مشاركة عبر

التشغيل السريع: تكوين سجلات تدفق Azure Network Watcher NSG باستخدام ملف Bicep

  • مقالة

في هذا التشغيل السريع، ستتعلم كيفية تمكين سجلات تدفق NSG باستخدام ملف Bicep.

Bicep هي لغة المجال المخصصة (DSL) التي تستخدم بناء الجملة التعريفي لتوزيع موارد Azure. توفر بناء جملة مختصر، وسلامة موثوقة من النوع، ودعمًا لإعادة استخدام التعليمة البرمجية. تقدم Bicep أفضل تجربة تأليف لحلول البنية الأساسية باعتبارها تعليمة برمجية في Azure.

المتطلبات الأساسية

مراجعة ملف Bicep

يستخدم هذا التشغيل السريع إنشاء قالب Bicep لسجلات تدفق NSG من قوالب Azure Quickstart.

@description('Name of the Network Watcher attached to your subscription. Format: NetworkWatcher_<region_name>')
param networkWatcherName string = 'NetworkWatcher_${location}'

@description('Name of your Flow log resource')
param flowLogName string = 'FlowLog1'

@description('Region where you resources are located')
param location string = resourceGroup().location

@description('Resource ID of the target NSG')
param existingNSG string

@description('Retention period in days. Default is zero which stands for permanent retention. Can be any Integer from 0 to 365')
@minValue(0)
@maxValue(365)
param retentionDays int = 0

@description('FlowLogs Version. Correct values are 1 or 2 (default)')
@allowed([
  1
  2
])
param flowLogsVersion int = 2

@description('Storage Account type')
@allowed([
  'Standard_LRS'
  'Standard_GRS'
  'Standard_ZRS'
])
param storageAccountType string = 'Standard_LRS'

var storageAccountName = 'flowlogs${uniqueString(resourceGroup().id)}'

resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
  properties: {}
}

resource networkWatcher 'Microsoft.Network/networkWatchers@2022-01-01' = {
  name: networkWatcherName
  location: location
  properties: {}
}

resource flowLog 'Microsoft.Network/networkWatchers/flowLogs@2022-01-01' = {
  name: '${networkWatcherName}/${flowLogName}'
  location: location
  properties: {
    targetResourceId: existingNSG
    storageId: storageAccount.id
    enabled: true
    retentionPolicy: {
      days: retentionDays
      enabled: true
    }
    format: {
      type: 'JSON'
      version: flowLogsVersion
    }
  }
}

يتم تحديد الموارد التالية في ملف Bicep:

تظهر التعليمات البرمجية المميزة في النموذج السابق تعريف مورد سجل تدفق NSG.

نشر ملف Bicep

يفترض هذا التشغيل السريع أن لديك مجموعة أمان شبكة يمكنك تمكين تسجيل التدفق عليها.

  1. احفظ ملف Bicep بالاسم main.bicep على الكمبيوتر المحلي الخاص بك.

  2. بادر بتوزيع ملف Bicep باستخدام Azure CLI أو Azure PowerShell.

    az group create --name exampleRG --location eastus
az deployment group create --resource-group exampleRG --template-file main.bicep

    ستتم مطالبتك بإدخال معرف المورد لمجموعة أمان الشبكة الحالية. بناء جملة معرف مورد مجموعة أمان الشبكة هو:

    "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkSecurityGroups/<network-security-group-name>"

عند الانتهاء من عملية النشر، يجب أن ترى رسالة تشير إلى نجاح عملية النشر.

التحقُّق من صحة عملية النشر

لديك خياران لمعرفة ما إذا كان النشر قد نجح:

إذا كانت هناك مشكلات في النشر، فراجع استكشاف أخطاء توزيع Azure الشائعة وإصلاحها باستخدام Azure Resource Manager.

تنظيف الموارد

يمكنك حذف موارد Azure باستخدام وضع النشر الكامل. لحذف مورد سجلات التدفق، حدد عملية نشر في الوضع الكامل دون تضمين المورد الذي تريد حذفه. اقرأ المزيد حول وضع النشر الكامل.

يمكنك أيضاً تعطيل سجل تدفق NSG في مدخل Microsoft Azure:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث أعلى المدخل، أدخل network watcher. حدد Network Watcher من نتائج البحث.

  3. ضمن Logs، حدد Flow logs.

  4. في قائمة سجلات التدفق، حدد سجل التدفق الذي تريد تعطيله.

  5. حدد تعطيل.

المحتوى ذو الصلة

لمعرفة كيفية تصور بيانات سجلات تدفق NSG، راجع: