نظرة عامة على تحليلات نسبة استخدام الشبكة

تُعد تحليلات نسبة استخدام الشبكة بمثابة حلاً مستنداً إلى السحابة الذي يوفر الرؤية في نشاط المستخدم والتطبيق في الشبكة السحابية الخاصة بك. على وجه التحديد، تحلل تحليلات نسبة استخدام الشبكة سجلات تدفق Azure Network Watcher لتوفير رؤى حول تدفق نسبة استخدام الشبكة في سحابة Azure. باستخدام تحليلات نسبة استخدام الشبكة، يمكنك:

• قم بتقديم عرض بشكل بياني لنشاط الشبكة عبر اشتراكاتك في Azure.

• حدد النقاط الفعالة.

• قم بتأمين شبكتك باستخدام معلومات حول المكونات التالية لتحديد التهديدات:

  • فتح المنافذ
  • التطبيقات التي تحاول الوصول إلى الإنترنت
  • الأجهزة الظاهرية (VMs) التي تتصل بالشبكات المخادعة

• تحسين نشر الشبكة للأداء والقدرة الإنتاجية من خلال فهم أنماط تدفق نسبة استخدام الشبكة عبر مناطق Azure والإنترنت.

• التكوينات الخاطئة لشبكة Pinpoint التي يمكن أن تؤدي إلى الاتصالات الفاشلة في شبكتك.

لماذا تحليلات نسبة استخدام الشبكة؟

من الضروري مراقبة شبكتك وإدارتها ومعرفتها للحصول على الأمان الكامل غير المنقوص والتوافق والأداء. إن معرفة بيئتك الخاصة أمر بالغ الأهمية لحمايتها وتحسينها. غالباً ما تحتاج إلى معرفة الحالة الحالية للشبكة، بما في ذلك المعلومات التالية:

• من الذي يتصل بالشبكة؟
• من أين يتصلون؟
• ما المنافذ المفتوحة على الإنترنت؟
• ما سلوك الشبكة المتوقع؟
• هل هناك أي سلوك غير منتظم للشبكة؟
• هل هناك أي ارتفاع مفاجئ في نسبة استخدام الشبكة؟

تختلف شبكات السحابة عن شبكات المؤسسات المحلية. في الشبكات المحلية، تدعم أجهزة التوجيه ومفاتيح التبديل NetFlow والبروتوكولات المكافئة الأخرى. يمكنك استخدام هذه الأجهزة لجمع بيانات حول نسبة استخدام شبكة IP عند دخولها أو خروجها من واجهة الشبكة. من خلال تحليل بيانات تدفق حركة المرور، يمكنك إنشاء تحليل لتدفق حركة مرور الشبكة وحجمها.

مع شبكات Azure الظاهرية، تجمع سجلات التدفق بيانات حول الشبكة. توفر هذه السجلات معلومات حول حركة مرور IP للدخول والخروج من خلال مجموعة أمان شبكة أو شبكة ظاهرية. تحلل تحليلات نسبة استخدام الشبكة سجلات التدفق الأولية وتجمع بين بيانات السجل والذكاء حول الأمان والطوبولوجيا والجغرافيا. ثم توفر لك تحليلات نسبة استخدام الشبكة نتائج تحليلات حول تدفق نسبة استخدام الشبكة في بيئتك.

توفر تحليلات نسبة استخدام الشبكة المعلومات التالية:

• المضيفون الأكثر تواصلاً
• بروتوكولات التطبيق الأكثر اتصالاً
• جلساء المضيف الأكثر تحاوراً
• نسبة استخدام الشبكة المسموح بها والمحظورة
• نسبة استخدام الشبكة الواردة والصادرة
• فتح منافذ الإنترنت
• القواعد الأكثر حظراً
• توزيع نسبة استخدام الشبكة لكل مركز بيانات Azure أو شبكة ظاهرية أو شبكات فرعية أو شبكة مخادعة

المكونات الرئيسية

لاستخدام تحليلات نسبة استخدام الشبكة، تحتاج إلى المكونات التالية:

• Network Watcher: خدمة إقليمية التي يمكنك استخدامها لمراقبة وتشخيص الحالات على مستوى سيناريو الشبكات في Azure. يمكنك استخدام Network Watcher لتشغيل سجلات التدفق وإيقاف تشغيلها في اشتراكك. لمزيد من المعلومات، راجع ما هو Azure Network Watcher؟ وتمكين Azure Network Watcher أو تعطيله.

• Log Analytics: إحدى الأدوات الموجودة في مدخل Microsoft Azure التي تستخدمها للعمل مع بيانات سجلات Azure Monitor. سجلات Azure Monitor إحدى خدمات Azure التي تجمع بيانات المراقبة وتخزن البيانات في مستودع مركزي. يمكن أن تتضمن هذه البيانات الأحداث أو بيانات الأداء أو البيانات المخصصة المتوفرة من خلال واجهة برمجة تطبيقات Azure. بعد جمع البيانات، تصبح متاحة للتنبيه والتحليل والتصدير. تستخدم تطبيقات المراقبة مثل مراقبة أداء الشبكة وتحليلات نسبة استخدام الشبكة سجلات Azure Monitor كأساس. لمزيد من المعلومات، راجع سجلات Azure Monitor. يوفر Log Analytics طريقة لتحرير الاستعلامات وتشغيلها على السجلات. يمكنك أيضاً استخدام هذه الأداة لتحليل نتائج الاستعلام. لمزيد من المعلومات، راجع نظرة عامة على Log Analytics في Azure Monitor.

