إدارة سجلات تدفق NSG باستخدام قالب Azure Resource Manager
يعد تسجيل تدفق مجموعة أمان الشبكة إحدى ميزات Azure Network Watcher التي تسمح لك بتسجيل معلومات حول حركة مرور IP المتدفقة من خلال مجموعة أمان الشبكة. لمزيد من المعلومات حول تسجيل تدفق مجموعة أمان الشبكة، راجع نظرة عامة على سجلات تدفق NSG.
في هذه المقالة، ستتعلم كيفية إدارة سجلات تدفق NSG برمجيا باستخدام قالب Azure Resource Manager وAzure PowerShell. يمكنك معرفة كيفية إدارة سجل تدفق NSG باستخدام مدخل Microsoft Azure أو PowerShell أو Azure CLI أو REST API.
قالب Azure Resource Manager هو ملف JavaScript Object Notation (JSON) الذي يحدد البنية الأساسية والتكوين لمشروعك باستخدام بناء الجملة التعريفي.
المتطلبات الأساسية
- حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
كائن سجلات تدفق NSG
يظهر كائن سجلات تدفق NSG مع جميع المعلمات في المثال التالي. للحصول على نظرة عامة كاملة على خصائص الكائن، راجع مرجع قالب سجلات تدفق NSG.
{
"name": "string",
"type": "Microsoft.Network/networkWatchers/flowLogs",
"location": "string",
"apiVersion": "2022-07-01",
"properties": {
"targetResourceId": "string",
"storageId": "string",
"enabled": "boolean",
"flowAnalyticsConfiguration": {
"networkWatcherFlowAnalyticsConfiguration": {
"enabled": "boolean",
"workspaceResourceId": "string",
"trafficAnalyticsInterval": "integer"
},
"retentionPolicy": {
"days": "integer",
"enabled": "boolean"
},
"format": {
"type": "string",
"version": "integer"
}
}
}
}
لإنشاء مورد Microsoft.Network/networkWatchers/flowLogs، أضف JSON أعلاه إلى قسم الموارد في القالب الخاص بك.
إنشاء القالب الخاص بك
لمعرفة المزيد حول استخدام قوالب Azure Resource Manager، راجع:
- توزيع الموارد باستخدام قوالب Resource Manager وAzure PowerShell
- برنامج تعليمي: إنشاء ونشر قالب Azure Resource Manager الأول لك
تقدم الأمثلة التالية قوالب كاملة لتمكين سجلات تدفق NSG.
المثال 1
يستخدم المثال 1 أبسط إصدار من قالب ARM مع الحد الأدنى من المعلمات التي تم تمريرها. يتيح القالب التالي سجلات تدفق NSG على مجموعة أمان شبكة مستهدفة ويخزنها في حساب تخزين معين.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"apiProfile": "2019-09-01",
"resources": [
{
"name": "myNSG-myresourcegroup-flowlog",
"type": "Microsoft.Network/networkWatchers/FlowLogs/",
"location": "eastus",
"apiVersion": "2022-11-01",
"properties": {
"targetResourceId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNSG",
"storageId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myStorageAccount",
"enabled": true,
"flowAnalyticsConfiguration": {},
"retentionPolicy": {},
"format": {}
}
}
]
}
إشعار
targetResourceIdهو معرف المورد لمجموعة أمان الشبكة المستهدفة.storageIdهو معرف المورد لحساب التخزين الوجهة.
المثال 2
يستخدم المثال 2 القالب التالي لتمكين سجلات تدفق NSG (الإصدار 2) مع استبقاء 5 أيام وتحليلات نسبة استخدام الشبكة مع فاصل زمني للمعالجة 10 دقائق.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"apiProfile": "2019-09-01",
"resources": [
{
"name": "myNSG-myresourcegroup-flowlog",
"type": "Microsoft.Network/networkWatchers/FlowLogs/",
"location": "eastus",
"apiVersion": "2022-11-01",
"properties": {
"targetResourceId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNSG",
"storageId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myStorageAccount",
"enabled": true,
"flowAnalyticsConfiguration": {
"networkWatcherFlowAnalyticsConfiguration": {
"enabled": true,
"workspaceResourceId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/defaultresourcegroup-eus/providers/Microsoft.OperationalInsights/workspaces/DefaultWorkspace-abcdef01-2345-6789-0abc-def012345678-EUS",
"trafficAnalyticsInterval": 10
}
},
"retentionPolicy": {
"days": 5,
"enabled": true
},
"format": {
"type": "JSON",
"version": 2
}
}
}
]
}
إشعار
targetResourceIdهو معرف المورد لمجموعة أمان الشبكة المستهدفة.storageIdهو معرف المورد لحساب التخزين الوجهة.workspaceResourceIdهو معرف المورد لمساحة عمل تحليلات نسبة استخدام الشبكة.
توزيع قالب Azure Resource Manager
يفترض هذا البرنامج التعليمي أن لديك مجموعة موارد موجودة ومجموعة أمان شبكة يمكنك تمكين تسجيل التدفق عليها.
يمكنك حفظ أي من النماذج المذكورة أعلاه محليًا باسم azuredeploy.json. قم بتحديث قيم الخاصية بحيث تشير إلى موارد صالحة في اشتراكك.
قم بتحديث قيم الخاصية بحيث تشير إلى موارد صالحة في PowerShell.
$context = Get-AzSubscription -SubscriptionId <SubscriptionId>
Set-AzContext $context
New-AzResourceGroupDeployment -Name EnableFlowLog -ResourceGroupName NetworkWatcherRG `
-TemplateFile "C:\MyTemplates\azuredeploy.json"
إشعار
تنشر الأوامر السابقة موردا إلى مجموعة موارد NetworkWatcherRG وليس مجموعة الموارد التي تحتوي على مجموعة أمان الشبكة.
التحقق من النشر
هناك طريقتان للتحقق مما إذا كان النشر قد نجح. يجب أن تعرض وحدة التحكم في PowerShell "ProvisioningState" على أنها "تم النجاح". بالإضافة إلى ذلك، يمكنك زيارة صفحة مدخل سجلات التدفق لتأكيد التغييرات. إذا كانت هناك مشكلات في النشر، فراجع استكشاف أخطاء نشر Azure الشائعة وإصلاحها باستخدام Azure Resource Manager.
حذف المورد الخاص بك
يتيح Azure حذف الموارد من خلال وضع النشر الكامل . لحذف مورد سجلات التدفق، حدد توزيعا في وضع الإكمال دون تضمين المورد الذي ترغب في حذفه. لمزيد من المعلومات، راجع وضع النشر الكامل.
الخطوات التالية
- لمعرفة كيفية استخدام نهج Azure المضمنة لتدقيق سجلات تدفق NSG أو نشرها، راجع إدارة سجلات تدفق NSG باستخدام نهج Azure.
- للتعرف على تحليلات نسبة استخدام الشبكة، راجع تحليلات نسبة استخدام الشبكة.