Gestire i log di flusso del gruppo di sicurezza di rete nel portale di Azure

I log di flusso del gruppo di sicurezza di rete sono una funzionalità di Network Watcher che consente di visualizzare le informazioni sul traffico IP in entrata e in uscita tramite un gruppo di sicurezza di rete. Questi log di flusso sono scritti in formato JSON e contengono informazioni importanti, tra cui:

  • Flussi in ingresso e in uscita in base a ciascuna regola.
  • La scheda di interfaccia di rete che si applica al flusso.
  • Informazioni a 5 tuple sul flusso, IP di origine/destinazione, porta di origine/destinazione, protocollo.
  • Indica se il traffico è stato consentito o negato.

Prima di iniziare

Questo scenario presuppone il completamento dei passaggi descritti in Creare un'istanza di Azure Network Watcher. Lo scenario presuppone anche che l'utente possieda un gruppo di risorse con una macchina virtuale valida.

Registrare il provider Insights

Per il corretto funzionamento della registrazione dei flussi, è necessario registrare il provider Microsoft.Insights. Registrare il provider seguendo la procedura seguente:

  1. Passare a Sottoscrizioni e selezionare la sottoscrizione per la quale si vuole abilitare i log dei flussi.
  2. Nel pannello Sottoscrizione selezionare Provider di risorse.
  3. Osservare l'elenco di provider e verificare che il provider microsoft.insights sia registrato. In caso contrario selezionare Registra.

Visualizzare i provider

Abilitare i log di flusso

Questi passaggi descrivono il processo di abilitazione dei log di flusso in un gruppo di sicurezza di rete.

Passaggio 1

Passare a un'istanza di Network Watcher e selezionare Log del flusso del NSG.

Panoramica dei log di flusso

Passaggio 2

Selezionare un gruppo di sicurezza di rete dall'elenco.

Panoramica dei log di flusso

Passaggio 3

Nel pannello Impostazioni dei log dei flussi impostare lo stato su On (Attivo) e configurare un account di archiviazione. Al termine, fare clic su OK. Selezionare quindi Salva.

Panoramica dei log di flusso

Scaricare i log di flusso

I log di flusso vengono salvati in un account di archiviazione. Scaricare i log di flusso per visualizzarli.

Passaggio 1

Per scaricare i log di flusso, fare clic su È possibile scaricare i log dei flussi dagli account di archiviazione configurati. Con questo passaggio si accede a una visualizzazione dell'account di archiviazione in cui è possibile scegliere i log per il download.

Impostazioni dei log di flusso

Passaggio 2

Passare all'account di archiviazione corretto. Selezionare quindi Contenitori > insights-log-networksecuritygroupflowevent.

Impostazioni dei log di flusso

Passaggio 3

Passare al percorso del log di flusso, selezionarlo e quindi selezionare Scarica.

Impostazioni dei log di flusso

Per informazioni sulla struttura del log, leggere Panoramica sul log di flusso del gruppo di sicurezza di rete.

Passaggi successivi

Informazioni su come visualizzare i log di flusso NSG con Power BI.