Azure ağ izleyicisi kullanarak ağlarınızı izleme

Tamamlandı

Azure Ağ İzleyicisi

Azure Ağ İzleyicisi, Azure'da bir ağ senaryosu düzeyinde koşulları izlemenizi ve tanılamayı sağlayan bölgesel bir hizmettir. Senaryo düzeyinde izleme, sorunları uç ağ düzeyi görünümünde tanılamaya olanak sağlar. Ağ İzleme ile birlikte kullanılabilen ağ tanılama ve görselleştirme araçları, Azure'da ağınızı anlamanıza, tanılamanıza ve ağınıza içgörüler kazanmanıza yardımcı olur. Ağ İzleyici, Ağ İzleyicisi özelliklerini kullanabilmeniz için bir Ağ İzleme kaynağı oluşturularak etkinleştirilir. Ağ İzleyicisi, Sanal Makineler, Sanal Ağlar, Application Gateway'ler ve Yük Dengecileri içeren IaaS ürünlerinin ağ durumunu izlemek ve onarmak için tasarlanmıştır.

  • Paket yakalama ile uzak ağ izlemesini otomatikleştirin. Ağ İzleyicisi'ne kullanarak sanal makinelerinize (VM) oturum açmadan ağ sorunlarını izleyin ve tanılar. Uyarıları ayarerek paket yakalamayı tetikler ve paket düzeyinde gerçek zamanlı performans bilgilerine erişim elde edin. Bir sorun gözlemleseniz, daha iyi tanılamalar için ayrıntılı olarak araştırılan bir sorun vardır.

  • Akış günlüklerini kullanarak ağ trafiğiniz hakkında içgörüler elde edin. Ağ Güvenlik Grubu akış günlüklerini kullanarak ağ trafiği deseniniz hakkında daha derin bir anlayışa sahip olun. Akış günlükleri tarafından sağlanan bilgiler, ağ güvenlik profilinizin uyumluluğu, denetimi ve izlemesi için veri toplamanıza yardımcı olur.

  • VPN bağlantısı sorunlarını tanılama. Ağ İzi, size en yaygın sorunlarınızı ve Bağlantı VPN Gateway tanılama olanağı sağlar. Yalnızca sorunu tanımlamanıza değil, daha fazla araştırmanıza yardımcı olmak için oluşturulan ayrıntılı günlükleri de kullanmanıza olanak sağlar.

IP adresini Flow: İnternet'e veya İnternet'e ve şirket içi ortamdan veya şirket içi ortama bağlantı sorunlarını hızla tanılar. Örneğin, bir güvenlik kuralının bir sanal makineye gelen veya sanal makineden gelen veya sanal makineden gelen trafiği engelleyerek engelleyerek. IP akışı doğrulama, güvenlik kurallarının doğru uygulandığından emin olmak için idealdir. Sorun giderme için kullanılırken, IP akışı doğrulama bir sorun gösteremese, güvenlik duvarı kısıtlamaları gibi diğer alanları incelemeniz gerekir.

Sonraki Atlama: Sonraki atlamayı göstererek trafiğin hedeflenen hedefe yönlendirilecek olup olmadığını belirlemek için. Bu, ağ yönlendirmenin doğru yapılandırıldığından emin olunmanıza yardımcı olur. Sonraki atlama ayrıca sonraki atlamayla ilişkili yol tabloyu döndürür. Yol kullanıcı tanımlı bir yol olarak tanımlanmışsa, bu yol döndürülür. Aksi takdirde, sonraki atlama Sistem Yolu döndürür. Durumunuza bağlı olarak sonraki atlama İnternet, Sanal Gereç, Sanal Ağ Geçidi, Sanal Ağ Yerel, Sanal Ağ Eşlemesi veya Hiçbiri olabilir. Hiçbiri, hedefe giden geçerli bir sistem yolu olabilir ancak trafiği hedefe yönlendiren bir sonraki atlama olmadığını gösterir. Sanal makine oluşturduğunuzda, Azure varsayılan olarak ağ trafiği için çeşitli giden yollar oluşturur. Sanal makineler gibi sanal ağ üzerine dağıtılmış tüm kaynaklardan giden trafik, Azure'un varsayılan yolları temelinde yönlendirilir. Azure'ın varsayılan yollarını geçersiz kabilirsiniz veya ek yollar oluşturabilirsiniz.

Geçerli güvenlik kuralları: Ağ Güvenlik grupları alt ağ düzeyinde veya NIC düzeyinde ilişkilendirilmektedir. Alt ağ düzeyinde ilişkili olduğunda, alt ağdaki tüm SANAL makine örnekleri için geçerlidir. Etkin güvenlik kuralları görünümü, yapılandırmayla ilgili içgörü sağlayan bir sanal makine için NIC ve alt ağ düzeyinde ilişkili tüm yapılandırılmış NSG'leri ve kuralları döndürür. Ayrıca, geçerli güvenlik kuralları bir VM'de her NIC için döndürülür. Etkin güvenlik kuralları görünümünü kullanarak vm'yi açık bağlantı noktaları gibi ağ güvenlik açıkları açısından değerlendirebilirsiniz.

VPN Tanılama: Ağ geçitleri ve bağlantılar ile ilgili sorunları giderme. VPN Tanılaması zengin bilgiler döndürür. Özet bilgileri portalda sağlanır ve günlük dosyalarında daha ayrıntılı bilgiler sağlanır. Günlük dosyaları bir depolama hesabında depolanır ve bağlantı istatistikleri, CPU ve bellek bilgileri, IKE güvenlik hataları, paket düşüşleri, arabellekler ve olaylar gibi şeyleri içerir.

NSG Flow Günlükleri: NSG Flow Günlükleri IP trafiğini bir ağ güvenlik grubu üzerinden eşler. Bu özellikler güvenlik uyumluluğu ve denetimde kullanılabilir. Bir güvenlik kuralı kümesi, kuruluşta güvenlik idaresi modeli olarak tanımlayabilirsiniz. Düzenli aralıklarla uyumluluk denetimi, önsertif kurallarla ağ ağınız içinde yer alan vm'lerden her biri için geçerli kurallar karşılaştırarak programlı bir şekilde uygulanılabilir.

Paket Yakalama: Ağ İzleyici değişkeni paket yakalama, sanal makineye gelen ve sanal makineden gelen trafiği izlemek için paket yakalama oturumları oluşturmanıza olanak sağlar. Paket yakalama, ağ anomalilerini hem reaktif hem de proaktif olarak tanılamaya yardımcı olur. Diğer kullanımlar ağ istatistikleri toplama, ağ izinsiz girişleri hakkında bilgi alma, istemci-sunucu iletişiminin hata ayıklaması ve çok daha fazlasıdır.

Bağlantı Sorunlarını Giderme: Azure Ağ İzleme Bağlantısı Sorunlarını Giderme, Ağ İzleme aracı ve yeteneklerine daha yeni bir ektir. Bağlantı Sorunlarını Giderme, Azure'da ağ performansı ve bağlantı sorunlarını gidermenize olanak sağlar.

Ağ Topolojisi: Topoloji özelliği, sanal ağ ve kaynaklar arasındaki ilişkilerin görsel bir diyagramını oluşturma olanağı sağlar.

Not

Ağ İzleyiciyi kullanmak için Sahip, Katkıda Bulunan veya Ağ Katılımcısı olmak gerekir. Özel bir rol oluşturmanız, rolün Ağ İzleyiciyi okuyabil, yaza ve silebilir olması gerekir.

Ağ İzlemeyi yapılandırma

Aboneliğinizde sanal ağı oluşturur veya güncelleştirirken, Sanal Ağınızın bölgesinde Ağ İzleyicisi otomatik olarak etkinleştirilir. Ağ İzleyicisi'nin otomatik olarak etkinleştirmesi kaynaklarınızı veya ilişkili ücretleri hiçbir şekilde etkilemez.

