archiviazione
  • Minore latenza dal momento in cui i log vengono generati, essendo immediatamente disponibili in Monitoraggio di Azure
  • Meno passaggi di configurazione
  • Un formato comune per tutti i tipi di diagnostica di Azure

Per usare le soluzioni aggiornate:

  1. Configurare la diagnostica in modo che venga inviata direttamente a Monitoraggio di Azure dai gateway applicazione di Azure
  2. Configurare la diagnostica in modo che venga inviata direttamente a Monitoraggio di Azure dai gruppi di sicurezza di rete di Azure
  3. Abilitare la soluzione di Analisi gateway applicazione di Azure e di Analisi gruppo di sicurezza di rete di Azure seguendo la procedura illustrata in Aggiungere soluzioni di Monitoraggio di Azure dalla Raccolta di soluzioni
  4. Aggiornare tutte le query salvate, i dashboard o gli avvisi per utilizzare il nuovo tipo di dati
    • Il tipo è AzureDiagnostics. È possibile usare ResourceType per filtrare i log di rete di Azure.

      Anziché: Usare:
      NetworkApplicationgateways | where OperationName=="ApplicationGatewayAccess" AzureDiagnostics | dove ResourceType=="APPLICATIONGATEWAYS" e OperationName=="ApplicationGatewayAccess"
      NetworkApplicationgateways | where OperationName=="ApplicationGatewayPerformance" AzureDiagnostics | dove ResourceType=="APPLICATIONGATEWAYS" e OperationName=="ApplicationGatewayPerformance"
      NetworkSecuritygroups AzureDiagnostics | where ResourceType=="NETWORKSECURITYGROUPS"
    • Per ogni campo con suffisso _s, _d o _g nel nome, modificare il primo carattere in lettere minuscole

    • Per ogni campo con suffisso _o nel nome, i dati sono suddivisi in singoli campi in base ai nomi dei campi nidificati.

  5. Rimuovere la soluzione Azure Networking Analytics (deprecata) .
    • Se si utilizza PowerShell, usare Set-AzureOperationalInsightsIntelligencePack -ResourceGroupName <resource group that the workspace is in> -WorkspaceName <name of the log analytics workspace> -IntelligencePackName "AzureNetwork" -Enabled $false

I dati raccolti prima della modifica non sono visibili nella nuova soluzione. È possibile continuare a eseguire query per questi dati utilizzando i nomi di campo e il tipo vecchi.

Risoluzione dei problemi

Risolvere i problemi relativi a Diagnostica di Azure

Se viene visualizzato il messaggio di errore seguente, il provider di risorse Microsoft.insights non è registrato:

Failed to update diagnostics for 'resource'. {"code":"Forbidden","message":"Please register the subscription 'subscription id' with Microsoft.Insights."}

Per registrare il provider di risorse, seguire questa procedura nel portale di Azure:

  1. Nel pannello di navigazione a sinistra fare clic su Sottoscrizioni.
  2. Selezionare la sottoscrizione identificata nel messaggio di errore.
  3. Fare clic su Provider di risorse.
  4. Trovare il provider Microsoft.insights.
  5. Fare clic sul collegamento Registra.

Registrare il provider di risorse Microsoft.insights

Dopo aver registrato il provider di risorse Microsoft.insights, provare di nuovo a configurare la diagnostica.

Se in PowerShell viene visualizzato il messaggio di errore seguente è necessario aggiornare la versione di PowerShell:

Set-AzDiagnosticSetting : A parameter cannot be found that matches parameter name 'WorkspaceId'.

Aggiornare la versione di Azure PowerShell seguendo le istruzioni riportate nell'articolo Installare Azure PowerShell.

Passaggi successivi