Konfigurera diagnostikloggning för Azure DDoS Protection via portalen
Konfigurera diagnostisk loggning för Azure DDoS Protection för att få insyn i DDoS-attacker.
I den här guiden får du lära dig att:
- Konfigurera diagnostikloggar.
- Köra frågor mot loggar i Log Analytics-arbetsytan.
Krav
- Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
- Innan du kan slutföra stegen i den här guiden måste du först skapa en Azure DDoS-skyddsplan. DDoS-nätverksskydd måste vara aktiverat i ett virtuellt nätverk, annars måste DDoS IP-skydd vara aktiverat på en offentlig IP-adress.
- För att kunna använda diagnostisk loggning måste du först skapa en Log Analytics-arbetsyta med diagnostikinställningar aktiverade.
- DDoS övervakar offentliga IP-adresser som tilldelats resurser i ett virtuellt nätverk. Om du inte har några resurser med offentliga IP-adresser i det virtuella nätverket måste du först skapa en resurs med en offentlig IP-adress. Du kan övervaka den offentliga IP-adressen för alla resurser som distribueras via Resource Manager (inte klassisk) som anges i Virtuellt nätverk för Azure-tjänster (inklusive Azure Load Balancers där de virtuella serverdelsdatorerna finns i det virtuella nätverket), förutom för Azure App Service-miljöer. Om du vill fortsätta med den här guiden kan du snabbt skapa en virtuell Windows - eller Linux-dator .
Konfigurera diagnostikloggar
Logga in på Azure-portalen.
I sökrutan överst i portalen anger du Övervaka. Välj Övervaka i sökresultatet.
Välj Diagnostikinställningar under Inställningar i det vänstra fönstret och välj sedan följande information på sidan Diagnostikinställningar . Välj sedan Lägg till diagnostikinställning.
Inställning Värde Prenumeration Välj den prenumeration som innehåller den offentliga IP-adress som du vill logga. Resursgrupp Välj den resursgrupp som innehåller den offentliga IP-adress som du vill logga. Resurstyp Välj Offentliga IP-adresser. Resurs Välj den specifika offentliga IP-adress som du vill logga mått för. På sidan Diagnostikinställning går du till Målinformation, väljer Skicka till Log Analytics-arbetsyta och anger sedan följande information och väljer sedan Spara.
Inställningen Värde Namn på diagnostikinställning Ange myDiagnosticSettings. Loggar Välj allaLoggar. Mått Välj AllMetrics. Målinformation Välj Skicka till Log Analytics-arbetsyta. Prenumeration Välj din Azure-prenumeration. Log Analytics-arbetsyta Välj myLogAnalyticsWorkspace.
Fråga Azure DDOS Protection-loggar på Log Analytics-arbetsytan
Mer information om loggscheman finns i Visa diagnostikloggar.
DDoSProtectionNotifications-loggar
Under bladet Log Analytics-arbetsytor väljer du din Log Analytics-arbetsyta.
Under Allmänt väljer du Loggar
I Frågeutforskaren skriver du följande Kusto-fråga och ändrar tidsintervallet till Anpassad och ändrar tidsintervallet till de senaste tre månaderna. Tryck sedan på Kör.
AzureDiagnostics | where Category == "DDoSProtectionNotifications"Om du vill visa DDoSMitigationFlowLogs ändrar du frågan till följande och behåller samma tidsintervall och trycker på Kör.
AzureDiagnostics | where Category == "DDoSMitigationFlowLogs"Om du vill visa DDoSMitigationReports ändrar du frågan till följande och behåller samma tidsintervall och trycker på Kör.
AzureDiagnostics | where Category == "DDoSMitigationReports"
Verifiera
I sökrutan överst i portalen anger du Övervaka. Välj Övervaka i sökresultatet.
Välj Diagnostikinställningar under Inställningar i den vänstra rutan och välj sedan följande information på sidan Diagnostikinställningar :
Inställningen Värde Prenumeration Välj den prenumeration som innehåller den offentliga IP-adressen. Resursgrupp Välj den resursgrupp som innehåller den offentliga IP-adressen. Resurstyp Välj Offentliga IP-adresser. Bekräfta att diagnostikstatusen är Aktiverad.
Nästa steg
I den här självstudien har du lärt dig hur du konfigurerar diagnostisk loggning för DDoS Protection. Om du vill lära dig hur du konfigurerar diagnostikloggningsaviseringar fortsätter du till nästa artikel.