Краткое руководство. Настройка журналов потоков NSG в Azure Наблюдатель за сетями с помощью Bicep-файла

В этом кратком руководстве описано, как включить журналы потоков NSG с помощью Bicep-файла.

Bicep — это предметно-ориентированный язык (DSL), который использует декларативный синтаксис для развертывания ресурсов Azure. Он обеспечивает краткий синтаксис, надежную безопасность типов и поддержку повторного использования кода. Bicep предлагает лучшие возможности для разработки решений Azure типа "инфраструктура как код".

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начать работу.

• Чтобы развернуть файлы Bicep, установлен Azure CLI или PowerShell.

  CLI

  1. Установите Azure CLI локально для выполнения команд.

  2. Войдите в Azure с помощью команды az login .

  PowerShell

  1. Установите Azure PowerShell локально , чтобы запустить командлеты.

  2. Войдите в Azure с помощью командлета Подключение-AzAccount.

Проверка BICEP-файла

В этом кратком руководстве используется шаблон Bicep журнала потоков NSG из шаблонов быстрого запуска Azure.

@description('Name of the Network Watcher attached to your subscription. Format: NetworkWatcher_<region_name>')
param networkWatcherName string = 'NetworkWatcher_${location}'

@description('Name of your Flow log resource')
param flowLogName string = 'FlowLog1'

@description('Region where you resources are located')
param location string = resourceGroup().location

@description('Resource ID of the target NSG')
param existingNSG string

@description('Retention period in days. Default is zero which stands for permanent retention. Can be any Integer from 0 to 365')
@minValue(0)
@maxValue(365)
param retentionDays int = 0

@description('FlowLogs Version. Correct values are 1 or 2 (default)')
@allowed([
  1
  2
])
param flowLogsVersion int = 2

@description('Storage Account type')
@allowed([
  'Standard_LRS'
  'Standard_GRS'
  'Standard_ZRS'
])
param storageAccountType string = 'Standard_LRS'

var storageAccountName = 'flowlogs${uniqueString(resourceGroup().id)}'

resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
  properties: {}
}

resource networkWatcher 'Microsoft.Network/networkWatchers@2022-01-01' = {
  name: networkWatcherName
  location: location
  properties: {}
}

resource flowLog 'Microsoft.Network/networkWatchers/flowLogs@2022-01-01' = {
  name: '${networkWatcherName}/${flowLogName}'
  location: location
  properties: {
    targetResourceId: existingNSG
    storageId: storageAccount.id
    enabled: true
    retentionPolicy: {
      days: retentionDays
      enabled: true
    }
    format: {
      type: 'JSON'
      version: flowLogsVersion
    }
  }
}

В этом файле Bicep определяются следующие ресурсы:

• Microsoft.Storage/storageAccounts
• Microsoft.Network networkWatchers
• Microsoft.Network networkWatchers/flowLogs

Выделенный код в предыдущем примере показывает определение ресурса журнала потоков NSG.

Развертывание BICEP-файла

В этом кратком руководстве предполагается, что у вас есть группа безопасности сети, в которую можно включить ведение журнала потоков.

1. Сохраните файл Bicep с именем main.bicep на локальном компьютере.

2. Разверните файл Bicep с помощью Azure CLI или Azure PowerShell.

   CLI

   az group create --name exampleRG --location eastus
   az deployment group create --resource-group exampleRG --template-file main.bicep
   

   PowerShell

   New-AzResourceGroup -Name exampleRG -Location eastus
   New-AzResourceGroupDeployment -ResourceGroupName exampleRG -TemplateFile ./main.bicep
   

   Вам будет предложено ввести идентификатор ресурса существующей группы безопасности сети. Синтаксис идентификатора ресурса группы безопасности сети:

   "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkSecurityGroups/<network-security-group-name>"
   

После завершения развертывания должно отобразиться сообщение о том, что развертывание успешно выполнено.

Проверка развертывания

Существует две возможности проверить успешность развертывания:

• В консоли показано ProvisioningState равным Succeeded.
• Вы также можете перейти на страницу портала журналов потоков NSG, чтобы подтвердить изменения.

Если возникают проблемы с развертыванием, см . статью "Устранение распространенных ошибок развертывания Azure с помощью Azure Resource Manager".

Очистка ресурсов

Ресурсы Azure можно удалить с помощью полного режима развертывания. Чтобы удалить ресурс журналов потоков, укажите развертывание в полном режиме, не включая ресурс, который нужно удалить. Ознакомьтесь с дополнительными сведениями о завершении режима развертывания.

Вы также можете отключить журнал потоков NSG на портале Azure:

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите наблюдателя за сетями. Выберите Наблюдатель за сетями из результатов поиска.

3. В разделе "Журналы" выберите журналы потоков.

4. В списке журналов потоков выберите журнал потока, который требуется отключить.

5. Выберите Отключить.

Связанный контент

Чтобы узнать, как визуализировать данные журналов потоков NSG, см. следующие сведения:

• Визуализация журналов потоков NSG с помощью Power BI.
• Визуализация журналов потоков NSG с помощью средств открытый код.
• Аналитика трафика.