你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Virtual Network Manager 的事件日志选项
Azure Virtual Network Manager 使用 Azure Monitor 进行数据收集和分析,就像许多其他 Azure 服务一样。 Azure Virtual Network Manager 为每个网络管理器提供事件日志。 可以使用 Azure 门户中 Azure Monitor 的 Log Analytics 工具以及通过存储帐户存储和查看事件日志。 还可以将这些日志发送到事件中心或合作伙伴解决方案。
支持的日志类别
Azure Virtual Network Manager 当前提供以下日志类别:
- 网络组成员身份更改
- 跟踪何时修改特定虚拟网络的网络组成员身份。 换句话说,当向网络组添加虚拟网络或从网络组中删除虚拟网络时,将发出日志。 这可用于跟踪一段时间内的网络组成员身份更改,并捕获特定虚拟网络的网络组成员身份的快照。
- 规则集合更改
- 跟踪特定虚拟网络的一组应用的安全管理员规则集合何时发生更改。 为通过规则集合所面向的网络组部署到虚拟网络的每个规则集合发出日志。 通过部署过程从网络组中删除规则集合也将为每个受影响的虚拟网络删除日志。 此架构可用于跟踪一段时间内已部署到特定虚拟网络的规则集合。
- 如果虚拟网络从多个网络管理器接收安全管理员规则集合,则会为每个网络管理器单独发出日志,以便了解各自规则集合的更改。
- 如果将虚拟网络添加到已部署规则集合的网络组或从中删除虚拟网络,则会为显示已应用规则集合状态的虚拟网络发出日志。
- 连接配置更改
- 跟踪特定虚拟网络已应用的连接配置何时发生更改。 为通过配置所面向的网络组部署到虚拟网络的每个连接配置发出日志。 通过部署过程从网络组中删除连接配置(反之亦然)也将为每个受影响的虚拟网络删除日志。 此架构可用于跟踪一段时间内已部署到特定虚拟网络的连接配置及其各自的拓扑类型。
- 如果虚拟网络从多个网络管理器接收连接配置,则会为每个网络管理器单独发出日志,以便了解各自配置的更改。
- 如果将虚拟网络添加到已部署连接配置的网络组或从中删除虚拟网络,则会为显示已应用连接配置状态的虚拟网络发出日志。
网络组成员身份更改属性
此类别为每个网络组成员身份更改发出一个日志。 因此,在向网络组添加虚拟网络或从网络组中删除虚拟网络时,会发出与该特定虚拟网络的单个添加或删除相关的日志。 以下属性对应于要发送到存储帐户的日志;Log Analytics 日志的属性略有不同。
| 属性 | 说明 |
|---|---|
| time | 记录事件的日期/时间。 |
| ResourceId | 网络管理器的资源 ID。 |
| location | 虚拟网络资源的位置。 |
| operationName | 导致添加或删除虚拟网络的操作。 始终执行 Microsoft.Network/virtualNetworks/networkGroupMembership/write 操作。 |
| category | 此日志的类别。 始终执行 NetworkGroupMembershipChange。 |
| resultType | 指示操作成功或失败。 |
| correlationId | 有助于关联或调试日志的 GUID。 |
| level | 始终执行 Info。 |
| properties | 日志属性的集合。 |
在 properties 属性中,有多个嵌套属性:
| properties 属性 | 说明 |
|---|---|
| 消息 | 一条静态消息,指出网络组成员身份更改是成功还是失败。 |
| MembershipId | 虚拟网络的默认成员身份 ID。 |
| GroupMemberships | 虚拟网络所属的网络组的集合。 此属性中可能列出了多个 NetworkGroupId 和 Sources,因为虚拟网络可以同时属于多个网络组。 |
| MemberResourceIds | 已添加到网络组或从网络组中删除的虚拟网络的资源 ID。 |
在 GroupMemberships 属性中,有多个嵌套属性:
| GroupMemberships 属性 | 说明 |
|---|---|
| NetworkGroupId | 虚拟网络所属的网络组的 ID。 |
| 来源 | 虚拟网络如何成为网络组的成员的集合。 |
在 Sources 属性中,有多个嵌套属性:
| Sources 属性 | 说明 |
|---|---|
| 类型 | 表示是手动添加虚拟网络 (StaticMembership),还是通过 Azure Policy (Policy) 有条件地添加虚拟网络。 |
| StaticMemberId | 如果 Type 值为 StaticMembership,则会出现此属性。 |
| PolicyAssignmentId | 如果 Type 值为 Policy,则会出现此属性。 将 Azure Policy 定义与网络组关联的 Azure Policy 分配的 ID。 |
| PolicyDefinitionId | 如果 Type 值为 Policy,则会出现此属性。 包含网络组成员身份的条件的 Azure Policy 定义的 ID。 |
规则集合更改属性
此类别为每个虚拟网络的每项安全管理员规则集合更改发出一个日志。 因此,当安全管理员规则集合通过其网络组应用于虚拟网络或从虚拟网络中删除时,会发出与该特定虚拟网络的规则集合中的更改相关的日志。 以下属性对应于要发送到存储帐户的日志;Log Analytics 日志的属性将略有不同。
| Attribute | 说明 |
|---|---|
| time | 记录事件的日期/时间。 |
| ResourceId | 网络管理器的资源 ID。 |
| location | 虚拟网络资源的位置。 |
| operationName | 导致添加或删除虚拟网络的操作。 始终执行 Microsoft.Network/networkManagers/securityAdminRuleCollections/write 操作。 |
| category | 此日志的类别。 始终执行 RuleCollectionChange。 |
| resultType | 指示操作成功或失败。 |
| correlationId | 有助于关联或调试日志的 GUID。 |
| level | 始终执行 Info。 |
| properties | 日志属性的集合。 |
在 properties 属性中,有多个嵌套属性:
| properties 属性 | 说明 |
|---|---|
| TargetResourceIds | 在规则集合应用程序中进行了更改的虚拟网络的资源 ID。 |
| 邮件 | 一条静态消息,指出规则集合更改是成功还是失败。 |
| AppliedRuleCollectionIds | 在发出日志时应用于虚拟网络的安全管理员规则集合的集合。 可能会列出多个规则集合 ID,因为虚拟网络可以属于多个网络组,并同时应用多个规则集合。 |
连接配置更改属性
此类别为每个虚拟网络的每项连接配置更改发出一个日志。 因此,当连接配置通过其网络组应用于虚拟网络或从虚拟网络中删除时,会发出与该特定虚拟网络的连接配置集中的更改相关的日志。 以下属性对应于要发送到存储帐户的日志;Log Analytics 日志的属性将略有不同。
| Attribute | 说明 |
|---|---|
| time | 记录事件的日期/时间。 |
| ResourceId | 网络管理器的资源 ID。 |
| location | 虚拟网络资源的位置。 |
| operationName | 导致添加或删除虚拟网络的操作。 |
| category | 此日志的类别。 始终为 ConnectivityConfigurationChange。 |
| resultType | 指示操作成功或失败。 |
| correlationId | 有助于关联或调试日志的 GUID。 |
| level | 信息或警告。 |
| properties | 日志属性的集合。 |
在 properties 属性中,有多个嵌套属性:
| properties 属性 | 说明 |
|---|---|
| AppliedConnectivityConfigurations | 在发出日志时应用于虚拟网络的连接配置的集合。 可能会列出多个连接配置,因为网络组可以同时应用多个连接配置,虚拟网络也可以属于多个网络组,且还同时应用多个连接配置。 |
| TargetResourceIds | 在连接配置应用程序中进行了更改的虚拟网络的资源 ID。 |
| Message | 一条静态消息,指出连接配置更改是成功还是失败。 |
注意
连接配置允许在同一连接组内存在具有重叠 IP 空间的虚拟网络,但会丢弃发送到重叠 IP 地址的通信。 此外,当连接组的 VNet 与具有重叠地址空间的外部 VNet(不在连接组中的 VNet)进行对等互连时,这些重叠的地址空间在连接组内将变得不可访问。 从对等 VNet 发往重叠地址空间的流量会被路由到外部 VNet,而从连接组中其他 VNet 发往重叠地址空间的流量则会被丢弃。 日志将显示“警告”级别,TargetResourceIds 字段指示具有重叠地址空间的 VNet 的ID,message 指示由于地址重叠,全部或部分地址空间不可访问。
在 AppliedConnectivityConfigurations 属性中,有多个嵌套属性:
| AppliedConnectivityConfigurations 属性 | 说明 |
|---|---|
| ConfigurationId | 应用于虚拟网络的连接配置的 ID。 |
| 拓扑 | 连接配置要在应用它的网络组中建立的拓扑的类型。 可以是 Mesh 或 HubAndSpoke。 |
访问日志
根据使用事件日志的方式,需要设置 Log Analytics 工作区或存储帐户来存储日志事件。
- 了解如何创建 Log Analytics 工作区。
- 了解如何创建存储帐户。
设置 Log Analytics 工作区或存储帐户时,需要选择一个区域。 如果使用的是存储帐户,则需要位于从中访问日志的虚拟网络管理器所在的同一区域。 如果使用的是 Log Analytics 工作区,则可以位于任何区域。
访问事件的网络管理器不需要与用于存储的 Log Analytics 工作区或存储帐户位于同一订阅中,但权限可能会限制你跨不同订阅访问日志的能力。
注意
至少一个虚拟网络必须经历按上述类别捕获的事件,才能生成日志。 发生更改几分钟后,将为每个事件生成日志。
后续步骤
- 了解如何开始使用 Azure Virtual Network Manager 的事件日志。
- 了解如何使用 Azure 门户创建 Azure Virtual Network Manager 实例。
- 详细了解 Azure Virtual Network Manager 中的网络组。