Aujourd’hui, nos clients créent et gèrent leurs propres réseaux virtuels Azure à grande échelle. À mesure que le nombre de leurs ressources réseau augmente, la question de savoir comment maintenir la connectivité et la sécurité parmi leur volume de ressources se pose. C’est là qu’intervient Microsoft Azure Virtual Network Manager – votre guichet unique pour la gestion de la connectivité et de la sécurité des ressources réseau à grande échelle (actuellement en version préliminaire). Et lorsque les clients utilisent Azure Virtual Network Manager, ils doivent également voir quels types de modifications ont été apportées afin de pouvoir auditer ces événements, analyser ces modifications au fil du temps et corriger les erreurs en cours de route. Cette fonctionnalité est désormais une réalité : la journalisation des événements Azure Virtual Network Manager est désormais en préversion.
Azure Virtual Network Manager (AVNM) utilise Azure Monitor pour la collecte et l’analyse de télémétrie comme de nombreux autres services Azure. AVNM fournit désormais des journaux d’événements avec lesquels vous pouvez interagir via l’outil d’analyse de journaux Azure Monitor dans le portail Azure, ainsi que via le stockage de compte. Vous pouvez également envoyer ces journaux à un centre d’événements ou à une solution partenaire.
Avec cette annonce de préversion, Azure Virtual Network Manager fournira une classe de journal pour modifier l’appartenance au groupe de réseaux. Dans le contexte d’AVNM, l’utilisateur définit des groupes de réseaux pour contenir des réseaux virtuels. L’appartenance à un groupe de réseaux peut être fournie manuellement (par exemple, en spécifiant VNetA, VNetB et VNetC pour faire partie de ce groupe de réseaux) ainsi que conditionnellement définie par une stratégie Azure (par exemple, en spécifiant que tout réseau par défaut dans un abonnement de groupe donné contenant une chaîne sera être ajouté en son nom à ce groupe de réseau). L’appartenance au groupe de réseaux modifie les chemins d’accès aux classes du Registre lorsqu’un réseau virtuel particulier est ajouté ou supprimé du groupe de réseaux. Cela peut être utilisé pour suivre les changements d’appartenance au groupe réseau au fil du temps, pour prendre un instantané de l’appartenance au groupe réseau d’un VPN particulier, et plus encore.
Quels attributs font partie de cette classe de journal des événements ?
Cette classe de changement d’appartenance à un groupe réseau libère un enregistrement pour chaque changement d’appartenance à un groupe réseau. Par conséquent, lorsqu’un réseau virtuel est ajouté ou supprimé d’un groupe de réseaux, un enregistrement associé à cet ajout ou retrait individuel de ce réseau virtuel particulier est envoyé. Si vous consultez l’un de ces enregistrements à partir de votre compte de stockage, vous verrez plusieurs attributs :
| Decrire | une description |
| temps | La date et l’heure auxquelles l’événement a été enregistré. |
| ID de ressource | ID de ressource de l’administrateur réseau. |
| position | Emplacement de la ressource réseau par défaut. |
| Nom du processus | Le processus qui a ajouté ou supprimé le réseau virtuel. Toujours le processus “Microsoft.Network/virtualNetworks/networkGroupMembership/write”. |
| catégorie | catégorie de cet enregistrement. toujours “NetworkGroupMembershipChange.” |
| type de résultat | Indique une opération réussie ou échouée. |
| lien | Un identificateur global unique (GUID) qui peut aider à associer ou à déboguer des enregistrements. |
| niveau | Toujours “infos”. |
| propriétés | Un ensemble de propriétés d’enregistrement. |
Il existe plusieurs attributs imbriqués dans l’attribut properties :
| attribut de propriétés | une description |
| Message | Le message de base de réussite ou d’échec. |
| adhésion | L’identifiant d’appartenance par défaut pour le réseau virtuel. |
| Les membres du groupe | Ensemble de groupes de réseaux auxquels appartient le réseau par défaut. Il peut y avoir plusieurs « NetworkGroupId » et « sources » répertoriés sous cette propriété, car un réseau virtuel peut appartenir à plusieurs groupes de réseaux à la fois. |
| MemberResourceId | L’ID de ressource du réseau virtuel qui a été ajouté ou supprimé d’un groupe de réseaux. |
Il existe plusieurs attributs imbriqués dans l’attribut GroupMemberships :
| Attribut GroupMemberships | une description |
| NetworkGroupId | L’identifiant du groupe de réseaux auquel appartient le réseau par défaut. |
| sources |
Un ensemble de la façon dont le réseau par défaut est membre du groupe de réseaux. |
Il existe plusieurs attributs qui se chevauchent dans l’attribut sources :
| Attribut Sources | une description |
| Il écrit | Indique si le réseau virtuel a été ajouté manuellement (“Standard Membership”) ou conditionnellement via une politique Azure (“Policy”). |
| StaticMemberIdStaticMemberId | Si la valeur de “Type” est “StaticMembership”, cette propriété apparaîtra. |
| PolicyAssignmentId | Si la valeur de “Type” est “Policy”, cette propriété apparaîtra. ID de mappage Azure Policy qui associe la définition de stratégie Azure au groupe réseau. |
| PolicyDefinitionId | Si la valeur de “Type” est “Policy”, cette propriété apparaîtra. L’ID d’identification de stratégie Azure qui contient les conditions d’appartenance au groupe de réseaux. |
Comment commencer ?
