Megosztás a következőn keresztül:

Oktatóanyag: Az Azure DDoS Protection diagnosztikai naplózásának konfigurálása a portálon keresztül

  • Cikk

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Diagnosztikai naplók konfigurálása.
  • Naplók lekérdezése a Log Analytics-munkaterületen.

Az Azure DDoS Protection diagnosztikai naplózásának konfigurálása a DDoS-támadások láthatóságának biztosításához.

Előfeltételek

  • Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
  • Az útmutató lépéseinek elvégzése előtt először létre kell hoznia egy Azure DDoS védelmi tervet. A DDoS Network Protectiont engedélyezni kell egy virtuális hálózaton, vagy a DDoS IP-védelmet nyilvános IP-címen kell engedélyezni.
  • A diagnosztikai naplózás használatához először létre kell hoznia egy Log Analytics-munkaterületet, amelyen engedélyezve van a diagnosztikai beállítások.
  • A DDoS figyeli a virtuális hálózaton belüli erőforrásokhoz rendelt nyilvános IP-címeket. Ha nincsenek nyilvános IP-címmel rendelkező erőforrások a virtuális hálózatban, először létre kell hoznia egy nyilvános IP-című erőforrást.

Diagnosztikai naplók konfigurálása

  1. Jelentkezzen be az Azure Portalra.

  2. A portál tetején található keresőmezőbe írja be a Monitor kifejezést. Válassza a Figyelés lehetőséget a keresési eredmények között.

  3. Válassza a Diagnosztikai beállítások lehetőséget a bal oldali panel Beállítások csoportjában, majd válassza ki a következő információkat a Diagnosztikai beállítások lapon. Ezután válassza a Diagnosztikai beállítás hozzáadása lehetőséget.

    Képernyőkép a diagnosztikai beállítások monitorozásáról.

    Beállítás Érték
    Előfizetés Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó előfizetést .
    Erőforráscsoport Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó erőforráscsoportot .
    Erőforrás típusa Válassza ki a nyilvános IP-címeket.
    Erőforrás Válassza ki azt a nyilvános IP-címet , amelyhez metrikákat szeretne naplózni.

  4. A Diagnosztikai beállítás lap Céladatok csoportjában válassza a Küldés a Log Analytics-munkaterületre lehetőséget, majd adja meg a következő adatokat, majd válassza a Mentés lehetőséget.

    Képernyőkép a DDoS Protection diagnosztikai beállításairól.

    Beállítás Érték
    Diagnosztikai beállítás neve Adja meg a myDiagnosticSettings értéket.
    Naplók Válassza ki az allLogs elemet.
    Metrikák Válassza az AllMetrics lehetőséget.
    Céladatok Válassza a Küldés a Log Analytics-munkaterületre lehetőséget.
    Előfizetés Válassza ki az Azure-előfizetését.
    Log Analytics-munkaterület Válassza a myLogAnalyticsWorkspace lehetőséget.

Érvényesítés

  1. A portál tetején található keresőmezőbe írja be a Monitor kifejezést. Válassza a Figyelés lehetőséget a keresési eredmények között.

  2. Válassza a Diagnosztikai beállítások lehetőséget a bal oldali panel Beállítások csoportjában, majd válassza ki a következő információkat a Diagnosztikai beállítások lapon:Képernyőkép a nyilvános IP-diagnosztikai beállítások monitorozásáról.

    Beállítás Érték
    Előfizetés Válassza ki a nyilvános IP-címet tartalmazó előfizetést .
    Erőforráscsoport Válassza ki a nyilvános IP-címet tartalmazó erőforráscsoportot .
    Erőforrás típusa Válassza ki a nyilvános IP-címeket.

  3. Ellenőrizze, hogy a diagnosztikai állapot engedélyezve van-e.

Következő lépések

Ebben az oktatóanyagban megtanulta, hogyan konfigurálhatja a diagnosztikai naplózást a DDoS Protectionhez. A diagnosztikai naplózási riasztások konfigurálásáról a következő cikkben olvashat.

Diagnosztikai naplózási riasztásokkonfigurálása Tesztelés szimulációkkalNaplók megtekintése a Log Analytics-munkaterületen