Rövid útmutató: Azure Network Watcher NSG-folyamatnaplók konfigurálása Azure Resource Manager-sablonnal (ARM)
Ebben a rövid útmutatóban megtudhatja, hogyan engedélyezheti az NSG-folyamatnaplókat egy Azure Resource Manager-sablon és az Azure PowerShell használatával. További információ: Mi az Az Azure Resource Manager? és az NSG-folyamatnaplók áttekintése.
Az Azure Resource Manager-sablon egy JavaScript Object Notation (JSON) fájl, amely meghatározza a projekt infrastruktúráját és konfigurációját. A sablon deklaratív szintaxist használ. Az üzembe helyezés létrehozásához szükséges programozási parancsok sorozatának megírása nélkül írhatja le a tervezett üzembe helyezést.
Kezdjük az NSG-folyamatnapló-objektum tulajdonságainak áttekintésével. Mintasablonokat biztosítunk. Ezután egy helyi Azure PowerShell-példányt használunk a sablon üzembe helyezéséhez.
Ha a környezet megfelel az előfeltételeknek, és már ismeri az ARM-sablonokat, kattintson az Üzembe helyezés az Azure-ban gombra. A sablon megnyílik az Azure Portalon.
Előfeltételek
Egy Azure-fiók, aktív előfizetéssel. Ha még nincs előfizetése, hozzon létre egy ingyenes fiókot, mielőtt hozzákezd.
A sablon áttekintése
Az ebben a rövid útmutatóban használt sablon az Azure Gyorsindítási sablonokból származik.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.9.1.41621",
"templateHash": "14580725600461536175"
}
},
"parameters": {
"networkWatcherName": {
"type": "string",
"defaultValue": "[format('NetworkWatcher_{0}', parameters('location'))]",
"metadata": {
"description": "Name of the Network Watcher attached to your subscription. Format: NetworkWatcher_<region_name>"
}
},
"flowLogName": {
"type": "string",
"defaultValue": "FlowLog1",
"metadata": {
"description": "Name of your Flow log resource"
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Region where you resources are located"
}
},
"existingNSG": {
"type": "string",
"metadata": {
"description": "Resource ID of the target NSG"
}
},
"retentionDays": {
"type": "int",
"defaultValue": 0,
"maxValue": 365,
"minValue": 0,
"metadata": {
"description": "Retention period in days. Default is zero which stands for permanent retention. Can be any Integer from 0 to 365"
}
},
"flowLogsVersion": {
"type": "int",
"defaultValue": 2,
"allowedValues": [
1,
2
],
"metadata": {
"description": "FlowLogs Version. Correct values are 1 or 2 (default)"
}
},
"storageAccountType": {
"type": "string",
"defaultValue": "Standard_LRS",
"allowedValues": [
"Standard_LRS",
"Standard_GRS",
"Standard_ZRS"
],
"metadata": {
"description": "Storage Account type"
}
}
},
"variables": {
"storageAccountName": "[format('flowlogs{0}', uniqueString(resourceGroup().id))]"
},
"resources": [
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-09-01",
"name": "[variables('storageAccountName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('storageAccountType')]"
},
"kind": "StorageV2",
"properties": {}
},
{
"type": "Microsoft.Network/networkWatchers",
"apiVersion": "2022-01-01",
"name": "[parameters('networkWatcherName')]",
"location": "[parameters('location')]",
"properties": {}
},
{
"type": "Microsoft.Network/networkWatchers/flowLogs",
"apiVersion": "2022-01-01",
"name": "[format('{0}/{1}', parameters('networkWatcherName'), parameters('flowLogName'))]",
"location": "[parameters('location')]",
"properties": {
"targetResourceId": "[parameters('existingNSG')]",
"storageId": "[resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName'))]",
"enabled": true,
"retentionPolicy": {
"days": "[parameters('retentionDays')]",
"enabled": true
},
"format": {
"type": "JSON",
"version": "[parameters('flowLogsVersion')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName'))]"
]
}
]
}
A sablon a következő erőforrásokat definiálja:
- Microsoft.Storage/storageAccounts
- Microsoft.Network networkWatchers
- Microsoft.Network networkWatchers/flowLogs
Az előző mintában kiemelt kód egy NSG-folyamatnapló erőforrásdefinícióját mutatja.
A sablon üzembe helyezése
Ez az oktatóanyag feltételezi, hogy rendelkezik egy meglévő erőforráscsoportval és egy NSG-vel, amelyen engedélyezheti a folyamatnaplózást.
A cikkben szereplő példasablonok bármelyikét mentheti helyileg azuredeploy.json. Frissítse a tulajdonságértékeket, hogy érvényes erőforrásokra mutasson az előfizetésben.
A sablon üzembe helyezéséhez futtassa a következő parancsot az Azure PowerShellben:
$context = Get-AzSubscription -SubscriptionId <subscription Id>
Set-AzContext $context
New-AzResourceGroupDeployment -Name EnableFlowLog -ResourceGroupName NetworkWatcherRG `
-TemplateFile "C:\MyTemplates\azuredeploy.json"
Feljegyzés
Ezek a parancsok egy erőforrást helyeznek üzembe a NetworkWatcherRG erőforráscsoportban, és nem a hálózati biztonsági csoportot tartalmazó erőforráscsoportra.
Az üzembe helyezés ellenőrzése
Két lehetőség közül választhat, hogy az üzembe helyezés sikeres volt-e:
- A PowerShell-konzol a következőképpen
Succeededjelenik megProvisioningState: . - Lépjen az NSG folyamatnaplók portáljára a módosítások megerősítéséhez.
Ha problémák jártak az üzembe helyezéssel kapcsolatban, tekintse meg az Azure Resource Managerrel kapcsolatos gyakori Azure-telepítési hibák elhárítását.
Az erőforrások eltávolítása
Az Azure-erőforrások teljes üzembe helyezési móddal törölhetők. Folyamatnapló-erőforrás törléséhez adjon meg teljes módban egy üzembe helyezést a törölni kívánt erőforrás hozzáadása nélkül. További információ a teljes üzembe helyezési módról.
A folyamatnaplókat az Azure Portalon is letilthatja vagy törölheti:
A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények között.
A Naplók területen válassza a Flow-naplók lehetőséget.
A Network Watcherben | A folyamatnaplókban jelölje be a törölni kívánt folyamatnapló jelölőnégyzetét.
Válassza a Letiltás vagy törlés lehetőséget. További információ: Folyamatnapló letiltása vagy Folyamatnapló törlése.
Kapcsolódó tartalom
Ebben a rövid útmutatóban megtanulta, hogyan engedélyezheti az NSG-folyamatnaplókat ARM-sablonnal. A következő lépésben megtudhatja, hogyan jelenítheti meg az NSG-folyamatok adatait forgalomelemzéssel: