Bagikan melalui

Memvisualisasikan log alur grup keamanan jaringan dengan Power BI

Penting

Log alur kelompok keamanan jaringan (NSG) akan dihentikan pada 30 September 2027. Setelah 30 Juni 2025, Anda tidak akan lagi dapat membuat log alur NSG baru. Sebaiknya migrasikan ke log alur jaringan virtual, yang mengatasi batasan log alur NSG. Setelah tanggal penghentian, analitik lalu lintas yang diaktifkan untuk log alur NSG tidak akan lagi didukung, dan sumber daya log alur NSG yang ada di langganan Anda akan dihapus. Namun, rekaman log alur NSG yang ada tidak akan dihapus dari Azure Storage dan akan terus mengikuti kebijakan penyimpanan yang dikonfigurasi. Untuk informasi selengkapnya, lihat pengumuman resmi.

Log alur kelompok keamanan jaringan memungkinkan Anda melihat informasi tentang lalu lintas IP masuk dan keluar pada kelompok keamanan jaringan. Catatan aliran ini menunjukkan aliran keluar dan masuk berdasarkan peraturan, aliran yang diterapkan ke NIC, informasi 5-tuple tentang aliran (IP Asal/Tujuan, Port Asal/Tujuan, Protokol), dan apakah lalu lintas diizinkan atau ditolak.

Mendapatkan wawasan tentang data pengelogan aliran dengan mencari file log secara manual mungkin sulit dilakukan. Dalam artikel ini, kami menyediakan solusi untuk memvisualisasikan log alur terbaru Anda dan mempelajari lalu lintas di jaringan Anda.

Peringatan

Langkah-langkah berikut dapat digunakan dengan log alur versi 1. Untuk detailnya, lihat Pengantar pengelogan alur untuk kelompok keamanan jaringan. Instruksi berikut tidak dapat digunakan dengan versi 2 file log, tanpa perubahan.

Skenario

Dalam skenario berikut, kita menghubungkan desktop Power BI ke akun penyimpanan yang sudah kita konfigurasi sebagai sink untuk data Pengelogan Alur NSG kita. Setelah kita terhubung ke akun penyimpanan kami, Power BI mengunduh dan mengurai log untuk memberikan representasi visual lalu lintas yang dicatat oleh Kelompok Keamanan Jaringan.

Dengan menggunakan visual yang disediakan dalam templat, Anda dapat memeriksa:

  • Pembicara Teratas
  • Data Aliran Seri Waktu berdasarkan arah dan keputusan aturan
  • Aliran berdasarkan alamat MAC Antarmuka Jaringan
  • Aliran Berdasarkan NSG dan Kebijakan
  • Aliran berdasarkan Port Tujuan

Templat yang disediakan dapat diedit agar Anda dapat memodifikasinya untuk menambahkan data, visual, atau kueri edit baru agar sesuai dengan kebutuhan Anda.

Pengaturan

Sebelum memulai, Anda harus mengaktifkan Pengelogan Alur grup keamanan jaringan pada satu atau banyak grup keamanan jaringan di akun Anda. Untuk petunjuk tentang mengaktifkan log alur keamanan jaringan, lihat artikel berikut: Pengantar pengelogan alur untuk kelompok keamanan jaringan.

Anda juga harus menginstal klien Power BI Desktop di komputer Anda, dan memiliki ruang kosong yang cukup di komputer Anda untuk mengunduh serta memuat data log yang ada di akun penyimpanan Anda.

Diagram Visio

Langkah-langkah

  1. Unduh dan buka templat Power BI Network Watcher Power BI flow logs berikut ini pada aplikasi Power BI Desktop.

  2. Memasukkan parameter Kueri yang diperlukan

    1. StorageAccountName – Menentukan nama akun penyimpanan yang berisi log aliran NSG yang ingin Anda muat dan visualisasikan.
    2. NumberOfLogFiles – Menentukan jumlah file log yang ingin Anda unduh dan visualisasikan di Power BI. Misalnya, jika 50 ditentukan, maka yang dimaksud adalah 50 file log terbaru. Jika kita mengaktifkan 2 NSG dan dikonfigurasi untuk mengirim log alur NSG ke akun ini, maka log 25 jam terakhir dapat dilihat.

