Tutorial: Mencatat lalu lintas jaringan ke dan dari komputer virtual menggunakan portal Microsoft Azure
Penting
Pada 30 September 2027, log alur kelompok keamanan jaringan (NSG) akan dihentikan. Sebagai bagian dari penghentian ini, Anda tidak akan lagi dapat membuat log alur NSG baru mulai 30 Juni 2025. Sebaiknya migrasi ke log alur jaringan virtual, yang mengatasi keterbatasan log alur NSG. Setelah tanggal penghentian, analitik lalu lintas yang diaktifkan dengan log alur NSG tidak akan lagi didukung, dan sumber daya log alur NSG yang ada di langganan Anda akan dihapus. Namun, rekaman log alur NSG tidak akan dihapus dan akan terus mengikuti kebijakan retensi masing-masing. Untuk informasi selengkapnya, lihat pengumuman resmi.
Pengelogan alur kelompok keamanan jaringan adalah fitur Azure Network Watcher yang memungkinkan Anda mencatat informasi tentang lalu lintas IP yang mengalir melalui grup keamanan jaringan. Untuk informasi selengkapnya tentang pengelogan alur grup keamanan jaringan, lihat Gambaran umum log alur NSG.
Tutorial ini membantu Anda menggunakan log alur NSG untuk mencatat lalu lintas jaringan komputer virtual yang mengalir melalui grup keamanan jaringan yang terkait dengan antarmuka jaringannya.
Dalam tutorial ini, Anda akan mempelajari cara:
- Membuat jaringan virtual
- Membuat komputer virtual dengan kelompok keamanan jaringan yang terkait dengan antarmuka jaringannya
- Mendaftarkan penyedia Microsoft.insights
- Mengaktifkan pengelogan alur untuk grup keamanan jaringan menggunakan log alur Network Watcher
- Unduh data yang dicatat
- Menampilkan data yang dicatat
Prasyarat
- Akun Azure dengan langganan aktif. Jika Anda tidak memilikinya, buat akun gratis sebelum memulai.
Membuat jaringan virtual
Di bagian ini, Anda membuat jaringan virtual myVNet dengan satu subnet untuk komputer virtual.
Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan jaringan virtual. Pilih Jaringan virtual dari hasil pencarian.
Pilih + Buat. Di Buat jaringan virtual, masukkan atau pilih nilai berikut di tab Dasar :
Pengaturan Nilai Detail proyek Langganan Pilih langganan Azure Anda. Grup Sumber Daya Pilih Buat baru.
Masukkan myResourceGroup di Nama.
Pilih OK.Detail instans Nama Masukkan myVNet. Wilayah Pilih (AS) AS Timur. Pilih Tinjau + buat.
Tinjau pengaturan, lalu pilih Buat.
Membuat mesin virtual
Di bagian ini, Anda membuat komputer virtual myVM .
Di kotak pencarian di bagian atas portal, masukkan komputer virtual. Pilih Komputer virtual dari hasil pencarian.
Pilih + Buat lalu pilih komputer virtual Azure.
Di Buat komputer virtual, ketik atau pilih nilai berikut di tab Dasar:
Pengaturan Nilai Detail Proyek Langganan Pilih langganan Azure Anda. Grup Sumber Daya Pilih myResourceGroup. Detail instans Nama komputer virtual Masukkan myVM. Wilayah Pilih (AS) AS Timur. Opsi Ketersediaan Pilih Tidak diperlukan redundansi infrastruktur. Jenis keamanan Pilih Standar. Gambar Pilih Pusat Data Windows Server 2022: Azure Edition - x64 Gen2. Ukuran Pilih ukuran atau biarkan pengaturan default. Akun administrator Nama Pengguna Masukkan nama pengguna. Kata sandi Masukkan kata sandi. Mengonfirmasikan kata sandi Masukkan ulang kata sandi. Pilih tab Jaringan atau pilih Berikutnya: Disk, lalu Berikutnya: Jaringan.
Di tab Jaringan, pilih nilai berikut ini:
Pengaturan Nilai Antarmuka jaringan Jaringan virtual Pilih myVNet. Subnet Pilih mySubnet. IP Publik Pilih (baru) myVM-ip. kelompok keamanan jaringan NIC Pilih Dasar. Pengaturan ini membuat kelompok keamanan jaringan bernama myVM-nsg dan mengaitkannya dengan antarmuka jaringan komputer virtual myVM . Port masuk publik Pilih Izinkan port terpilih. Pilih port masuk Pilih RDP (3389). Perhatian
Membiarkan port RDP terbuka ke internet hanya disarankan untuk pengujian. Untuk lingkungan produksi, disarankan untuk membatasi akses ke port RDP ke alamat IP atau rentang alamat IP tertentu. Anda juga dapat memblokir akses internet ke port RDP dan menggunakan Azure Bastion untuk terhubung dengan aman ke komputer virtual Anda dari portal Azure.
Pilih Tinjau + buat.
Tinjau pengaturan, lalu pilih Buat.
Setelah penyebaran selesai, pilih Buka sumber daya untuk masuk ke halaman Gambaran Umum myVM.
Pilih Sambungkan lalu pilih RDP.
Pilih Unduh File RDP dan buka file yang diunduh.
Pilih Sambungkan lalu masukkan nama pengguna dan kata sandi yang Anda buat di langkah-langkah sebelumnya. Terima sertifikat jika diminta.
Mendaftarkan penyedia insight
Pengelogan alur NSG memerlukan penyedia Microsoft.Insights. Untuk memeriksa statusnya, ikuti langkah-langkah berikut:
Di kotak pencarian di bagian atas portal, masukkan langganan. Pilih Langganan dari hasil pencarian.
Pilih langganan Azure yang ingin Anda aktifkan penyedianya di Langganan.
Pilih Penyedia sumber daya di bawah Pengaturan langganan Anda.
Masukkan wawasan dalam kotak filter.
Konfirmasikan status penyedia yang ditampilkan adalah Terdaftar. Jika statusnya NotRegistered, pilih penyedia Microsoft.Insights lalu pilih Daftar.
Buat akun penyimpanan
Di bagian ini, Anda membuat akun penyimpanan untuk menggunakannya untuk menyimpan log alur.
Di kotak pencarian di bagian atas portal, masukkan akun penyimpanan. Pilih Akun penyimpanan dari hasil pencarian.
Pilih + Buat. Di Buat akun penyimpanan, masukkan atau pilih nilai berikut ini di tab Dasar :
Pengaturan Nilai Detail proyek Langganan Pilih langganan Azure Anda. Grup Sumber Daya Pilih myResourceGroup. Detail instans Nama akun penyimpanan Masukkan nama yang unik. Tutorial ini menggunakan mynwstorageaccount. Wilayah Pilih (AS) AS Timur. Akun penyimpanan harus berada di wilayah yang sama dengan komputer virtual dan grup keamanan jaringannya. Performa Pilih Standar. Log alur NSG hanya mendukung akun penyimpanan tingkat Standar. Redundansi geografis Pilih Penyimpanan redundan lokal (LRS) atau strategi replikasi berbeda yang sesuai dengan persyaratan durabilitas Anda. Pilih tab Tinjau atau pilih tombol Tinjau di bagian bawah.
Tinjau pengaturan, lalu pilih Buat.
Membuat log alur NSG
Di bagian ini, Anda membuat log alur NSG yang disimpan ke akun penyimpanan yang dibuat sebelumnya dalam tutorial.
Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.
Di bawah Log, pilih Log alur.
Di Network Watcher | Log alur, pilih + Tombol biru buat atau Buat log alur.
Masukkan atau pilih nilai berikut di Membuat log alur:
Pengaturan Nilai Detail proyek Langganan Pilih langganan Azure dari grup keamanan jaringan yang ingin Anda catat. Grup keamanan jaringan Pilih + Pilih sumber daya.
Di Pilih grup keamanan jaringan, pilih myVM-nsg. Lalu, pilih Konfirmasi pilihan.Nama Log Alur Biarkan default myVM-nsg-myResourceGroup-flowlog. Detail instans Langganan Pilih langganan Azure dari akun penyimpanan Anda. Akun Penyimpanan Pilih akun penyimpanan yang Anda buat di langkah sebelumnya. Tutorial ini menggunakan mynwstorageaccount. Retensi (hari) Masukkan 0 untuk menyimpan data log alur di akun penyimpanan selamanya (hingga Anda menghapusnya dari akun penyimpanan). Untuk menerapkan kebijakan penyimpanan, masukkan waktu retensi dalam hari. Untuk informasi tentang harga penyimpanan, lihat Harga Azure Storage. Catatan
portal Azure membuat log alur NSG di grup sumber daya NetworkWatcherRG.
Pilih Tinjau + buat.
Tinjau pengaturan, lalu pilih Buat.
Setelah penyebaran selesai, pilih Buka sumber daya untuk mengonfirmasi log alur yang dibuat dan tercantum di halaman Log alur.
Kembali ke sesi RDP Anda dengan komputer virtual myVM .
Buka Microsoft Edge dan buka
www.bing.com
.
Mengunduh log alur
Di bagian ini, Anda masuk ke akun penyimpanan yang sebelumnya Anda pilih dan unduh log alur NSG yang dibuat di bagian sebelumnya.
Di kotak pencarian di bagian atas portal, masukkan akun penyimpanan. Pilih Akun penyimpanan dari hasil pencarian.
Pilih mynwstorageaccount atau akun penyimpanan yang sebelumnya Anda buat dan pilih untuk menyimpan log.
Di bawah Penyimpanan data, pilih Kontainer.
Pilih kontainer insights-logs-networksecuritygroupflowevent.
