Soluzioni di monitoraggio di rete di Azure in Log Analytics

Log Analytics offre le seguenti soluzioni per il monitoraggio delle reti:

  • Monitoraggio delle prestazioni di rete per
    • Verificare l'integrità della rete
  • Azure Application Gateway Analytics per analizzare
    • Log di gateway applicazione di Azure
    • Metriche di gateway applicazione di Azure
  • Azure Network Security Group Analytics per analizzare
    • Log dei gruppi di sicurezza di rete di Azure

Monitoraggio delle prestazioni di rete

La soluzione di gestione Monitoraggio delle prestazioni di rete consente di monitorare l'integrità, la disponibilità e la raggiungibilità delle reti. Viene usata per monitorare la connettività tra:

  • Cloud pubblico e risorse locali
  • Data center e percorsi utente (succursali)
  • Subnet che ospitano vari livelli di un'applicazione multilivello.

Per altre informazioni, vedere Monitoraggio delle prestazioni di rete.

Azure Application Gateway Analytics e Azure Network Security Group Analytics

Per usare le soluzioni:

  1. Aggiungere la soluzione di gestione a Log Analytics e
  2. Abilitare la funzionalità diagnostica per indirizzare la diagnostica a un'area di lavoro di Log Analytics. Non è necessario inserire i log nell'Archiviazione BLOB di Azure.

È possibile abilitare la diagnostica e la soluzione corrispondente per uno o per entrambe le soluzioni: gateway applicazione e gruppi di sicurezza di rete.

Se non si abilita la registrazione diagnostica per un tipo specifico di risorsa ma si installa la soluzione, i pannelli del dashboard per quella risorsa sono vuoti e visualizzano un messaggio di errore.

Nota

A gennaio 2017 è stato modificato il metodo supportato per inviare i log dai gateway applicazione e dai gruppi di sicurezza di rete a Log Analytics. Se viene visualizzata la soluzione Azure Networking Analytics (deprecata), fare riferimento ai passaggi di migrazione dalla vecchia soluzione Networking Analytics per istruzioni su come procedere.

Esaminare i dettagli della raccolta di dati di rete di Azure

Le soluzioni di gestione delle analisi del gateway applicazione e del gruppo di sicurezza di rete di Azure raccolgono i log di diagnostica direttamente dalle due risorse appena citate. Non è necessario inserire i log in Archiviazione BLOB di Azure né è necessario alcun agente per la raccolta dati.

La tabella seguente illustra i metodi di raccolta dei dati e altri dettagli sulla modalità di raccolta dei dati per l'analisi del gateway applicazione e il gruppo di sicurezza di rete di Azure.

Piattaforma Agente diretto Agente di Systems Center Operations Manager Azure È necessario Operations Manager? Dati dell'agente Operations Manager inviati con il gruppo di gestione Frequenza della raccolta
Azure Quando connesso

Soluzione di analisi del gateway applicazione di Azure in Log Analytics

Simbolo di Analisi gateway applicazione di Azure

I log seguenti sono supportati per i gateway applicazione:

  • ApplicationGatewayAccessLog
  • ApplicationGatewayPerformanceLog
  • ApplicationGatewayFirewallLog

Le metriche seguenti sono supportate per i gateway applicazione:

  • Velocità effettiva di 5 minuti

Installare e configurare la soluzione

Usare le istruzioni seguenti per installare e configurare la soluzione di analisi del gateway applicazione di Azure:

  1. Abilitare la soluzione Azure Application Gateway Analytics da Azure Marketplace o seguendo la procedura illustrata in Aggiungere soluzioni di Log Analytics dalla Raccolta soluzioni.
  2. Abilitare la registrazione diagnostica per i gateway applicazione da monitorare.

Abilitare la diagnostica del gateway applicazione di Azure nel portale

  1. Nel portale di Azure passare alla risorsa gateway applicazione da monitorare
  2. Selezionare Log di diagnostica per aprire la pagina seguente

    Immagine della risorsa gateway applicazione di Azure

  3. Fare clic su Attiva diagnostica per aprire la pagina seguente

    Immagine della risorsa gateway applicazione di Azure

  4. Per attivare la diagnostica, fare clic su Attivato in Stato
  5. Selezionare la casella di controllo Send to Log Analytics (Invia a Log Analytics)
  6. Selezionare un'area di lavoro Log Analytics esistente o crearne una
  7. Selezionare la casella di controllo in Log per ciascuno dei tipi di log da raccogliere
  8. Fare clic su Salva per abilitare la registrazione della diagnostica per Log Analytics

Abilitare la diagnostica di rete di Azure tramite PowerShell

Lo script PowerShell seguente contiene un esempio su come abilitare la registrazione diagnostica per i gateway applicazione.

