Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Dzienniki przepływów grupy zabezpieczeń sieciowych zostaną wycofane 30 września 2027 r. Po 30 czerwca 2025 r. nie będzie już można tworzyć nowych przepływów NSG. Zalecamy migrację do dzienników przepływu sieci wirtualnej, które rozwiązują ograniczenia dzienników przepływów sieciowej grupy zabezpieczeń. Po dacie wycofania analiza ruchu włączona dla dzienników przepływu sieciowej grupy zabezpieczeń nie będzie już obsługiwana, a istniejące zasoby dziennika przepływu sieciowej grupy zabezpieczeń w subskrypcjach zostaną usunięte. Jednak istniejące rekordy dziennika przepływu sieciowej grupy zabezpieczeń nie zostaną usunięte z usługi Azure Storage i będą nadal przestrzegać skonfigurowanych zasad przechowywania. Więcej informacji znajdziesz w oficjalnym ogłoszeniu.
W tym przewodniku szybki start dowiesz się, jak włączyć dzienniki przepływu NSG przy użyciu szablonu Azure Resource Manager (ARM) i narzędzia Azure PowerShell. Aby uzyskać więcej informacji, zobacz Co to jest Azure Resource Manager? i Omówienie dzienników przepływów NSG.
Szablon usługi Azure Resource Manager to plik JavaScript Object Notation (JSON), który definiuje infrastrukturę i konfigurację projektu. Szablon używa składni deklaratywnej. Możesz opisać zamierzone wdrożenie bez konieczności pisania sekwencji poleceń programowania w celu utworzenia wdrożenia.
Zaczynamy od omówienia właściwości obiektu dziennika przepływu NSG. Udostępniamy przykładowe szablony. Następnie użyjemy lokalnego wystąpienia programu Azure PowerShell do wdrożenia szablonu.
Jeśli Twoje środowisko spełnia wymagania wstępne i masz doświadczenie w korzystaniu z szablonów ARM, wybierz przycisk Wdróż na platformie Azure. Szablon zostanie otwarty w witrynie Azure Portal.
Wymagania wstępne
Konto Azure z aktywną subskrypcją. Jeśli nie masz subskrypcji, przed rozpoczęciem utwórz bezpłatne konto.
Przegląd szablonu
Szablon, którego używamy w tym szybkim starcie, pochodzi z Azure Quickstart Templates.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.9.1.41621",
"templateHash": "14580725600461536175"
}
},
"parameters": {
"networkWatcherName": {
"type": "string",
"defaultValue": "[format('NetworkWatcher_{0}', parameters('location'))]",
"metadata": {
"description": "Name of the Network Watcher attached to your subscription. Format: NetworkWatcher_<region_name>"
}
},
"flowLogName": {
"type": "string",
"defaultValue": "FlowLog1",
"metadata": {
"description": "Name of your Flow log resource"
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Region where you resources are located"
}
},
"existingNSG": {
"type": "string",
"metadata": {
"description": "Resource ID of the target NSG"
}
},
"retentionDays": {
"type": "int",
"defaultValue": 0,
"maxValue": 365,
"minValue": 0,
"metadata": {
"description": "Retention period in days. Default is zero which stands for permanent retention. Can be any Integer from 0 to 365"
}
},
"flowLogsVersion": {
"type": "int",
"defaultValue": 2,
"allowedValues": [
1,
2
],
"metadata": {
"description": "FlowLogs Version. Correct values are 1 or 2 (default)"
}
},
"storageAccountType": {
"type": "string",
"defaultValue": "Standard_LRS",
"allowedValues": [
"Standard_LRS",
"Standard_GRS",
"Standard_ZRS"
],
"metadata": {
"description": "Storage Account type"
}
}
},
"variables": {
"storageAccountName": "[format('flowlogs{0}', uniqueString(resourceGroup().id))]"
},
"resources": [
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-09-01",
"name": "[variables('storageAccountName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('storageAccountType')]"
},
"kind": "StorageV2",
"properties": {}
},
{
"type": "Microsoft.Network/networkWatchers",
"apiVersion": "2022-01-01",
"name": "[parameters('networkWatcherName')]",
"location": "[parameters('location')]",
"properties": {}
},
{
"type": "Microsoft.Network/networkWatchers/flowLogs",
"apiVersion": "2022-01-01",
"name": "[format('{0}/{1}', parameters('networkWatcherName'), parameters('flowLogName'))]",
"location": "[parameters('location')]",
"properties": {
"targetResourceId": "[parameters('existingNSG')]",
"storageId": "[resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName'))]",
"enabled": true,
"retentionPolicy": {
"days": "[parameters('retentionDays')]",
"enabled": true
},
"format": {
"type": "JSON",
"version": "[parameters('flowLogsVersion')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName'))]"
]
}
]
}
W szablonie zdefiniowano następujące zasoby:
- Microsoft.Storage/storageAccounts
- Microsoft.Network networkWatchers
- Microsoft.Network networkWatchers/flowLogs
Wyróżniony kod w poprzednim przykładzie przedstawia definicję zasobu dzienników przepływów NSG.
