Azure Virtual Network Manager 的事件記錄檔選項
Azure Virtual Network Manager 使用 Azure 監視器進行資料收集和分析,就像許多其他 Azure 服務一樣。 Azure Virtual Network Manager 會提供每個網路管理員的事件記錄檔。 您可以在 Azure 入口網站中使用 Azure 監視器的 Log Analytics 工具來儲存和檢視事件記錄檔,也可以透過儲存體帳戶來進行。 您也可以將這些記錄傳送至事件中樞或合作夥伴解決方案。
支援的記錄類別
Azure Virtual Network Manager 目前提供下列記錄類別:
- 網路群組成員資格變更
- 追蹤特定虛擬網路的網路群組成員資格何時修改。 換句話說,當虛擬網路新增至網路群組或從中移除時,就會發出記錄。 這可用來追蹤一段時間內的網路群組成員資格變更,並擷取特定虛擬網路的網路群組成員資格快照集。
- 規則集合變更
- 追蹤特定虛擬網路之一組已套用的安全性系統管理員規則集合何時變更。 每次透過規則集合的目標網路群組將規則集合部署至虛擬網路時,都會發出記錄。 每次透過部署程序從網路群組中移除規則集合時,也會針對每個受影響的虛擬網路產生記錄。 此結構描述可用來追蹤一段時間內有哪些規則集合已部署至特定虛擬網路。
- 如果虛擬網路從多個網路管理員收到安全性系統管理員規則集合,則會針對每個網路管理員各自的規則集合變更個別發出記錄。
- 如果虛擬網路新增至或從中移除的網路群組已部署規則集合,則會針對顯示已套用規則集合狀態的虛擬網路發出記錄。
- 連線設定變更
- 追蹤特定虛擬網路之已套用的連線設定何時變更。 每次透過設定的目標網路群組將連線設定部署至虛擬網路時,都會發出記錄。 每次透過部署程序從網路群組中移除連線設定或將連線設定新增至網路群組時,也會針對每個受影響的虛擬網路產生記錄。 此結構描述可用來追蹤一段時間內有哪些連線設定及其各自的拓撲類型已部署至特定虛擬網路。
- 如果虛擬網路從多個網路管理員收到連線設定,則會針對每個網路管理員各自的設定變更個別發出記錄。
- 如果虛擬網路新增至或從中移除的網路群組已部署連線設定,則會針對顯示已套用連線設定狀態的虛擬網路發出記錄。
網路群組成員資格變更屬性
此類別會針對每個網路群組成員資格變更發出一個記錄。 因此,當虛擬網路新增至網路群組或從中移除時,就會發出與該特定虛擬網路單一新增或移除相關的記錄。 下列屬性會對應至預計傳送至儲存體帳戶的記錄;Log Analytics 記錄則會有稍微不同的屬性。
| 屬性 | 描述 |
|---|---|
| time | 事件的記錄日期時間。 |
| resourceId | 網路管理員的資源識別碼。 |
| location | 虛擬網路資源的位置。 |
| operationName | 導致新增或移除虛擬網路的作業。 一律為 Microsoft.Network/virtualNetworks/networkGroupMembership/write 作業。 |
| category | 此記錄的類別。 一律為 NetworkGroupMembershipChange。 |
| resultType | 表示作業成功或失敗。 |
| correlationId | 可協助關聯或偵錯記錄的 GUID。 |
| level | 一律為 Info。 |
| 內容 | 記錄的屬性集合。 |
properties 屬性內有數個巢狀屬性:
| properties 屬性 | 描述 |
|---|---|
| 訊息 | 靜態訊息,指出網路群組成員資格變更成功或失敗。 |
| MembershipId | 虛擬網路的預設成員資格識別碼。 |
| GroupMemberships | 虛擬網路屬於哪些網路群組的集合。 此屬性中可能會列出多個 NetworkGroupId 和 Sources,因為一個虛擬網路可以同時屬於多個網路群組。 |
| MemberResourceIds | 已新增至網路群組或從中移除之虛擬網路的資源識別碼。 |
GroupMemberships 屬性內有數個巢狀屬性:
| GroupMemberships 屬性 | 描述 |
|---|---|
| NetworkGroupId | 虛擬網路所屬網路群組的識別碼。 |
| 來源 | 虛擬網路如何成為網路群組成員的集合。 |
Sources 屬性內有數個巢狀屬性:
| 來源屬性 | 描述 |
|---|---|
| 類型 | 表示虛擬網路是手動新增 (StaticMembership),還是透過 Azure 原則 (Policy) 有條件地新增。 |
| StaticMemberId | 如果 Type 值為 StaticMembership,則會出現此屬性。 |
| PolicyAssignmentId | 如果 Type 值為 Policy,則會出現此屬性。 將 Azure 原則定義與網路群組建立關聯之 Azure 原則指派的識別碼。 |
| PolicyDefinitionId | 如果 Type 值為 Policy,則會出現此屬性。 Azure 原則定義的識別碼,其中包含網路群組成員資格的條件。 |
規則集合變更屬性
此類別會針對每個虛擬網路的每個安全性系統管理員規則集合變更發出一個記錄。 因此,當安全性系統管理員規則集合透過其網路群組套用至虛擬網路或從中移除時,就會發出與該特定虛擬網路的規則集合中變更相關的記錄。 下列屬性會對應至預計傳送至儲存體帳戶的記錄;Log Analytics 記錄則會有稍微不同的屬性。
