Konfigurace protokolování diagnostiky Azure DDoS Protection prostřednictvím portálu

  • Článek

Nakonfigurujte protokolování diagnostiky pro Azure DDoS Protection, abyste získali přehled o útocích DDoS.

V tomto kurzu se naučíte:

  • Konfigurace diagnostických protokolů
  • Dotazování na protokoly v pracovním prostoru služby Log Analytics

Požadavky

  • Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.
  • Než budete moct dokončit kroky v této příručce, musíte nejprve vytvořit plán ochrany Azure DDoS. Služba DDoS Network Protection musí být povolená ve virtuální síti nebo ochrana DDoS IP na veřejné IP adrese.
  • Pokud chcete používat protokolování diagnostiky, musíte nejprve vytvořit pracovní prostor služby Log Analytics s povoleným nastavením diagnostiky.
  • DDoS monitoruje veřejné IP adresy přiřazené k prostředkům v rámci virtuální sítě. Pokud ve virtuální síti nemáte žádné prostředky s veřejnými IP adresami, musíte nejprve vytvořit prostředek s veřejnou IP adresou. Můžete monitorovat veřejnou IP adresu všech prostředků nasazených prostřednictvím Resource Manager (nikoli klasických) uvedených v části Virtuální síť pro služby Azure (včetně Azure Load Balancerů, kde jsou back-endové virtuální počítače ve virtuální síti), s výjimkou prostředí Azure App Service. Pokud chcete pokračovat v této příručce, můžete rychle vytvořit virtuální počítač s Windows nebo Linuxem .

Konfigurace diagnostických protokolů

  1. Přihlaste se k webu Azure Portal.

  2. Do vyhledávacího pole v horní části portálu zadejte Monitorování. Ve výsledcích hledání vyberte Monitorování .

  3. V levém podokně v části Nastavení vyberte Nastavení diagnostiky a pak na stránce Nastavení diagnostiky vyberte následující informace. Pak vyberte Přidat nastavení diagnostiky.

    Snímek obrazovky s nastavením diagnostiky monitorování

    Nastavení Hodnota
    Předplatné Vyberte předplatné obsahující veřejnou IP adresu, kterou chcete protokolovat.
    Skupina prostředků Vyberte skupinu prostředků obsahující veřejnou IP adresu, kterou chcete protokolovat.
    Typ prostředku Vyberte Veřejné IP adresy.
    Prostředek Vyberte konkrétní veřejnou IP adresu , pro kterou chcete protokolovat metriky.

  4. Na stránce Nastavení diagnostiky v části Podrobnosti o cíli vyberte Odeslat do pracovního prostoru služby Log Analytics, zadejte následující informace a pak vyberte Uložit.

    Snímek obrazovky s nastavením diagnostiky DDoS

    Nastavení Hodnota
    Název nastavení diagnostiky Zadejte myDiagnosticSettings.
    Protokoly Vyberte všechnyLogy.
    Metriky Vyberte VšeMetrie.
    Podrobnosti o cíli Vyberte Odeslat do pracovního prostoru služby Log Analytics.
    Předplatné Vyberte své předplatné Azure.
    Pracovní prostor Log Analytics Vyberte myLogAnalyticsWorkspace.

Dotazování protokolů Azure DDOS Protection v pracovním prostoru služby Log Analytics

Další informace o schématech protokolů najdete v tématu Zobrazení diagnostických protokolů.

Protokoly DDoSProtectionNotifications

  1. V okně Pracovní prostory služby Log Analytics vyberte svůj pracovní prostor služby Log Analytics.

  2. V části Obecné vyberte Protokoly.

  3. V Průzkumníku dotazů zadejte následující dotaz Kusto, změňte časový rozsah na Vlastní a změňte časový rozsah na poslední tři měsíce. Pak stiskněte Spustit.

    AzureDiagnostics
| where Category == "DDoSProtectionNotifications"

  4. Pokud chcete zobrazit DDoSMitigationFlowLogs , změňte dotaz na následující, ponechte stejný časový rozsah a stiskněte Spustit.

    AzureDiagnostics
| where Category == "DDoSMitigationFlowLogs"

  5. Pokud chcete zobrazit DDoSMitigationReports , změňte dotaz na následující, ponechte stejný časový rozsah a stiskněte Spustit.

    AzureDiagnostics
| where Category == "DDoSMitigationReports"

Ověření

  1. Do vyhledávacího pole v horní části portálu zadejte Monitorování. Ve výsledcích hledání vyberte Monitorování .

  2. V levém podokně v části Nastavení vyberte Nastavení diagnostiky a pak na stránce Nastavení diagnostiky vyberte následující informace: Snímek obrazovky s povoleným nastavením diagnostiky veřejné IP adresy.

    Nastavení Hodnota
    Předplatné Vyberte předplatné , které obsahuje veřejnou IP adresu.
    Skupina prostředků Vyberte skupinu prostředků , která obsahuje veřejnou IP adresu.
    Typ prostředku Vyberte Veřejné IP adresy.

  3. Ověřte, že stav diagnostiky je Povoleno.

Další kroky

V tomto kurzu jste se dozvěděli, jak nakonfigurovat protokolování diagnostiky pro službu DDoS Protection. Informace o konfiguraci upozornění protokolování diagnostiky najdete v dalším článku.

Konfigurace upozornění protokolování diagnostikyTestování prostřednictvím simulacíZobrazení protokolů v pracovním prostoru služby Log Analytics