Trafik analizine genel bakış
Trafik analizi, bulut ağlarınızdaki kullanıcı ve uygulama etkinliğine görünürlük sağlayan bulut tabanlı bir çözümdür. Özellikle trafik analizi, Azure bulutunuzda trafik akışıyla ilgili içgörüler sağlamak için Azure Ağ İzleyicisi akış günlüklerini analiz eder. Trafik analizi ile şunları yapabilirsiniz:
Azure abonelikleriniz genelinde ağ etkinliğini görselleştirin.
Sık erişimli noktaları belirleyin.
Tehditleri tanımlamak için aşağıdaki bileşenlerle ilgili bilgileri kullanarak ağınızın güvenliğini sağlayın:
- Açık bağlantı noktaları
- İnternet'e erişmeye çalışan uygulamalar
- Sahte ağlara bağlanan sanal makineler (VM'ler)
Azure bölgeleri ve İnternet genelinde trafik akışı desenlerini anlayarak ağ dağıtımınızı performans ve kapasite için iyileştirin.
Ağınızda başarısız bağlantılara yol açabilecek pinpoint ağ yanlış yapılandırmaları.
Neden trafik analizi?
Güvenlik, uyumluluk ve performans açısından kendi ağınızı izlemek, yönetmek ve bilmek çok önemlidir. Kendi ortamınızı bilmek, ortamı korumak ve iyileştirmek için çok önemlidir. Aşağıdaki bilgiler de dahil olmak üzere genellikle ağın geçerli durumunu bilmeniz gerekir:
- Ağa kim bağlanıyor?
- Nereden bağlanıyorlar?
- Hangi bağlantı noktaları İnternet'e açıktır?
- Beklenen ağ davranışı nedir?
- Herhangi bir düzensiz ağ davranışı var mı?
- Trafikte ani artışlar var mı?
Bulut ağları, şirket içi kurumsal ağlardan farklıdır. Şirket içi ağlarda yönlendiriciler ve anahtarlar NetFlow'u ve diğer eşdeğer protokolleri destekler. Bir ağ arabirimine girerken veya bu arabirimden çıkarken IP ağ trafiği hakkında veri toplamak için bu cihazları kullanabilirsiniz. Trafik akışı verilerini analiz ederek ağ trafiği akışı ve hacminin analizini oluşturabilirsiniz.
Azure sanal ağları ile akış günlükleri ağ hakkında veri toplar. Bu günlükler, bir ağ güvenlik grubu veya sanal ağ üzerinden giriş ve çıkış IP trafiği hakkında bilgi sağlar. Trafik analizi ham akış günlüklerini analiz eder ve günlük verilerini güvenlik, topoloji ve coğrafya bilgileriyle birleştirir. Daha sonra trafik analizi, ortamınızdaki trafik akışıyla ilgili içgörüler sağlar.
Trafik analizi aşağıdaki bilgileri sağlar:
- En çok iletişim kuran konaklar
- En çok iletişim kuran uygulama protokolleri
- En yakınsanan konak çiftleri
- İzin verilen ve engellenen trafik
- Gelen ve giden trafik
- İnternet bağlantı noktalarını açma
- En çok engelleyen kurallar
- Azure veri merkezi, sanal ağ, alt ağlar veya sahte ağ başına trafik dağıtımı
Anahtar bileşenler
Trafik analizini kullanmak için aşağıdaki bileşenlere ihtiyacınız vardır:
Ağ İzleyicisi: Azure'da ağ senaryosu düzeyinde koşulları izlemek ve tanılamak için kullanabileceğiniz bölgesel bir hizmet. Ağ güvenlik grubu akış günlüklerini açmak ve kapatmak için Ağ İzleyicisi kullanabilirsiniz. Daha fazla bilgi için bkz. Azure Ağ İzleyicisi nedir?
