Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dzienniki przepływu bramy NAT zapewniają informacje o adresach IP ruchu przepływającego przez bramę NAT typu StandardV2. Dzienniki są przechwytywane za pośrednictwem kategorii dziennika zasobów NatGatewayFlowLogsV1 usługi Azure Monitor, którą włączasz za pomocą ustawień diagnostycznych w zasobie bramy NAT w warstwie StandardowaV2.
Ważne
Standardowe SKU V2 Brama NAT platformy Azure jest w fazie podglądu. Zobacz dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Dlaczego warto używać dzienników przepływu?
Dzienniki przepływu zapewniają widoczność ruchu przepływającego przez bramę NAT, co jest kluczowe dla:
Monitorowanie ruchu wychodzącego: Wykrywaj nieoczekiwane połączenia wychodzące lub potencjalne zagrożenia bezpieczeństwa.
Zapewnienie śledzenia: Zachowaj zapisy przepływów ruchu na potrzeby inspekcji i analizy kryminalistycznej.
Analizowanie wzorców ruchu: Omówienie zużycia przepustowości i identyfikowanie najważniejszych rozmówców (na przykład, które maszyny wirtualne inicjują najwięcej połączeń wychodzących).
Rozwiązywanie problemów z łącznością: Zidentyfikuj błędy lub nieprawidłowe konfiguracje na trasach ruchu wychodzącego.
Sprawdź zgodność: Upewnij się, że ruch wychodzący jest zgodny z zasadami organizacji i wymaganiami prawnymi.
Informacje o dziennikach
Dzienniki są przechwytywane w 1-minutowym przedziale czasu i mogą upłynąć do 3 minut, aż dane staną się dostępne w usłudze Azure Monitor.
W poniższej tabeli opisano pola i ich definicje dla kategorii dziennika NatGatewayFlowlogsV1.
| Pole | Typ | Opis |
|---|---|---|
| Godzina utworzenia | Czas w [UTC] | Czas generowania danych ze źródła danych. |
| SourceIp | ciąg | Źródłowy adres IP ruchu źródłowego (prywatny adres IP maszyny wirtualnej platformy Azure). |
| Adres IP docelowy | ciąg | Docelowy adres IP ruchu źródłowego (internetowy adres IP). |
| NatGatewayIp | ciąg | Adres IP bramy NAT. |
| pakietyWysłane | int/null | Liczba pakietów wysyłanych ze źródłowego adresu IP i dozwolonych przez bramę NAT. |
| OdebranePakiety | int/null | Liczba pakietów odebranych z docelowego adresu IP i dozwolonych przez bramę NAT. |
| PakietyWysłanePorzucone | int/null | Liczba pakietów wysłanych ze źródłowego adresu IP i odrzuconych przez bramę NAT. |
| PakietyOdebraneOdrzucone | int/null | Liczba pakietów odebranych z docelowego adresu IP i porzuconych przez NAT Gateway. |
| Wysłane bajty | int/null | Liczba bajtów wysłanych ze źródłowego adresu IP i przepuszczonych przez bramę NAT. |
| OdebraneBajty | int/null | Liczba bajtów odebranych z docelowego adresu IP i przepuszczonych przez bramę NAT. |
| _resourceId | ciąg | Identyfikator zasobu bramy NAT podłączonego do ruchu |
FAQs
Jak są obliczane ceny?
Jeśli zasób bramki NAT ma włączoną kategorię dziennika NatGatewayFlowlogsV1, naliczana jest opłata miesięczna wynosząca 4 USD. Opłata jest naliczana godzinowo proporcjonalnie na podstawie czasu, przez jaki ustawienie diagnostyczne pozostaje aktywne. Jeśli na przykład ustawienie jest włączone przez 71,5 godziny, zostanie naliczona opłata za 72 godziny, a łączny koszt dla tego miesiąca będzie wynosić [72 ÷ 730 (łączna liczba godzin w miesiącu) × $4] = 0,40 USD.
Co oznaczają porzucone pakiety?
Pola packetsSentDropped i packetsReceivedDropped wskazują na pakiety, które zostały odrzucone po pomyślnym nawiązaniu połączenia z bramą NAT. Te porzucone pola nie obejmują błędów nawiązania połączenia, takich jak awarie spowodowane wyczerpaniem portów SNAT.
Czy Standardowa brama NAT ma dzienniki przepływu?
Dzienniki przepływu są dostępne tylko dla StandardV2 NAT Gateway.
Następny krok
Aby dowiedzieć się, jak skonfigurować dzienniki przepływu, zobacz włączanie i analizowanie dzienników przepływu NAT Gateway w warstwie Standard V2.