NSG-folyamatnaplók kezelése Azure Resource Manager-sablonnal
A hálózati biztonsági csoportok folyamatnaplózása az Azure Network Watcher egyik funkciója, amellyel naplózhatja a hálózati biztonsági csoporton áthaladó IP-forgalom adatait. A hálózati biztonsági csoportok folyamatnaplózásáról további információt az NSG-folyamatnaplók áttekintésében talál.
Ebből a cikkből megtudhatja, hogyan kezelheti az NSG-folyamatnaplókat programozott módon egy Azure Resource Manager-sablon és az Azure PowerShell használatával. Megtudhatja, hogyan kezelheti az NSG-folyamatnaplókat az Azure Portal, a PowerShell, az Azure CLI vagy a REST API használatával.
Az Azure Resource Manager-sablon egy JavaScript Object Notation (JSON) fájl, amely deklaratív szintaxissal határozza meg a projekt infrastruktúráját és konfigurációját.
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
NSG-folyamatnapló-objektum
Az NSG-folyamatnapló-objektum az összes paraméterrel jelenik meg az alábbi példában. Az objektumtulajdonságok teljes áttekintéséért tekintse meg az NSG-folyamatnaplók sablonreferenciáját.
{
"name": "string",
"type": "Microsoft.Network/networkWatchers/flowLogs",
"location": "string",
"apiVersion": "2022-07-01",
"properties": {
"targetResourceId": "string",
"storageId": "string",
"enabled": "boolean",
"flowAnalyticsConfiguration": {
"networkWatcherFlowAnalyticsConfiguration": {
"enabled": "boolean",
"workspaceResourceId": "string",
"trafficAnalyticsInterval": "integer"
},
"retentionPolicy": {
"days": "integer",
"enabled": "boolean"
},
"format": {
"type": "string",
"version": "integer"
}
}
}
}
Microsoft.Network/networkWatchers/flowLogs erőforrás létrehozásához adja hozzá a fenti JSON-t a sablon erőforrások szakaszához.
A sablon létrehozása
További információ az Azure Resource Manager-sablonok használatáról:
- Erőforrások üzembe helyezése Resource Manager-sablonokkal és az Azure PowerShell-lel
- Oktatóanyag: Az első Azure Resource Manager-sablon létrehozása és üzembe helyezése
Az alábbi példák teljes sablonokat mutatnak be az NSG-folyamatnaplók engedélyezéséhez.
1. példa
Az 1. példa az ARM-sablon legegyszerűbb verzióját használja minimális paraméterekkel. Az alábbi sablon engedélyezi az NSG-folyamatnaplókat egy célhálózati biztonsági csoporton, és egy adott tárfiókban tárolja őket.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"apiProfile": "2019-09-01",
"resources": [
{
"name": "myNSG-myresourcegroup-flowlog",
"type": "Microsoft.Network/networkWatchers/FlowLogs/",
"location": "eastus",
"apiVersion": "2022-11-01",
"properties": {
"targetResourceId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNSG",
"storageId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myStorageAccount",
"enabled": true,
"flowAnalyticsConfiguration": {},
"retentionPolicy": {},
"format": {}
}
}
]
}
Feljegyzés
targetResourceId
a célhálózati biztonsági csoport erőforrás-azonosítója.storageId
A céltárfiók erőforrás-azonosítója.
2. példa
A 2. példa a következő sablont használja az NSG-folyamatnaplók (2. verzió) engedélyezéséhez 5 napos megőrzési idővel és forgalomelemzéssel 10 perces feldolgozási időközzel.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"apiProfile": "2019-09-01",
"resources": [
{
"name": "myNSG-myresourcegroup-flowlog",
"type": "Microsoft.Network/networkWatchers/FlowLogs/",
"location": "eastus",
"apiVersion": "2022-11-01",
"properties": {
"targetResourceId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNSG",
"storageId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myStorageAccount",
"enabled": true,
"flowAnalyticsConfiguration": {
"networkWatcherFlowAnalyticsConfiguration": {
"enabled": true,
"workspaceResourceId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/defaultresourcegroup-eus/providers/Microsoft.OperationalInsights/workspaces/DefaultWorkspace-abcdef01-2345-6789-0abc-def012345678-EUS",
"trafficAnalyticsInterval": 10
}
},
"retentionPolicy": {
"days": 5,
"enabled": true
},
"format": {
"type": "JSON",
"version": 2
}
}
}
]
}
Feljegyzés
targetResourceId
a célhálózati biztonsági csoport erőforrás-azonosítója.storageId
A céltárfiók erőforrás-azonosítója.workspaceResourceId
a Traffic Analytics-munkaterület erőforrás-azonosítója.
Az Azure Resource Manager-sablon üzembe helyezése
Ez az oktatóanyag feltételezi, hogy van egy meglévő erőforráscsoportja és egy hálózati biztonsági csoportja, amelyen engedélyezheti a folyamatnaplózást.
A fenti példasablonok bármelyikét mentheti helyileg.azuredeploy.json
Frissítse a tulajdonságértékeket, hogy érvényes erőforrásokra mutasson az előfizetésben.
A sablon üzembe helyezéséhez futtassa a következő parancsot a PowerShellben.
$context = Get-AzSubscription -SubscriptionId <SubscriptionId>
Set-AzContext $context
New-AzResourceGroupDeployment -Name EnableFlowLog -ResourceGroupName NetworkWatcherRG `
-TemplateFile "C:\MyTemplates\azuredeploy.json"
Feljegyzés
Az előző parancsok egy erőforrást helyeznek üzembe a NetworkWatcherRG erőforráscsoportban, nem pedig a hálózati biztonsági csoportot tartalmazó erőforráscsoportban.
Az üzembe helyezés ellenőrzése
Az üzembe helyezés sikerességét többféleképpen is ellenőrizheti. A PowerShell-konzolon a "ProvisioningState" értéknek sikeresnek kell lennie. Emellett a Flow-naplók portál oldalára is ellátogathat a módosítások megerősítéséhez. Ha problémák jártak az üzembe helyezéssel kapcsolatban, tekintse meg az Azure Resource Managerrel kapcsolatos gyakori Azure-telepítési hibák elhárítását.
Az erőforrás törlése
Az Azure a Teljes üzembe helyezés móddal teszi lehetővé az erőforrások törlését. Egy folyamatnapló-erőforrás törléséhez adjon meg teljes módban egy üzembe helyezést a törölni kívánt erőforrás hozzáadása nélkül. További információ: Teljes üzembe helyezési mód.
Következő lépések
- Ha tudni szeretné, hogyan használhatja az Azure beépített szabályzatait az NSG-folyamatnaplók naplózására vagy üzembe helyezésére, olvassa el az NSG-folyamatnaplók Azure Policy használatával történő kezelését ismertető témakört.
- A forgalomelemzéssel kapcsolatos további információkért lásd : Traffic analytics.