Log Analytics: Azure portalında Azure İzleyici Günlükleri verileriyle çalışmak için kullandığınız bir araç. Azure İzleyici Günlükleri, izleme verilerini toplayan ve verileri merkezi bir depoda depolayan bir Azure hizmetidir. Bu veriler Azure API aracılığıyla sağlanan olayları, performans verilerini veya özel verileri içerebilir. Bu veriler toplandıktan sonra uyarı, analiz ve dışarı aktarma için kullanılabilir. Ağ performansı izleme ve trafik analizi gibi izleme uygulamaları temel olarak Azure İzleyici Günlüklerini kullanır. Daha fazla bilgi için bkz . Azure İzleyici Günlükleri. Log Analytics günlüklerde sorguları düzenlemek ve çalıştırmak için bir yol sağlar. Sorgu sonuçlarını analiz etmek için de bu aracı kullanabilirsiniz. Daha fazla bilgi için bkz . Azure İzleyici'de Log Analytics'e genel bakış.
Log Analytics çalışma alanı: Bir Azure hesabıyla ilgili Azure İzleyici günlük verilerini depolayan ortam. Log Analytics çalışma alanları hakkında daha fazla bilgi için bkz . Log Analytics çalışma alanına genel bakış.
Ayrıca, ağ güvenlik grubu akış günlüklerini analiz etmek için trafik analizi kullanıyorsanız akış günlüğü için etkinleştirilmiş bir ağ güvenlik grubu veya sanal ağ akış günlüklerini çözümlemek için trafik analizi kullanıyorsanız akış günlüğü için etkinleştirilmiş bir sanal ağ gerekir:
Ağ güvenlik grubu (NSG):Azure sanal ağına bağlı kaynaklara gelen veya kaynaklardan gelen ağ trafiğine izin veren veya reddeden güvenlik kurallarının listesini içeren kaynak. Ağ güvenlik grupları, VM'lere (Resource Manager) bağlı alt ağlarla, ağ arabirimleriyle (NIC' ler) veya tek tek VM'lerle (klasik) ilişkilendirilebilir. Daha fazla bilgi için bkz . Ağ güvenlik grubuna genel bakış.
Ağ güvenlik grubu akış günlükleri: Bir ağ güvenlik grubu aracılığıyla giriş ve çıkış IP trafiği hakkında kaydedilen bilgiler. Ağ güvenlik grubu akış günlükleri JSON biçiminde yazılır ve şunları içerir:
- Kural temelinde giden ve gelen akışlar.
- Akışın uygulandığı NIC.
- Kaynak ve hedef IP adresleri, kaynak ve hedef bağlantı noktaları ve protokol gibi akış hakkındaki bilgiler.
- İzin verilen veya reddedilen gibi trafiğin durumu.
Ağ güvenlik grubu akış günlükleri hakkında daha fazla bilgi için bkz . Ağ güvenlik grubu akış günlüklerine genel bakış.
Sanal ağ (VNet):Birçok Azure kaynağı türünün birbiriyle, İnternet'le ve şirket içi ağlarla güvenli bir şekilde iletişim kurmasını sağlayan bir kaynaktır. Daha fazla bilgi için bkz . Sanal ağa genel bakış.
Sanal ağ akış günlükleri: Sanal ağ üzerinden giriş ve çıkış IP trafiği hakkında kaydedilen bilgiler. Sanal ağ akış günlükleri JSON biçiminde yazılır ve şunları içerir:
- Giden ve gelen akışlar.
- Kaynak ve hedef IP adresleri, kaynak ve hedef bağlantı noktaları ve protokol gibi akış hakkındaki bilgiler.
- İzin verilen veya reddedilen gibi trafiğin durumu.
Sanal ağ akış günlükleri hakkında daha fazla bilgi için bkz . Sanal ağ akışı günlüklerine genel bakış.
Not
Ağ güvenlik grubu akış günlükleri ile sanal ağ akış günlükleri arasındaki farklar hakkında bilgi için bkz . Ağ güvenlik grubu akış günlükleriyle karşılaştırıldığında sanal ağ akış günlükleri.
Trafik analizi nasıl çalışır?
Trafik analizi ham akış günlüklerini inceler. Daha sonra ortak kaynak IP adresine, hedef IP adresine, hedef bağlantı noktasına ve protokole sahip akışları toplayarak günlük birimini azaltır.
Örnek olarak 10.10.10.10 IP adresinde Konak 1 ve 10.10.20.10 IP adresinde Konak 2 yer alabilir. Bu iki ana bilgisayar, bir saatlik bir süre boyunca 100 kez iletişim kurar. Ham akış günlüğünde bu örnekte 100 giriş vardır. Bu konaklar bu 100 etkileşimin her biri için bağlantı noktası 80'de HTTP protokolü kullanıyorsa, azaltılan günlüğün bir girişi vardır. Bu giriş, Konak 1 ve Konak 2'nin bağlantı noktası 80'de HTTP protokolünün kullanılmasıyla bir saatlik bir süre boyunca 100 kez iletişim kurduğunu belirtir.