• مساحة عمل Log Analytics: البيئة التي تخزن بيانات سجل Azure Monitor المتعلقة بحساب Azure. لمزيد من المعلومات حول مساحات عمل Log Analytics، راجع نظرة عامة على مساحة عمل Log Analytics وإنشاء مساحة عمل Log Analytics.

• بالإضافة إلى ذلك، تحتاج إلى تمكين مجموعة أمان الشبكة لتسجيل التدفق إذا كنت تستخدم تحليلات نسبة استخدام الشبكة لتحليل سجلات تدفق مجموعة أمان الشبكة أو شبكة ظاهرية ممكنة لتسجيل التدفق إذا كنت تستخدم تحليلات نسبة استخدام الشبكة لتحليل سجلات تدفق الشبكة الظاهرية:

  • مجموعة أمان الشبكة (NSG): مورد يحتوي على قائمة بقواعد الأمان التي تسمح أو ترفض حركة مرور الشبكة من أو إلى الموارد المتصلة بشبكة Azure الظاهرية. يمكن إقران مجموعات أمان الشبكة بالشبكات الفرعية أو واجهات الشبكة (NICs) المرفقة بالأجهزة الظاهرية (Resource Manager) أو الأجهزة الظاهرية الفردية (الكلاسيكية). للحصول على مزيد من المعلومات، راجع نظرة عامة حول مجموعة أمان الشبكة.

  • سجلات تدفق مجموعة أمان الشبكة: معلومات مسجلة حول حركة مرور IP للدخول والخروج من خلال مجموعة أمان الشبكة. تتم كتابة سجلات تدفق مجموعة أمان الشبكة بتنسيق JSON وتتضمن:

    • التدفقات الصادرة والواردة على أساس كل قاعدة.
    • NIC الذي ينطبق عليه التدفق.
    • معلومات حول التدفق، مثل عناوين IP المصدر والوجهة ومنافذ المصدر والوجهة والبروتوكول.
    • حالة نسبة استخدام الشبكة، مثل المسموح بها أو مرفوضة.

    لمزيد من المعلومات، راجع نظرة عامة على سجلات تدفق مجموعة أمان الشبكة وإنشاء سجل تدفق مجموعة أمان الشبكة.

  • الشبكة الظاهرية (VNet): مورد يمكن العديد من أنواع موارد Azure من الاتصال بأمان مع بعضها البعض والإنترنت والشبكات المحلية. لمزيد من المعلومات، راجع نظرة عامة على الشبكة الظاهرية.

  • سجلات تدفق الشبكة الظاهرية: معلومات مسجلة حول حركة مرور IP للدخول والخروج من خلال شبكة ظاهرية. تتم كتابة سجلات تدفق الشبكة الظاهرية بتنسيق JSON وتتضمن:

    • التدفقات الصادرة والواردة.
    • معلومات حول التدفق، مثل عناوين IP المصدر والوجهة ومنافذ المصدر والوجهة والبروتوكول.
    • حالة نسبة استخدام الشبكة، مثل المسموح بها أو مرفوضة.

    لمزيد من المعلومات، راجع نظرة عامة على سجلات تدفق الشبكة الظاهرية وإنشاء سجل تدفق شبكة ظاهرية. للتعرف على الاختلافات بين سجلات تدفق مجموعة أمان الشبكة وسجلات تدفق الشبكة الظاهرية، راجع سجلات تدفق الشبكة الظاهرية مقارنة بسجلات تدفق مجموعة أمان الشبكة.

كيف تعمل تحليلات نسبة استخدام الشبكة

تفحص تحليلات نسبة استخدام الشبكة سجلات التدفق الأولية. ثم يقلل من حجم السجل عن طريق تجميع التدفقات التي تحتوي على عنوان IP لمصدر مشترك وعنوان IP الوجهة ومنفذ الوجهة والبروتوكول.

قد يتضمن أحد الأمثلة المضيف 1 في عنوان IP 10.10.10.10 والمضيف 2 في عنوان IP 10.10.20.10. لنفترض أن هذين المضيفين يتصلان 100 مرة على مدى ساعة واحدة. يحتوي سجل التدفق الأولي على 100 إدخال في هذه الحالة. إذا استخدم هؤلاء المضيفون بروتوكول HTTP على المنفذ 80 لكل تفاعل من هذه التفاعلات الـ 100، فإن السجل المنخفض يحتوي على إدخال واحد. ينص هذا الإدخال على أن المضيف 1 والمضيف 2 اتصلا 100 مرة على مدى ساعة واحدة عن طريق استخدام بروتوكول HTTP على المنفذ 80.

تُحسَّن السجلات المنخفضة باستخدام معلومات الجغرافيا والأمان والطوبولوجيا، ثم تُخزن في مساحة عمل Log Analytics. يعرض المخطط التالي تدفق البيانات:

التوافر

تسرد الجداول التالية المناطق المدعومة حيث يمكنك تمكين تحليلات نسبة استخدام الشبكة لسجلات التدفق ومساحات عمل Log Analytics التي يمكنك استخدامها.

التسعير

للحصول على تفاصيل التسعير، راجع تسعير Network Watcher وأسعار Azure Monitor.

الأسئلة المتداولة حول تحليلات نسبة استخدام الشبكة

للحصول على إجابات للأسئلة الأكثر شيوعا حول تحليلات نسبة استخدام الشبكة، راجع الأسئلة المتداولة حول تحليلات نسبة استخدام الشبكة.

المحتوى ذو الصلة

• لمعرفة كيفية استخدام تحليلات نسبة استخدام الشبكة، راجع سيناريوهات الاستخدام.
• لفهم المخطط وتفاصيل المعالجة لتحليلات نسبة استخدام الشبكة، راجع المخطط وتجميع البيانات في تحليلات نسبة استخدام الشبكة.