Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
NAT-Gatewayflussprotokolle stellen IP-Informationen zum Datenverkehr bereit, der über Ihr StandardV2 NAT-Gateway fließt. Protokolle werden über die Azure Monitor-Ressourcenprotokollkategorie NatGatewayFlowLogsV1erfasst, die Sie über Diagnoseeinstellungen in Ihrer StandardV2 NAT-Gatewayressource aktivieren.
Von Bedeutung
Azure NAT Gateway mit Standard V2-SKU befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Gründe für die Verwendung von Datenflussprotokollen
Ablaufprotokolle bieten Sichtbarkeit für den Datenverkehr, der über Ihr NAT-Gateway fließt, was für Folgendes wichtig ist:
Überwachen des ausgehenden Datenverkehrs: Erkennen Sie unerwartete ausgehende Verbindungen oder potenzielle Sicherheitsrisiken.
Sicherstellen der Rückverfolgbarkeit: Führen Sie eine Aufzeichnung von Datenverkehrsflüssen für die Überwachung und forensische Analyse durch.
Analysieren von Datenverkehrsmustern: Verstehen sie den Bandbreitenverbrauch und identifizieren Sie die wichtigsten Talker (z. B. welche virtuellen Computer die meisten ausgehenden Verbindungen initiieren).
Behebung von Konnektivitätsproblemen: Identifizieren Sie Fehler oder Fehlkonfigurationen in ausgehenden Verkehrswegen.
Überprüfung der Compliance: Vergewissern Sie sich, dass der ausgehende Datenverkehr den Organisationsrichtlinien und behördlichen Bestimmungen entspricht.
Informationen zu den Protokollen
Protokolle werden in einem 1-Minuten-Zeitfenster erfasst und können bis zu 3 Minuten dauern, bis die Daten in Azure Monitor verfügbar sind.
In der folgenden Tabelle werden die Felder und ihre Definitionen für die Protokollkategorie "NatGatewayFlowlogsV1 " beschrieben.
| Feld | Typ | Beschreibung |
|---|---|---|
| Zeitpunkt der Generierung | Uhrzeit in [UTC] | Zeitpunkt, zu dem die Daten aus der Datenquelle generiert wurden. |
| SourceIp | Schnur | Quell-IP-Adresse des ursprünglichen Datenverkehrs (private IP-Adresse des virtuellen Azure-Computers). |
| Ziel-IP-Adresse | Schnur | Ziel-IP-Adresse des Ursprungsdatenverkehrs (Internet-IP-Adresse). |
| NatGatewayIp | Schnur | NAT-Gateway-IP-Adresse. |
| gesendete Pakete | int / null | Anzahl der Pakete, die von der Quell-IP gesendet und vom NAT-Gateway zugelassen werden. |
| EmpfangenePakete | int / null | Anzahl der Pakete, die von der Ziel-IP empfangen und vom NAT-Gateway zugelassen werden. |
| AbgewieseneGesendetePakete | int / null | Anzahl der Pakete, die von der Quell-IP gesendet und vom NAT-Gateway verworfen wurden. |
| EmpfangenePaketeVerworfen | int / null | Anzahl der Pakete, die von der Ziel-IP empfangen und vom NAT-Gateway verworfen wurden. |
| BytesSent | int / null | Anzahl der Bytes, die von der Quell-IP gesendet und vom NAT-Gateway zugelassen werden. |
| BytesReceived | int / null | Anzahl der Bytes, die von der Ziel-IP empfangen und vom NAT-Gateway zugelassen werden. |
| _resourceId | Schnur | Ressourcen-ID des NAT-Gateways, das mit dem Datenverkehr verbunden ist |
Häufig gestellte Fragen
Wie wird der Preis berechnet?
Wenn Ihre NAT-Gatewayressource natGatewayFlowlogsV1 die Protokollkategorie aktiviert hat, entsteht eine monatliche Gebühr von 4 US-Dollar. Die Kosten werden stundengenau berechnet, basierend auf der Aktivierungsdauer des Diagnosemodus. Wenn die Einstellung beispielsweise für 71,5 Stunden aktiviert ist, werden Ihnen 72 Stunden in Rechnung gestellt, und die Gesamtkosten für diesen Monat sind [72 ÷ 730 (Gesamtanzahl der Stunden in einem Monat) × $4] = 0,40 $.
Was bedeuten verworfene Pakete?
Die Felder "packetsSentDropped" und "packetsReceivedDropped" geben Pakete an, die nach der erfolgreichen Einrichtung einer NAT-Gatewayverbindung verworfen wurden. Diese verworfenen Felder enthalten keine Fehler beim Herstellen einer Verbindung, z. B. Fehler, die durch SNAT-Portausschöpfung verursacht werden.
Verfügt das Standard-NAT-Gateway über Ablaufprotokolle?
Ablaufprotokolle sind nur für das StandardV2 NAT-Gateway verfügbar.
Nächster Schritt
Informationen zum Einrichten von Ablaufprotokollen finden Sie unter Aktivieren und Analysieren von StandardV2 NAT-Gatewayflussprotokollen.