Ağ İzleme'de ağ Azure portal:

  1. Tüm hizmetler Ağ Ağ > > İzleme'ye gidin.

ağ giriş sayfasından Ağ Azure portal açma

  1. Aboneliğinize sağ tıklayın ve Tüm bölgelerde ağ izlemeyi etkinleştir'i seçin.

Ağ watcher - Genel bakış sayfası - ağ izlemeyi etkinleştir vurgulanmış

  1. Durumun artık Etkin olarak gösterdiğine dikkat edin.

Ağ watcher - Genel bakış sayfası - ağ izlemenin etkin olduğunu gösteren

  1. Bölgeleri genişletecek olursanız, bu abonelik içindeki tüm bölgelerin etkinleştiril olduğunu gösterir.

Ağ İzleme - Genel Bakış sayfası - tüm bölgelerde etkin olan ağ izlemesi gösteriliyor

  1. Portalı kullanarak Ağ İzleyici'yi etkinleştirdikten sonra Ağ NetworkWatcher_region_name örneğinin adı otomatik olarak region_name örneğin etkinleştirdiği Azure bölgesiyle aynı olacak şekilde ayarlanır. Örneğin, Batı ABD bölgesinde etkinleştirilmiş bir Ağ NetworkWatcher_westus.

  2. Ağ İzi örneği, NetworkWatcherRG adlı bir kaynak grubunda otomatik olarak oluşturulur. Kaynak grubu henüz yoksa oluşturulur.

Kaynak Grupları listesi - Ağ watcher kaynak grubu vurgulanmış

  1. Azure portal'da bir bölge için Ağ İzleyicisini devre dışı bırakmak için bölgeler bölümünü genişletin, Ağ İzlemeci'yi devre dışı bırakmak istediğiniz bölgenin adına sağ tıklayın ve Ağ izlemesini devre dışı bırak'a tıklayın.

Ağ İzleme - Genel Bakış sayfası - Ağ izlemesini devre dışı bırak vurgulanmış

NSG Güvenlik Flow Yapılandırma

Ağ güvenlik grupları (NSG) sanal makinedeki ağ arabirimine gelen veya buradan giden trafiğe izin verebilir veya bu trafiği reddedebilir.

NSG akış günlükleri, NSG üzerinden akan IP trafiğiyle ilgili bilgileri günlüğe kaydeden bir Azure Ağ İzleme özelliğidir. NSG akış günlüğü özelliği, kaynak ve hedef IP adresini, bağlantı noktasını, protokolü ve NSG tarafından trafiğe izin verildiğini veya trafiğin reddedildiğini günlüğe kaydetmenize olanak tanır. Azure Ağ Power BI'daki Trafik Analizi gibi çeşitli araçları kullanarak günlükleri analiz edin.

NSG akış günlüklerinin yaygın kullanım örnekleri:

  • Ağ İzleme - Bilinmeyen veya hedefsiz trafiği tanımlama. Trafik düzeylerini ve bant genişliği tüketimini izleme. Uygulama davranışını anlamak için akış günlüklerini IP'ye ve bağlantı noktasına göre filtreleyebilirsiniz. İzleme Flow ayarlamak için Günlükler'i kendi seçiminize göre analiz ve görselleştirme araçlarına aktarın.

  • Kullanım izleme ve iyileştirme - Ağ ağınız üzerinde en çok iletişimde olan iletişimcileri belirleme. Coğrafi bölge trafiğini belirlemek için GeoIP verileriyle birleştirin. Kapasite tahmini için trafik artışlarını anlama. Aşırı kısıtlayıcı trafik kurallarını kaldırmak için verileri kullanın.

  • Uyumluluk - Ağ yalıtımı ve kurumsal erişim kurallarıyla uyumluluğu doğrulamak için akış verilerini kullanın.