Wdrażanie szablonu
Ten samouczek przyjmuje, że posiadasz istniejącą grupę zasobów i grupę zabezpieczeń sieciowych, dla której można włączyć rejestrowanie przepływu.
Możesz zapisać dowolny z przykładowych szablonów, które są wyświetlane w tym artykule lokalnie jako azuredeploy.json. Zaktualizuj wartości właściwości, aby wskazywały prawidłowe zasoby w Twojej subskrypcji.
Aby wdrożyć szablon, uruchom następujące polecenie w programie Azure PowerShell:
$context = Get-AzSubscription -SubscriptionId <subscription Id>
Set-AzContext $context
New-AzResourceGroupDeployment -Name EnableFlowLog -ResourceGroupName NetworkWatcherRG `
-TemplateFile "C:\MyTemplates\azuredeploy.json"
Uwaga / Notatka
Te polecenia wdrażają zasób w grupie zasobów NetworkWatcherRG , a nie do grupy zasobów zawierającej sieciową grupę zabezpieczeń.
Weryfikowanie wdrożenia
Istnieją dwie opcje, aby sprawdzić, czy wdrożenie zakończyło się pomyślnie:
- Twoja konsola PowerShell wyświetla
ProvisioningStatejakoSucceeded. - Przejdź do portalu dzienników przepływu NSG, aby potwierdzić zmiany.
Jeśli wystąpiły problemy z wdrożeniem, zobacz Rozwiązywanie typowych błędów wdrażania platformy Azure w usłudze Azure Resource Manager.
Uprzątnij zasoby
Zasoby platformy Azure można usunąć przy użyciu pełnego trybu wdrażania. Aby usunąć zasób dziennika przepływu, określ wdrożenie w trybie pełnym bez dołączania zasobu, który chcesz usunąć. Przeczytaj więcej na temat pełnego trybu wdrażania.
Możesz również wyłączyć lub usunąć dziennik przepływu w witrynie Azure Portal:
W polu wyszukiwania w górnej części portalu wprowadź Network Watcher. Wybierz pozycję Network Watcher z wyników wyszukiwania.
W obszarze Dzienniki wybierz Dzienniki przepływu.
W usłudze Network Watcher | Dzienniki przepływu zaznacz pole wyboru dziennika przepływu, który chcesz usunąć.
Wybierz pozycję Wyłącz lub Usuń. Aby uzyskać więcej informacji, zobacz Wyłączanie dziennika przepływu lub Usuwanie dziennika przepływu.
Treści powiązane
W tym krótkim wprowadzeniu wykryłeś jak włączyć dzienniki przepływów sieciowej grupy zabezpieczeń przy użyciu szablonu ARM. Następnie naucz się, jak wizualizować dane przepływu Grupy zabezpieczeń sieci za pomocą analizy ruchu sieciowego: