Параметры журнала событий для Диспетчера виртуальная сеть Azure
Диспетчер виртуальная сеть Azure использует Azure Monitor для сбора и анализа данных, как и многие другие службы Azure. Диспетчер виртуальная сеть Azure предоставляет журналы событий для каждого сетевого диспетчера. Журналы событий можно хранить и просматривать с помощью средства Log Analytics Azure Monitor в портал Azure и учетной записи хранения. Эти журналы также можно отправить в концентратор событий или партнерское решение.
Внимание
Диспетчер виртуальная сеть Azure общедоступен для конфигураций подключения концентратора и периферийных подключений и конфигураций безопасности с правилами администратора безопасности. Конфигурации подключения сетки остаются в предварительной версии.
Эта предварительная версия предоставляется без соглашения об уровне обслуживания. Ее не следует использовать для производственных рабочих нагрузок. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.
Поддерживаемые категории журналов
Azure виртуальная сеть Manager в настоящее время предоставляет следующие категории журналов:
- Изменение членства в группах сети
- Отслеживайте изменение членства в группе сети конкретной виртуальной сети. Другими словами, журнал создается при добавлении или удалении виртуальной сети из группы сети. Это можно использовать для трассировки изменений членства в группах сети с течением времени и записи моментального снимка членства в группе сети конкретной виртуальной сети.
- Изменение коллекции правил
- Отслеживайте, когда набор определенных виртуальных сетей примененных коллекций правил администратора безопасности изменяется. Журнал создается для каждой коллекции правил, развернутой в виртуальной сети через сетевую группу, целевую коллекцию правил. Любое удаление коллекции правил из сетевой группы через процесс развертывания также приведет к журналу для каждой затронутой виртуальной сети. Эту схему можно использовать для отслеживания того, какие коллекции правил были развернуты в определенной виртуальной сети с течением времени.
- Если виртуальная сеть получает коллекции правил администратора безопасности из нескольких сетевых диспетчеров, журналы будут выдаваться отдельно для каждого сетевого диспетчера для их соответствующих изменений в коллекции правил.
- Если виртуальная сеть добавляется или удаляется из сетевой группы, в которой уже развернуты коллекции правил, журнал будет создан для этой виртуальной сети с состоянием примененных коллекций правил.
- изменение конфигурации Подключение
- Отслеживайте, когда применяются конфигурации подключения конкретной виртуальной сети. Журнал создается для каждой конфигурации подключения, развернутой в виртуальной сети с помощью сетевой группы, целевой конфигурации. Любое удаление конфигурации подключения из сетевой группы или наоборот через процесс развертывания также приведет к журналу для каждой затронутой виртуальной сети. Эту схему можно использовать для отслеживания конфигураций подключения и соответствующих типов топологий, развернутых в определенной виртуальной сети с течением времени.
- Если виртуальная сеть получает конфигурации подключения от нескольких диспетчеров сети, журналы будут выдаваться отдельно для каждого сетевого диспетчера для соответствующих изменений конфигурации.
- Если виртуальная сеть добавляется или удаляется из группы сети, в которой уже развернута конфигурация подключения, журнал будет создан для этой виртуальной сети с состоянием примененных конфигураций подключения.
Атрибуты изменения членства в группах сети
Эта категория выдает один журнал для каждого изменения членства в группе сети. Таким образом, когда виртуальная сеть добавляется в группу сети или удаляется из нее, журнал создается, коррелируя с этим одним добавлением или удалением для этой конкретной виртуальной сети. Следующие атрибуты соответствуют журналам, которые будут отправляться в учетную запись хранения; Журналы Log Analytics имеют немного разные атрибуты.
| Атрибут | Description |
|---|---|
| Время | Дата и время, когда событие было зарегистрировано. |
| resourceId | Идентификатор ресурса сетевого диспетчера. |
| расположение | Расположение ресурса виртуальной сети. |
| operationName | Операция, которая привела к добавлению или удалению виртуальной сети. Всегда выполняется операция Microsoft.Network/virtualNetworks/networkGroupMembership/write. |
| Категория | Категория этого журнала. Always NetworkGroupMembershipChange. |
| resultType | Указывает на успешную или неудачную операцию. |
| correlationId | GUID, который может помочь связать или отладить журналы. |
| level | Always Info. |
| свойства | Коллекция свойств журнала. |
В атрибуте properties есть несколько вложенных атрибутов:
| Атрибуты свойств | Description |
|---|---|
| Message | Статическое сообщение о том, было ли изменение членства в группе сети успешно или неудачно. |
| Идентификатор членства | Идентификатор членства по умолчанию виртуальной сети. |
| GroupMemberships | Коллекция групп сетей, к которой принадлежит виртуальная сеть. В этом свойстве может быть несколько NetworkGroupId и Sources перечислены, так как виртуальная сеть может принадлежать нескольким группам сети одновременно. |
| MemberResourceIds | Идентификатор ресурса виртуальной сети, которая была добавлена или удалена из группы сети. |
В атрибуте GroupMemberships есть несколько вложенных атрибутов:
| Атрибуты GroupMemberships | Description |
|---|---|
| NetworkGroupId | Идентификатор группы сети, к которой принадлежит виртуальная сеть. |
| Источники | Коллекция того, как виртуальная сеть входит в группу сети. |
В атрибуте Sources есть несколько вложенных атрибутов:
| Атрибуты источников | Описание |
|---|---|
| Тип | Указывает, была ли виртуальная сеть добавлена вручную (StaticMembership) или условно через Политика Azure (политика). |
| StaticMemberId | Если значение type имеет значение StaticMembership, это свойство появляется. |
| PolicyAssignmentId | Если значение типа имеет значение Policy, это свойство появляется. Идентификатор назначения Политика Azure, который связывает определение Политика Azure с сетевой группой. |
| PolicyDefinitionId | Если значение типа имеет значение Policy, это свойство появляется. Идентификатор определения Политика Azure, содержащего условия членства в группе сети. |
Атрибуты изменения коллекции правил
Эта категория выдает один журнал для каждой коллекции правил администратора безопасности для каждой виртуальной сети. Таким образом, когда коллекция правил администратора безопасности применяется к виртуальной сети или удаляется из нее через свою сетевую группу, журнал создается, коррелируя с этим изменением в коллекции правил для этой конкретной виртуальной сети. Следующие атрибуты соответствуют журналам, которые будут отправляться в учетную запись хранения; Журналы Log Analytics будут иметь немного разные атрибуты.
| Атрибут | Description |
|---|---|
| Время | Дата и время, когда событие было зарегистрировано. |
| resourceId | Идентификатор ресурса сетевого диспетчера. |
| расположение | Расположение ресурса виртуальной сети. |
| operationName | Операция, которая привела к добавлению или удалению виртуальной сети. Всегда выполняется операция Microsoft.Network/networkManagers/security Администратор RuleCollections/write. |
| Категория | Категория этого журнала. Always RuleCollectionChange. |
| resultType | Указывает на успешную или неудачную операцию. |
| correlationId | GUID, который может помочь связать или отладить журналы. |
| level | Always Info. |
| свойства | Коллекция свойств журнала. |
В атрибуте properties есть несколько вложенных атрибутов:
| Атрибуты свойств | Description |
|---|---|
| TargetResourceIds | Идентификатор ресурса виртуальной сети, которая столкнулись с изменением приложения коллекции правил. |
| Сообщение | Статическое сообщение о том, было ли изменение коллекции правил успешным или неудачным. |
| AppliedRuleCollectionIds | Коллекция коллекций правил администратора безопасности, применяемых к виртуальной сети во время создания журнала. Существует несколько идентификаторов коллекции правил, так как виртуальная сеть может принадлежать нескольким сетевым группам и одновременно применять несколько коллекций правил. |
атрибуты изменения конфигурации Подключение
Эта категория выдает один журнал для каждого изменения конфигурации подключения на виртуальную сеть. Таким образом, если конфигурация подключения применяется к виртуальной сети или удаляется из нее через ее сетевую группу, журнал создается, коррелируя с этим изменением в наборе конфигурации подключения для этой конкретной виртуальной сети. Следующие атрибуты соответствуют журналам, которые будут отправляться в учетную запись хранения; Журналы Log Analytics будут иметь немного разные атрибуты.
| Атрибут | Description |
|---|---|
| Время | Дата и время, когда событие было зарегистрировано. |
| resourceId | Идентификатор ресурса сетевого диспетчера. |
| расположение | Расположение ресурса виртуальной сети. |
| operationName | Операция, которая привела к добавлению или удалению виртуальной сети. Всегда выполняется операция Microsoft.Network/networkManagers/connectivityConfigurations/write. |
| Категория | Категория этого журнала. Always Подключение ivityConfigurationChange. |
| resultType | Указывает на успешную или неудачную операцию. |
| correlationId | GUID, который может помочь связать или отладить журналы. |
| level | Always Info. |
| свойства | Коллекция свойств журнала. |
В атрибуте properties есть несколько вложенных атрибутов:
| Атрибуты свойств | Description |
|---|---|
| Применены Подключение ivityConfigurations | Коллекция конфигураций подключения, применяемых к виртуальной сети во время создания журнала. Существует несколько конфигураций подключения, так как группа сети может одновременно применять несколько конфигураций подключения, а виртуальная сеть может принадлежать нескольким группам сети с несколькими конфигурациями подключения, применяемыми одновременно. |
| TargetResourceIds | Идентификатор ресурса виртуальной сети, которая испытала изменение приложения конфигурации подключения. |
| Сообщение | Статическое сообщение о том, было ли изменение конфигурации подключения успешным или неудачным. |
В атрибуте AppliedConnectivityConfigurations есть несколько вложенных атрибутов:
| Атрибуты Applied Подключение ivityConfigurations | Description |
|---|---|
| ConfigurationId | Идентификатор конфигурации подключения, примененной к виртуальной сети. |
| Топология | Тип топологии конфигурации подключения предназначен для сборки между группами сети, к которые он применяется. Может быть сеткой или HubAndSpoke. |
Доступ к журналам
В зависимости от способа использования журналов событий необходимо настроить рабочую область Log Analytics или учетную запись хранения для хранения событий журнала.
- Узнайте, как создать рабочую область Log Analytics.
- Узнайте, как создать учетную запись хранения.
При настройке рабочей области Log Analytics или учетной записи хранения необходимо выбрать регион. Если вы используете учетную запись хранения, она должна находиться в том же регионе диспетчера виртуальной сети, из который вы обращаетесь к журналам. Если вы используете рабочую область Log Analytics, она может находиться в любом регионе.
Сетевой менеджер, обращающийся к событиям, не должен находиться в той же подписке, что и рабочая область Log Analytics или учетная запись хранения, используемая для хранения, но разрешения могут ограничить возможность доступа к журналам в разных подписках.
Примечание.
По крайней мере одна виртуальная сеть должна иметь событие, записанное указанными выше категориями, чтобы создать журналы. Журнал будет создаваться для каждого события через пару минут после изменения.
Следующие шаги
- Узнайте, как приступить к работе с журналами событий Диспетчера виртуальная сеть Azure.
- Узнайте, как создать экземпляр Диспетчера виртуальная сеть Azure с помощью портала Azure.
- Ознакомьтесь с дополнительными сведениями о сетевых группах в Диспетчере виртуальных сетей Azure.