Az Azure Virtual Network Manager eseménynapló-beállításai
Az Azure Virtual Network Manager az Azure Monitort használja adatgyűjtéshez és elemzéshez, mint sok más Azure-szolgáltatás. Az Azure Virtual Network Manager eseménynaplókat biztosít az egyes hálózatkezelőkhöz. Az eseménynaplókat az Azure Monitor Log Analytics eszközével tárolhatja és tekintheti meg az Azure Portalon, valamint egy tárfiókon keresztül. Ezeket a naplókat egy eseményközpontba vagy partnermegoldásba is elküldheti.
Támogatott naplókategóriák
Az Azure Virtual Network Manager jelenleg a következő naplókategóriákat biztosítja:
- Hálózati csoporttagság módosítása
- Nyomon követheti egy adott virtuális hálózat hálózati csoporttagságának módosítását. Más szóval a rendszer naplót ad ki, amikor egy virtuális hálózatot hozzáadnak vagy eltávolítanak egy hálózati csoportból. Ez felhasználható a hálózati csoporttagság időbeli változásainak nyomon követésére és egy adott virtuális hálózat hálózati csoporttagságáról készített pillanatkép rögzítésére.
- Szabálygyűjtemény módosítása
- Nyomon követheti, hogy egy adott virtuális hálózat alkalmazott biztonsági rendszergazdai szabálygyűjteményei mikor változnak. A rendszer naplót ad ki a virtuális hálózaton üzembe helyezett összes szabálygyűjteményről azon a hálózati csoporton keresztül, amelyet a szabálygyűjtemény célként használ. Ha egy szabálygyűjteményt egy hálózati csoportból egy üzembe helyezési folyamaton keresztül távolít el, az minden érintett virtuális hálózat naplóját is megjeleníti. Ezzel a sémával nyomon követhető, hogy milyen szabálygyűjtemény(ek) lettek üzembe helyezve egy adott virtuális hálózaton az idő múlásával.
- Ha egy virtuális hálózat több hálózatkezelőtől kap biztonsági rendszergazdai szabálygyűjteményeket, a rendszer külön naplókat bocsát ki minden egyes hálózatkezelő számára a szabálygyűjtemény változásaihoz.
- Ha egy virtuális hálózatot olyan hálózati csoporthoz adnak hozzá vagy távolítanak el, amely már rendelkezik szabálygyűjtemény(ek)sel, a rendszer naplót bocsát ki a virtuális hálózatról, amely megjeleníti az alkalmazott szabálygyűjtemény(ek) állapotát.
- Kapcsolatkonfiguráció módosítása
- Nyomon követheti, hogy egy adott virtuális hálózat alkalmazott kapcsolati konfigurációja(i) mikor változnak. A rendszer naplót ad ki a virtuális hálózaton üzembe helyezett összes kapcsolati konfigurációról azon a hálózati csoporton keresztül, amelyet a konfiguráció megcélzott. Ha eltávolít egy kapcsolati konfigurációt egy hálózati csoportból, vagy fordítva egy üzembe helyezési folyamaton keresztül, az az egyes érintett virtuális hálózatok naplóját is eredményezi. Ezzel a sémával nyomon követhető, hogy az adott virtuális hálózaton milyen kapcsolatkonfiguráció(ka)t és azok topológiatípusait helyezték üzembe az idő függvényében.
- Ha egy virtuális hálózat több hálózatkezelőtől kap kapcsolatkonfigurációkat, a rendszer külön naplókat bocsát ki az egyes hálózatkezelők számára a saját konfigurációmódosításaikhoz.
- Ha egy virtuális hálózatot hozzáadnak vagy eltávolítanak egy olyan hálózati csoportból, amely már rendelkezik üzembe helyezett kapcsolatkonfigurációval vagy -konfigurációval, a rendszer naplót bocsát ki a virtuális hálózathoz, amely megjeleníti az alkalmazott kapcsolati konfiguráció(ok) állapotát.
A hálózati csoporttagság változási attribútumai
Ez a kategória hálózati csoporttagság-változásonként egy naplót bocsát ki. Így amikor egy virtuális hálózatot hozzáadnak vagy eltávolítanak egy hálózati csoportból, a rendszer naplót bocsát ki, amely az adott virtuális hálózat egyszeri hozzáadásához vagy eltávolításához kapcsolódik. A következő attribútumok megfelelnek a tárfiókba küldendő naplóknak; A Log Analytics-naplók kissé eltérő attribútumokkal rendelkeznek.
