Alternativ för händelselogg för Azure Virtual Network Manager
Azure Virtual Network Manager använder Azure Monitor för datainsamling och analys som många andra Azure-tjänster. Azure Virtual Network Manager tillhandahåller händelseloggar för varje nätverkshanterare. Du kan lagra och visa händelseloggar med Azure Monitors Log Analytics-verktyg i Azure Portal och via ett lagringskonto. Du kan också skicka loggarna till en händelsehubb eller partnerlösning.
Loggkategorier som stöds
Azure Virtual Network Manager innehåller för närvarande följande loggkategorier:
- Ändring av nätverksgruppsmedlemskap
- Spåra när ett visst virtuellt nätverksgruppmedlemskap ändras. Med andra ord genereras en logg när ett virtuellt nätverk läggs till i eller tas bort från en nätverksgrupp. Detta kan användas för att spåra ändringar av nätverksgruppmedlemskap över tid och för att avbilda en ögonblicksbild av ett visst virtuellt nätverksmedlemskap för nätverksgrupper.
- Regelsamlingsändring
- Spåra när ett visst virtuellt nätverks uppsättning tillämpade säkerhetsadministratörsregelsamlingar ändras. En logg genereras för varje regelsamling som distribueras till ett virtuellt nätverk via den nätverksgrupp som regelsamlingen riktar sig mot. Borttagning av en regelsamling från en nätverksgrupp via en distributionsprocess resulterar också i en logg för varje berört virtuellt nätverk. Det här schemat kan användas för att spåra vilka regelsamlingar som har distribuerats till ett visst virtuellt nätverk över tid.
- Om ett virtuellt nätverk tar emot säkerhetsadministratörsregelsamlingar från flera nätverkshanterare genereras loggar separat för varje nätverkshanterare för deras respektive regelsamlingsändringar.
- Om ett virtuellt nätverk läggs till i eller tas bort från en nätverksgrupp som redan har en regelsamling(er) distribuerad till den, genereras en logg för det virtuella nätverket som visar tillståndet för tillämpade regelsamlingar.
- Ändring av anslutningskonfiguration
- Spåra när ett visst virtuellt nätverks tillämpade anslutningskonfigurationer ändras. En logg genereras för varje anslutningskonfiguration som distribueras till ett virtuellt nätverk via den nätverksgrupp som konfigurationen är riktad mot. Borttagning av en anslutningskonfiguration från en nätverksgrupp eller vice versa via en distributionsprocess resulterar också i en logg för varje berört virtuellt nätverk. Det här schemat kan användas för att spåra vilka anslutningskonfigurationer och deras respektive topologityper som har distribuerats till ett visst virtuellt nätverk över tid.
- Om ett virtuellt nätverk tar emot anslutningskonfigurationer från flera nätverkshanterare genereras loggar separat för varje nätverkshanterare för respektive konfigurationsändringar.
- Om ett virtuellt nätverk läggs till i eller tas bort från en nätverksgrupp som redan har en eller flera anslutningskonfigurationer distribuerade till den, genereras en logg för det virtuella nätverket som visar tillståndet för tillämpade anslutningskonfigurationer.
Ändra attribut för nätverksgruppmedlemskap
Den här kategorin genererar en logg per ändring av nätverksgruppmedlemskap. Så när ett virtuellt nätverk läggs till i eller tas bort från en nätverksgrupp genereras en logg som korrelerar till det enskilda tillägget eller borttagningen för det specifika virtuella nätverket. Följande attribut motsvarar loggarna som skulle skickas till ditt lagringskonto. Log Analytics-loggar har något olika attribut.
