إدارة سجلات تدفق NSG باستخدام مدخل Microsoft Azure

يعد تسجيل تدفق مجموعة أمان الشبكة إحدى ميزات Azure Network Watcher التي تسمح لك بتسجيل معلومات حول حركة مرور IP المتدفقة من خلال مجموعة أمان الشبكة. لمزيد من المعلومات حول تسجيل تدفق مجموعة أمان الشبكة، راجع نظرة عامة على سجلات تدفق NSG.

في هذه المقالة، ستتعلم كيفية إنشاء سجل تدفق NSG أو تغييره أو تعطيله أو حذفه باستخدام مدخل Microsoft Azure. يمكنك معرفة كيفية إدارة سجل تدفق NSG باستخدام PowerShell أو Azure CLI أو REST API أو قالب ARM.

المتطلبات الأساسية

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

• موفر Insights. لمزيد من المعلومات، راجع تسجيل موفر Insights.

• مجموعة أمان الشبكة. إذا كنت بحاجة إلى إنشاء مجموعة أمان شبكة، فشاهد إنشاء مجموعة أمان شبكة أو تغييرها أو حذفها.

• حساب تخزين Azure. إذا كنت بحاجة إلى إنشاء حساب تخزين، فشاهد إنشاء حساب تخزين باستخدام PowerShell.

سجّل موفر Insights

يجب تسجيل موفر Microsoft.Insights لتسجيل نسبة استخدام الشبكة المتدفقة بنجاح من خلال مجموعة أمان الشبكة. إذا لم تكن متأكدا مما إذا كان موفر Microsoft.Insights مسجلا، فتحقق من حالته:

1. في مربع البحث أعلى المدخل، أدخل الاشتراكات. حدّد "Subscriptions" من نتائج البحث.

2. حدد اشتراك Azure الذي تريد تمكين الموفر له في الاشتراكات.

3. ضمن الإعدادات، حدد موفرو الموارد.

4. أدخل نتيجة تحليلات في مربع عامل التصفية.

5. تأكد من أن حالة الموفر المعروض "Registered". إذا كانت الحالة NotRegistered، فحدد موفر Microsoft.Insights ثم حدد Register.

   

إنشاء سجل تدفق

إنشاء سجل تدفق لمجموعة أمان الشبكة. يتم حفظ سجل تدفق NSG هذا في حساب تخزين Azure.

1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

2. ضمن Logs، حدد Flow logs.

3. في Network Watcher | سجلات التدفق، حدد الزر الأزرق + إنشاء أو إنشاء سجل تدفق.

   

4. أدخل القيم التالية أو حددها في إنشاء سجل تدفق:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد اشتراك Azure لمجموعة أمان الشبكة التي تريد تسجيلها.
   مجموعة أمان الشبكة	حدد + Select resource. في تحديد مجموعة أمان الشبكة، حدد myNSG. ثم حدد تأكيد التحديد.
   اسم سجل التدفق	أدخل اسما لسجل التدفق أو اترك الاسم الافتراضي. myNSG-myResourceGroup-flowlog هو الاسم الافتراضي لهذا المثال.
   تفاصيل المثيل
   الاشتراك	حدد اشتراك Azure لحساب التخزين الخاص بك.
   حسابات التخزين	حدد حساب التخزين الذي تريد حفظ سجلات التدفق إليه. إذا كنت ترغب في إنشاء حساب تخزين جديد، فحدد إنشاء حساب تخزين جديد.
   استبقاء البيانات (بالأيام)	أدخل وقت الاحتفاظ بالسجلات. أدخل 0 إذا كنت تريد الاحتفاظ ببيانات سجلات التدفق في حساب التخزين إلى الأبد (حتى تحذفها من حساب التخزين). للحصول على معلومات حول التسعير، راجع تسعير Azure Storage.

   

   إشعار

   إذا كان حساب التخزين في اشتراك مختلف، يجب أن تكون مجموعة أمان الشبكة وحساب التخزين مقترنين بنفس مستأجر Azure Active Directory. يجب أن يكون الحساب الذي تستخدمه لكل اشتراك الأذونات اللازمة.

5. حدد "Review + create".

6. راجع الإعدادات، ثم حدّد "إنشاء".

إنشاء سجل تدفق ومساحة عمل تحليلات نسبة استخدام الشبكة

إنشاء سجل تدفق لمجموعة أمان الشبكة وتمكين تحليلات نسبة استخدام الشبكة. يتم حفظ سجل تدفق NSG في حساب تخزين Azure.

1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

2. ضمن Logs، حدد Flow logs.

3. في Network Watcher | سجلات التدفق، حدد الزر الأزرق + إنشاء أو إنشاء سجل تدفق.

   

4. أدخل القيم التالية أو حددها في إنشاء سجل تدفق:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد اشتراك Azure لمجموعة أمان الشبكة التي تريد تسجيلها.
   مجموعة أمان الشبكة	حدد + Select resource. في تحديد مجموعة أمان الشبكة، حدد myNSG. ثم حدد تأكيد التحديد.
   اسم سجل التدفق	أدخل اسما لسجل التدفق أو اترك الاسم الافتراضي. بشكل افتراضي، ينشئ مدخل Microsoft Azure سجل تدفق {network-security-group}-{resource-group}-flowlog في مجموعة موارد NetworkWatcherRG .
   تفاصيل المثيل
   الاشتراك	حدد اشتراك Azure لحساب التخزين الخاص بك.
   حسابات التخزين	حدد حساب التخزين الذي تريد حفظ سجلات التدفق إليه. إذا كنت ترغب في إنشاء حساب تخزين جديد، فحدد إنشاء حساب تخزين جديد.
   استبقاء البيانات (بالأيام)	أدخل وقت الاحتفاظ بالسجلات. أدخل 0 إذا كنت تريد الاحتفاظ ببيانات سجلات التدفق في حساب التخزين إلى الأبد (حتى تحذفها من حساب التخزين). للحصول على معلومات حول التسعير، راجع تسعير Azure Storage.

   

   إشعار

   إذا كان حساب التخزين في اشتراك مختلف، يجب أن تكون مجموعة أمان الشبكة وحساب التخزين مقترنين بنفس مستأجر Azure Active Directory. يجب أن يكون الحساب الذي تستخدمه لكل اشتراك الأذونات اللازمة.

5. حدد التالي: زر التحليلات ، أو حدد علامة تبويب التحليلات . ثم أدخل القيم التالية أو حددها:

   الإعداد	القيمة‬
   إصدار سجلات التدفق	حدد إصدار سجل التدفق. يتم تحديد الإصدار 2 بشكل افتراضي عند إنشاء سجل تدفق باستخدام مدخل Microsoft Azure. لمزيد من المعلومات حول إصدارات سجلات التدفق، راجع تنسيق السجل لسجلات تدفق NSG.
   تحليلات نسبة استخدام الشبكة
   تمكين تحليلات نسبة استخدام الشبكة	حدد خانة الاختيار لتمكين تحليلات نسبة استخدام الشبكة لسجل التدفق الخاص بك.
   الفاصل الزمني لمعالجة تحليلات نسبة استخدام الشبكة	حدد الفاصل الزمني للمعالجة الذي تفضله، الخيارات المتوفرة هي: كل ساعة وكل 10 دقائق. الفاصل الزمني الافتراضي للمعالجة هو كل ساعة واحدة. لمزيد من المعلومات، راجع تحليلات نسبة استخدام الشبكة.
   الاشتراك	حدد اشتراك Azure لمساحة عمل Log Analytics.
   مساحة عمل Log Analytics	حدد مساحة عمل تحليلات السجل الخاصة بك. بشكل افتراضي، يقوم مدخل Microsoft Azure بإنشاء وتحديد مساحة عمل DefaultWorkspace-{subscription-id}-{region} Log Analytics في مجموعة موارد defaultresourcegroup-{Region} .

   

6. حدد "Review + create".

7. راجع الإعدادات، ثم حدّد "إنشاء".

تغيير سجل التدفق

يمكنك تغيير خصائص سجل التدفق بعد إنشائه. على سبيل المثال، يمكنك تغيير إصدار سجل التدفق أو تعطيل تحليلات نسبة استخدام الشبكة.

1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

2. ضمن Logs، حدد Flow logs.

3. في Network Watcher | سجلات التدفق، حدد سجل التدفق الذي تريد تغييره.

4. في إعدادات سجلات التدفق، يمكنك تغيير أي من الإعدادات التالية:

   • إصدار سجلات التدفق: تغيير إصدار سجل التدفق. الإصدارات المتوفرة هي: الإصدار 1 والإصدار 2. يتم تحديد الإصدار 2 بشكل افتراضي عند إنشاء سجل تدفق باستخدام مدخل Microsoft Azure. لمزيد من المعلومات حول إصدارات سجلات التدفق، راجع تنسيق السجل لسجلات تدفق NSG.
   • حساب التخزين: قم بتغيير حساب التخزين الذي تريد حفظ سجلات التدفق إليه. إذا كنت ترغب في إنشاء حساب تخزين جديد، فحدد إنشاء حساب تخزين جديد.
   • الاحتفاظ (بالأيام): تغيير وقت الاستبقاء في حساب التخزين. أدخل 0 إذا كنت تريد الاحتفاظ ببيانات سجلات التدفق في حساب التخزين إلى الأبد (حتى تحذف البيانات يدويا من حساب التخزين).
   • تحليلات نسبة استخدام الشبكة: تمكين أو تعطيل تحليلات نسبة استخدام الشبكة لسجل التدفق الخاص بك. لمزيد من المعلومات، راجع تحليلات نسبة استخدام الشبكة.
   • الفاصل الزمني لمعالجة تحليلات نسبة استخدام الشبكة: تغيير الفاصل الزمني للمعالجة لتحليلات نسبة استخدام الشبكة (إذا تم تمكين تحليلات نسبة استخدام الشبكة). الخيارات المتوفرة هي: ساعة واحدة و10 دقائق. الفاصل الزمني الافتراضي للمعالجة هو كل ساعة واحدة. لمزيد من المعلومات، راجع تحليلات نسبة استخدام الشبكة.
   • مساحة عمل Log Analytics: قم بتغيير مساحة عمل Log Analytics التي تريد حفظ سجلات التدفق إليها (إذا تم تمكين تحليلات نسبة استخدام الشبكة).

   

سرد جميع سجلات التدفق

يمكنك سرد جميع سجلات التدفق في اشتراك أو مجموعة من الاشتراكات. يمكنك أيضا سرد جميع سجلات التدفق في منطقة ما.

1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

2. ضمن Logs، حدد Flow logs.

3. حدد Subscription equals filter لاختيار واحد أو أكثر من اشتراكاتك. يمكنك تطبيق عوامل تصفية أخرى مثل الموقع يساوي سرد جميع سجلات التدفق في منطقة ما.

   

عرض تفاصيل مورد سجل التدفق

يمكنك عرض تفاصيل سجل التدفق في اشتراك أو مجموعة من الاشتراكات. يمكنك أيضا سرد جميع سجلات التدفق في منطقة ما.

1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

2. ضمن Logs، حدد Flow logs.

3. في Network Watcher | سجلات التدفق، حدد سجل التدفق الذي تريد رؤيته.

4. في إعدادات سجلات التدفق، يمكنك عرض إعدادات مورد سجل التدفق.

   

تنزيل سجل التدفق

يتم تحديد موقع تخزين سجل التدفق عند الإنشاء. للوصول إلى سجلات التدفق وتنزيلها من حساب التخزين الخاص بك، يمكنك استخدام Azure Storage Explorer. لمزيد من المعلومات، راجع بدء استخدام Storage Explorer.

تتبع ملفات سجل تدفق NSG المحفوظة في حساب تخزين هذا المسار:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

للحصول على معلومات حول بنية سجل التدفق، راجع تنسيق السجل لسجلات تدفق NSG.

تعطيل سجل التدفق

يمكنك تعطيل سجل تدفق NSG مؤقتا دون حذفه. يؤدي تعطيل سجل التدفق إلى إيقاف تسجيل التدفق لمجموعة أمان الشبكة المقترنة. ومع ذلك، يظل مورد سجل التدفق مع جميع إعداداته وارتباطاته. يمكنك إعادة تمكينه في أي وقت لاستئناف تسجيل التدفق لمجموعة أمان الشبكة المكونة.

1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

2. ضمن Logs، حدد Flow logs.

3. في Network Watcher | سجلات التدفق، حدد خانة الاختيار لسجل التدفق الذي تريد تعطيله.

4. حدد تعطيل.

   

إشعار

إذا تم تمكين تحليلات نسبة استخدام الشبكة لسجل تدفق، فيجب تعطيله قبل أن تتمكن من تعطيل سجل التدفق. لتعطيل تحليلات نسبة استخدام الشبكة، راجع تغيير سجل التدفق.

حذف سجل تدفق

يمكنك حذف سجل تدفق NSG بشكل دائم. يؤدي حذف سجل التدفق إلى حذف جميع الإعدادات والاقترانات الخاصة به. لبدء تسجيل التدفق مرة أخرى لنفس مجموعة أمان الشبكة، يجب إنشاء سجل تدفق جديد له.

1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

2. ضمن Logs، حدد Flow logs.

3. في Network Watcher | سجلات التدفق، حدد خانة الاختيار لسجل التدفق الذي تريد حذفه.

4. حدد حذف.

   

إشعار

لا يؤدي حذف سجل التدفق إلى حذف بيانات سجل التدفق من حساب التخزين. تتبع بيانات سجلات التدفق المخزنة في حساب التخزين نهج الاستبقاء المكون أو تظل مخزنة في حساب التخزين حتى يتم حذفها يدويا (في حالة عدم تكوين نهج الاستبقاء).

الخطوات التالية

• لمعرفة كيفية استخدام نهج Azure المضمنة لتدقيق سجلات تدفق NSG أو نشرها، راجع إدارة سجلات تدفق NSG باستخدام نهج Azure.
• للتعرف على تحليلات نسبة استخدام الشبكة، راجع تحليلات نسبة استخدام الشبكة.