Dalam kontainer, navigasikan hierarki folder hingga Anda masuk ke
PT1H.json
file. File log NSG ditulis ke hierarki folder yang mengikuti konvensi penamaan berikut:https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{networSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={acAddress}/PT1H.json
Pilih elipsis ... di sebelah kanan file PT1H.json, lalu pilih Unduh.
Catatan
Anda dapat menggunakan Azure Storage Explorer untuk mengakses dan mengunduh log alur dari akun penyimpanan Anda. Untuk informasi selengkapnya, lihat Mulai menggunakan Storage Explorer.
Menampilkan log alur
Buka file yang diunduh PT1H.json
menggunakan editor teks pilihan Anda. Contoh berikut adalah bagian yang diambil dari file yang diunduh PT1H.json
, yang menunjukkan alur yang diproses oleh aturan DefaultRule_AllowInternetOutBound.
{
"time": "2023-02-26T23:45:44.1503927Z",
"systemId": "00000000-0000-0000-0000-000000000000",
"macAddress": "112233445566",
"category": "NetworkSecurityGroupFlowEvent",
"resourceId": "/SUBSCRIPTIONS/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/RESOURCEGROUPS/MYRESOURCEGROUP/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/MYVM-NSG",
"operationName": "NetworkSecurityGroupFlowEvents",
"properties": {
"Version": 2,
"flows": [
{
"rule": "DefaultRule_AllowInternetOutBound",
"flows": [
{
"mac": "112233445566",
"flowTuples": [
"1677455097,10.0.0.4,13.107.21.200,49982,443,T,O,A,C,7,1158,12,8143"
]
}
]
}
]
}
}
Informasi yang dipisahkan koma untuk flowTuples adalah sebagai berikut:
Contoh data | Apa yang data wakili | Penjelasan |
---|---|---|
1677455097 | Stempel waktu | Stempel waktu ketika aliran terjadi dalam format UNIX EPOCH. Dalam contoh sebelumnya, tanggal dikonversi ke 26 Februari 2023 11:44:57 PM UTC/GMT. |
10.0.0.4 | Alamat IP sumber | Alamat IP sumber asal aliran tersebut. 10.0.0.4 adalah alamat IP privat VM yang sebelumnya Anda buat. |
13.107.21.200 | Alamat IP tujuan | Alamat IP tujuan tempat alur ditujukan. 13.107.21.200 adalah alamat IP .www.bing.com Karena lalu lintas ditujukan di luar Azure, aturan keamanan DefaultRule_AllowInternetOutBound memproses alur. |
49982 | Port Sumber | Port sumber asal aliran tersebut. |
443 | Port tujuan | Alamat IP tujuan yang dituju aliran. |
T | Protokol | Protokol alur. T: TCP. |
O | Arah | Arah alur. O: Keluar. |
A | Keputusan | Keputusan yang dibuat oleh aturan keamanan. A: Diizinkan. |
C | Status Alur hanya Versi 2 | Status alur. C: Melanjutkan alur yang sedang berlangsung. |
7 | Paket dikirim hanya Versi 2 | Jumlah total paket TCP yang dikirim ke tujuan sejak pembaruan terakhir. |
1158 | Byte dikirim hanya Versi 2 | Jumlah total byte paket TCP yang dikirim dari sumber ke tujuan sejak pembaruan terakhir. Byte paket termasuk header paket dan payload. |
12 | Paket hanya menerima Versi 2 | Jumlah total paket TCP yang diterima dari tujuan sejak pembaruan terakhir. |
8143 | Byte hanya diterima Versi 2 | Jumlah total byte paket TCP yang diterima dari tujuan sejak pembaruan terakhir. Byte paket termasuk header paket dan payload. |
Membersihkan sumber daya
Jika tidak lagi diperlukan, hapus grup sumber daya myResourceGroup dan semua sumber daya yang dikandungnya:
Masukkan myResourceGroup di kotak pencarian di bagian atas portal. Pilih myResourceGroup dari hasil pencarian.
Pilih Hapus grup sumber daya.
Di Hapus grup sumber daya, masukkan myResourceGroup, lalu pilih Hapus.
Pilih Hapus untuk mengonfirmasi penghapusan grup sumber daya dan semua sumber dayanya.
Catatan
Log alur alur myVM-nsg-myResourceGroup-flowlog ada di grup sumber daya NetworkWatcherRG , tetapi akan dihapus setelah menghapus grup keamanan jaringan myVM-nsg (dengan menghapus grup sumber daya myResourceGroup ).
Konten terkait
- Untuk mempelajari selengkapnya tentang log alur NSG, lihat Pengelogan alur untuk grup keamanan jaringan.
- Untuk mempelajari cara membuat, mengubah, mengaktifkan, menonaktifkan, atau menghapus log alur NSG, lihat Mengelola log alur NSG.
- Untuk mempelajari analitik Lalu Lintas, lihat Gambaran umum analitik lalu lintas.