Partager via


Options du journal des événements pour Azure Virtual Network Manager

Azure Virtual Network Manager utilise Azure Monitor pour la collecte et l’analyse des données, comme de nombreux autres services Azure. Azure Virtual Network Manager fournit des journaux d’événements pour chaque gestionnaire de réseau. Vous pouvez stocker et afficher les journaux d’événements avec l’outil Log Analytics d’Azure Monitor dans le Portail Azure et via un compte de stockage. Vous pouvez également envoyer ces journaux à un hub d’événements ou à une solution de partenaire.

Catégories de journaux prises en charge

Azure Virtual Network Manager fournit actuellement les catégories de journaux suivantes :

  • Modification de l’appartenance au groupe réseau
    • Effectuez le suivi de la modification de l’appartenance à un groupe réseau du réseau virtuel particulier. En d’autres termes, un journal est émis lorsqu’un réseau virtuel est ajouté ou supprimé dans un groupe réseau. Cela peut être utilisé pour tracer les modifications d’appartenance au groupe réseau au fil du temps et prendre un instantané de l’appartenance à un groupe réseau du réseau virtuel particulier.
  • Modification des regroupements de règles
    • Effectuez le suivi lorsqu’un ensemble de regroupements de règles d’administration de sécurité appliquées pour un réseau virtuel particulier change. Un journal est émis pour chaque regroupement de règles déployé sur un réseau virtuel via le groupe réseau ciblé par le regroupement de règles. Toute suppression d’un regroupement de règles d’un groupe réseau via un processus de déploiement entraîne également un journal pour chaque réseau virtuel affecté. Ce schéma peut être utilisé pour suivre le ou les regroupements de règles qui ont été déployés dans un réseau virtuel particulier au fil du temps.
    • Si un réseau virtuel reçoit des collections de règles d’administration de sécurité provenant de plusieurs gestionnaires de réseau, des journaux sont émis séparément pour chacun d’entre eux sur les modifications de leurs collections de règles respectives.
    • Si un réseau virtuel est ajouté ou supprimé d’un groupe réseau qui a déjà déployé un ou plusieurs regroupements de règles, un journal est émis pour ce réseau virtuel affichant l’état des regroupements de règles appliqués.
  • Modification de configuration de la connectivité
    • Suivez à quel moment la ou les configurations de connectivité appliquées d’un réseau virtuel particulier changent. Un journal est émis pour chaque configuration de connectivité déployée sur un réseau virtuel via le groupe réseau ciblé par la configuration. Toute suppression d’une configuration de connectivité à partir d’un groupe réseau ou inversement via un processus de déploiement entraîne également un journal pour chaque réseau virtuel affecté. Vous pouvez utiliser ce schéma pour suivre la ou les configurations de connectivité et leurs types de topologie respectifs qui ont été déployés sur un réseau virtuel particulier au fil du temps.
    • Si un réseau virtuel reçoit des configurations de connectivité provenant de plusieurs gestionnaires de réseau, les journaux sont émis séparément pour chacun d’entre eux sur les modifications de leurs configurations respectives.
    • Si un réseau virtuel est ajouté ou supprimé d’un groupe réseau qui a déjà déployé une ou plusieurs configurations de connectivité, un journal est émis pour ce réseau virtuel affichant l’état de la ou des configurations de connectivité appliquées.

Attributs des modifications d’appartenance au groupe réseau

Cette catégorie émet un journal par modification d’appartenance au groupe réseau. Par conséquent, lorsqu’un réseau virtuel est ajouté ou supprimé d’un groupe de réseaux, un journal est émis en corrélation avec cette ajout ou suppression unique pour ce réseau virtuel particulier. Les attributs suivants correspondent aux journaux qui seraient envoyés à votre compte de stockage. Les journaux Log Analytics ont des attributs légèrement différents.

