Mengelola log alur NSG menggunakan templat Azure Resource Manager

Pengelogan alur kelompok keamanan jaringan adalah fitur Azure Network Watcher yang memungkinkan Anda mencatat informasi tentang lalu lintas IP yang mengalir melalui grup keamanan jaringan. Untuk informasi selengkapnya tentang pengelogan alur grup keamanan jaringan, lihat Gambaran umum log alur NSG.

Dalam artikel ini, Anda mempelajari cara mengelola log alur NSG secara terprogram menggunakan templat Azure Resource Manager dan Azure PowerShell. Anda dapat mempelajari cara mengelola log alur NSG menggunakan portal Azure, PowerShell, Azure CLI, atau REST API.

Templat Azure Resource Manager adalah file JavaScript Object Notation (JSON) yang menentukan infrastruktur dan konfigurasi untuk proyek Anda menggunakan sintaks deklaratif.

Prasyarat

• Akun Azure dengan langganan aktif. Buat akun secara gratis.

Objek log alur NSG

Objek log alur NSG dengan semua parameter ditampilkan dalam contoh berikut. Untuk gambaran umum lengkap properti objek, lihat Referensi templat log alur NSG.

{
  "name": "string",
  "type": "Microsoft.Network/networkWatchers/flowLogs",
  "location": "string",
  "apiVersion": "2022-07-01",
  "properties": {
    "targetResourceId": "string",
    "storageId": "string",
    "enabled": "boolean",
    "flowAnalyticsConfiguration": {
      "networkWatcherFlowAnalyticsConfiguration": {
         "enabled": "boolean",
         "workspaceResourceId": "string",
          "trafficAnalyticsInterval": "integer"
        },
        "retentionPolicy": {
           "days": "integer",
           "enabled": "boolean"
         },
        "format": {
           "type": "string",
           "version": "integer"
         }
      }
    }
  }

Untuk membuat sumber daya Microsoft.Network/networkWatchers/flowLogs, tambahkan JSON di atas ke bagian sumber daya templat Anda.

Buat templat Anda

Untuk mempelajari selengkapnya tentang menggunakan templat Azure Resource Manager, lihat:

• Sebarkan sumber daya dengan templat Resource Manager dan Azure PowerShell
• Tutorial: Membuat dan menyebarkan templat Azure Resource Manager pertama Anda

Contoh berikut menyajikan templat lengkap untuk mengaktifkan log alur NSG.

Contoh 1

Contoh 1 menggunakan versi paling sederhana dari templat ARM dengan parameter minimum yang diteruskan. Templat berikut memungkinkan log alur NSG pada grup keamanan jaringan target dan menyimpannya di akun penyimpanan tertentu.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "apiProfile": "2019-09-01",
  "resources": [
 {
    "name": "myNSG-myresourcegroup-flowlog",
    "type": "Microsoft.Network/networkWatchers/FlowLogs/",
    "location": "eastus",
    "apiVersion": "2022-11-01",
    "properties": {
      "targetResourceId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNSG",
      "storageId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myStorageAccount",
      "enabled": true,
      "flowAnalyticsConfiguration": {},
      "retentionPolicy": {},
      "format": {}
    }

  }
  ]
}

Catatan

• targetResourceId adalah ID sumber daya dari kelompok keamanan jaringan target.
• storageIdadalah ID sumber daya dari akun penyimpanan tujuan.

Contoh 2

Contoh 2 menggunakan templat berikut untuk mengaktifkan log alur NSG (versi 2) dengan retensi 5 hari dan analitik lalu lintas dengan interval pemrosesan 10 menit.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "apiProfile": "2019-09-01",
  "resources": [
    {
      "name": "myNSG-myresourcegroup-flowlog",
      "type": "Microsoft.Network/networkWatchers/FlowLogs/",
      "location": "eastus",
      "apiVersion": "2022-11-01",
      "properties": {
        "targetResourceId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNSG",
        "storageId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myStorageAccount",
        "enabled": true,
        "flowAnalyticsConfiguration": {
          "networkWatcherFlowAnalyticsConfiguration": {
            "enabled": true,
            "workspaceResourceId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/defaultresourcegroup-eus/providers/Microsoft.OperationalInsights/workspaces/DefaultWorkspace-abcdef01-2345-6789-0abc-def012345678-EUS",
            "trafficAnalyticsInterval": 10
          }
        },
        "retentionPolicy": {
          "days": 5,
          "enabled": true
        },
        "format": {
          "type": "JSON",
          "version": 2
        }
      }
    }
  ]
}

Catatan

• targetResourceId adalah ID sumber daya dari kelompok keamanan jaringan target.
• storageIdadalah ID sumber daya dari akun penyimpanan tujuan.
• workspaceResourceId adalah ID sumber daya ruang kerja analitik lalu lintas.

Menyebarkan templat Azure Resource Manager Anda

Tutorial ini mengasumsikan Anda memiliki grup Sumber Daya yang ada dan grup keamanan jaringan yang dapat Anda aktifkan pengelogan alur. Anda dapat menyimpan salah satu templat contoh di atas secara lokal sebagai azuredeploy.json. Perbarui nilai properti sehingga nilai tersebut menunjuk ke sumber daya yang valid di langganan Anda.

Untuk menggunakan templat, jalankan perintah berikut di PowerShell.

$context = Get-AzSubscription -SubscriptionId <SubscriptionId>
Set-AzContext $context
New-AzResourceGroupDeployment -Name EnableFlowLog -ResourceGroupName NetworkWatcherRG `
    -TemplateFile "C:\MyTemplates\azuredeploy.json"

Catatan

Perintah sebelumnya menyebarkan sumber daya ke grup sumber daya NetworkWatcherRG dan bukan grup sumber daya yang berisi grup keamanan jaringan.

Memverifikasi penyebaran Anda

Ada beberapa cara untuk memeriksa apakah penyebaran Anda telah berhasil. Konsol PowerShell Anda harus menampilkan "ProvisioningState" sebagai "Berhasil". Selain itu, Anda dapat mengunjungi halaman portal log Alur untuk mengonfirmasi perubahan Anda. Jika ada masalah dengan penerapan, lihat Memecahkan kesalahan umum penyebaran Azure dengan Azure Resource Manager.

Menghapus sumber daya Anda

Azure memungkinkan penghapusan sumber daya melalui mode Penyebaran lengkap . Untuk menghapus sumber daya log alur, tentukan penyebaran dalam mode Selesai tanpa menyertakan sumber daya yang ingin Anda hapus. Untuk informasi selengkapnya, lihat Menyelesaikan mode penyebaran.

Langkah berikutnya

• Untuk mempelajari cara menggunakan kebijakan bawaan Azure untuk mengaudit atau menyebarkan log alur NSG, lihat Mengelola log alur NSG menggunakan Azure Policy.
• Untuk mempelajari analitik lalu lintas, lihat Analitik lalu lintas.