La première étape à suivre consiste à configurer votre espace de travail ou votre compte de stockage Log Analytics, en fonction de la manière dont vous souhaitez consommer ces journaux d’événements. Notez que si vous utilisez un compte de stockage ou de centre d’événements, il doit se trouver dans la même zone que le gestionnaire de réseau à partir duquel vous accédez aux journaux. Si vous utilisez un espace de travail Log Analytics, il peut se trouver dans n’importe quelle région. L’administrateur réseau auquel vous accédez aux journaux n’aura pas besoin d’appartenir au même abonnement que l’espace de travail ou le compte de stockage Log Analytics, mais les autorisations peuvent restreindre votre capacité à accéder aux journaux via l’abonnement.
Notez qu’au moins un réseau par défaut doit être ajouté ou supprimé d’un groupe de réseaux pour créer des enregistrements. Un journal de cet événement sera créé après quelques minutes.
Accéder aux journaux d’événements Azure Virtual Network Manager avec l’analyse des journaux
La première étape consiste à accéder au gestionnaire de réseau de votre choix et à sélectionner un fichier Paramètres de diagnostic Lame sous la partie montre. Ensuite, vous pouvez choisir Ajouter des paramètres de diagnostic Et sélectionnez l’option pour envoyer les journaux à votre espace de travail Log Analytics.
Ensuite, vous pouvez accéder à votre espace de travail Log Analytics directement via le gestionnaire de réseau en sélectionnant enregistrements Lame sous la partie montre.
Vous pouvez également accéder à l’espace de travail Log Analytics dans le portail Azure et sélectionner Fichier enregistrements code.
De n’importe où, vous pouvez exécuter vos propres requêtes sur les journaux émis par le gestionnaire de réseau pour les changements d’appartenance au groupe réseau, ou vous pouvez également exécuter nos requêtes préchargées. Nos requêtes de préchargement peuvent récupérer les dernières modifications d’appartenance au groupe réseau et les modifications échouées de l’appartenance au groupe réseau.
Accéder aux journaux d’événements Azure Virtual Network Manager avec un compte de stockage
La première étape consiste à revenir au gestionnaire de réseau souhaité et à sélectionner un fichier Paramètres de diagnostic Lame sous la partie montre. Ensuite, vous pouvez choisir Ajouter des paramètres de diagnostic Et sélectionnez l’option pour archiver les enregistrements dans votre compte de stockage.
Ensuite, vous pouvez accéder à votre compte de stockage et sélectionner Fichier navigateur de stockage code.
Il choisit Conteneurs Blob. Le grand conteneur de données binaires sera créé automatiquement dès que des changements d’appartenance au groupe réseau se produiront.
Parcourez le chemin du fichier Bbq jusqu’à ce que vous atteigniez un fichier JSON pour la date et l’heure spécifiées par ce chemin de fichier.
Téléchargez un fichier JSON pour afficher les enregistrements bruts de la date et de l’heure du chemin d’accès au fichier.
En savoir plus sur la journalisation des événements Azure Virtual Network Manager
En quelques clics seulement, vous avez configuré Network Manager pour diriger les journaux d’événements vers votre espace de travail ou votre compte de stockage Log Analytics. Désormais, vous pouvez avoir une visibilité sur chaque occurrence de réseau virtuel entrant ou sortant d’un groupe de réseaux. Des classes de journaux supplémentaires sont en préparation, et en attendant, n’hésitez pas à consulter notre documentation publique pour plus d’informations sur Azure Virtual Network Manager.