Trafik analizine genel bakış
Trafik analizi, bulut ağlarınızdaki kullanıcı ve uygulama etkinliğine görünürlük sağlayan bulut tabanlı bir çözümdür. Özellikle trafik analizi, Azure bulutunuzda trafik akışıyla ilgili içgörüler sağlamak için Azure Ağ İzleyicisi akış günlüklerini analiz eder. Trafik analizi ile şunları yapabilirsiniz:
Azure abonelikleriniz genelinde ağ etkinliğini görselleştirin.
Sık erişimli noktaları belirleyin.
Tehditleri tanımlamak için aşağıdaki bileşenlerle ilgili bilgileri kullanarak ağınızın güvenliğini sağlayın:
- Açık bağlantı noktaları
- İnternet'e erişmeye çalışan uygulamalar
- Sahte ağlara bağlanan sanal makineler (VM'ler)
Azure bölgeleri ve İnternet genelinde trafik akışı desenlerini anlayarak ağ dağıtımınızı performans ve kapasite için iyileştirin.
Ağınızda başarısız bağlantılara yol açabilecek pinpoint ağ yanlış yapılandırmaları.
Neden trafik analizi?
Güvenlik, uyumluluk ve performans açısından kendi ağınızı izlemek, yönetmek ve bilmek çok önemlidir. Kendi ortamınızı bilmek, ortamı korumak ve iyileştirmek için çok önemlidir. Aşağıdaki bilgiler de dahil olmak üzere genellikle ağın geçerli durumunu bilmeniz gerekir:
- Ağa kim bağlanıyor?
- Nereden bağlanıyorlar?
- Hangi bağlantı noktaları İnternet'e açıktır?
- Beklenen ağ davranışı nedir?
- Herhangi bir düzensiz ağ davranışı var mı?
- Trafikte ani artışlar var mı?
Bulut ağları, şirket içi kurumsal ağlardan farklıdır. Şirket içi ağlarda yönlendiriciler ve anahtarlar NetFlow'u ve diğer eşdeğer protokolleri destekler. Bir ağ arabirimine girerken veya bu arabirimden çıkarken IP ağ trafiği hakkında veri toplamak için bu cihazları kullanabilirsiniz. Trafik akışı verilerini analiz ederek ağ trafiği akışı ve hacminin analizini oluşturabilirsiniz.
Azure sanal ağları ile akış günlükleri ağ hakkında veri toplar. Bu günlükler, bir ağ güvenlik grubu veya sanal ağ üzerinden giriş ve çıkış IP trafiği hakkında bilgi sağlar. Trafik analizi ham akış günlüklerini analiz eder ve günlük verilerini güvenlik, topoloji ve coğrafya bilgileriyle birleştirir. Daha sonra trafik analizi, ortamınızdaki trafik akışıyla ilgili içgörüler sağlar.
Trafik analizi aşağıdaki bilgileri sağlar:
- En çok iletişim kuran konaklar
- En çok iletişim kuran uygulama protokolleri
- En yakınsanan konak çiftleri
- İzin verilen ve engellenen trafik
- Gelen ve giden trafik
- İnternet bağlantı noktalarını açma
- En çok engelleyen kurallar
- Azure veri merkezi, sanal ağ, alt ağlar veya sahte ağ başına trafik dağıtımı
Anahtar bileşenler
Trafik analizini kullanmak için aşağıdaki bileşenlere ihtiyacınız vardır:
Ağ İzleyicisi: Azure'da ağ senaryosu düzeyinde koşulları izlemek ve tanılamak için kullanabileceğiniz bölgesel bir hizmet. Aboneliğinizde akış günlüklerini açmak ve kapatmak için Ağ İzleyicisi kullanabilirsiniz. Daha fazla bilgi için bkz. Azure Ağ İzleyicisi nedir? ve Azure Ağ İzleyicisi etkinleştirme veya devre dışı bırakma.