| Attribut | beskrivning |
|---|---|
| time | Datetime när händelsen loggades. |
| resourceId | Resurs-ID för nätverkshanteraren. |
| plats | Platsen för den virtuella nätverksresursen. |
| operationName | Åtgärd som resulterade i att det virtuella nätverket lades till eller togs bort. Alltid åtgärden Microsoft.Network/virtualNetworks/networkGroupMembership/write. |
| category | Kategori för den här loggen. Always NetworkGroupMembershipChange. |
| resultType | Anger lyckad eller misslyckad åtgärd. |
| correlationId | GUID som kan hjälpa till att relatera eller felsöka loggar. |
| nivå | Alltid info. |
| egenskaper | Samling egenskaper för loggen. |
properties I attributet finns flera kapslade attribut:
| egenskapsattribut | beskrivning |
|---|---|
| Meddelande | Ett statiskt meddelande som anger om en ändring av nätverksgruppens medlemskap lyckades eller misslyckades. |
| MembershipId | Standardmedlemskaps-ID för det virtuella nätverket. |
| GroupMemberships | Samling av vilka nätverksgrupper det virtuella nätverket tillhör. Det kan finnas flera NetworkGroupId och Sources listade i den här egenskapen eftersom ett virtuellt nätverk kan tillhöra flera nätverksgrupper samtidigt. |
| MemberResourceIds | Resurs-ID för det virtuella nätverk som lades till i eller togs bort från en nätverksgrupp. |
GroupMemberships I attributet finns flera kapslade attribut:
| GroupMemberships-attribut | beskrivning |
|---|---|
| NetworkGroupId | ID för en nätverksgrupp som det virtuella nätverket tillhör. |
| Källor | Samling av hur det virtuella nätverket är medlem i nätverksgruppen. |
Sources I attributet finns flera kapslade attribut:
| Källattribut | beskrivning |
|---|---|
| Typ | Anger om det virtuella nätverket lades till manuellt (StaticMembership) eller villkorligt via Azure Policy (Policy). |
| StaticMemberId | Om typvärdet är StaticMembership visas den här egenskapen. |
| PolicyAssignmentId | Om typvärdet är Princip visas den här egenskapen. ID för Azure Policy-tilldelningen som associerar Azure Policy-definitionen med nätverksgruppen. |
| PolicyDefinitionId | Om typvärdet är Princip visas den här egenskapen. ID för Azure Policy-definitionen som innehåller villkoren för nätverksgruppens medlemskap. |
Regelsamlingens ändringsattribut
Den här kategorin genererar en logg per regelsamling för säkerhetsadministratörer per virtuellt nätverk. När en säkerhetsadministratörsregelsamling tillämpas på eller tas bort från ett virtuellt nätverk via dess nätverksgrupp genereras därför en logg som korrelerar till den ändringen i regelsamlingen för det specifika virtuella nätverket. Följande attribut motsvarar loggarna som skulle skickas till ditt lagringskonto. Log Analytics-loggar har något olika attribut.
| Attribut | beskrivning |
|---|---|
| time | Datetime när händelsen loggades. |
| resourceId | Resurs-ID för nätverkshanteraren. |
| plats | Platsen för den virtuella nätverksresursen. |
| operationName | Åtgärd som resulterade i att det virtuella nätverket lades till eller togs bort. Alltid åtgärden Microsoft.Network/networkManagers/securityAdminRuleCollections/write. |
| category | Kategori för den här loggen. Always RuleCollectionChange. |
| resultType | Anger lyckad eller misslyckad åtgärd. |
| correlationId | GUID som kan hjälpa till att relatera eller felsöka loggar. |
| nivå | Alltid info. |
| egenskaper | Samling egenskaper för loggen. |
properties I attributet finns flera kapslade attribut:
| egenskapsattribut | beskrivning |
|---|---|
| TargetResourceIds | Resurs-ID för det virtuella nätverk som har ändrats i regelinsamlingsprogrammet. |
| Meddelande | Ett statiskt meddelande som anger om en regelsamlingsändring lyckades eller misslyckades. |
| AppliedRuleCollectionIds | Samling av vilka säkerhetsadministratörsregelsamlingar som tillämpas på det virtuella nätverket när loggen skickades. Det kan finnas flera regelsamlings-ID:n i listan eftersom ett virtuellt nätverk kan tillhöra flera nätverksgrupper och ha flera regelsamlingar tillämpade samtidigt. |
Ändringsattribut för anslutningskonfiguration
Den här kategorin genererar en logg per anslutningskonfigurationsändring per virtuellt nätverk. Så när en anslutningskonfiguration tillämpas på eller tas bort från ett virtuellt nätverk via dess nätverksgrupp genereras en logg som korrelerar till den ändringen i anslutningskonfigurationsuppsättningen för det specifika virtuella nätverket. Följande attribut motsvarar loggarna som skulle skickas till ditt lagringskonto. Log Analytics-loggar har något olika attribut.
| Attribut | beskrivning |
|---|---|
| time | Datetime när händelsen loggades. |
| resourceId | Resurs-ID för nätverkshanteraren. |
| plats | Platsen för den virtuella nätverksresursen. |
| operationName | Åtgärd som resulterade i att det virtuella nätverket lades till eller togs bort. |
| category | Kategori för den här loggen. Always ConnectivityConfigurationChange. |
| resultType | Anger lyckad eller misslyckad åtgärd. |
| correlationId | GUID som kan hjälpa till att relatera eller felsöka loggar. |
| nivå | Information eller varning. |
| egenskaper | Samling egenskaper för loggen. |
properties I attributet finns flera kapslade attribut:
| egenskapsattribut | beskrivning |
|---|---|
| AppliedConnectivityConfigurations | Samling av vilka anslutningskonfigurationer som tillämpas på det virtuella nätverket när loggen skickades. Det kan finnas flera anslutningskonfigurationer i listan eftersom en nätverksgrupp kan ha flera anslutningskonfigurationer tillämpade samtidigt, och ett virtuellt nätverk kan tillhöra flera nätverksgrupper med flera anslutningskonfigurationer som tillämpas samtidigt. |
| TargetResourceIds | Resurs-ID för det virtuella nätverk som har genomgått en ändring i anslutningskonfigurationsprogrammet. |
| Meddelande | Ett statiskt meddelande som anger om anslutningskonfigurationsändringen lyckades eller misslyckades. |
Kommentar
Anslutningskonfigurationen tillåter virtuella nätverk med överlappande IP-blanksteg inom samma anslutna grupp, men kommunikationen till en överlappande IP-adress tas bort. När en ansluten grupps virtuella nätverk dessutom peerkopplas med ett externt VNet (ett VNet som inte finns i den anslutna gruppen) som har överlappande adressutrymmen blir dessa överlappande adressutrymmen otillgängliga i den anslutna gruppen. Trafik från det peerkopplade virtuella nätverket till de överlappande adressutrymmena dirigeras till det externa virtuella nätverket, medan trafik från andra virtuella nätverk i den anslutna gruppen till de överlappande adressutrymmena tas bort. Loggar visar en "Varning"-nivå, med TargetResourceIds fältet som anger ID:n för virtuella nätverk med överlappande adressutrymmen och ett message som anger att antingen fullständiga eller partiella adressutrymmen är otillgängliga på grund av överlappande adresser.
AppliedConnectivityConfigurations I attributet finns flera kapslade attribut:
| Attributet AppliedConnectivityConfigurations | beskrivning |
|---|---|
| ConfigurationId | ID för en anslutningskonfiguration som tillämpas på det virtuella nätverket. |
| Topologi | Typ av topologi som anslutningskonfigurationen är avsedd att skapa bland de nätverksgrupper som den tillämpas på. Kan vara Mesh eller HubAndSpoke. |
Åtkomst till loggar
Beroende på hur du använder händelseloggar måste du konfigurera en Log Analytics-arbetsyta eller ett lagringskonto för att lagra dina logghändelser.
- Lär dig hur du skapar en Log Analytics-arbetsyta.
- Lär dig hur du skapar ett lagringskonto.
När du konfigurerar en Log Analytics-arbetsyta eller ett lagringskonto måste du välja en region. Om du använder ett lagringskonto måste det finnas i samma region som den virtuella nätverkshanteraren som du kommer åt loggar från. Om du använder en Log Analytics-arbetsyta kan den finnas i valfri region.
Nätverkshanteraren som kommer åt händelserna behöver inte vara i samma prenumeration som Log Analytics-arbetsytan eller lagringskontot som används för lagring, men behörigheter kan begränsa din möjlighet att komma åt loggar i olika prenumerationer.
Kommentar
Minst ett virtuellt nätverk måste uppleva en händelse som samlas in av kategorierna ovan för att generera loggar. En logg genereras för varje händelse några minuter efter att ändringen har inträffat.
Nästa steg
- Lär dig hur du kommer igång med Azure Virtual Network Manager-händelseloggarna.
- Lär dig hur du skapar en Azure Virtual Network Manager-instans med hjälp av Azure-portalen.
- Läs mer om nätverksgrupper i Azure Virtual Network Manager.