Partager via


Démarrage rapide : configurer les journaux de flux NSG Azure Network Watcher à l’aide d’un fichier Bicep

Dans ce démarrage rapide, vous avez appris à activer les journaux de flux NSG à l’aide d’un fichier Bicep.

Bicep est un langage spécifique à un domaine (DSL) qui utilise la syntaxe déclarative pour déployer des ressources Azure. Il fournit une syntaxe concise, une cohérence des types fiable et une prise en charge de la réutilisation du code. Bicep offre la meilleure expérience de création pour vos solutions d’infrastructure en tant que code dans Azure.

Prérequis

Examiner le fichier Bicep

Ce démarrage rapide utilise le modèle Bicep de création de journaux de flux NSG provenant des modèles de démarrage rapide Azure.

@description('Name of the Network Watcher attached to your subscription. Format: NetworkWatcher_<region_name>')
param networkWatcherName string = 'NetworkWatcher_${location}'

@description('Name of your Flow log resource')
param flowLogName string = 'FlowLog1'

@description('Region where you resources are located')
param location string = resourceGroup().location

@description('Resource ID of the target NSG')
param existingNSG string

@description('Retention period in days. Default is zero which stands for permanent retention. Can be any Integer from 0 to 365')
@minValue(0)
@maxValue(365)
param retentionDays int = 0

@description('FlowLogs Version. Correct values are 1 or 2 (default)')
@allowed([
  1
  2
])
param flowLogsVersion int = 2

@description('Storage Account type')
@allowed([
  'Standard_LRS'
  'Standard_GRS'
  'Standard_ZRS'
])
param storageAccountType string = 'Standard_LRS'

var storageAccountName = 'flowlogs${uniqueString(resourceGroup().id)}'

resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
  properties: {}
}

resource networkWatcher 'Microsoft.Network/networkWatchers@2022-01-01' = {
  name: networkWatcherName
  location: location
  properties: {}
}

resource flowLog 'Microsoft.Network/networkWatchers/flowLogs@2022-01-01' = {
  name: '${networkWatcherName}/${flowLogName}'
  location: location
  properties: {
    targetResourceId: existingNSG
    storageId: storageAccount.id
    enabled: true
    retentionPolicy: {
      days: retentionDays
      enabled: true
    }
    format: {
      type: 'JSON'
      version: flowLogsVersion
    }
  }
}

Les ressources suivantes sont définies dans le fichier Bicep :

Le code mis en surbrillance dans l’exemple précédent montre une définition de ressource de journaux de flux NSG.

Déployer le fichier Bicep

Ce démarrage rapide part du principe que vous disposez d’un groupe de sécurité réseau sur lequel vous pouvez activer la journalisation des flux.

  1. Enregistrez le fichier Bicep sous main.bicep sur votre ordinateur local.

  2. Déployez le fichier Bicep à l’aide d’Azure CLI ou d’Azure PowerShell.

    az group create --name exampleRG --location eastus
    az deployment group create --resource-group exampleRG --template-file main.bicep
    

    Il vous sera demandé d’entrer l’ID de ressource du groupe de sécurité réseau existant. La syntaxe de l’ID de ressource du groupe de sécurité réseau est :

    "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkSecurityGroups/<network-security-group-name>"
    

Une fois le déploiement terminé, un message doit s’afficher pour indiquer que le déploiement a réussi.

Valider le déploiement

Deux options s’offrent à vous pour déterminer si votre déploiement a réussi :

Si vous rencontrez des problèmes lors du déploiement, consultez Résoudre les erreurs courantes dans un déploiement Azure avec Azure Resource Manager.

Nettoyer les ressources

Vous pouvez supprimer des ressources Azure à l’aide du mode de déploiement complet. Pour supprimer une ressource de journaux de flux, spécifiez un déploiement en mode complet sans inclure la ressource que vous voulez supprimer. Découvrez-en davantage sur le mode de déploiement complet.

Vous pouvez également désactiver un journal de flux NSG dans le portail Azure :

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Network Watcher. Sélectionnez Network Watcher dans les résultats de recherche.

  3. Sous Journaux, sélectionnez Journaux de flux.

  4. Dans la liste des journaux de flux, sélectionnez le journal de flux que vous souhaitez désactiver.

  5. Sélectionnez Désactiver.

Pour découvrir comment visualiser les données de vos journaux de flux NSG, consultez :