Aracılığıyla paylaş


Azure portalını kullanarak NSG akış günlüklerini yönetme

Ağ güvenlik grubu akış günlüğü, Azure Ağ İzleyicisi'nin bir ağ güvenlik grubu üzerinden akan IP trafiği hakkındaki bilgileri günlüğe kaydetmenize olanak tanıyan bir özelliğidir. Ağ güvenlik grubu akış günlüğü hakkında daha fazla bilgi için bkz . NSG akış günlüklerine genel bakış.

Bu makalede, Azure portalını kullanarak NSG akış günlüğü oluşturmayı, değiştirmeyi, devre dışı bırakmayı veya silmeyi öğreneceksiniz. PowerShell, Azure CLI, REST API veya ARM şablonunu kullanarak NSG akış günlüğünü yönetmeyi öğrenebilirsiniz.

Önkoşullar

Insights sağlayıcısını kaydetme

Bir ağ güvenlik grubu üzerinden akan trafiğin başarıyla günlüğe kaydedilmesi için Microsoft.Insights sağlayıcısının kaydedilmesi gerekir. Microsoft.Insights sağlayıcısının kayıtlı olup olmadığından emin değilseniz, aşağıdaki adımları izleyerek bu sağlayıcının durumunu de kontrol edebilirsiniz:

  1. Portalın üst kısmındaki arama kutusuna abonelikler yazın. Arama sonuçlarından Abonelikler'i seçin.

    Azure portalında Aboneliklerin nasıl arandığını gösteren ekran görüntüsü.

  2. Abonelikler'de sağlayıcıyı etkinleştirmek istediğiniz Azure aboneliğini seçin.

  3. Ayarlar'ın altında Kaynak sağlayıcıları'nı seçin.

  4. Filtre kutusuna içgörü girin.

  5. Görüntülenen sağlayıcının durumunun Kayıtlı olduğunu onaylayın. Durum Kayıtlı Değil ise Microsoft.Insights sağlayıcısını ve ardından Kaydet'i seçin.

    Microsoft Insights sağlayıcısını Azure portalına kaydetme işleminin ekran görüntüsü.

Akış günlüğü oluşturma

Ağ güvenlik grubunuz için bir akış günlüğü oluşturun. Bu NSG akış günlüğü bir Azure depolama hesabına kaydedilir.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, + Oluştur veya Akış günlüğü oluştur mavi düğmesini seçin.

    Azure portalındaki Akış günlükleri sayfasının ekran görüntüsü.

  4. Akış günlüğü oluştur'un Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Günlüğe kaydetmek istediğiniz ağ güvenlik grubunuzun Azure aboneliğini seçin.
    Akış günlüğü türü Ağ güvenlik grubu'nun ardından + Hedef kaynağı seç'i seçin.
    Günlük akışı yapmak istediğiniz ağ güvenlik grubunu seçin ve ardından Seçimi onayla'yı seçin.
    Akış Günlüğü Adı Akış günlüğü için bir ad girin veya varsayılan adı bırakın. Azure portalı, akış günlüğü için varsayılan ad olarak {ResourceName}-{ResourceGroupName}-flowlog kullanır. myNSG-myResourceGroup-flowlog , bu makalede kullanılan varsayılan addır.
    Örnek ayrıntıları
    Abonelik Depolama hesabınızın Azure aboneliğini seçin.
    Depolama hesapları Akış günlüklerini kaydetmek istediğiniz depolama hesabını seçin. Yeni bir depolama hesabı oluşturmak istiyorsanız Yeni depolama hesabı oluştur'u seçin.
    Bekletme (gün) Günlükler için bir bekletme süresi girin (bu seçenek yalnızca Standart genel amaçlı v2 depolama hesaplarında kullanılabilir). Akış günlükleri verilerini depolama hesabında sonsuza kadar saklamak istiyorsanız (depolama hesabından silene kadar) 0 girin. Fiyatlandırma hakkında bilgi için bkz . Azure Depolama fiyatlandırması.

    Azure portalında NSG akış günlüğü oluşturma işleminin ekran görüntüsü.

    Not

    Depolama hesabı farklı bir abonelikteyse, ağ güvenlik grubu ve depolama hesabı aynı Microsoft Entra kiracısıyla ilişkilendirilmelidir. Her abonelik için kullandığınız hesabın gerekli izinlere sahip olması gerekir.

