Gambaran umum analitik lalu lintas
Analitik lalu lintas adalah solusi berbasis cloud yang memberikan visibilitas ke aktivitas pengguna dan aplikasi di jaringan cloud Anda. Secara khusus, analitik lalu lintas menganalisis log alur Azure Network Watcher untuk memberikan wawasan tentang arus lalu lintas di cloud Azure Anda. Dengan analitik lalu lintas, Anda dapat:
Visualisasikan aktivitas jaringan di seluruh langganan Azure Anda.
Identifikasi titik panas.
Amankan jaringan Anda dengan menggunakan informasi tentang komponen berikut untuk mengidentifikasi ancaman:
- Membuka port
- Aplikasi yang mencoba mengakses internet
- Mesin virtual (VM) yang terhubung ke jaringan jahat
Optimalkan penyebaran jaringan Anda untuk performa dan kapasitas dengan memahami pola arus lalu lintas di seluruh wilayah Azure dan internet.
Tentukan kesalahan konfigurasi jaringan yang dapat menyebabkan koneksi gagal di jaringan Anda.
Mengapa analitik lalu lintas?
Sangat penting untuk memantau, mengelola, dan mengetahui jaringan Anda sendiri untuk memastikan bahwa keamanan, kepatuhan, dan performa yang tidak disusupi. Mengetahui lingkungan Anda sendiri sangat penting untuk melindungi dan mengoptimalkannya. Anda sering perlu mengetahui status jaringan saat ini, termasuk informasi berikut:
- Siapa tersambung ke jaringan?
- Dari mana mereka terhubung?
- Port mana yang terbuka untuk internet?
- Apa perilaku jaringan yang diharapkan?
- Apakah ada perilaku jaringan yang tidak teratur?
- Apakah ada kenaikan lalu lintas yang tiba-tiba?
Jaringan cloud berbeda dari jaringan perusahaan lokal. Di jaringan lokal, router dan sakelar mendukung NetFlow dan protokol lain yang setara. Anda dapat menggunakan perangkat ini untuk mengumpulkan data tentang lalu lintas jaringan IP saat memasuki atau keluar dari antarmuka jaringan. Dengan menganalisis data arus lalu lintas, Anda dapat membangun analisis arus lalu lintas jaringan dan volume.
Dengan jaringan virtual Azure, log alur mengumpulkan data tentang jaringan. Log ini memberikan informasi tentang lalu lintas IP masuk dan keluar melalui grup keamanan jaringan atau jaringan virtual. Analitik lalu lintas menganalisis log alur mentah dan menggabungkan data log dengan kecerdasan tentang keamanan, topologi, dan geografi. Analitik lalu lintas kemudian memberi Anda wawasan tentang arus lalu lintas di lingkungan Anda.
Analitik lalu lintas menyediakan informasi berikut:
- Host yang paling berkomunikasi
- Sebagian besar host komunikasi dan protokol aplikasi
- Pasangan host yang paling banyak berbicara
- Lalu lintas yang diizinkan dan diblokir
- Lalu lintas masuk dan keluar
- Membuka port internet
- Sebagian besar aturan pemblokiran
- Distribusi lalu lintas per pusat data Azure, jaringan virtual, subnet, atau jaringan jahat
Komponen utama
Untuk menggunakan analitik lalu lintas, Anda memerlukan komponen berikut:
Network Watcher: Layanan regional yang dapat Anda gunakan untuk memantau dan mendiagnosis kondisi di tingkat skenario jaringan di Azure. Anda dapat menggunakan Network Watcher untuk mengaktifkan dan menonaktifkan log alur di langganan Anda. Untuk informasi selengkapnya, lihat Apa itu Azure Network Watcher? dan Mengaktifkan atau menonaktifkan Azure Network Watcher.
Log Analytics: Alat di portal Azure yang Anda gunakan untuk bekerja dengan data Log Azure Monitor. Azure Monitor Logs adalah layanan Azure yang mengumpulkan data pemantauan dan menyimpan data dalam repositori pusat. Data ini dapat mencakup peristiwa, data performa, atau data kustom yang disediakan melalui Azure API. Setelah dikumpulkan, data ini tersedia untuk memperingatkan, menganalisis, dan mengekspor. Aplikasi pemantauan seperti monitor performa jaringan dan analitik lalu lintas menggunakan Azure Monitor Logs sebagai fondasi. Untuk informasi selengkapnya, lihat Log Azure Monitor. Log Analytics menyediakan cara untuk mengedit dan menjalankan kueri pada log. Anda juga dapat menggunakan alat ini untuk menganalisis hasil kueri. Untuk informasi selengkapnya, lihat Ringkasan Analitik Log di Azure Monitor.
Ruang kerja Log Analytics: Lingkungan yang menyimpan data log Azure Monitor yang berkaitan dengan akun Azure. Untuk informasi selengkapnya tentang ruang kerja Analitik Log, lihat Gambaran Umum ruang kerja Analitik Log dan Membuat ruang kerja Analitik Log.
Selain itu, Anda memerlukan grup keamanan jaringan yang diaktifkan untuk pengelogan alur jika Anda menggunakan analitik lalu lintas untuk menganalisis log alur kelompok keamanan jaringan atau jaringan virtual yang diaktifkan untuk pengelogan alur jika Anda menggunakan analitik lalu lintas untuk menganalisis log alur jaringan virtual:
Kelompok keamanan jaringan (NSG): Sumber daya yang berisi daftar aturan keamanan yang mengizinkan atau menolak lalu lintas jaringan ke atau dari sumber daya yang terhubung ke jaringan virtual Azure. Kelompok keamanan jaringan dapat dikaitkan dengan subnet, antarmuka jaringan (NIC) yang dilampirkan ke VM (Resource Manager), atau VM individual (klasik). Untuk informasi selengkapnya, lihat Ringkasan kelompok keamanan jaringan.
Log alur kelompok keamanan jaringan: Informasi yang direkam tentang lalu lintas IP masuk dan keluar melalui kelompok keamanan jaringan. Log alur kelompok keamanan jaringan ditulis dalam format JSON dan meliputi:
- Alur keluar dan masuk berdasarkan aturan.
- NIC tempat alur berlaku.
- Informasi tentang alur, seperti alamat IP sumber dan tujuan, port sumber dan tujuan, dan protokol.
- Status lalu lintas, seperti yang diizinkan atau ditolak.
Untuk informasi selengkapnya, lihat Gambaran umum log alur grup keamanan jaringan dan Membuat log alur grup keamanan jaringan.
Jaringan virtual (VNet): Sumber daya yang memungkinkan banyak jenis sumber daya Azure untuk berkomunikasi satu sama lain dengan aman, internet, dan jaringan lokal. Untuk informasi selengkapnya, lihat Gambaran umum jaringan virtual.
Log alur jaringan virtual: Informasi yang direkam tentang lalu lintas IP masuk dan keluar melalui jaringan virtual. Log alur jaringan virtual ditulis dalam format JSON dan meliputi:
- Alur keluar dan masuk.
- Informasi tentang alur, seperti alamat IP sumber dan tujuan, port sumber dan tujuan, dan protokol.
- Status lalu lintas, seperti yang diizinkan atau ditolak.
Untuk informasi selengkapnya, lihat Gambaran umum log alur jaringan virtual dan Membuat log alur jaringan virtual. Untuk mempelajari tentang perbedaan antara log alur kelompok keamanan jaringan dan log alur jaringan virtual, lihat Log alur jaringan virtual dibandingkan dengan log alur kelompok keamanan jaringan.
Catatan
Untuk menggunakan Analitik lalu lintas, Anda harus menetapkan salah satu peran bawaan Azure berikut ke akun Anda:
| Model Penyebaran | Peran |
|---|---|
| Manajer Sumber Daya | Pemilik |
| Kontributor | |
| Kontributorjaringan 1 dan Kontributor pemantauan |
1 Kontributor jaringan tidak mencakup Microsoft.OperationalInsights/workspaces/* tindakan.
Jika tidak ada peran bawaan sebelumnya yang ditetapkan ke akun Anda, tetapkan peran kustom yang mendukung tindakan yang tercantum dalam log Alur dan izin Analitik lalu lintas.
Cara kerja analitik lalu lintas
Analitik lalu lintas memeriksa log alur mentah. Kemudian mengurangi volume log dengan menggabungkan alur yang memiliki alamat IP sumber umum, alamat IP tujuan, port tujuan, dan protokol.
Contohnya mungkin melibatkan Host 1 di alamat IP 10.10.10.10 dan Host 2 di alamat IP 10.10.20.10. Misalkan kedua host ini berkomunikasi 100 kali selama periode satu jam. Log alur mentah memiliki 100 entri dalam kasus ini. Jika host ini menggunakan protokol HTTP pada port 80 untuk masing-masing dari 100 interaksi tersebut, log yang dikurangi memiliki satu entri. Entri itu menyatakan bahwa Host 1 dan Host 2 berkomunikasi 100 kali selama periode satu jam dengan menggunakan protokol HTTP pada port 80.
Log yang dikurangi ditingkatkan dengan informasi geografi, keamanan, dan topologi, lalu disimpan di ruang kerja Log Analytics. Diagram berikut menunjukkan aliran data:
Ketersediaan
Tabel berikut mencantumkan wilayah yang didukung tempat Anda dapat mengaktifkan analitik lalu lintas untuk log alur dan ruang kerja Analitik Log yang dapat Anda gunakan.
- Amerika Utara / Amerika Selatan
- Eropa
- Australia / Asia / Pasifik
- Timur Tengah / Afrika
- Azure Government
| Wilayah | Log alur kelompok keamanan jaringan | Log alur jaringan virtual | Analitik lalu lintas | Ruang kerja Analitik Log |
|---|---|---|---|---|
| Brasil Selatan | ✓ | ✓ | ✓ | ✓ |
| Brasil Tenggara | ✓ | ✓ | ✓ | ✓ |
| Kanada Tengah | ✓ | ✓ | ✓ | ✓ |
| Kanada Timur | ✓ | ✓ | ✓ | ✓ |
| AS Tengah | ✓ | ✓ | ✓ | ✓ |
| AS Timur | ✓ | ✓ | ✓ | ✓ |
| AS Timur 2 | ✓ | ✓ | ✓ | ✓ |
| Meksiko Tengah | ✓ | ✓ | ✓ | |
| AS Tengah Bagian Utara | ✓ | ✓ | ✓ | ✓ |
| US Tengah Selatan | ✓ | ✓ | ✓ | ✓ |
| AS Tengah Bagian Barat | ✓ | ✓ | ✓ | ✓ |
| US Barat | ✓ | ✓ | ✓ | ✓ |
| US Barat 2 | ✓ | ✓ | ✓ | ✓ |
| AS Barat 3 | ✓ | ✓ | ✓ | ✓ |
Catatan
Jika log alur didukung di suatu wilayah, tetapi ruang kerja Analitik Log tidak didukung di wilayah tersebut untuk analitik lalu lintas, Anda dapat menggunakan ruang kerja Analitik Log dari wilayah lain yang didukung. Dalam hal ini, tidak akan ada biaya transfer data lintas wilayah tambahan untuk menggunakan ruang kerja Analitik Log dari wilayah lain.
Harga
Untuk detail harga, lihat Harga Network Watcher dan harga Azure Monitor.
Tanya Jawab Umum analitik lalu lintas
Untuk mendapatkan jawaban atas pertanyaan yang paling sering diajukan tentang analitik lalu lintas, lihat Tanya Jawab Umum analitik lalu lintas.
Konten terkait
- Untuk mempelajari cara menggunakan analitik lalu lintas, lihat Skenario penggunaan.
- Untuk memahami skema dan detail pemrosesan analitik lalu lintas, lihat Skema dan agregasi data di Analitik Lalu Lintas.