  • Ağ adli ve güvenlik analizi - Güvenliği tehlikeye atılmış IP'lerden ve ağ arabirimlerinden ağ akışlarını analiz etme. Akış günlüklerini herhangi bir SIEM veya IDS aracına dışarı aktarın.

NSG akış günlüklerini aşağıdakilerin herhangi biri ile etkinleştirebilirsiniz:

  1. NSG akış günlüklerinin parametrelerini Azure portal ağ Flow Günlükler bölümüne gidin.

  2. NSG'nin adına tıklayın ve Ayarlar günlük için Flow açın.

Ağ watcher - Flow günlük ayarları sayfası

  1. İstediğiniz parametreleri değiştirebilir ve Kaydet'e tıklar ve değişiklikleri dağıtır.

Bağlantı İzleyicisi

Bağlantı İzleyicisi genel bakış

Bağlantı İzleyicisi, Azure Ağ İzleme'de birleşik uç-uzak bağlantı izlemesi sağlar. Bağlantı İzleyicisi özelliği, hibrit ve Azure bulut dağıtımlarını destekler. Ağ İzleyicisi, Azure dağıtımlarınız için bağlantıyla ilgili ölçümleri izlemek, tanılamak ve görüntülemek için araçlar sağlar.

Üst düzey görünümün gösterildiği diyagram Bağlantı İzleyicisi

Bağlantı Izleyicisi için bazı kullanım durumları aşağıda verilmiştir:

  • Ön uç Web sunucusu sanal makinesi, çok katmanlı bir uygulamadaki bir veritabanı sunucusu VM 'si ile iletişim kurar. İki VM arasındaki ağ bağlantısını kontrol etmek istiyorsunuz.

  • Doğu ABD bölgesindeki VM 'Lerin Orta ABD bölgesindeki sanal makinelere ping işlemi olmasını ve bölgeler arası ağ gecikmelerinin karşılaştırmasını istiyorsunuz.

  • Seattle, Washington ve Ashyakma, Virginia 'de birden çok şirket içi Office siteniz var. office siteleriniz Microsoft 365 url 'lerine bağlanır. Microsoft 365 url kullanıcılarınız için Seattle ve ashburn arasındaki gecikme sürelerini karşılaştırın.

  • karma uygulamanızın bir Azure Depolama uç noktasına bağlanması gerekiyor. şirket içi siteniz ve azure uygulamanız aynı Azure Depolama uç noktasına bağlanır. Şirket içi sitenin gecikme sürelerini Azure uygulamasının gecikme süreleriyle karşılaştırmak istiyorsunuz.

  • Şirket içi kurulumlarınız ile bulut uygulamanızı barındıran Azure VM 'Ler arasındaki bağlantıyı denetlemek istiyorsunuz.

Bağlantı Izleyicisi iki özelliği en iyi şekilde birleştirir: ağ Izleyicisi bağlantı Izleyicisi (klasik) özelliği ve Ağ Performansı İzleyicisi (NPM) hizmet bağlantısı Izleyicisi, ExpressRoute Izleme ve performans Izleme özelliği.

Bağlantı Izleyicisi 'nin bazı avantajları aşağıda verilmiştir:

  • Azure ve karma izleme ihtiyaçlarına yönelik Birleşik, sezgisel deneyim

  • Bölgeler arası, çapraz çalışma alanı bağlantısı izleme

  • Daha yüksek yoklama sıklıkları ve ağ performansına daha iyi görünürlük

  • Karma dağıtımlarınız için daha hızlı uyarı

  • HTTP, TCP ve ıCMP tabanlı bağlantı denetimleri için destek

  • Hem Azure hem de Azure olmayan test kurulumları için ölçümler ve Log Analytics desteği

Bağlantı Izleyicisini ayarlama

İzleme için bağlantı Izleyicisini kurmak üzere gerçekleştirmeniz gereken birkaç temel adım vardır:

  1. İzleme aracılarını yükler -Bağlantı İzleyicisi, bağlantı denetimlerini çalıştırmak için hafif yürütülebilir dosyaları kullanır. Azure ortamlarından ve şirket içi ortamların bağlantı denetimlerini destekler. Kullandığınız yürütülebilir dosya, sanal makinenizin Azure 'da mı yoksa şirket içinde mi barındırıldığından bağlıdır. Daha fazla bilgi için izleme aracılarını yüklemeyiziyaret edin.
  2. Aboneliğiniz üzerinde ağ Izleyicisini etkinleştirin -sanal ağı olan tüm abonelikler Ağ İzleyicisi ile etkinleştirilir. Aboneliğinizde bir sanal ağ oluşturduğunuzda, sanal ağın bölgesinde ve aboneliğinde ağ Izleyicisi otomatik olarak etkinleştirilir. Bu otomatik etkinleştirme, kaynaklarınızı etkilemez veya ücretlendirir. Ağ Izleyicisi 'nin aboneliğinizde açık olarak devre dışı olmadığından emin olun.
  3. Bağlantı Izleyicisi oluşturma -Bağlantı İzleyicisi, iletişimi düzenli aralıklarla izler. Ulaşılabilirlik ve gecikme süresi içindeki değişiklikleri bilgilendirir. Ayrıca, kaynak aracıları ile hedef uç noktalar arasındaki geçerli ve geçmiş ağ topolojisini kontrol edebilirsiniz. Kaynaklar, yüklü bir izleme aracısına sahip Azure sanal makineleri veya şirket içi makineler olabilir. hedef uç noktalar Microsoft 365 url 'ler, Dynamics 365 url 'leri, özel url 'ler, Azure VM kaynak kimlikleri, ıpv4, ıpv6, FQDN veya herhangi bir etki alanı adı olabilir.
  4. Veri analizi ve Uyarılar ayarlama -bağlantı izleyicisinin topladığı veriler Log Analytics çalışma alanında depolanır. Bu çalışma alanını bağlantı izleyicisini oluştururken ayarlarsınız. Azure Izleyici ölçümlerinde izleme verileri de mevcuttur. İzleme verilerinizi istediğiniz uzunlukta tutmak için Log Analytics kullanabilirsiniz. Azure Izleyici, ölçümleri varsayılan olarak yalnızca 30 gün boyunca depolar. Daha fazla bilgi için veri toplama, analiz ve uyarılar' ı ziyaret edin.
  5. Ağ bağlantısı izleyicinizdeki sorunları tanılayın bağlantı izleyicinizdeki ve ağınızdaki sorunları tanılamanıza yardımcı olur. Karma ağınızdaki sorunlar, daha önce yüklediğiniz Log Analytics aracıları tarafından algılanır. Azure 'daki sorunlar ağ Izleyicisi uzantısı tarafından algılanır. Ağ topolojisinde Azure ağı 'ndaki sorunları görüntüleyebilirsiniz. Daha fazla bilgi için, ağınızdaki sorunları tanılayın.

Bağlantı Izleyicisi oluşturma

Bağlantı Izleyicisi 'ni kullanarak oluşturduğunuz bağlantı izleyicilerinde, hem şirket içi makineleri hem de Azure VM 'lerini kaynak olarak ekleyebilirsiniz. Bu bağlantı izleyicileri, uç noktalara bağlantıyı da izleyebilir. Uç noktalar Azure 'da veya başka bir URL veya IP üzerinde olabilir.

Bağlantı Izleyicisi aşağıdaki varlıkları içerir:

  • Bağlantı İzleyicisi kaynağı : bölgeye özgü bir Azure kaynağı. Aşağıdaki varlıkların hepsi bir bağlantı İzleyicisi kaynağının özellikleridir.

  • Uç nokta : bağlantı denetimlerine katılan kaynak veya hedef. Uç noktalara örnek olarak Azure VM 'Leri, şirket içi aracılar, URL 'Ler ve IP 'Ler verilebilir.

  • Test yapılandırması – bir test için protokole özgü bir yapılandırma. Seçtiğiniz protokole bağlı olarak, bağlantı noktası, eşikler, sınama sıklığı ve diğer parametreleri tanımlayabilirsiniz.

  • Test grubu : kaynak uç noktaları, hedef uç noktaları ve test yapılandırmalarının bulunduğu grup. Bir bağlantı İzleyicisi birden fazla test grubu içerebilir.

  • Test : kaynak uç noktası, hedef uç noktası ve test yapılandırmasının birleşimi. Test, izleme verilerinin kullanılabildiği en ayrıntılı düzeydir. İzleme verileri, başarısız olan denetim yüzdesini ve gidiş dönüş süresini (RTT) içerir.

    Bağlantı Izleyicisinin anahtar bileşenlerini gösteren diyagram

Azure portal, ARMClient veya PowerShell kullanarak bir bağlantı İzleyicisi oluşturabilirsiniz.

Azure Portal kullanarak bağlantı izleyicisinde bir izleyici oluşturmak için:

  1. Azure portal giriş sayfasında Ağ İzleyicisi' ne gidin.

Ağ İzleyicisi kutucuğunu kullanarak Azure portal giriş sayfasından ağ Izleyicisi 'ni açma

  1. Sol bölmede, izleme altında Bağlantı İzleyicisi' ni seçin ve ardından Oluştur' a tıklayın.

Ağ Izleyicisi>bağlantı Izleyicisi oluşturma

  1. Bağlantı Izleyicisi oluştur sayfasının temel bilgiler sekmesinde, yeni bağlantı monitörünüz için aşağıdaki bilgileri girmeniz gerekir:
Alan Bilgi
Bağlantı Izleyicisi adı Bağlantı monitörünüz için bir ad girin. Azure kaynakları için standart adlandırma kurallarını kullanın.
Abonelik Listeden Azure aboneliğinizi seçin.
Bölge Bağlantı monitörünüz için bir bölge seçin. Yalnızca bu bölgede oluşturulan kaynak VM 'Leri seçebilirsiniz.
Çalışma alanı yapılandırması Özel bir çalışma alanı veya varsayılan çalışma alanı seçin. Çalışma alanınız izleme verilerinizi barındırır.

Varsayılan çalışma alanını kullanmak için onay kutusunu işaretleyin.

Özel bir çalışma alanı seçmek için onay kutusunu temizleyin. Ardından özel çalışma alanınızın aboneliğini ve bölgesini seçin.

Bağlantı Izleyicisi oluşturma-temel kavramlar sekmesi

  1. İleri: test grupları > >.

  2. Bir sonraki sayfada, test gruplarınızı kaynak, test yapılandırması ve hedef ekleyebilirsiniz. Bir bağlantı izleyicisinde bulunan her bir test grubu, ağ parametrelerini test eden kaynakları ve hedefleri içerir. Bunlar, başarısız olan denetim yüzdesi ve test yapılandırmalarına ilişkin gidiş dönüş süresi (RTT) için test edilmiştir.

Bağlantı Izleyicisi oluşturma-test grupları sekmesi-test grubu Ekle

  1. Test grubu Ekle' ye tıklayın.

Bağlantı Izleyicisi oluşturma-test grupları sekmesi-listelenen yeni test grubu

  1. Ileri ' ye tıklayın : > > uyarı oluştur.

  2. Uyarı oluştur sekmesinde, test yapılandırmalarında ayarlanan eşiklere göre başarısız olan testler üzerinde uyarılar ayarlayabilirsiniz.

