Options du journal des événements pour Azure Virtual Network Manager
Azure Virtual Network Manager utilise Azure Monitor pour la collecte et l’analyse des données, comme de nombreux autres services Azure. Azure Virtual Network Manager fournit des journaux d’événements pour chaque gestionnaire de réseau. Vous pouvez stocker et afficher les journaux d’événements avec l’outil Log Analytics d’Azure Monitor dans le Portail Azure et via un compte de stockage. Vous pouvez également envoyer ces journaux à un hub d’événements ou à une solution de partenaire.
Catégories de journaux prises en charge
Azure Virtual Network Manager fournit actuellement les catégories de journaux suivantes :
- Modification de l’appartenance au groupe réseau
- Effectuez le suivi de la modification de l’appartenance à un groupe réseau du réseau virtuel particulier. En d’autres termes, un journal est émis lorsqu’un réseau virtuel est ajouté ou supprimé dans un groupe réseau. Cela peut être utilisé pour tracer les modifications d’appartenance au groupe réseau au fil du temps et prendre un instantané de l’appartenance à un groupe réseau du réseau virtuel particulier.
- Modification des regroupements de règles
- Effectuez le suivi lorsqu’un ensemble de regroupements de règles d’administration de sécurité appliquées pour un réseau virtuel particulier change. Un journal est émis pour chaque regroupement de règles déployé sur un réseau virtuel via le groupe réseau ciblé par le regroupement de règles. Toute suppression d’un regroupement de règles d’un groupe réseau via un processus de déploiement entraîne également un journal pour chaque réseau virtuel affecté. Ce schéma peut être utilisé pour suivre le ou les regroupements de règles qui ont été déployés dans un réseau virtuel particulier au fil du temps.
- Si un réseau virtuel reçoit des collections de règles d’administration de sécurité provenant de plusieurs gestionnaires de réseau, des journaux sont émis séparément pour chacun d’entre eux sur les modifications de leurs collections de règles respectives.
- Si un réseau virtuel est ajouté ou supprimé d’un groupe réseau qui a déjà déployé un ou plusieurs regroupements de règles, un journal est émis pour ce réseau virtuel affichant l’état des regroupements de règles appliqués.
- Modification de configuration de la connectivité
- Suivez à quel moment la ou les configurations de connectivité appliquées d’un réseau virtuel particulier changent. Un journal est émis pour chaque configuration de connectivité déployée sur un réseau virtuel via le groupe réseau ciblé par la configuration. Toute suppression d’une configuration de connectivité à partir d’un groupe réseau ou inversement via un processus de déploiement entraîne également un journal pour chaque réseau virtuel affecté. Vous pouvez utiliser ce schéma pour suivre la ou les configurations de connectivité et leurs types de topologie respectifs qui ont été déployés sur un réseau virtuel particulier au fil du temps.
- Si un réseau virtuel reçoit des configurations de connectivité provenant de plusieurs gestionnaires de réseau, les journaux sont émis séparément pour chacun d’entre eux sur les modifications de leurs configurations respectives.
- Si un réseau virtuel est ajouté ou supprimé d’un groupe réseau qui a déjà déployé une ou plusieurs configurations de connectivité, un journal est émis pour ce réseau virtuel affichant l’état de la ou des configurations de connectivité appliquées.
Attributs des modifications d’appartenance au groupe réseau
Cette catégorie émet un journal par modification d’appartenance au groupe réseau. Par conséquent, lorsqu’un réseau virtuel est ajouté ou supprimé d’un groupe de réseaux, un journal est émis en corrélation avec cette ajout ou suppression unique pour ce réseau virtuel particulier. Les attributs suivants correspondent aux journaux qui seraient envoyés à votre compte de stockage. Les journaux Log Analytics ont des attributs légèrement différents.