  5. Trafik analizini etkinleştirmek için İleri: Analiz düğmesi'ni seçin veya Analiz sekmesini seçin. Aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Akış günlükleri sürümü Ağ güvenlik grubu akış günlüğünün sürümünü seçin; kullanılabilir seçenekler şunlardır: Sürüm 1 ve Sürüm 2. Varsayılan sürüm 2'dir. Daha fazla bilgi için bkz . Ağ güvenlik grupları için akış günlüğü.
    Trafik analizini etkinleştirme Akış günlüğünüz için trafik analizini etkinleştirmek için onay kutusunu seçin.
    Trafik analizi işleme aralığı Tercih ettiğiniz işlem aralığını seçin; kullanılabilir seçenekler şunlardır: 1 saatte bir ve Her 10 dakikada bir. Varsayılan işleme aralığı bir saatte birdir. Daha fazla bilgi için bkz . Trafik analizi.
    Abonelik Log Analytics çalışma alanınızın Azure aboneliğini seçin.
    Log Analytics Çalışma Alanı Log Analytics çalışma alanınızı seçin. Varsayılan olarak, Azure portalı defaultresourcegroup-{Region} kaynak grubunda DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics çalışma alanını oluşturur.

    Azure portalında yeni bir akış günlüğü için trafik analizini etkinleştirmeyi gösteren ekran görüntüsü.

    Not

    Varsayılan çalışma alanı dışında bir Log Analytics çalışma alanı oluşturmak ve seçmek için bkz . Log Analytics çalışma alanı oluşturma

  6. Gözden geçir ve oluştur’u seçin.

  7. Ayarları gözden geçirin ve oluştur'u seçin.

Trafik analizini etkinleştirme veya devre dışı bırakma

Akış günlüğü verilerini analiz etmek için akış günlüğü için trafik analizini etkinleştirin. Trafik analizi, trafik desenleriniz hakkında içgörüler sağlar. Akış günlüğü için trafik analizini istediğiniz zaman etkinleştirebilir veya devre dışı bırakabilirsiniz.

Akış günlüğünde trafik analizini etkinleştirmek için şu adımları izleyin:

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, trafik analizini etkinleştirmek istediğiniz akış günlüğünü seçin.

  4. Akış günlükleri ayarlarında Trafik analizini etkinleştir onay kutusunu işaretleyin.

    Azure portalında mevcut bir akış günlüğü için trafik analizini etkinleştirmeyi gösteren ekran görüntüsü.

  5. Aşağıdaki değerleri seçin:

    Ayar Value
    Abonelik Log Analytics çalışma alanınızın Azure aboneliğini seçin.
    Log Analytics çalışma alanı Log Analytics çalışma alanınızı seçin. Varsayılan olarak, Azure portalı defaultresourcegroup-{Region} kaynak grubunda DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics çalışma alanını oluşturur.
    Trafik günlüğü aralığı Tercih ettiğiniz işlem aralığını seçin; kullanılabilir seçenekler şunlardır: 1 saatte bir ve Her 10 dakikada bir. Varsayılan işleme aralığı bir saatte birdir. Daha fazla bilgi için bkz . Trafik analizi.

    Azure portalında mevcut bir akış günlüğü için trafik analizi yapılandırmalarını gösteren ekran görüntüsü.

  6. Değişiklikleri uygulamak için Kaydet'i seçin.

Akış günlüğünde trafik analizini devre dışı bırakmak için önceki 1-3 arası adımları uygulayın, ardından Trafik analizini etkinleştir onay kutusunun işaretini kaldırın ve Kaydet'i seçin.

Azure portalında mevcut akış günlüğü için trafik analizini devre dışı bırakma işlemini gösteren ekran görüntüsü.

Akış günlüğünü değiştirme

Akış günlüğünü oluşturduktan sonra özelliklerini değiştirebilirsiniz. Örneğin, akış günlüğü sürümünü değiştirebilir veya trafik analizini devre dışı bırakabilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, değiştirmek istediğiniz akış günlüğünü seçin.

  4. Akış günlükleri ayarlarında aşağıdaki ayarlardan herhangi birini değiştirebilirsiniz:

    Ayar Value
    Depolama hesabı
    Abonelik Kullanmak istediğiniz depolama hesabının Azure aboneliğini değiştirin.
    Storage account Akış günlüklerini kaydetmek istediğiniz depolama hesabını değiştirin. Yeni bir depolama hesabı oluşturmak istiyorsanız Yeni depolama hesabı oluştur'u seçin.
    Bekletme (gün) Depolama hesabındaki saklama süresini değiştirin. Akış günlükleri verilerini depolama hesabında sonsuza kadar saklamak istiyorsanız (verileri depolama hesabından el ile silene kadar) 0 girin.
    Trafik analizi
    Trafik analizini etkinleştirme Onay kutusunu işaretleyerek veya işaretlerini kaldırarak trafik analizini etkinleştirin veya devre dışı bırakın.
    Abonelik Kullanmak istediğiniz Log Analytics çalışma alanının Azure aboneliğini değiştirin.
    Log Analytics çalışma alanı Akış günlüklerini kaydetmek istediğiniz Log Analytics çalışma alanını (trafik analizi etkinse) olarak değiştirin.
    Trafik günlüğü aralığı Trafik analizinin işlem aralığını değiştirin (trafik analizi etkinleştirildiyse). Kullanılabilir seçenekler şunlardır: bir saat 10 dakika. Varsayılan işleme aralığı bir saatte birdir. Daha fazla bilgi için bkz . Trafik Analizi.

