通过

Azure Monitor 中的 Azure 网络监视解决方案

注释

建议使用 Azure Az PowerShell 模块与 Azure 交互。 请参阅安装 Azure PowerShell 以开始使用。 若要了解如何迁移到 Az PowerShell 模块,请参阅 将 Azure PowerShell 从 AzureRM 迁移到 Az

Azure Monitor 提供以下用于监视网络的解决方案:

  • 网络性能监视器要:
    • 监视网络的运行状况。
  • 要查看的 Azure 应用程序网关分析:
    • 应用程序网关日志。
    • 应用程序网关指标。
  • 监视和审核云网络上的网络活动的解决方案:

网络性能监视器

网络性能监视器管理解决方案是一种网络监视解决方案,用于监视网络的运行状况、可用性和可访问性。 它用于监视两者之间的连接:

  • 公有云和本地。
  • 数据中心和用户位置,如分支机构。
  • 托管多层应用程序的不同层的子网。

有关详细信息,请参阅 网络性能监视器

应用程序网关分析

  1. 启用诊断,将诊断定向到 Azure Monitor 中的 Log Analytics 工作区。
  2. 使用应用程序网关工作簿模板查看你的资源详细摘要。

如果未为应用程序网关启用诊断日志,则只会在工作簿中填充默认指标数据。

查看 Azure 网络数据收集详细信息

应用程序网关分析和网络安全组分析管理解决方案直接从应用程序网关和网络安全组收集诊断日志。 无需将日志写入 Azure Blob 存储,并且数据收集不需要代理。

下表显示了数据收集方法和有关如何为应用程序网关分析和网络安全组分析收集数据的其他详细信息。

平台 直接代理 系统中心操作管理器代理 蔚蓝 需要运营经理吗? Operations Manager 代理程序的数据通过管理组传送 收集频率
蔚蓝 登录时

在门户中启用应用程序网关诊断

  1. 在 Azure 门户中,转到应用程序网关资源以进行监视。

  2. 选择 “诊断设置” 以打开以下页面。

    显示应用程序网关资源的诊断设置配置的屏幕截图。

    显示用于配置诊断设置的页面的屏幕截图。

  3. 选中“ 发送到 Log Analytics 工作区 ”复选框。

  4. 选择现有的 Log Analytics 工作区或创建工作区。

  5. 请为每个要收集的日志类型选中日志下的复选框。

  6. 选择 “保存”以启用将诊断日志记录到 Azure Monitor。

使用 PowerShell 启用 Azure 网络诊断

以下 PowerShell 脚本提供了如何为应用程序网关启用资源日志记录的示例:

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$gateway = Get-AzApplicationGateway -Name 'ContosoGateway'

Set-AzDiagnosticSetting -ResourceId $gateway.ResourceId  -WorkspaceId $workspaceId -Enabled $true

通过 Azure Monitor Network Insights 访问应用程序网关分析

在您的应用程序网关资源中的 Insights 选项卡下,可以访问 Application Insights。

显示应用程序网关见解的屏幕截图。

查看详细指标 ”选项卡将打开预填充的工作簿,该工作簿汇总了应用程序网关资源中的数据。

显示应用程序网关工作簿的屏幕截图。

Azure Monitor 网络洞察工作簿的新功能

注释

没有其他费用与 Azure Monitor Network Insights 工作簿有关。 Log Analytics 工作区将继续按使用情况计费。

使用 Network Insights 工作簿,可以利用 Azure Monitor 和 Log Analytics 的最新功能,包括:

有关新工作簿解决方案功能的详细信息,请参阅 工作簿概述

从 Azure 网关分析解决方案迁移到 Azure Monitor 工作簿

注释

建议使用 Azure Monitor Network Insights 工作簿解决方案来访问应用程序网关资源的指标和日志分析。

  1. 确保 启用诊断设置 ,将日志存储在 Log Analytics 工作区中。 如果已配置,Azure Monitor Network Insights 工作簿将能够利用来自同一位置的数据。 无需进行更多更改。

    注释

    最初启用诊断设置时,工作簿中所有过去数据已可用。 无需数据传输。

  2. 访问 默认见解工作簿 ,以获得您的应用程序网关资源。 应用程序网关分析解决方案支持的所有现有见解都将存在于工作簿中。 可以根据指标和日志数据添加自定义 可视化效果

  3. 看到所有指标和日志见解后,若要从工作区中清理 Azure 网关分析解决方案,请从 “解决方案资源 ”窗格中删除该解决方案。

    显示应用程序网关分析解决方案的删除选项的屏幕截图。

故障排除

按照此处的步骤排查 Azure 诊断问题。

排除 Azure 诊断故障

如果收到以下错误消息,则Microsoft.Insights 资源提供程序未注册:

Failed to update diagnostics for 'resource'. {"code":"Forbidden","message":"Please register the subscription 'subscription id' with Microsoft.Insights."}

若要注册资源提供程序,请在 Azure 门户中执行以下步骤:

  1. 在左侧导航窗格中,选择 订阅
  2. 选择错误消息中标识的订阅。
  3. 选择“资源提供程序”。
  4. 查找 microsoft.insights 提供程序。
  5. 选择 注册 链接。

显示注册 microsoft.insights 资源提供程序的屏幕截图。

注册 Microsoft.Insights 资源提供程序后,请重试配置诊断。

在 PowerShell 中,如果收到以下错误消息,则必须更新 PowerShell 的版本:

Set-AzDiagnosticSetting : A parameter cannot be found that matches parameter name 'WorkspaceId'.

若要更新 Azure PowerShell 版本,请按照 安装 Azure PowerShell中的说明进行作。

后续步骤

使用 Azure Monitor 中的日志查询 查看详细的 Azure 诊断数据。