Attribut Description
heure Datetime lors de la journalisation de l’événement.
resourceId ID de ressource du gestionnaire de réseau.
emplacement Sélectionnez la ressource de réseau virtuel.
operationName Opération qui a entraîné l’ajout ou la suppression du réseau virtuel. Toujours l’opération Microsoft.Network/virtualNetworks/networkGroupMembership/write.
catégorie Catégorie de ce journal. Toujours NetworkGroupMembershipChange.
resultType Indique la réussite ou l’échec de l’opération.
correlationId GUID qui peut vous aider à lier ou déboguer des journaux.
level Toujours Info.
properties Collection de propriétés du journal.

L’attribut properties comprend plusieurs attributs imbriqués :

Attributs de propriétés Description
Message Un message statique indiquant si une modification d’appartenance au groupe réseau a réussi ou échoué.
MembershipId ID d’appartenance par défaut du réseau virtuel.
GroupMemberships Collection de groupes réseau auxquels appartient le réseau virtuel. Plusieurs NetworkGroupId et Sources peuvent être répertoriés dans cette propriété, car un réseau virtuel peut appartenir simultanément à plusieurs groupes réseau.
MemberResourceIds ID de ressource du réseau virtuel qui a été ajouté ou supprimé d’un groupe réseau.

L’attribut GroupMemberships comprend plusieurs attributs imbriqués :

Attributs GroupMemberships Description
NetworkGroupId ID d’un groupe réseau auquel appartient le réseau virtuel.
Sources Collection de la façon dont le réseau virtuel est membre du groupe réseau.

L’attribut Sources comprend plusieurs attributs imbriqués :

Attributs sources Description
Type Indique si le réseau virtuel a été ajouté manuellement (StaticMembership) ou conditionnellement via Azure Policy (Policy).
StaticMemberId Si la valeur Type est StaticMembership, cette propriété s’affiche.
PolicyAssignmentId Si la valeur Type est Policy, cette propriété s’affiche. ID de l’affectation Azure Policy qui associe la définition Azure Policy au groupe réseau.
PolicyDefinitionId Si la valeur Type est Policy, cette propriété s’affiche. ID de la définition Azure Policy qui contient les conditions pour l’appartenance au groupe réseau.

Attributs de modification de regroupements de règles

Cette catégorie génère un journal par modification de regroupements de règles d’administration de sécurité et par réseau virtuel. Par conséquent, lorsqu’un regroupement de règles d’administration de sécurité est appliqué à un réseau virtuel ou supprimé de ce dernier par le biais de son groupe réseau, un journal est généré en corrélation avec cette modification du regroupement de règles pour ce réseau virtuel particulier. Les attributs suivants correspondent aux journaux qui seraient envoyés à votre compte de stockage. Les journaux Log Analytics auront des attributs légèrement différents.

Attribut Description
heure Datetime lors de la journalisation de l’événement.
resourceId ID de ressource du gestionnaire de réseau.
emplacement Sélectionnez la ressource de réseau virtuel.
operationName Opération qui a entraîné l’ajout ou la suppression du réseau virtuel. Toujours l’opération Microsoft.Network/networkManagers/securityAdminRuleCollections/write.
catégorie Catégorie de ce journal. Toujours RuleCollectionChange.
resultType Indique la réussite ou l’échec de l’opération.
correlationId GUID qui peut vous aider à lier ou déboguer des journaux.
level Toujours Info.
properties Collection de propriétés du journal.

L’attribut properties comprend plusieurs attributs imbriqués :

Attributs de propriétés Description
TargetResourceIds ID de ressource du réseau virtuel qui a subi une modification dans l’application de regroupements de règles.
Message Un message statique indiquant si une modification de regroupements de règles a réussi ou échoué.
AppliedRuleCollectionIds Regroupement des regroupements de règles d’administration de sécurité appliqués au réseau virtuel au moment où le journal a été généré. Plusieurs ID de regroupements de règles peuvent être répertoriés, car un réseau virtuel peut appartenir à plusieurs groupes réseau et appliquer simultanément plusieurs regroupements de règles.

Attributs des modifications de configuration de la connectivité

Cette catégorie génère un journal par modification de configuration de la connectivité et par réseau virtuel. Par conséquent, lorsqu’une configuration de connectivité est appliquée dans un réseau virtuel ou supprimée de ce dernier via son groupe réseau, un journal est émis en corrélation avec cette modification de configuration de la connectivité définie pour ce réseau virtuel particulier. Les attributs suivants correspondent aux journaux qui seraient envoyés à votre compte de stockage. Les journaux Log Analytics auront des attributs légèrement différents.

Attribut Description
heure Datetime lors de la journalisation de l’événement.
resourceId ID de ressource du gestionnaire de réseau.
emplacement Sélectionnez la ressource de réseau virtuel.
operationName Opération qui a entraîné l’ajout ou la suppression du réseau virtuel.
category Catégorie de ce journal. Toujours ConnectivityConfigurationChange.
resultType Indique la réussite ou l’échec de l’opération.
correlationId GUID qui peut vous aider à lier ou déboguer des journaux.
level Informations ou avertissements.
properties Collection de propriétés du journal.

L’attribut properties comprend plusieurs attributs imbriqués :

Attributs de propriétés Description
AppliedConnectivityConfigurations Collection de la ou des configurations de connectivité qui sont appliquées au réseau virtuel au moment de l’émission du journal. Il peut exister plusieurs configurations de connectivité émises, car un groupe de réseaux peut avoir de nombreuses configurations de connectivité appliquées simultanément. Un réseau virtuel peut également appartenir à plusieurs groupes de réseaux ayant plusieurs configurations de connectivité appliquées simultanément.
TargetResourceIds ID de ressource du réseau virtuel ayant fait l’objet d’une modification dans l’application de la configuration de la connectivité.
Message Un message statique indiquant si une modification de configuration de la connectivité a réussi ou échoué.

Remarque

La configuration de la connectivité permet des réseaux virtuels avec des espaces IP qui se chevauchent dans le même groupe connecté, mais la communication avec une adresse IP superposée est supprimée. En outre, lorsqu’un réseau virtuel d’un groupe connecté est appairé à un réseau virtuel externe (un réseau virtuel externe au groupe connecté) qui a des espaces d’adressage qui se chevauchent, ces espaces d’adressage superposés deviennent inaccessibles au sein du groupe connecté. Le trafic provenant du réseau virtuel appairé en direction des espaces d’adressage qui se chevauchent est acheminé vers le réseau virtuel externe, tandis que le trafic provenant d’autres réseaux virtuels du groupe connecté en direction des espaces d’adressage qui se chevauchent est supprimé. Les journaux affichent un niveau « Avertissement », avec le champ TargetResourceIds indiquant les ID des réseaux virtuels avec des espaces d’adressage qui se chevauchent et le champ message indiquant que les espaces d’adressage complets ou partiels sont inaccessibles en raison d’un chevauchement d’adresses.

L’attribut AppliedConnectivityConfigurations comprend plusieurs attributs imbriqués :

Attributs AppliedConnectivityConfigurations Description
ConfigurationId ID de configuration de la connectivité appliquée sur le réseau virtuel.
Topologie Type de topologie que la configuration de connectivité est censée générer parmi le ou les groupes auxquels elle est appliquée. Il peut s’agir de Mesh ou de HubAndSpoke.

Accès aux journaux d’activité

Selon votre consommation des journaux d’événements, vous devez configurer un espace de travail Log Analytics ou un compte de stockage pour stocker vos événements de journaux.

Lors de la configuration d’un espace de travail Log Analytics ou d’un compte de stockage, vous devez sélectionner une région. Si vous utilisez un compte de stockage, il doit se trouver dans la même région du gestionnaire de réseau virtuel à partir duquel vous accédez aux journaux. Si vous utilisez un espace de travail Log Analytics, il peut se trouver dans n’importe quelle région.

Le gestionnaire de réseau qui accède aux événements ne doit pas obligatoirement se trouver dans le même abonnement que l’espace de travail Log Analytics ou le compte de stockage utilisé pour le stockage, mais les autorisations peuvent limiter votre capacité d’accès aux journaux dans différents abonnements.

Remarque

Au moins un réseau virtuel doit expérimenter un événement capturé par les catégories ci-dessus afin de générer des journaux. Un journal va être généré pour chaque événement quelques minutes après la modification.

Étapes suivantes