Tüm akış günlüklerini listeleme

Bir abonelikteki veya bir abonelik grubundaki tüm akış günlüklerini listeleyebilirsiniz. Ayrıca bir bölgedeki tüm akış günlüklerini de listeleyebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Abonelik eşittir filtresi'ni seçerek aboneliklerinizden birini veya daha fazlasını seçin. Bir bölgedeki tüm akış günlüklerini listelemek için Konum eşittir gibi diğer filtreleri uygulayabilirsiniz.

    Azure portalını kullanarak abonelikteki tüm mevcut akış günlüklerini listelemek için filtrelerin nasıl kullanılacağını gösteren ekran görüntüsü.

Akış günlüğü kaynağının ayrıntılarını görüntüleme

Bir abonelikteki veya abonelik grubundaki akış günlüğünün ayrıntılarını görüntüleyebilirsiniz. Ayrıca bir bölgedeki tüm akış günlüklerini de listeleyebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, görmek istediğiniz akış günlüğünü seçin.

  4. Akış günlükleri ayarlarında akış günlüğü kaynağının ayarlarını görüntüleyebilirsiniz.

    Azure portalındaki Akış günlükleri ayarları sayfasının ekran görüntüsü.

Akış günlüğünü indirme

Akış günlüğünün depolama konumu oluşturma sırasında tanımlanır. Depolama hesabınızdan akış günlüklerine erişmek ve bunları indirmek için Azure Depolama Gezgini kullanabilirsiniz. Daha fazla bilgi için bkz. Depolama Gezgini kullanmaya başlama.

Depolama hesabına kaydedilen NSG akış günlüğü dosyaları şu yolu izleyin:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Akış günlüğünün yapısı hakkında bilgi için bkz . NSG akış günlüklerinin günlük biçimi.

Akış günlüğünü devre dışı bırakma

Bir NSG akış günlüğünü silmeden geçici olarak devre dışı bırakabilirsiniz. Akış günlüğünün devre dışı bırakılması, ilişkili ağ güvenlik grubu için akış günlüğünü durdurur. Ancak akış günlüğü kaynağı tüm ayarları ve ilişkilendirmeleriyle birlikte kalır. Yapılandırılan ağ güvenlik grubu için akış günlüğünü sürdürmek için istediğiniz zaman yeniden etkinleştirebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, devre dışı bırakmak istediğiniz akış günlüğünün onay kutusunu seçin.

  4. Devre Dışı Bırak'ı seçin.

    Azure portalında akış günlüğünü devre dışı bırakma işlemini gösteren ekran görüntüsü.

Not

Akış günlüğü için trafik analizi etkinleştirildiyse, akış günlüğünü devre dışı bırakabilmeniz için önce devre dışı bırakılması gerekir. Trafik analizini devre dışı bırakmak için bkz . Akış günlüğünü değiştirme.

Akış günlüğünü silme

Bir NSG akış günlüğünü kalıcı olarak silebilirsiniz. Akış günlüğünün silinmesi, tüm ayarlarını ve ilişkilendirmelerini siler. Aynı ağ güvenlik grubu için akış günlüğünü yeniden başlatmak için, bunun için yeni bir akış günlüğü oluşturmanız gerekir.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, silmek istediğiniz akış günlüğünün onay kutusunu seçin.

  4. Sil'i seçin.

    Azure portalında akış günlüğünü silme işlemini gösteren ekran görüntüsü.

Not

Akış günlüğü silindiğinde, akış günlüğü verileri depolama hesabından silinmez. Depolama hesabında depolanan akış günlükleri verileri, yapılandırılan bekletme ilkesine uyar veya el ile silinene kadar (bekletme ilkesi yapılandırılmamışsa) depolama hesabında depolanır.

  • NSG akış günlüklerini denetlemek veya dağıtmak için Azure yerleşik ilkelerini kullanmayı öğrenmek için bkz. Azure İlkesi kullanarak NSG akış günlüklerini yönetme.
  • Trafik analizi hakkında bilgi edinmek için bkz . Trafik analizi.