التشغيل السريع: تكوين سجلات تدفق Azure Network Watcher NSG باستخدام ملف Bicep
في هذا التشغيل السريع، ستتعلم كيفية تمكين سجلات تدفق NSG باستخدام ملف Bicep.
Bicep هي لغة المجال المخصصة (DSL) التي تستخدم بناء الجملة التعريفي لتوزيع موارد Azure. توفر بناء جملة مختصر، وسلامة موثوقة من النوع، ودعمًا لإعادة استخدام التعليمة البرمجية. تقدم Bicep أفضل تجربة تأليف لحلول البنية الأساسية باعتبارها تعليمة برمجية في Azure.
المتطلبات الأساسية
حساب Azure مع اشتراك نشط. في حال لم يكن لديك اشتراك، أنشئ حسابًا مجانيًا قبل البدء.
لنشر ملفات Bicep، إما Azure CLI أو PowerShell مثبتة.
تثبيت Azure CLI محليا لتشغيل الأوامر.
سجل الدخول إلى Azure باستخدام الأمر az login .
مراجعة ملف Bicep
يستخدم هذا التشغيل السريع إنشاء قالب Bicep لسجلات تدفق NSG من قوالب Azure Quickstart.
@description('Name of the Network Watcher attached to your subscription. Format: NetworkWatcher_<region_name>')
param networkWatcherName string = 'NetworkWatcher_${location}'
@description('Name of your Flow log resource')
param flowLogName string = 'FlowLog1'
@description('Region where you resources are located')
param location string = resourceGroup().location
@description('Resource ID of the target NSG')
param existingNSG string
@description('Retention period in days. Default is zero which stands for permanent retention. Can be any Integer from 0 to 365')
@minValue(0)
@maxValue(365)
param retentionDays int = 0
@description('FlowLogs Version. Correct values are 1 or 2 (default)')
@allowed([
1
2
])
param flowLogsVersion int = 2
@description('Storage Account type')
@allowed([
'Standard_LRS'
'Standard_GRS'
'Standard_ZRS'
])
param storageAccountType string = 'Standard_LRS'
var storageAccountName = 'flowlogs${uniqueString(resourceGroup().id)}'
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: storageAccountName
location: location
sku: {
name: storageAccountType
}
kind: 'StorageV2'
properties: {}
}
resource networkWatcher 'Microsoft.Network/networkWatchers@2022-01-01' = {
name: networkWatcherName
location: location
properties: {}
}
resource flowLog 'Microsoft.Network/networkWatchers/flowLogs@2022-01-01' = {
name: '${networkWatcherName}/${flowLogName}'
location: location
properties: {
targetResourceId: existingNSG
storageId: storageAccount.id
enabled: true
retentionPolicy: {
days: retentionDays
enabled: true
}
format: {
type: 'JSON'
version: flowLogsVersion
}
}
}
يتم تحديد الموارد التالية في ملف Bicep:
- Microsoft.Storage/storageAccounts
- Microsoft.Network networkWatchers
- Microsoft.Network networkWatchers/flowLogs
تظهر التعليمات البرمجية المميزة في النموذج السابق تعريف مورد سجل تدفق NSG.
نشر ملف Bicep
يفترض هذا التشغيل السريع أن لديك مجموعة أمان شبكة يمكنك تمكين تسجيل التدفق عليها.
احفظ ملف Bicep بالاسم main.bicep على الكمبيوتر المحلي الخاص بك.
بادر بتوزيع ملف Bicep باستخدام Azure CLI أو Azure PowerShell.
az group create --name exampleRG --location eastus az deployment group create --resource-group exampleRG --template-file main.bicep
ستتم مطالبتك بإدخال معرف المورد لمجموعة أمان الشبكة الحالية. بناء جملة معرف مورد مجموعة أمان الشبكة هو:
"/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkSecurityGroups/<network-security-group-name>"
عند الانتهاء من عملية النشر، يجب أن ترى رسالة تشير إلى نجاح عملية النشر.
التحقُّق من صحة عملية النشر
لديك خياران لمعرفة ما إذا كان النشر قد نجح:
- تعرض وحدة التحكم الخاصة بك
ProvisioningState
كـSucceeded
. - انتقل إلى صفحة مدخل سجلات تدفق NSG لتأكيد تغييراتك.
إذا كانت هناك مشكلات في النشر، فراجع استكشاف أخطاء توزيع Azure الشائعة وإصلاحها باستخدام Azure Resource Manager.
تنظيف الموارد
يمكنك حذف موارد Azure باستخدام وضع النشر الكامل. لحذف مورد سجلات التدفق، حدد عملية نشر في الوضع الكامل دون تضمين المورد الذي تريد حذفه. اقرأ المزيد حول وضع النشر الكامل.
يمكنك أيضاً تعطيل سجل تدفق NSG في مدخل Microsoft Azure:
قم بتسجيل الدخول إلى بوابة Azure.
في مربع البحث أعلى المدخل، أدخل network watcher. حدد Network Watcher من نتائج البحث.
ضمن Logs، حدد Flow logs.
في قائمة سجلات التدفق، حدد سجل التدفق الذي تريد تعطيله.
حدد تعطيل.
المحتوى ذو الصلة
لمعرفة كيفية تصور بيانات سجلات تدفق NSG، راجع:
- تصور سجلات تدفق NSG باستخدام Power BI.
- تصور سجلات تدفق NSG باستخدام أدوات مصدر مفتوح.
- تحليلات نسبة استخدام الشبكة.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