Log Analytics: Azure portalında Azure İzleyici Günlükleri verileriyle çalışmak için kullandığınız bir araç. Azure İzleyici Günlükleri, izleme verilerini toplayan ve verileri merkezi bir depoda depolayan bir Azure hizmetidir. Bu veriler Azure API aracılığıyla sağlanan olayları, performans verilerini veya özel verileri içerebilir. Bu veriler toplandıktan sonra uyarı, analiz ve dışarı aktarma için kullanılabilir. Ağ performansı izleme ve trafik analizi gibi izleme uygulamaları temel olarak Azure İzleyici Günlüklerini kullanır. Daha fazla bilgi için bkz . Azure İzleyici Günlükleri. Log Analytics günlüklerde sorguları düzenlemek ve çalıştırmak için bir yol sağlar. Sorgu sonuçlarını analiz etmek için de bu aracı kullanabilirsiniz. Daha fazla bilgi için bkz . Azure İzleyici'de Log Analytics'e genel bakış.
Log Analytics çalışma alanı: Bir Azure hesabıyla ilgili Azure İzleyici günlük verilerini depolayan ortam. Log Analytics çalışma alanları hakkında daha fazla bilgi için bkz . Log Analytics çalışma alanına genel bakış ve Log Analytics çalışma alanı oluşturma.
Ayrıca, ağ güvenlik grubu akış günlüklerini analiz etmek için trafik analizi kullanıyorsanız akış günlüğü için etkinleştirilmiş bir ağ güvenlik grubu veya sanal ağ akış günlüklerini çözümlemek için trafik analizi kullanıyorsanız akış günlüğü için etkinleştirilmiş bir sanal ağ gerekir:
Ağ güvenlik grubu (NSG):Azure sanal ağına bağlı kaynaklara gelen veya kaynaklardan gelen ağ trafiğine izin veren veya reddeden güvenlik kurallarının listesini içeren kaynak. Ağ güvenlik grupları, VM'lere (Resource Manager) bağlı alt ağlarla, ağ arabirimleriyle (NIC' ler) veya tek tek VM'lerle (klasik) ilişkilendirilebilir. Daha fazla bilgi için bkz . Ağ güvenlik grubuna genel bakış.
Ağ güvenlik grubu akış günlükleri: Bir ağ güvenlik grubu aracılığıyla giriş ve çıkış IP trafiği hakkında kaydedilen bilgiler. Ağ güvenlik grubu akış günlükleri JSON biçiminde yazılır ve şunları içerir:
- Kural temelinde giden ve gelen akışlar.
- Akışın uygulandığı NIC.
- Kaynak ve hedef IP adresleri, kaynak ve hedef bağlantı noktaları ve protokol gibi akış hakkındaki bilgiler.
- İzin verilen veya reddedilen gibi trafiğin durumu.
Daha fazla bilgi için bkz . Ağ güvenlik grubu akış günlüklerine genel bakış ve Ağ güvenlik grubu akış günlüğü oluşturma.
Sanal ağ (VNet):Birçok Azure kaynağı türünün birbiriyle, İnternet'le ve şirket içi ağlarla güvenli bir şekilde iletişim kurmasını sağlayan bir kaynaktır. Daha fazla bilgi için bkz . Sanal ağa genel bakış.
Sanal ağ akış günlükleri: Sanal ağ üzerinden giriş ve çıkış IP trafiği hakkında kaydedilen bilgiler. Sanal ağ akış günlükleri JSON biçiminde yazılır ve şunları içerir:
- Giden ve gelen akışlar.
- Kaynak ve hedef IP adresleri, kaynak ve hedef bağlantı noktaları ve protokol gibi akış hakkındaki bilgiler.
- İzin verilen veya reddedilen gibi trafiğin durumu.
Daha fazla bilgi için bkz . Sanal ağ akış günlüklerine genel bakış ve Sanal ağ akış günlüğü oluşturma. Ağ güvenlik grubu akış günlükleri ile sanal ağ akış günlükleri arasındaki farklar hakkında bilgi edinmek için bkz . Ağ güvenlik grubu akış günlükleriyle karşılaştırıldığında sanal ağ akış günlükleri.
Not
Trafik analizini kullanmak için hesabınıza aşağıdaki Azure yerleşik rollerinden birini atamanız gerekir:
| Dağıtım modeli | Role |
|---|---|
| Resource Manager | Sahibi |
| Katkıda Bulunan | |
| Ağ katkıda bulunanı1 ve İzleme katkıda bulunanı |
1 Ağ katkıda bulunanı eylemleri kapsamaz Microsoft.OperationalInsights/workspaces/* .
Hesabınıza önceki yerleşik rollerden hiçbiri atanmamışsa, Akış günlüklerinde ve Trafik analizi izinlerinde listelenen eylemleri destekleyen özel bir rol atayın.
Trafik analizi nasıl çalışır?
Trafik analizi ham akış günlüklerini inceler. Daha sonra ortak kaynak IP adresine, hedef IP adresine, hedef bağlantı noktasına ve protokole sahip akışları toplayarak günlük birimini azaltır.
Örnek olarak 10.10.10.10 IP adresinde Konak 1 ve 10.10.20.10 IP adresinde Konak 2 yer alabilir. Bu iki ana bilgisayar, bir saatlik bir süre boyunca 100 kez iletişim kurar. Ham akış günlüğünde bu örnekte 100 giriş vardır. Bu konaklar bu 100 etkileşimin her biri için bağlantı noktası 80'de HTTP protokolü kullanıyorsa, azaltılan günlüğün bir girişi vardır. Bu giriş, Konak 1 ve Konak 2'nin bağlantı noktası 80'de HTTP protokolünün kullanılmasıyla bir saatlik bir süre boyunca 100 kez iletişim kurduğunu belirtir.
Azaltılmış günlükler coğrafya, güvenlik ve topoloji bilgileriyle geliştirilir ve ardından Log Analytics çalışma alanında depolanır. Aşağıdaki diyagramda veri akışı gösterilmektedir:
Kullanılabilirlik
Aşağıdaki tablolarda, akış günlükleriniz için trafik analizini etkinleştirebileceğiniz desteklenen bölgeler ve kullanabileceğiniz Log Analytics çalışma alanları listelenmektedir.
- Kuzey Amerika / Güney Amerika
- Avrupa
- Avustralya / Asya / Pasifik
- Orta Doğu / Afrika
- Azure Devlet Kurumları
| Bölge | Ağ güvenlik grubu akış günlükleri | Sanal ağ akış günlükleri | Trafik analizi | Log Analytics çalışma alanı |
|---|---|---|---|---|
| Güney Brezilya | ✓ | ✓ | ✓ | ✓ |
| Güneydoğu Brezilya | ✓ | ✓ | ✓ | ✓ |
| Orta Kanada | ✓ | ✓ | ✓ | ✓ |
| Doğu Kanada | ✓ | ✓ | ✓ | ✓ |
| Orta ABD | ✓ | ✓ | ✓ | ✓ |
| Doğu ABD | ✓ | ✓ | ✓ | ✓ |
| Doğu ABD 2 | ✓ | ✓ | ✓ | ✓ |
| Meksika Orta | ✓ | ✓ | ✓ | |
| Orta Kuzey ABD | ✓ | ✓ | ✓ | ✓ |
| Orta Güney ABD | ✓ | ✓ | ✓ | ✓ |
| Batı Orta ABD | ✓ | ✓ | ✓ | ✓ |
| Batı ABD | ✓ | ✓ | ✓ | ✓ |
| Batı ABD 2 | ✓ | ✓ | ✓ | ✓ |
| Batı ABD 3 | ✓ | ✓ | ✓ | ✓ |
Not
Akış günlükleri bir bölgede destekleniyorsa ancak Log Analytics çalışma alanı bu bölgede trafik analizi için desteklenmiyorsa, desteklenen diğer bölgelerden bir Log Analytics çalışma alanı kullanabilirsiniz. Bu durumda, başka bir bölgeden Log Analytics çalışma alanı kullanmak için ek bölgeler arası veri aktarımı ücreti alınmaz.
Fiyatlandırma
Fiyatlandırma ayrıntıları için bkz. Ağ İzleyicisi fiyatlandırması ve Azure İzleyici fiyatlandırması.
Trafik analizi hakkında SSS
Trafik analizi hakkında en sık sorulan soruların yanıtlarını almak için bkz . Trafik analizi hakkında SSS.
İlgili içerik
- Trafik analizini kullanmayı öğrenmek için bkz . Kullanım senaryoları.
- Trafik analizinin şema ve işleme ayrıntılarını anlamak için bkz . Traffic Analytics'te şema ve veri toplama.