Mengelola log alur NSG menggunakan portal Azure

  • Artikel

Pengelogan alur kelompok keamanan jaringan adalah fitur Azure Network Watcher yang memungkinkan Anda mencatat informasi tentang lalu lintas IP yang mengalir melalui grup keamanan jaringan. Untuk informasi selengkapnya tentang pengelogan alur grup keamanan jaringan, lihat Gambaran umum log alur NSG.

Dalam artikel ini, Anda mempelajari cara membuat, mengubah, menonaktifkan, atau menghapus log alur NSG menggunakan portal Azure. Anda dapat mempelajari cara mengelola log alur NSG menggunakan Templat PowerShell, Azure CLI, REST API, atau ARM.

Prasyarat

Mendaftarkan penyedia insight

Penyedia Microsoft.Insights harus didaftarkan untuk berhasil mencatat lalu lintas yang mengalir melalui grup keamanan jaringan. Jika Anda tidak yakin apakah penyedia Microsoft.Insights terdaftar, periksa statusnya:

  1. Di kotak pencarian di bagian atas portal, masukkan langganan. Pilih Langganan di hasil pencarian.

  2. Pilih langganan Azure yang ingin Anda aktifkan penyedianya di Langganan.

  3. Di bawah Pengaturan, pilih Penyedia sumber daya.

  4. Masukkan wawasan dalam kotak filter.

  5. Konfirmasikan status penyedia yang ditampilkan adalah Terdaftar. Jika statusnya NotRegistered, pilih penyedia Microsoft.Insights lalu pilih Daftar.

    Cuplikan layar mendaftarkan penyedia Microsoft Insights di portal Azure.

Membuat log alur

Buat log alur untuk grup keamanan jaringan Anda. Log alur NSG ini disimpan di akun penyimpanan Azure.

  1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher di hasil pencarian.

  2. Di bawah Log, pilih Log alur.

  3. Di Network Watcher | Log alur, pilih + Tombol biru buat atau Buat log alur.

    Cuplikan layar halaman Log alur di portal Azure.

  4. Masukkan atau pilih nilai berikut di Membuat log alur:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Azure dari grup keamanan jaringan yang ingin Anda catat.
    Grup keamanan jaringan Pilih + Pilih sumber daya.
    Di Pilih grup keamanan jaringan, pilih myNSG. Lalu, pilih Konfirmasi pilihan.
    Nama Log Alur Masukkan nama untuk log alur atau biarkan nama default. myNSG-myResourceGroup-flowlog adalah nama default untuk contoh ini.
    Detail instans
    Langganan Pilih langganan Azure dari akun penyimpanan Anda.
    Akun Penyimpanan Pilih akun penyimpanan tempat Anda ingin menyimpan log alur. Jika Anda ingin membuat akun penyimpanan baru, pilih Buat akun penyimpanan baru.
    Retensi (hari) Masukkan waktu retensi untuk log. Masukkan 0 jika Anda ingin menyimpan data log alur di akun penyimpanan selamanya (hingga Anda menghapusnya dari akun penyimpanan). Untuk informasi tentang harga, lihat Harga Azure Storage.

    Cuplikan layar pembuatan log alur NSG di portal Azure.

    Catatan

    Jika akun penyimpanan berada dalam langganan yang berbeda, grup keamanan jaringan dan akun penyimpanan harus dikaitkan dengan penyewa Azure Active Directory yang sama. Akun yang Anda gunakan untuk setiap langganan harus memiliki izin yang diperlukan.

  5. Pilih Tinjau + buat.

  6. Tinjau pengaturan, lalu pilih Buat.

Membuat log alur dan ruang kerja analitik lalu lintas

Buat log alur untuk grup keamanan jaringan Anda dan aktifkan analitik lalu lintas. Log alur NSG disimpan di akun penyimpanan Azure.

  1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher di hasil pencarian.

  2. Di bawah Log, pilih Log alur.

  3. Di Network Watcher | Log alur, pilih + Tombol biru buat atau Buat log alur.

    Cuplikan layar halaman Log alur di portal Azure.

  4. Masukkan atau pilih nilai berikut di Membuat log alur:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Azure dari grup keamanan jaringan yang ingin Anda catat.
    Grup keamanan jaringan Pilih + Pilih sumber daya.
    Di Pilih grup keamanan jaringan, pilih myNSG. Lalu, pilih Konfirmasi pilihan.
    Nama Log Alur Masukkan nama untuk log alur atau biarkan nama default. Secara default, portal Azure membuat {network-security-group}-{resource-group}-flowlog flowlog di grup sumber daya NetworkWatcherRG.
    Detail instans
    Langganan Pilih langganan Azure dari akun penyimpanan Anda.
    Akun Penyimpanan Pilih akun penyimpanan tempat Anda ingin menyimpan log alur. Jika Anda ingin membuat akun penyimpanan baru, pilih Buat akun penyimpanan baru.
    Retensi (hari) Masukkan waktu retensi untuk log. Masukkan 0 jika Anda ingin menyimpan data log alur di akun penyimpanan selamanya (hingga Anda menghapusnya dari akun penyimpanan). Untuk informasi tentang harga, lihat Harga Azure Storage.

    Cuplikan layar tab Dasar dari Buat log alur di portal Azure.

    Catatan

    Jika akun penyimpanan berada dalam langganan yang berbeda, grup keamanan jaringan dan akun penyimpanan harus dikaitkan dengan penyewa Azure Active Directory yang sama. Akun yang Anda gunakan untuk setiap langganan harus memiliki izin yang diperlukan.

  5. Pilih tombol Berikutnya: Analitik , atau pilih tab Analitik . Kemudian masukkan atau pilih nilai berikut:

    Pengaturan Nilai
    Versi Log Alur Pilih versi log alur. Versi 2 dipilih secara default saat Anda membuat log alur menggunakan portal Azure. Untuk informasi selengkapnya tentang versi log alur, lihat Format log log alur NSG.
    Analitik Lalu Lintas
    Mengaktifkan Analitik Lalu Lintas Pilih kotak centang untuk mengaktifkan analitik lalu lintas untuk log alur Anda.
    Interval pemrosesan analitik lalu lintas Pilih interval pemrosesan yang Anda sukai, opsi yang tersedia adalah: Setiap 1 jam dan Setiap 10 menit. Interval pemrosesan default adalah setiap satu jam. Untuk informasi selengkapnya, lihat Analitik Lalu Lintas.
    Langganan Pilih langganan Azure ruang kerja Analitik Log Anda.
    Ruang Kerja Analitik Log Pilih ruang kerja Log Analytics Anda. Secara default, portal Azure membuat dan memilih defaultWorkspace-{subscription-id}-{region} Log Analytics di grup sumber daya defaultresourcegroup-{Region}.

    Cuplikan layar mengaktifkan analitik lalu lintas untuk log alur di portal Azure.

  6. Pilih Tinjau + buat.

  7. Tinjau pengaturan, lalu pilih Buat.

Mengubah log alur

Anda dapat mengubah properti log alur setelah membuatnya. Misalnya, Anda dapat mengubah versi log alur atau menonaktifkan analitik lalu lintas.

  1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher di hasil pencarian.

  2. Di bawah Log, pilih Log alur.

  3. Di Network Watcher | Log alur, pilih log alur yang ingin Anda ubah.

  4. Di Pengaturan log alur, Anda dapat mengubah salah satu pengaturan berikut:

    • Versi Log Alur: Ubah versi log alur. Versi yang tersedia adalah: versi 1 dan versi 2. Versi 2 dipilih secara default saat Anda membuat log alur menggunakan portal Azure. Untuk informasi selengkapnya tentang versi log alur, lihat Format log log alur NSG.
    • Akun Penyimpanan: Ubah akun penyimpanan tempat Anda ingin menyimpan log alur. Jika Anda ingin membuat akun penyimpanan baru, pilih Buat akun penyimpanan baru.
    • Retensi (hari): Ubah waktu retensi di akun penyimpanan. Masukkan 0 jika Anda ingin menyimpan data log alur di akun penyimpanan selamanya (hingga Anda menghapus data secara manual dari akun penyimpanan).
    • Analitik Lalu Lintas: Mengaktifkan atau menonaktifkan analitik lalu lintas untuk log alur Anda. Untuk informasi selengkapnya, lihat Analitik Lalu Lintas.
    • Interval pemrosesan Analitik Lalu Lintas: Ubah interval pemrosesan analitik lalu lintas (jika analitik lalu lintas diaktifkan). Opsi yang tersedia adalah: satu jam dan 10 menit. Interval pemrosesan default adalah setiap satu jam. Untuk informasi selengkapnya, lihat Analitik Lalu Lintas.
    • Ruang kerja Analitik Log: Ubah ruang kerja Analitik Log yang ingin Anda simpan log alurnya (jika analitik lalu lintas diaktifkan).

    Cuplikan layar halaman Pengaturan log alur di portal Azure tempat Anda dapat mengubah beberapa pengaturan.

Mencantumkan semua log alur

Anda dapat mencantumkan semua log alur dalam langganan atau sekelompok langganan. Anda juga dapat mencantumkan semua log alur di suatu wilayah.

  1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher di hasil pencarian.

  2. Di bawah Log, pilih Log alur.

  3. Pilih Langganan sama dengan filter untuk memilih satu atau beberapa langganan Anda. Anda dapat menerapkan filter lain seperti Lokasi sama dengan untuk mencantumkan semua log alur di suatu wilayah.

    Cuplikan layar memperlihatkan cara menggunakan filter untuk mencantumkan semua log alur yang ada dalam langganan menggunakan portal Azure.

Menampilkan detail sumber daya log alur

Anda dapat melihat detail log alur dalam langganan atau sekelompok langganan. Anda juga dapat mencantumkan semua log alur di suatu wilayah.

  1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher di hasil pencarian.

  2. Di bawah Log, pilih Log alur.

  3. Di Network Watcher | Log alur, pilih log alur yang ingin Anda lihat.

  4. Di Pengaturan log alur, Anda dapat melihat pengaturan sumber daya log alur.

    Cuplikan layar halaman Pengaturan log alur di portal Azure.

Mengunduh log aliran

Lokasi penyimpanan log alur ditentukan saat pembuatan. Untuk mengakses dan mengunduh log alur dari akun penyimpanan, Anda dapat menggunakan Azure Storage Explorer. Untuk informasi selengkapnya, lihat Mulai menggunakan Storage Explorer.

File log alur NSG yang disimpan ke akun penyimpanan ikuti jalur ini:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Untuk informasi tentang struktur log alur, lihat Format log log alur NSG.

Menonaktifkan log alur

Anda dapat menonaktifkan log alur NSG untuk sementara tanpa menghapusnya. Menonaktifkan log alur menghentikan pengelogan alur untuk grup keamanan jaringan terkait. Namun, sumber daya log alur tetap dengan semua pengaturan dan asosiasinya. Anda dapat mengaktifkannya kembali kapan saja untuk melanjutkan pengelogan alur untuk grup keamanan jaringan yang dikonfigurasi.

  1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher di hasil pencarian.

  2. Di bawah Log, pilih Log alur.

  3. Di Network Watcher | Log alur, pilih kotak centang log alur yang ingin Anda nonaktifkan.

  4. Pilih Nonaktifkan.

    Cuplikan layar memperlihatkan cara menonaktifkan log alur di portal Azure.

Catatan

Jika analitik lalu lintas diaktifkan untuk log alur, analitik lalu lintas harus dinonaktifkan sebelum Anda dapat menonaktifkan log alur. Untuk menonaktifkan analitik lalu lintas, lihat Mengubah log alur.

Menghapus log alur

Anda dapat menghapus log alur NSG secara permanen. Menghapus log alur akan menghapus semua pengaturan dan asosiasinya. Untuk memulai pengelogan alur lagi untuk grup keamanan jaringan yang sama, Anda harus membuat log alur baru untuk itu.

  1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher di hasil pencarian.

  2. Di bawah Log, pilih Log alur.

  3. Di Network Watcher | Log alur, pilih kotak centang log alur yang ingin Anda hapus.

  4. Pilih Hapus.

    Cuplikan layar memperlihatkan cara menghapus log alur di portal Azure.

Catatan

Menghapus log alur tidak menghapus data log alur dari akun penyimpanan. Data log alur yang disimpan di akun penyimpanan mengikuti kebijakan penyimpanan yang dikonfigurasi atau tetap disimpan di akun penyimpanan hingga dihapus secara manual (jika tidak ada kebijakan penyimpanan yang dikonfigurasi).

Langkah berikutnya