  3. Uyarınız için aşağıdaki bilgileri girmeniz gerekir:

  • Uyarı oluştur (onay kutusu): Azure Izleyici 'de bir ölçüm uyarısı oluşturmak için bu onay kutusunu seçebilirsiniz. Bu onay kutusunu seçtiğinizde diğer alanlar düzenlenmek üzere etkinleştirilir. (Note: uyarının ek ücretleri geçerli olacaktır.)
  • Kapsam (kaynak/hiyerarşi): Buradaki değerler, temel bilgiler sekmesinde belirttiğiniz değerlere bağlı olarak sizin için otomatik olarak doldurulur.
  • Koşul: uyarı, test sonucu (Önizleme) ölçümü üzerinde oluşturulur. Bağlantı İzleyicisi testinin sonucu başarısız olan bir sonuç olduğunda, uyarı kuralı harekete geçmeyecektir.
  • Eylem grubu: e-postanızı doğrudan girebilir veya eylem grupları aracılığıyla uyarı oluşturabilirsiniz. E-postanızı doğrudan girerseniz, NPM e-posta ActionGroup adlı bir eylem grubu oluşturulur. E-posta KIMLIĞI, bu eylem grubuna eklenir. Eylem gruplarını kullanmayı seçerseniz, önceden oluşturulmuş bir eylem grubu seçmeniz gerekir.
  • Uyarı kuralı adı: Bu, bağlantı izleyicisinin adıdır ve zaten sizin için doldurulmuştur.
  • Oluşturma sonrasında kuralı etkinleştir: koşula göre uyarı kuralını etkinleştirmek için bu onay kutusunu seçin (varsayılan ayar). Kuralı etkinleştirilmeden oluşturmak istiyorsanız bu onay kutusunu devre dışı bırakın; örneğin değerlendirme ve test amaçlarıyla ya da henüz dağıtmaya hazırsınız.

Bağlantı Izleyicisi oluşturma-uyarı oluşturma sekmesi

  1. Ileri ' ye tıklayın : gözden > > geçir + oluştur.

Bağlantı Izleyicisi oluşturma-Inceleme + Oluştur sekmesi

  1. Bilgilerinizi gözden geçirin ve Oluştur’a tıklayın.

Trafik Analizi

Trafik Analizi, bulut ağlarında Kullanıcı ve uygulama etkinliğine görünürlük sağlayan bulut tabanlı bir çözümdür. Trafik Analizi, Azure bulutunuzda trafik akışına Öngörüler sağlamak ve NSG akış günlüklerine yazılan zengin veri görselleştirmeleri sağlamak için ağ Izleyicisi ağ güvenlik grubu (NSG) akış günlüklerini analiz eder.

Trafik Analizi, şunları yapabilirsiniz:

  • Azure abonelikleriniz genelinde ağ etkinliğini görselleştirin ve etkin noktaları belirlersiniz.

  • Açık bağlantı noktaları, internet erişimi yapılmaya çalışan uygulamalar ve standart dışı ağlara bağlanan sanal makineler (VM) gibi bilgilerle ağınızı güvenli hale getirin ve güvenliğini sağlayın.

  • Performans ve kapasite için ağ dağıtımınızı iyileştirmek üzere Azure bölgeleri ve İnternet genelinde trafik akışı düzenlerini anlayın.

  • Ağ yapılandırması hataları ağınızdaki başarısız bağlantıların başında.

Trafik Analizi nasıl kullanılır?

Trafik Analizi, ham NSG akış günlüklerini inceler ve aynı kaynak IP adresi, hedef IP adresi, hedef bağlantı noktası ve protokol arasındaki ortak akışları toplayarak azaltılan günlükleri yakalar. Örneğin, ana bilgisayar 1 (IP adresi: 10.10.10.10), ana bilgisayar 2 ' ye (IP adresi: 10.10.20.10), bağlantı noktasını (örneğin, 80) ve Protokolü (örneğin, http) kullanarak 1 saat boyunca 100 kez iletişim kurarak. Azaltılan günlükte tek bir giriş bulunur. ana bilgisayar 1 & ana bilgisayar 2 bağlantı noktası 80 ve protokol 100 HTTP kullanılarak 1 saat boyunca 100 kez iletidedir. Azaltılan Günlükler coğrafya, güvenlik ve topoloji bilgileriyle geliştirilmiştir ve sonra bir Log Analytics çalışma alanında depolanır.

Aşağıdaki diyagramda veri akışı gösterilmektedir:

Trafik Analizi gösteren diyagram

Trafik Analizi temel bileşenleri şunlardır:

  • Ağ güvenlik grubu (NSG) -bir Azure sanal ağına bağlı kaynaklara yönelik ağ trafiğine izin veren veya reddeden güvenlik kurallarının bir listesini içerir. Ağ güvenlik grupları (NSG’ler), alt ağlarla, ayrı ayrı VM’lerle (klasik) veya VM’lere bağlı ağ arabirimleri ile ilişkilendirilebilir (Resource Manager). Daha fazla bilgi için bkz. ağ güvenlik grubuna genel bakış.

  • Ağ güvenlik grubu (NSG) akış günlükleri -bir ağ güvenlik grubu üzerinden giriş ve çıkış IP trafiği hakkındaki bilgileri görüntülemenize izin verir. NSG akış günlükleri, JSON biçiminde yazılır ve bir kural temelinde giden ve gelen akışları gösterir, akış için geçerli olan NIC, Flow (kaynak/hedef IP adresi, kaynak/hedef bağlantı noktası ve protokol) ve trafiğe izin verildiyse veya reddedildiyse. NSG akış günlükleri hakkında daha fazla bilgi için bkz. NSG akış günlükleri.

  • Log Analytics -verileri toplayan ve verileri merkezi bir depoda depolayan bir Azure hizmetidir. Bu veriler olayları, performans verilerini veya Azure API 'SI aracılığıyla sunulan özel verileri içerebilir. Toplanan veriler uyarı, analiz ve dışarı aktarma için kullanılabilir hale gelir. Ağ Performansı İzleyicisi ve trafik analizi gibi izleme uygulamaları, bir temel olarak Azure Izleyici günlükleri kullanılarak oluşturulmuştur. Daha fazla bilgi için bkz. Azure Izleyici günlükleri.

  • Log Analytics çalışma alanı -Azure hesabıyla ilgili verilerin depolandığı Azure izleyici günlüklerinin bir örneği. Log Analytics çalışma alanları hakkında daha fazla bilgi için bkz. Log Analytics çalışma alanı oluşturma.

  • Ağ İzleyicisi -Azure 'da bir ağ senaryosu düzeyinde koşulları izlemenizi ve tanılamanıza olanak tanıyan bölgesel bir hizmettir. Ağ Izleyicisi ile NSG akış günlüklerini açıp kapatabilirsiniz. Daha fazla bilgi için bkz. ağ Izleyicisi.

Trafiği çözümlemek için, var olan bir ağ izleyicisine sahip olmanız ya da NSG 'ler bulunan her bölgede, trafiğini çözümlemek istediğiniz her bölgede bir ağ izleyicisi etkinleştirmeniz gerekir. Trafik Analizi, desteklenen bölgelerde barındırılan NSG 'ler için etkinleştirilebilir.

NSG akış günlüğünü etkinleştirmeden önce, akışları günlüğe kaydetmek için bir ağ güvenlik grubunuz olması gerekir. Bir ağ güvenlik grubunuz yoksa, Azure bağlantı noktası, Azure CLı veya PowerShell kullanarak bir tane oluşturmanız gerekir.

Trafik Analizi görüntülemek için Portal arama çubuğunda Ağ İzleyicisi ' ni arayın. Ağ Izleyicisi 'nde trafik analizini ve özelliklerini incelemek için, sol menüden Trafik Analizi ' yi seçin.

Aşağıdaki örnek ekran görüntüsünde Trafik Analizi panosu gösterilmektedir.

Ağ Izleyicisi-Trafik Analizi panosu

Bilginizi ölçün

1.

Ağ İzleyen ile ilgili aşağıdaki ifadelerden hangisi doğrudur?

2.

Aşağıdaki bileşenlerden hangisi Trafik Analizi?