| Attribútum | Leírás |
|---|---|
| time | Az esemény naplózásának dátuma. |
| resourceId | A hálózatkezelő erőforrás-azonosítója. |
| hely | A virtuális hálózati erőforrás helye. |
| operationName | A virtuális hálózat hozzáadását vagy eltávolítását eredményező művelet. Mindig a Microsoft.Network/virtualNetworks/networkGroupMembership/write művelet. |
| kategória | A napló kategóriája. Always NetworkGroupMembershipChange. |
| resultType | Sikeres vagy sikertelen műveletet jelez. |
| correlationId | GUID, amely segíthet a naplók összekapcsolásában vagy hibakeresésében. |
| szint | Mindig információ. |
| tulajdonságok | A napló tulajdonságainak gyűjteménye. |
Az attribútumon properties belül számos beágyazott attribútum található:
| tulajdonságokattribútumok | Leírás |
|---|---|
| Üzenet | Statikus üzenet, amely jelzi, hogy egy hálózati csoport tagságának módosítása sikeres vagy sikertelen volt-e. |
| Tagságazonosító | A virtuális hálózat alapértelmezett tagsági azonosítója. |
| GroupMemberships | A virtuális hálózathoz tartozó hálózati csoportok gyűjteménye. Ebben a tulajdonságban több NetworkGroupId is lehet, mivel Sources egy virtuális hálózat egyszerre több hálózati csoporthoz is tartozhat. |
| MemberResourceIds | A hálózati csoporthoz hozzáadott vagy eltávolított virtuális hálózat erőforrás-azonosítója. |
Az attribútumon GroupMemberships belül számos beágyazott attribútum található:
| GroupMemberships attribútumok | Leírás |
|---|---|
| NetworkGroupId | Annak a hálózati csoportnak az azonosítója, amelyhez a virtuális hálózat tartozik. |
| Források | Annak gyűjteménye, hogy a virtuális hálózat hogyan tagja a hálózati csoportnak. |
Az attribútumon Sources belül számos beágyazott attribútum található:
| Forrásattribútumok | Leírás |
|---|---|
| Típus | Azt jelzi, hogy a virtuális hálózat manuálisan (StaticMembership) vagy feltételesen lett-e hozzáadva az Azure Policy (Policy) használatával. |
| StaticMemberId | Ha a Típus érték StaticMembership, akkor ez a tulajdonság jelenik meg. |
| PolicyAssignmentId | Ha a Típus érték Szabályzat, akkor ez a tulajdonság jelenik meg. Az Azure Policy-hozzárendelés azonosítója, amely az Azure Policy definícióját a hálózati csoporthoz társítja. |
| PolicyDefinitionId | Ha a Típus érték Szabályzat, akkor ez a tulajdonság jelenik meg. A hálózati csoport tagságára vonatkozó feltételeket tartalmazó Azure Policy-definíció azonosítója. |
Szabálygyűjtemény változásattribútumai
Ez a kategória virtuális hálózatonként egy naplót bocsát ki biztonsági rendszergazdai szabálygyűjteményenként. Így amikor egy biztonsági rendszergazdai szabálygyűjteményt alkalmaz vagy eltávolít egy virtuális hálózatból a hálózati csoporton keresztül, a rendszer naplót bocsát ki, amely az adott virtuális hálózat szabálygyűjteményének változásával korrelál. A következő attribútumok megfelelnek a tárfiókba küldendő naplóknak; A Log Analytics-naplók attribútumai kissé eltérőek lesznek.
| Attribútum | Leírás |
|---|---|
| time | Az esemény naplózásának dátuma. |
| resourceId | A hálózatkezelő erőforrás-azonosítója. |
| hely | A virtuális hálózati erőforrás helye. |
| operationName | A virtuális hálózat hozzáadását vagy eltávolítását eredményező művelet. Mindig a Microsoft.Network/networkManagers/securityAdminRuleCollections/write művelet. |
| kategória | A napló kategóriája. Always RuleCollectionChange. |
| resultType | Sikeres vagy sikertelen műveletet jelez. |
| correlationId | GUID, amely segíthet a naplók összekapcsolásában vagy hibakeresésében. |
| szint | Mindig információ. |
| tulajdonságok | A napló tulajdonságainak gyűjteménye. |
Az attribútumon properties belül számos beágyazott attribútum található:
| tulajdonságokattribútumok | Leírás |
|---|---|
| TargetResourceIds | Annak a virtuális hálózatnak az erőforrás-azonosítója, amely változást tapasztalt a szabálygyűjteményi alkalmazásban. |
| Üzenet | Statikus üzenet, amely jelzi, hogy egy szabálygyűjtemény módosítása sikeres vagy sikertelen volt-e. |
| AppliedRuleCollectionIds | A rendszer összegyűjti, hogy milyen biztonsági rendszergazdai szabálygyűjtemények legyenek alkalmazva a virtuális hálózatra a napló kibocsátásakor. Több szabálygyűjtemény-azonosító is szerepelhet a listában, mivel a virtuális hálózatok több hálózati csoporthoz tartozhatnak, és egyszerre több szabálygyűjteményt is alkalmazhatnak. |
Kapcsolatkonfiguráció-módosítási attribútumok
Ez a kategória virtuális hálózatonként egy naplót bocsát ki kapcsolati konfigurációnként. Így amikor egy kapcsolati konfigurációt alkalmaz vagy eltávolít egy virtuális hálózatról a hálózati csoporton keresztül, a rendszer naplót bocsát ki, amely korrelál az adott virtuális hálózat kapcsolatkonfigurációjának változásával. A következő attribútumok megfelelnek a tárfiókba küldendő naplóknak; A Log Analytics-naplók attribútumai kissé eltérőek lesznek.