Attribut | Description |
---|---|
heure | Datetime lors de la journalisation de l’événement. |
resourceId | ID de ressource du gestionnaire de réseau. |
emplacement | Sélectionnez la ressource de réseau virtuel. |
operationName | Opération qui a entraîné l’ajout ou la suppression du réseau virtuel. Toujours l’opération Microsoft.Network/virtualNetworks/networkGroupMembership/write. |
catégorie | Catégorie de ce journal. Toujours NetworkGroupMembershipChange. |
resultType | Indique la réussite ou l’échec de l’opération. |
correlationId | GUID qui peut vous aider à lier ou déboguer des journaux. |
level | Toujours Info. |
properties | Collection de propriétés du journal. |
L’attribut properties
comprend plusieurs attributs imbriqués :
Attributs de propriétés | Description |
---|---|
Message | Un message statique indiquant si une modification d’appartenance au groupe réseau a réussi ou échoué. |
MembershipId | ID d’appartenance par défaut du réseau virtuel. |
GroupMemberships | Collection de groupes réseau auxquels appartient le réseau virtuel. Plusieurs NetworkGroupId et Sources peuvent être répertoriés dans cette propriété, car un réseau virtuel peut appartenir simultanément à plusieurs groupes réseau. |
MemberResourceIds | ID de ressource du réseau virtuel qui a été ajouté ou supprimé d’un groupe réseau. |
L’attribut GroupMemberships
comprend plusieurs attributs imbriqués :
Attributs GroupMemberships | Description |
---|---|
NetworkGroupId | ID d’un groupe réseau auquel appartient le réseau virtuel. |
Sources | Collection de la façon dont le réseau virtuel est membre du groupe réseau. |
L’attribut Sources
comprend plusieurs attributs imbriqués :
Attributs sources | Description |
---|---|
Type | Indique si le réseau virtuel a été ajouté manuellement (StaticMembership) ou conditionnellement via Azure Policy (Policy). |
StaticMemberId | Si la valeur Type est StaticMembership, cette propriété s’affiche. |
PolicyAssignmentId | Si la valeur Type est Policy, cette propriété s’affiche. ID de l’affectation Azure Policy qui associe la définition Azure Policy au groupe réseau. |
PolicyDefinitionId | Si la valeur Type est Policy, cette propriété s’affiche. ID de la définition Azure Policy qui contient les conditions pour l’appartenance au groupe réseau. |
Attributs de modification de regroupements de règles
Cette catégorie génère un journal par modification de regroupements de règles d’administration de sécurité et par réseau virtuel. Par conséquent, lorsqu’un regroupement de règles d’administration de sécurité est appliqué à un réseau virtuel ou supprimé de ce dernier par le biais de son groupe réseau, un journal est généré en corrélation avec cette modification du regroupement de règles pour ce réseau virtuel particulier. Les attributs suivants correspondent aux journaux qui seraient envoyés à votre compte de stockage. Les journaux Log Analytics auront des attributs légèrement différents.
Attribut | Description |
---|---|
heure | Datetime lors de la journalisation de l’événement. |
resourceId | ID de ressource du gestionnaire de réseau. |
emplacement | Sélectionnez la ressource de réseau virtuel. |
operationName | Opération qui a entraîné l’ajout ou la suppression du réseau virtuel. Toujours l’opération Microsoft.Network/networkManagers/securityAdminRuleCollections/write. |
catégorie | Catégorie de ce journal. Toujours RuleCollectionChange. |
resultType | Indique la réussite ou l’échec de l’opération. |
correlationId | GUID qui peut vous aider à lier ou déboguer des journaux. |
level | Toujours Info. |
properties | Collection de propriétés du journal. |
L’attribut properties
comprend plusieurs attributs imbriqués :
Attributs de propriétés | Description |
---|---|
TargetResourceIds | ID de ressource du réseau virtuel qui a subi une modification dans l’application de regroupements de règles. |
Message | Un message statique indiquant si une modification de regroupements de règles a réussi ou échoué. |
AppliedRuleCollectionIds | Regroupement des regroupements de règles d’administration de sécurité appliqués au réseau virtuel au moment où le journal a été généré. Plusieurs ID de regroupements de règles peuvent être répertoriés, car un réseau virtuel peut appartenir à plusieurs groupes réseau et appliquer simultanément plusieurs regroupements de règles. |
Attributs des modifications de configuration de la connectivité
Cette catégorie génère un journal par modification de configuration de la connectivité et par réseau virtuel. Par conséquent, lorsqu’une configuration de connectivité est appliquée dans un réseau virtuel ou supprimée de ce dernier via son groupe réseau, un journal est émis en corrélation avec cette modification de configuration de la connectivité définie pour ce réseau virtuel particulier. Les attributs suivants correspondent aux journaux qui seraient envoyés à votre compte de stockage. Les journaux Log Analytics auront des attributs légèrement différents.
Attribut | Description |
---|---|
heure | Datetime lors de la journalisation de l’événement. |
resourceId | ID de ressource du gestionnaire de réseau. |
emplacement | Sélectionnez la ressource de réseau virtuel. |
operationName | Opération qui a entraîné l’ajout ou la suppression du réseau virtuel. |
category | Catégorie de ce journal. Toujours ConnectivityConfigurationChange. |
resultType | Indique la réussite ou l’échec de l’opération. |
correlationId | GUID qui peut vous aider à lier ou déboguer des journaux. |
level | Informations ou avertissements. |
properties | Collection de propriétés du journal. |
L’attribut properties
comprend plusieurs attributs imbriqués :
Attributs de propriétés | Description |
---|---|
AppliedConnectivityConfigurations | Collection de la ou des configurations de connectivité qui sont appliquées au réseau virtuel au moment de l’émission du journal. Il peut exister plusieurs configurations de connectivité émises, car un groupe de réseaux peut avoir de nombreuses configurations de connectivité appliquées simultanément. Un réseau virtuel peut également appartenir à plusieurs groupes de réseaux ayant plusieurs configurations de connectivité appliquées simultanément. |
TargetResourceIds | ID de ressource du réseau virtuel ayant fait l’objet d’une modification dans l’application de la configuration de la connectivité. |
Message | Un message statique indiquant si une modification de configuration de la connectivité a réussi ou échoué. |
Remarque
La configuration de la connectivité permet des réseaux virtuels avec des espaces IP qui se chevauchent dans le même groupe connecté, mais la communication avec une adresse IP superposée est supprimée. En outre, lorsqu’un réseau virtuel d’un groupe connecté est appairé à un réseau virtuel externe (un réseau virtuel externe au groupe connecté) qui a des espaces d’adressage qui se chevauchent, ces espaces d’adressage superposés deviennent inaccessibles au sein du groupe connecté. Le trafic provenant du réseau virtuel appairé en direction des espaces d’adressage qui se chevauchent est acheminé vers le réseau virtuel externe, tandis que le trafic provenant d’autres réseaux virtuels du groupe connecté en direction des espaces d’adressage qui se chevauchent est supprimé. Les journaux affichent un niveau « Avertissement », avec le champ TargetResourceIds
indiquant les ID des réseaux virtuels avec des espaces d’adressage qui se chevauchent et le champ message
indiquant que les espaces d’adressage complets ou partiels sont inaccessibles en raison d’un chevauchement d’adresses.
L’attribut AppliedConnectivityConfigurations
comprend plusieurs attributs imbriqués :
Attributs AppliedConnectivityConfigurations | Description |
---|---|
ConfigurationId | ID de configuration de la connectivité appliquée sur le réseau virtuel. |
Topologie | Type de topologie que la configuration de connectivité est censée générer parmi le ou les groupes auxquels elle est appliquée. Il peut s’agir de Mesh ou de HubAndSpoke. |
Accès aux journaux d’activité
Selon votre consommation des journaux d’événements, vous devez configurer un espace de travail Log Analytics ou un compte de stockage pour stocker vos événements de journaux.
- Découvrez comment créer un espace de travail Log Analytics.
- Découvrez comment créer un compte de stockage.
Lors de la configuration d’un espace de travail Log Analytics ou d’un compte de stockage, vous devez sélectionner une région. Si vous utilisez un compte de stockage, il doit se trouver dans la même région du gestionnaire de réseau virtuel à partir duquel vous accédez aux journaux. Si vous utilisez un espace de travail Log Analytics, il peut se trouver dans n’importe quelle région.
Le gestionnaire de réseau qui accède aux événements ne doit pas obligatoirement se trouver dans le même abonnement que l’espace de travail Log Analytics ou le compte de stockage utilisé pour le stockage, mais les autorisations peuvent limiter votre capacité d’accès aux journaux dans différents abonnements.
Remarque
Au moins un réseau virtuel doit expérimenter un événement capturé par les catégories ci-dessus afin de générer des journaux. Un journal va être généré pour chaque événement quelques minutes après la modification.
Étapes suivantes
- Découvrez la prise en main des journaux des événements d’Azure Virtual Network Manager.
- Apprenez à créer une instance Azure Virtual Network Manager en utilisant le Portail Azure.
- En savoir plus sur les groupes réseau dans Azure Virtual Network Manager.