Oktatóanyag: Az Azure DDoS Protection diagnosztikai naplózásának konfigurálása a portálon keresztül
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Diagnosztikai naplók konfigurálása.
- Naplók lekérdezése a Log Analytics-munkaterületen.
Az Azure DDoS Protection diagnosztikai naplózásának konfigurálása a DDoS-támadások láthatóságának biztosításához.
Előfeltételek
- Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
- Az útmutató lépéseinek elvégzése előtt először létre kell hoznia egy Azure DDoS védelmi tervet. A DDoS Network Protectiont engedélyezni kell egy virtuális hálózaton, vagy a DDoS IP-védelmet nyilvános IP-címen kell engedélyezni.
- A diagnosztikai naplózás használatához először létre kell hoznia egy Log Analytics-munkaterületet, amelyen engedélyezve van a diagnosztikai beállítások.
- A DDoS figyeli a virtuális hálózaton belüli erőforrásokhoz rendelt nyilvános IP-címeket. Ha nincsenek nyilvános IP-címmel rendelkező erőforrások a virtuális hálózatban, először létre kell hoznia egy nyilvános IP-című erőforrást.
Diagnosztikai naplók konfigurálása
Jelentkezzen be az Azure Portalra.
A portál tetején található keresőmezőbe írja be a Monitor kifejezést. Válassza a Figyelés lehetőséget a keresési eredmények között.
Válassza a Diagnosztikai beállítások lehetőséget a bal oldali panel Beállítások csoportjában, majd válassza ki a következő információkat a Diagnosztikai beállítások lapon. Ezután válassza a Diagnosztikai beállítás hozzáadása lehetőséget.
Beállítás Érték Előfizetés Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó előfizetést . Erőforráscsoport Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó erőforráscsoportot . Erőforrás típusa Válassza ki a nyilvános IP-címeket. Erőforrás Válassza ki azt a nyilvános IP-címet , amelyhez metrikákat szeretne naplózni. A Diagnosztikai beállítás lap Céladatok csoportjában válassza a Küldés a Log Analytics-munkaterületre lehetőséget, majd adja meg a következő adatokat, majd válassza a Mentés lehetőséget.
Beállítás Érték Diagnosztikai beállítás neve Adja meg a myDiagnosticSettings értéket. Naplók Válassza ki az allLogs elemet. Metrikák Válassza az AllMetrics lehetőséget. Céladatok Válassza a Küldés a Log Analytics-munkaterületre lehetőséget. Előfizetés Válassza ki az Azure-előfizetését. Log Analytics-munkaterület Válassza a myLogAnalyticsWorkspace lehetőséget.
Érvényesítés
A portál tetején található keresőmezőbe írja be a Monitor kifejezést. Válassza a Figyelés lehetőséget a keresési eredmények között.
Válassza a Diagnosztikai beállítások lehetőséget a bal oldali panel Beállítások csoportjában, majd válassza ki a következő információkat a Diagnosztikai beállítások lapon:
Beállítás Érték Előfizetés Válassza ki a nyilvános IP-címet tartalmazó előfizetést . Erőforráscsoport Válassza ki a nyilvános IP-címet tartalmazó erőforráscsoportot . Erőforrás típusa Válassza ki a nyilvános IP-címeket. Ellenőrizze, hogy a diagnosztikai állapot engedélyezve van-e.
Következő lépések
Ebben az oktatóanyagban megtanulta, hogyan konfigurálhatja a diagnosztikai naplózást a DDoS Protectionhez. A diagnosztikai naplózási riasztások konfigurálásáról a következő cikkben olvashat.