| Attribútum | Leírás |
|---|---|
| time | Az esemény naplózásának dátuma. |
| resourceId | A hálózatkezelő erőforrás-azonosítója. |
| hely | A virtuális hálózati erőforrás helye. |
| operationName | A virtuális hálózat hozzáadását vagy eltávolítását eredményező művelet. |
| kategória | A napló kategóriája. Always ConnectivityConfigurationChange. |
| resultType | Sikeres vagy sikertelen műveletet jelez. |
| correlationId | GUID, amely segíthet a naplók összekapcsolásában vagy hibakeresésében. |
| szint | Információ vagy figyelmeztetés. |
| tulajdonságok | A napló tulajdonságainak gyűjteménye. |
Az attribútumon properties belül számos beágyazott attribútum található:
| tulajdonságokattribútumok | Leírás |
|---|---|
| AppliedConnectivityConfigurations | Annak összegyűjtése, hogy a rendszer milyen kapcsolati konfiguráció(ka)t alkalmaz a virtuális hálózatra a napló kibocsátásakor. A listában több kapcsolatkonfiguráció is szerepelhet, mivel egy hálózati csoport egyszerre több kapcsolatkonfigurációt is alkalmazhat, a virtuális hálózat pedig több olyan hálózati csoporthoz tartozhat, amelyek egyszerre több kapcsolati konfigurációt is alkalmaznak. |
| TargetResourceIds | Annak a virtuális hálózatnak az erőforrás-azonosítója, amely változást tapasztalt a kapcsolatkonfigurációs alkalmazásban. |
| Üzenet | Statikus üzenet, amely jelzi, hogy a kapcsolat konfigurációjának módosítása sikeres vagy sikertelen volt-e. |
Feljegyzés
A kapcsolatkonfiguráció lehetővé teszi az azonos csatlakoztatott csoportban átfedésben lévő IP-címekkel rendelkező virtuális hálózatokat, de az átfedésben lévő IP-címekkel való kommunikáció megszakad. Ezenkívül ha egy csatlakoztatott csoport virtuális hálózata egy külső virtuális hálózattal van társviszonyban (a csatlakoztatott csoportban nem található virtuális hálózat), amely átfedésben lévő címterekkel rendelkezik, ezek az átfedésben lévő címterek elérhetetlenné válnak a csatlakoztatott csoportban. A társhálózatról az átfedésben lévő címterekre irányuló forgalom a külső virtuális hálózatra lesz irányítva, míg a csatlakoztatott csoport többi virtuális hálózatáról az átfedésben lévő címterekre irányuló forgalom megszakad. A naplókban egy "Figyelmeztetés" szint jelenik meg, amely TargetResourceIds a virtuális hálózatok azonosítóit jelzi átfedésben lévő címterekkel, és message azt jelzi, hogy a teljes vagy részleges címterek nem érhetők el egymást átfedő címek miatt.
Az attribútumon AppliedConnectivityConfigurations belül számos beágyazott attribútum található:
| AppliedConnectivityConfigurations attribútumok | Leírás |
|---|---|
| ConfigurationId | A virtuális hálózatra alkalmazott kapcsolati konfiguráció azonosítója. |
| Topológia | Az a topológiatípus, amelyet a kapcsolati konfiguráció a rá alkalmazott hálózati csoport(ok) közötti buildelésre szolgál. Lehet Mesh vagy HubAndSpoke. |
Naplók elérése
Az eseménynaplók felhasználásától függően be kell állítania egy Log Analytics-munkaterületet vagy egy tárfiókot a naplóesemények tárolásához.
- Ismerje meg, hogyan hozhat létre Log Analytics-munkaterületet.
- Megtudhatja, hogyan hozhat létre tárfiókot.
Log Analytics-munkaterület vagy tárfiók beállításakor ki kell választania egy régiót. Ha tárfiókot használ, annak a virtuális hálózatkezelő ugyanazon régiójában kell lennie, ahonnan naplókat ér el. Ha Log Analytics-munkaterületet használ, az bármely régióban lehet.
Az eseményeket elérő hálózatkezelőnek nem kell ugyanabban az előfizetésben lennie, mint a Log Analytics-munkaterületnek vagy a tárfióknak, de az engedélyek korlátozhatják a különböző előfizetések naplóinak elérését.
Feljegyzés
A naplók létrehozásához legalább egy virtuális hálózatnak olyan eseményt kell tapasztalnia, amelyet a fenti kategóriák rögzítenek. A változás bekövetkezése után néhány perccel minden eseményhez létre fog hozni egy naplót.
Következő lépések
- Ismerkedés az Azure Virtual Network Manager eseménynaplóival.
- Megtudhatja, hogyan hozhat létre Azure Virtual Network Manager-példányt az Azure Portal használatával.
- További információ az Azure Virtual Network Manager hálózati csoportjairól.