Možnosti protokolu událostí pro Azure Virtual Network Manager
Azure Virtual Network Manager používá Azure Monitor ke shromažďování a analýze dat, jako je řada dalších služeb Azure. Azure Virtual Network Manager poskytuje protokoly událostí pro každého správce sítě. Protokoly událostí můžete ukládat a zobrazovat pomocí nástroje Log Analytics služby Azure Monitor na webu Azure Portal a prostřednictvím účtu úložiště. Tyto protokoly můžete také odeslat do centra událostí nebo partnerského řešení.
Podporované kategorie protokolů
Azure Virtual Network Manager v současné době poskytuje následující kategorie protokolů:
- Změna členství ve skupině sítě
- Sledujte, kdy se změní členství ve skupině sítě konkrétní virtuální sítě. Jinými slovy, protokol se vygeneruje při přidání nebo odebrání virtuální sítě ze skupiny sítě. Dá se použít ke sledování změn členství ve skupině sítě v průběhu času a k zachycení snímku členství v síťové skupině konkrétní virtuální sítě.
- Změna kolekce pravidel
- Sledujte, kdy se změní sada použitých kolekcí pravidel správce zabezpečení konkrétní virtuální sítě. Protokol se vygeneruje pro každou kolekci pravidel nasazenou do virtuální sítě prostřednictvím skupiny sítí, na kterou cílí kolekce pravidel. Jakékoli odebrání kolekce pravidel ze skupiny sítě prostřednictvím procesu nasazení bude mít za následek také protokol pro každou ovlivněnou virtuální síť. Toto schéma lze použít ke sledování toho, jaké kolekce pravidel byly v průběhu času nasazeny do konkrétní virtuální sítě.
- Pokud virtuální síť přijímá kolekce pravidel správce zabezpečení od více správců sítě, budou protokoly generovány zvlášť pro každého správce sítě pro příslušné změny kolekce pravidel.
- Pokud je virtuální síť přidaná nebo odebraná ze skupiny sítě, která už má na ni nasazené kolekce pravidel, bude pro tuto virtuální síť vygenerována protokol zobrazující stav použitých kolekcí pravidel.
- Změna konfigurace připojení
- Sledujte, kdy se změní konfigurace připojení konkrétní virtuální sítě. Protokol se vygeneruje pro každou konfiguraci připojení nasazenou do virtuální sítě prostřednictvím skupiny sítě, na kterou konfigurace cílí. Jakékoli odebrání konfigurace připojení ze skupiny sítě nebo naopak prostřednictvím procesu nasazení způsobí také protokol pro každou ovlivněnou virtuální síť. Toto schéma lze použít ke sledování toho, jaké konfigurace připojení a jejich odpovídající typy topologie byly v průběhu času nasazeny do konkrétní virtuální sítě.
- Pokud virtuální síť přijímá konfigurace připojení od více správců sítě, budou protokoly generovány zvlášť pro každého správce sítě pro příslušné změny konfigurace.
- Pokud se virtuální síť přidá nebo odebere ze skupiny sítě, která už má nasazené konfigurace připojení, vygeneruje se pro tuto virtuální síť protokol zobrazující stav použitých konfigurací připojení.
Atributy změny členství ve skupině sítě
Tato kategorie generuje jeden protokol na změnu členství ve skupině sítě. Pokud je tedy virtuální síť přidána nebo odebrána ze skupiny sítě, vygeneruje se protokol, který souvisí s tímto jediným přidáním nebo odebráním pro danou virtuální síť. Následující atributy odpovídají protokolům, které by se odesílaly do vašeho účtu úložiště; Protokoly Log Analytics mají mírně odlišné atributy.
| Atribut | Popis |
|---|---|
| čas | Datum a čas, kdy byla událost zaznamenána. |
| resourceId | ID prostředku správce sítě |
| location | Umístění prostředku virtuální sítě |
| operationName | Operace, která způsobila přidání nebo odebrání virtuální sítě Vždy se používá operace Microsoft.Network/virtualNetworks/networkGroupMembership/write. |
| category | Kategorie tohoto protokolu. Vždy NetworkGroupMembershipChange. |
| resultType | Označuje úspěšnou nebo neúspěšnou operaci. |
| correlationId | IDENTIFIKÁTOR GUID, který může pomoct s relacemi nebo laděním protokolů. |
| úroveň | Vždy informace. |
| vlastnosti | Kolekce vlastností protokolu |
Uvnitř atributu properties je několik vnořených atributů:
| properties attributes | Popis |
|---|---|
| Message | Statická zpráva s informací, že změna členství ve skupině sítě byla úspěšná nebo neúspěšná. |
| ID členství | Výchozí ID členství virtuální sítě |
| GroupMemberships | Kolekce skupin sítí, ke které virtuální síť patří. Tato vlastnost může obsahovat více NetworkGroupId a Sources může být uvedena, protože virtuální síť může patřit do více skupin sítě současně. |
| MemberResourceIds | ID prostředku virtuální sítě, která byla přidána nebo odebrána ze skupiny sítí. |
Uvnitř atributu GroupMemberships je několik vnořených atributů:
| Atributy GroupMemberships | Popis |
|---|---|
| NetworkGroupId | ID skupiny sítě, do které virtuální síť patří. |
| Zdroje | Kolekce způsobu, jakým je virtuální síť členem skupiny sítě. |
Uvnitř atributu Sources je několik vnořených atributů:
| Atributy zdrojů | Popis |
|---|---|
| Typ | Označuje, jestli byla virtuální síť přidána ručně (StaticMembership) nebo podmíněně prostřednictvím služby Azure Policy (Policy). |
| StaticMemberId | Pokud je hodnota Type StaticMembership, zobrazí se tato vlastnost. |
| PolicyAssignmentId | Pokud je hodnota Typ zásada, zobrazí se tato vlastnost. ID přiřazení azure Policy, které přidruží definici služby Azure Policy k síťové skupině. |
| PolicyDefinitionId | Pokud je hodnota Typ zásada, zobrazí se tato vlastnost. ID definice služby Azure Policy, která obsahuje podmínky pro členství ve skupině sítě. |
Atributy změny kolekce pravidel
Tato kategorie generuje jeden protokol na změnu kolekce pravidel správce zabezpečení na virtuální síť. Pokud se tedy kolekce pravidel správce zabezpečení použije na virtuální síť nebo ji odebere ze své skupiny sítě, vygeneruje se protokol, který se vztahuje k této změně v kolekci pravidel pro danou virtuální síť. Následující atributy odpovídají protokolům, které by se odesílaly do vašeho účtu úložiště; Protokoly Log Analytics budou mít mírně odlišné atributy.
| Atribut | Popis |
|---|---|
| čas | Datum a čas, kdy byla událost zaznamenána. |
| resourceId | ID prostředku správce sítě |
| location | Umístění prostředku virtuální sítě |
| operationName | Operace, která způsobila přidání nebo odebrání virtuální sítě Vždy se používá operace Microsoft.Network/networkManagers/securityAdminRuleCollections/write. |
| category | Kategorie tohoto protokolu. Always RuleCollectionChange. |
| resultType | Označuje úspěšnou nebo neúspěšnou operaci. |
| correlationId | IDENTIFIKÁTOR GUID, který může pomoct s relacemi nebo laděním protokolů. |
| úroveň | Vždy informace. |
| vlastnosti | Kolekce vlastností protokolu |
Uvnitř atributu properties je několik vnořených atributů:
| properties attributes | Popis |
|---|---|
| TargetResourceIds | ID prostředku virtuální sítě, u které došlo ke změně v aplikaci kolekce pravidel. |
| Zpráva | Statická zpráva oznamující, jestli byla změna kolekce pravidel úspěšná nebo neúspěšná. |
| AppliedRuleCollectionIds | Kolekce kolekcí pravidel správce zabezpečení se na virtuální síť použije v době, kdy se protokol vygeneroval. Může existovat několik ID kolekcí pravidel, protože virtuální síť může patřit do více skupin sítě a současně má více kolekcí pravidel. |
Atributy změny konfigurace připojení
Tato kategorie generuje jeden protokol na změnu konfigurace připojení na virtuální síť. Pokud se tedy konfigurace připojení použije na virtuální síť nebo ji odebere prostřednictvím její skupiny sítě, vygeneruje se protokol, který se vztahuje k této změně v sadě konfigurace připojení pro danou virtuální síť. Následující atributy odpovídají protokolům, které by se odesílaly do vašeho účtu úložiště; Protokoly Log Analytics budou mít mírně odlišné atributy.
| Atribut | Popis |
|---|---|
| čas | Datum a čas, kdy byla událost zaznamenána. |
| resourceId | ID prostředku správce sítě |
| location | Umístění prostředku virtuální sítě |
| operationName | Operace, která způsobila přidání nebo odebrání virtuální sítě |
| category | Kategorie tohoto protokolu. Always ConnectivityConfigurationChange. |
| resultType | Označuje úspěšnou nebo neúspěšnou operaci. |
| correlationId | IDENTIFIKÁTOR GUID, který může pomoct s relacemi nebo laděním protokolů. |
| úroveň | Informace nebo upozornění |
| vlastnosti | Kolekce vlastností protokolu |
Uvnitř atributu properties je několik vnořených atributů:
| properties attributes | Popis |
|---|---|
| AppliedConnectivityConfigurations | Shromažďování konfigurací připojení, které se použijí ve virtuální síti v době, kdy se protokol vygeneroval Může existovat několik konfigurací připojení, protože skupina sítě může mít současně použito několik konfigurací připojení a virtuální síť může patřit do více skupin sítě s více konfiguracemi připojení, které se používají současně. |
| TargetResourceIds | ID prostředku virtuální sítě, u které došlo ke změně v aplikaci konfigurace připojení. |
| Zpráva | Statická zpráva s informací, že změna konfigurace připojení byla úspěšná nebo neúspěšná. |
Poznámka:
Konfigurace připojení umožňuje virtuálním sítím s překrývajícími se prostory IP adres ve stejné připojené skupině, ale komunikace s překrývající se IP adresou se zahodí. Kromě toho platí, že pokud je virtuální síť připojené skupiny v partnerském vztahu s externí virtuální sítí (virtuální sítí, která není v připojené skupině), která má překrývající se adresní prostory, stanou se tyto překrývající se adresní prostory v připojené skupině nedostupné. Provoz z partnerské virtuální sítě do překrývajících se adresních prostorů se směruje do externí virtuální sítě, zatímco provoz z jiných virtuálních sítí v připojené skupině do překrývajících se adresních prostorů se zahodí. Protokoly zobrazí úroveň Upozornění s polem TargetResourceIds označujícím ID virtuálních sítí s překrývajícími se adresními prostory a indikací message , že kvůli překrývajícím se adresám jsou buď úplné, nebo částečné adresní prostory nepřístupné.
Uvnitř atributu AppliedConnectivityConfigurations je několik vnořených atributů:
| Atributy AppliedConnectivityConfigurations | Popis |
|---|---|
| Id konfigurace | ID konfigurace připojení použité ve virtuální síti. |
| Topologie | Typ topologie konfigurace připojení je určen k sestavení mezi skupinami sítě, na které se vztahuje. Může to být Mesh nebo HubAndSpoke. |
Přístup k protokolům
V závislosti na tom, jak využíváte protokoly událostí, je potřeba nastavit pracovní prostor služby Log Analytics nebo účet úložiště pro ukládání událostí protokolu.
- Naučte se vytvořit pracovní prostor služby Log Analytics.
- Naučte se vytvořit účet úložiště.
Při nastavování pracovního prostoru služby Log Analytics nebo účtu úložiště musíte vybrat oblast. Pokud používáte účet úložiště, musí být ve stejné oblasti jako správce virtuální sítě, ze které přistupujete k protokolům. Pokud používáte pracovní prostor služby Log Analytics, může být v libovolné oblasti.
Správce sítě, který přistupuje k událostem, nemusí být ve stejném předplatném jako pracovní prostor služby Log Analytics nebo účet úložiště, který se používá pro úložiště, ale oprávnění můžou omezit přístup k protokolům napříč různými předplatnými.
Poznámka:
Aby bylo možné generovat protokoly, musí mít alespoň jedna virtuální síť událost zachycenou výše uvedenými kategoriemi. Protokol se vygeneruje pro každou událost několik minut po výskytu změny.
Další kroky
- Zjistěte, jak začít s protokoly událostí Azure Virtual Network Manageru.
- Naučte se vytvořit instanci Azure Virtual Network Manageru pomocí webu Azure Portal.
- Přečtěte si další informace o skupinách sítí v Azure Virtual Network Manageru.