Konfigurera händelseloggar för Azure Virtual Network Manager

När konfigurationer ändras i Azure Virtual Network Manager kan detta påverka virtuella nätverk som är associerade med nätverksgrupper i din instans. Med Azure Monitor kan du övervaka Azure Virtual Network Manager för ändringar i virtuella nätverk.

I den här artikeln får du lära dig hur du övervakar Azure Virtual Network Manager för ändringar i virtuella nätverk med Log Analytics eller ett lagringskonto.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• En distribuerad instans av Azure Virtual Network Manager i din prenumeration med hanterade virtuella nätverk.
• Du har distribuerat antingen en Log Analytics-arbetsyta eller ett lagringskonto för att lagra händelseloggar och observera data som är relaterade till Azure Virtual Network Manager.

Konfigurera diagnostikinställningar

Beroende på hur du använder händelseloggar måste du konfigurera en Log Analytics-arbetsyta eller ett lagringskonto för att lagra dina logghändelser. Dessa är som lagringsmål när du konfigurerar diagnostikinställningar för Azure Virtual Network Manager. När du har konfigurerat diagnostikinställningarna kan du visa händelseloggarna på Log Analytics-arbetsytan eller lagringskontot.

Kommentar

Minst ett virtuellt nätverk måste läggas till eller tas bort från en nätverksgrupp för att generera loggar för schemat Ändra nätverksgruppmedlemskap. En logg genereras för den här händelsen ett par minuter efter att medlemskapsändringen för nätverksgrupper har inträffat.

Konfigurera händelseloggar med Log Analytics

Log Analytics är ett alternativ för att lagra händelseloggar. I den här uppgiften konfigurerar du din Azure Virtual Network Manager-instans så att den använder en Log Analytics-arbetsyta. Den här uppgiften förutsätter att du redan har distribuerat en Log Analytics-arbetsyta. Om du inte har gjort det kan du läsa Skapa en Log Analytics-arbetsyta.

1. Gå till den nätverkshanterare som du vill hämta loggarna för.

2. Under fönstret Övervakning i det vänstra fönstret väljer du Diagnostikinställningar.

3. Välj + Lägg till diagnostikinställning och ange ett namn på diagnostikinställningen.

4. Under Loggar väljer du Ändra nätverksgruppmedlemskap eller Ändra regelsamling.

5. Under Målinformation väljer du Skicka till Log Analytics och väljer din prenumeration och Log Analytics-arbetsyta i listrutorna.

   

6. Välj Spara och stäng fönstret.

Konfigurera händelseloggar med ett lagringskonto

Ett lagringskonto är ett annat alternativ för att lagra händelseloggar. I den här uppgiften konfigurerar du din Azure Virtual Network Manager-instans så att den använder ett lagringskonto. Den här uppgiften förutsätter att du redan har distribuerat ett lagringskonto. Om du inte har gjort det kan du läsa Skapa ett lagringskonto.

1. Gå till den nätverkshanterare som du vill hämta loggarna för.

2. Under fönstret Övervakning i det vänstra fönstret väljer du Diagnostikinställningar.

3. Välj + Lägg till diagnostikinställning och ange ett namn på diagnostikinställningen.

4. Under Målinformation väljer du Skicka till lagringskonto och väljer din prenumeration och ditt lagringskonto i listrutorna.

5. Under Loggar väljer du Ändra nätverksgruppmedlemskap eller Ändra regelsamling och anger en kvarhållningsperiod.

   

6. Välj Spara och stäng fönstret.

Visa Azure Virtual Network Manager-händelseloggar

I den här uppgiften kommer du åt händelseloggarna för din Azure Virtual Network Manager-instans.

Köra en fråga på Log Analytics-arbetsytan

1. Under Övervakning i den vänstra rutan väljer du Loggar.

2. I fönstret Diagnostik väljer du Kör under Hämta senaste ändringar av nätverksgruppmedlemskap eller andra förinstallerade frågor som är tillgängliga från dina valda scheman.

3. När du väljer Kör visar fliken Resultat händelseloggarna och du kan expandera varje logg för att visa informationen.

   

4. När du är klar med att granska loggarna stänger du fönstret och väljer OK för att ignorera ändringar.

   Kommentar

   När du stänger frågeredigerarens fönster returneras du till Startsidan för Azure . Om du behöver gå tillbaka till sidan Loggar bläddrar du till din instans av den virtuella nätverkshanteraren och väljer Loggar under Övervakning i den vänstra rutan.

Köra en fråga på Log Analytics-arbetsytan med förinstallerade frågor

1. Under Övervakning i den vänstra rutan väljer du Loggar.

2. I fönstret Diagnostik väljer du Läs in till redigeraren under Hämta senaste ändringar av nätverksgruppmedlemskap eller andra förinstallerade frågor som är tillgängliga från dina valda scheman.

3. När du väljer Läs in till redigeraren visas frågan i frågeredigerarens fönster. Välj Kör för att visa händelseloggarna och du kan expandera varje logg för att visa informationen.

   

4. Stäng fönstret och välj ok för att ignorera ändringar.

Nästa steg

• Läs mer om säkerhetsadministratörsregler
• Lär dig hur du använder frågor i Azure Monitor Log Analytics
• Lär dig hur du blockerar nätverkstrafik med en SecurityAdmin-konfiguration.