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$gateway = Get-AzureRmApplicationGateway -Name 'ContosoGateway'

Set-AzureRmDiagnosticSetting -ResourceId $gateway.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Usare l'analisi dei gateway applicazione di Azure

Immagine del riquadro di analisi dei gateway applicazione di Azure

Dopo aver selezionato il riquadro di analisi del gateway applicazione di Azure nella panoramica, è possibile visualizzare i riepiloghi dei log e quindi analizzare i dettagli per le categorie seguenti:

  • Log di accesso del gateway applicazione
    • Errori di client e server per i log di accesso del gateway applicazione
    • Richieste all'ora per ogni gateway applicazione
    • Richieste non riuscite all'ora per ogni gateway applicazione
    • Errori per agente utente per gateway applicazione
  • Prestazioni del gateway applicazione
    • Integrità dell'host per il gateway applicazione
    • Valore massimo e 95° percentile per le richieste non riuscite del gateway applicazione

Immagine del dashboard di analisi del gateway applicazione di Azure

Immagine del dashboard di analisi del gateway applicazione di Azure

Nel dashboard di analisi del gateway applicazione di Azure esaminare le informazioni di riepilogo in uno dei pannelli, quindi fare clic su un pannello per visualizzare le informazioni dettagliate nella pagina di ricerca di log.

In una pagina di ricerca di log qualsiasi è possibile visualizzare i risultati in base all'ora, ai dettagli e alla cronologia di ricerca. È anche possibile filtrare per facet in modo da limitare i risultati.

Soluzione di analisi del gruppo di sicurezza di rete di Azure in Log Analytics

Simbolo di Analisi gruppo di sicurezza di rete di Azure

I log seguenti sono supportati per i gruppi di sicurezza di rete:

  • NetworkSecurityGroupEvent
  • NetworkSecurityGroupRuleCounter

Installare e configurare la soluzione

Usare le istruzioni seguenti per installare e configurare la soluzione Azure Networking Analytics di Azure:

  1. Abilitare la soluzione Azure Network Security Group Analytics da Azure Marketplace o seguendo la procedura illustrata in Aggiungere soluzioni di Log Analytics dalla Raccolta soluzioni.
  2. Abilitare la registrazione diagnostica per le risorse gruppo di sicurezza di rete da monitorare.

Abilitare la diagnostica del gruppo di sicurezza di rete di Azure nel portale

  1. Nel portale di Azure passare alla risorsa gruppo di sicurezza di rete da monitorare
  2. Selezionare Log di diagnostica per aprire la pagina seguente

    Immagine della risorsa gruppo di sicurezza di rete di Azure

  3. Fare clic su Attiva diagnostica per aprire la pagina seguente

    Immagine della risorsa gruppo di sicurezza di rete di Azure

  4. Per attivare la diagnostica, fare clic su Attivato in Stato
  5. Selezionare la casella di controllo Send to Log Analytics (Invia a Log Analytics)
  6. Selezionare un'area di lavoro Log Analytics esistente o crearne una
  7. Selezionare la casella di controllo in Log per ciascuno dei tipi di log da raccogliere
  8. Fare clic su Salva per abilitare la registrazione della diagnostica per Log Analytics

Abilitare la diagnostica di rete di Azure tramite PowerShell

Lo script PowerShell seguente contiene un esempio su come abilitare la registrazione diagnostica per i gruppi di sicurezza di rete

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$nsg = Get-AzureRmNetworkSecurityGroup -Name 'ContosoNSG'

Set-AzureRmDiagnosticSetting -ResourceId $nsg.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Usare l'analisi del gruppo di sicurezza di rete di Azure

Dopo aver selezionato il riquadro di analisi del gruppo di sicurezza di rete di Azure nella panoramica, è possibile visualizzare i riepiloghi dei log e quindi analizzare i dettagli per le categorie seguenti:

  • Flussi bloccati dei gruppi di sicurezza di rete
    • Regole dei gruppi di sicurezza di rete con flussi bloccati
    • Indirizzi MAC con flussi bloccati
  • Flussi consentiti dei gruppi di sicurezza di rete
    • Regole dei gruppi di sicurezza di rete con flussi consentiti
    • Indirizzi MAC con flussi consentiti

Immagine del dashboard di analisi del gruppo di sicurezza di rete di Azure

Immagine del dashboard di analisi del gruppo di sicurezza di rete di Azure

Nel dashboard di analisi del gruppo di sicurezza di rete di Azure esaminare le informazioni di riepilogo in uno dei pannelli, quindi fare clic su un pannello per visualizzare le informazioni dettagliate nella pagina di ricerca di log.

In una pagina di ricerca di log qualsiasi è possibile visualizzare i risultati in base all'ora, ai dettagli e alla cronologia di ricerca. È anche possibile filtrare per facet in modo da limitare i risultati.

Migrazione dalla vecchia soluzione Networking Analytics

A gennaio 2017 è stato modificato il metodo supportato per inviare i log dai gateway applicazione e dai gruppi di sicurezza di rete di Azure a Log Analytics. In questo modo si otterranno i vantaggi seguenti:

  • I log vengono scritti direttamente in Log Analytics senza la necessità di utilizzare un account di archiviazione
  • Minore latenza dal momento in cui i log vengono generati essendo immediatamente disponibili in Log Analytics
  • Meno passaggi di configurazione
  • Un formato comune per tutti i tipi di diagnostica di Azure

Per usare le soluzioni aggiornate:

  1. Configurare la diagnostica in modo che venga inviata direttamente a Log Analytics dai gateway applicazione di Azure
  2. Configurare la diagnostica in modo che venga inviata direttamente a Log Analytics dai gruppi di sicurezza di rete di Azure
  3. Abilitare la soluzione di analisi del gateway applicazione e del gruppo di sicurezza di rete di Azure seguendo la procedura illustrata in Aggiungere soluzioni di Log Analytics dalla Raccolta soluzioni
  4. Aggiornare tutte le query salvate, i dashboard o gli avvisi per utilizzare il nuovo tipo di dati

    • Il tipo è AzureDiagnostics. È possibile usare ResourceType per filtrare i log di rete di Azure.

      Invece di: Usare:
      Type=NetworkApplicationgateways OperationName=ApplicationGatewayAccess Type=AzureDiagnostics ResourceType=APPLICATIONGATEWAYS OperationName=ApplicationGatewayAccess
      Type=NetworkApplicationgateways OperationName=ApplicationGatewayPerformance Type=AzureDiagnostics ResourceType=APPLICATIONGATEWAYS OperationName=ApplicationGatewayPerformance
      Type=NetworkSecuritygroups Type=AzureDiagnostics ResourceType=NETWORKSECURITYGROUPS
    • Per ogni campo con suffisso di _s, _d o _g nel nome, modificare il primo carattere in lettere minuscole

    • Per ogni campo con suffisso di _o nel nome, i dati sono suddivisi in singoli campi in base ai nomi dei campi nidificati.
  5. Rimuovere la soluzione Azure Networking Analytics (deprecata).
    • Se si usa PowerShell, usare Set-AzureOperationalInsightsIntelligencePack -ResourceGroupName <resource group that the workspace is in> -WorkspaceName <name of the log analytics workspace> -IntelligencePackName "AzureNetwork" -Enabled $false

I dati raccolti prima della modifica non sono visibili nella nuova soluzione. È possibile continuare a eseguire query per questi dati utilizzando i nomi di campo e il tipo vecchi.

Risoluzione dei problemi

Risolvere i problemi relativi a Diagnostica di Azure

Se viene visualizzato il messaggio di errore seguente, il provider di risorse Microsoft.insights non è registrato:

Failed to update diagnostics for 'resource'. {"code":"Forbidden","message":"Please register the subscription 'subscription id' with Microsoft.Insights."}

Per registrare il provider di risorse, seguire questa procedura nel portale di Azure:

  1. Nel pannello di navigazione a sinistra fare clic su Sottoscrizioni.
  2. Selezionare la sottoscrizione identificata nel messaggio di errore.
  3. Fare clic su Provider di risorse.
  4. Trovare il provider Microsoft.insights.
  5. Fare clic sul collegamento Registra.

Registrare il provider di risorse Microsoft.insights

Dopo aver registrato il provider di risorse Microsoft.insights, provare di nuovo a configurare la diagnostica.

Se in PowerShell viene visualizzato il messaggio di errore seguente è necessario aggiornare la versione di PowerShell:

Set-AzureRmDiagnosticSetting : A parameter cannot be found that matches parameter name 'WorkspaceId'.

Aggiornare PowerShell alla versione di novembre 2016 (v2.3.0) o successiva usando le istruzioni disponibili nell'articolo Get started with Azure PowerShell cmdlets (Introduzione ai cmdlet di Azure PowerShell).

Passaggi successivi