| 屬性 | 描述 |
|---|---|
| time | 事件的記錄日期時間。 |
| resourceId | 網路管理員的資源識別碼。 |
| location | 虛擬網路資源的位置。 |
| operationName | 導致新增或移除虛擬網路的作業。 一律為 Microsoft.Network/networkManagers/securityAdminRuleCollections/write 作業。 |
| category | 此記錄的類別。 一律為 RuleCollectionChange。 |
| resultType | 表示作業成功或失敗。 |
| correlationId | 可協助關聯或偵錯記錄的 GUID。 |
| level | 一律為 Info。 |
| 內容 | 記錄的屬性集合。 |
properties 屬性內有數個巢狀屬性:
| properties 屬性 | 描述 |
|---|---|
| TargetResourceIds | 在規則集合應用程式中發生變更之虛擬網路的資源識別碼。 |
| 訊息 | 靜態訊息,指出規則集合變更成功或失敗。 |
| AppliedRuleCollectionIds | 發出記錄時已將哪些安全性系統管理員規則集合套用至虛擬網路的集合。 可能會列出多個規則集合識別碼,因為一個虛擬網路可以屬於多個網路群組,並同時套用多個規則集合。 |
連線設定變更屬性
此類別會針對每個虛擬網路的每個連線設定變更發出一個記錄。 因此,當連線設定透過其網路群組套用至虛擬網路或從中移除時,就會發出與為該特定虛擬網路設定之連線設定中變更相關的記錄。 下列屬性會對應至預計傳送至儲存體帳戶的記錄;Log Analytics 記錄則會有稍微不同的屬性。
| 屬性 | 描述 |
|---|---|
| time | 事件的記錄日期時間。 |
| resourceId | 網路管理員的資源識別碼。 |
| location | 虛擬網路資源的位置。 |
| operationName | 導致新增或移除虛擬網路的作業。 |
| category | 此記錄的類別。 一律為 ConnectivityConfigurationChange。 |
| resultType | 表示作業成功或失敗。 |
| correlationId | 可協助關聯或偵錯記錄的 GUID。 |
| level | 資訊或警告。 |
| 內容 | 記錄的屬性集合。 |
properties 屬性內有數個巢狀屬性:
| properties 屬性 | 描述 |
|---|---|
| AppliedConnectivityConfigurations | 發出記錄時已將哪些連線設定套用至虛擬網路的集合。 可能會列出多個連線設定,因為一個網路群組可以同時套用多個連線設定,且一個虛擬網路也可以屬於同時套用多個連線設定的多個網路群組。 |
| TargetResourceIds | 在連線設定應用程式中發生變更之虛擬網路的資源識別碼。 |
| 訊息 | 靜態訊息,指出連線設定變更成功或失敗。 |
注意
線上設定允許在相同連線群組內具有重疊IP空間的虛擬網路,但會捨棄與重疊IP位址的通訊。 此外,當已連線群組的 VNet 與具有重疊地址空間的外部 VNet 對等互連時,這些重疊的地址空間會在連線的群組內變成無法存取。 從對等互連 VNet 到重疊地址空間的流量會路由傳送至外部 VNet,而從連線群組中的其他 VNet 到重疊地址空間的流量則會捨棄。 記錄會顯示「警告」層級,此 TargetResourceIds 欄位指出具有重疊地址空間的 VNet 識別元,並 message 指出因為位址重疊而無法存取完整或部分地址空間。
AppliedConnectivityConfigurations 屬性內有數個巢狀屬性:
| AppliedConnectivityConfigurations 屬性 | 描述 |
|---|---|
| ConfigurationId | 已套用至虛擬網路的連線設定識別碼。 |
| 拓撲 | 連線設定預計在所套用網路群組之間建立的拓撲類型。 可以是 Mesh 或 HubAndSpoke。 |
存取記錄
視您取用事件記錄檔的方式而定,您必須設定 Log Analytics 工作區或儲存體帳戶來儲存記錄事件。
- 了解如何建立 Log Analytics 工作區。
- 了解如何建立儲存體帳戶。
設定 Log Analytics 工作區或儲存體帳戶時,您必須選取區域。 如果您使用儲存體帳戶,該帳戶必須與您用來存取記錄的虛擬網路管理員位於相同的區域。 如果您使用 Log Analytics 工作區,則可以位於任何區域。
存取事件的網路管理員不需要與用於儲存的 Log Analytics 工作區或儲存體帳戶位於相同的訂用帳戶中,但權限可能會限制您跨不同訂用帳戶存取記錄的能力。
注意
至少一個虛擬網路必須發生以上類別所描述的事件,才能產生記錄。 系統會針對每個事件,在變更發生幾分鐘後產生記錄。
下一步
- 了解如何開始使用 Azure Virtual Network Manager 的事件記錄檔。
- 了解如何使用 Azure 入口網站建立 Azure Virtual Network Manager 執行個體。
- 深入了解 Azure Virtual Network Manager 中的網路群組。