  3. Masukkan kunci akses untuk akun penyimpanan Anda. Anda dapat menemukan kunci akses yang valid dengan masuk ke akun penyimpanan Anda di portal Azure dan memilih Kunci akses di bawah Keamanan + jaringan. Pilih Sambungkan lalu terapkan perubahan.

  4. Log Anda diunduh dan diurai dan Anda sekarang dapat menggunakan visual yang telah dibuat sebelumnya.

Memahami gambar visual

Yang disediakan dalam template adalah sekumpulan visual yang membantu memahami data NSG Flow Log. Gambar berikut memperlihatkan sampel tampilan dasbor saat diisi dengan data. Di bawah ini kami memeriksa setiap visual secara lebih rinci.

PowerBI

Visual Pembicara Teratas menampilkan IP yang sudah memulai koneksi terbanyak selama periode yang ditentukan. Ukuran kotak sesuai dengan jumlah koneksi relatif.

Pembicaraan Teratas

Grafik seri waktu berikut memperlihatkan jumlah alur selama periode tersebut. Grafik bagian atas disegmentasi oleh arah alur, dan bagian bawah disegmentasi oleh keputusan yang dibuat (izinkan atau tolak). Dengan visual ini, Anda dapat memeriksa tren lalu lintas Anda dari waktu ke waktu, dan melihat lonjakan tidak normal atau penurunan lalu lintas atau pun segmentasi lalu lintas.

aliran selama periode

Grafik berikut memperlihatkan alur per antarmuka Jaringan, dengan bagian atas yang disegmentasi oleh arah alur dan bagian bawah yang disegmentasi oleh keputusan yang dibuat. Dengan informasi ini, Anda dapat memperoleh wawasan tentang mesin virtual mana yang paling banyak berkomunikasi dibandingkan dengan yang lain, dan apakah lalu lintas ke mesin virtual tertentu diizinkan atau ditolak.

mengalirpernic

Bagan roda donat berikut memperlihatkan perincian Arus berdasarkan Pelabuhan Tujuan. Dengan informasi ini, Anda dapat melihat port tujuan yang paling umum digunakan yang digunakan dalam periode yang ditentukan.

donat

Bagan berikut memperlihatkan arus berdasarkan NSG dan aturan. Dengan informasi ini, Anda dapat melihat NSG yang bertanggung jawab atas lalu lintas terbanyak, serta rincian lalu lintas pada NSG berdasarkan aturan.

bagan batang

Bagan berikut menampilkan informasi tentang NSG yang ada dalam log, jumlah aliran yang tercatat selama periode, dan tanggal log yang paling awal dicatat. Informasi ini memberi Anda gambaran tentang NSG apa yang sedang dicatat dan rentang tanggal dari alur-alur tersebut.

bagan info1

Templat ini mencakup pemotong berikut untuk memungkinkan Anda melihat hanya data yang paling Anda minati. Anda dapat memfilter pada grup sumber daya, NSG, dan aturan Anda. Anda juga dapat memfilter informasi 5-tupel, keputusan, dan waktu saat log ditulis.

pemotong

Kesimpulan

Kami menunjukkan dalam skenario ini bahwa dengan menggunakan log Alur kelompok keamanan jaringan yang disediakan oleh Network Watcher dan Power BI, kami dapat memvisualisasikan dan memahami lalu lintas. Menggunakan templat yang disediakan, Power BI mengunduh log langsung dari penyimpanan dan memprosesnya secara lokal. Waktu yang diperlukan untuk memuat templat bervariasi tergantung jumlah file yang diminta dan ukuran total file yang diunduh.

Jangan ragu untuk menyesuaikan templat ini untuk kebutuhan Anda. Ada banyak sekali cara yang dapat Anda gunakan untuk menggunakan Power BI dengan Flow Logs grup keamanan jaringan.

Catatan

  • Log secara default disimpan di https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/

    • Jika ada data lain di direktori lain, kueri untuk menarik dan memproses data harus diubah.

  • Templat yang disediakan tidak disarankan untuk digunakan dengan lebih dari 1 GB log.

  • Jika Anda memiliki sejumlah besar log, sebaiknya selidiki solusi menggunakan penyimpanan data lain seperti Data Lake atau server SQL.

Langkah berikutnya

Pelajari cara memvisualisasikan log alur NSG Anda dengan Elastic Stack dengan mengunjungi Memvisualisasikan log alur NSG Azure Network Watcher menggunakan alat sumber terbuka

  • Last updated on