Azaltılmış günlükler coğrafya, güvenlik ve topoloji bilgileriyle geliştirilir ve ardından Log Analytics çalışma alanında depolanır. Aşağıdaki diyagramda veri akışı gösterilmektedir:
Önkoşullar
Trafik analizi için aşağıdaki önkoşullar gerekir:
Ağ İzleyicisi etkin bir abonelik. Daha fazla bilgi için bkz. Azure Ağ İzleyicisi etkinleştirme veya devre dışı bırakma.
İzlemek istediğiniz ağ güvenlik grupları için etkinleştirilen ağ güvenlik grubu akış günlükleri veya izlemek istediğiniz sanal ağ için etkinleştirilen sanal ağ akış günlükleri. Daha fazla bilgi için bkz . Ağ güvenlik grubu akış günlüğü oluşturma veya Sanal ağ akış günlüğü oluşturma.
Okuma ve yazma erişimi olan bir Azure Log Analytics çalışma alanı. Daha fazla bilgi için bkz . Log Analytics çalışma alanı oluşturma.
Aşağıdaki Azure yerleşik rollerinden birinin hesabınıza atanması gerekir:
Dağıtım modeli Role Resource Manager Sahibi Katkıda Bulunan Ağ katkıda bulunanı 1 ve İzleme katkıda bulunanı 2 Önceki yerleşik rollerden hiçbiri hesabınıza atanmamışsa, hesabınıza özel bir rol atayın. Özel rol abonelik düzeyinde aşağıdaki eylemleri desteklemelidir:
Microsoft.Network/applicationGateways/read
Microsoft.Network/connections/read
Microsoft.Network/loadBalancers/read
Microsoft.Network/localNetworkGateways/read
Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkSecurityGroups/read
Microsoft.Network/publicIPAddresses/read
Microsoft.Network/routeTables/read
Microsoft.Network/virtualNetworkGateways/read
Microsoft.Network/virtualNetworks/read
Microsoft.Network/expressRouteCircuits/read
Microsoft.OperationalInsights/workspaces/read
1Microsoft.OperationalInsights/workspaces/sharedkeys/action
1Microsoft.Insights/dataCollectionRules/read
2Microsoft.Insights/dataCollectionRules/write
2Microsoft.Insights/dataCollectionRules/delete
2Microsoft.Insights/dataCollectionEndpoints/read
2Microsoft.Insights/dataCollectionEndpoints/write
2Microsoft.Insights/dataCollectionEndpoints/delete
2
1 Ağ katkıda bulunanı eylemleri kapsamaz
Microsoft.OperationalInsights/workspaces/*
.2 Yalnızca sanal ağ akış günlüklerini analiz etmek için trafik analizi kullanılırken gereklidir. Daha fazla bilgi için bkz. Azure İzleyici'de veri toplama kuralları ve Azure İzleyici'de veri toplama uç noktaları.
Aboneliğe yönelik bir kullanıcıya atanan rolleri denetlemeyi öğrenmek için bkz . Azure portalını kullanarak Azure rol atamalarını listeleme. Rol atamalarını göremiyorsanız ilgili abonelik yöneticisine başvurun.
Dikkat
Veri toplama kuralı ve veri toplama uç noktası kaynakları, trafik analizi tarafından oluşturulur ve yönetilir. Bu kaynaklar üzerinde herhangi bir işlem gerçekleştirirseniz trafik analizi beklendiği gibi çalışmayabilir.
Fiyatlandırma
Fiyatlandırma ayrıntıları için bkz. Ağ İzleyicisi fiyatlandırması ve Azure İzleyici fiyatlandırması.
Trafik analizi (SSS)
Trafik analizi hakkında en sık sorulan soruların yanıtlarını almak için bkz . Trafik analizi hakkında SSS.
İlgili içerik
- Trafik analizini kullanmayı öğrenmek için bkz . Kullanım senaryoları.
- Trafik analizinin şema ve işleme ayrıntılarını anlamak için bkz . Traffic Analytics'te şema ve veri toplama.