Gestire i log di flusso del gruppo di sicurezza di rete nel portale di AzureManage network security group flow logs in the Azure portal

I log di flusso del gruppo di sicurezza di rete sono una funzionalità di Network Watcher che consente di visualizzare le informazioni sul traffico IP in entrata e in uscita tramite un gruppo di sicurezza di rete.Network security group flow logs are a feature of Network Watcher that enables you to view information about ingress and egress IP traffic through a network security group. Questi log di flusso sono scritti in formato JSON e contengono informazioni importanti, tra cui:These flow logs are written in JSON format and provide important information, including:

  • Flussi in ingresso e in uscita in base a ciascuna regola.Outbound and inbound flows on a per-rule basis.
  • La scheda di interfaccia di rete che si applica al flusso.The NIC that the flow applies to.
  • Informazioni a 5 tuple sul flusso, IP di origine/destinazione, porta di origine/destinazione, protocollo.5-tuple information about the flow (source/destination IP, source/destination port, protocol).
  • Indica se il traffico è stato consentito o negato.Information about whether traffic was allowed or denied.

Prima di iniziareBefore you begin

Questo scenario presuppone il completamento dei passaggi descritti in Creare un'istanza di Azure Network Watcher.This scenario assumes you have already followed the steps in Create a Network Watcher instance. Lo scenario presuppone anche che l'utente possieda un gruppo di risorse con una macchina virtuale valida.The scenario also assumes that a you have a resource group with a valid virtual machine.

Registrare il provider InsightsRegister Insights provider

Per il corretto funzionamento della registrazione dei flussi, è necessario registrare il provider Microsoft.Insights.For flow logging to work successfully, the Microsoft.Insights provider must be registered. Registrare il provider seguendo la procedura seguente:To register the provider, take the following steps:

  1. Passare a Sottoscrizioni e selezionare la sottoscrizione per la quale si vuole abilitare i log dei flussi.Go to Subscriptions, and then select the subscription for which you want to enable flow logs.
  2. Nel pannello Sottoscrizione selezionare Provider di risorse.On the Subscription blade, select Resource Providers.
  3. Osservare l'elenco di provider e verificare che il provider microsoft.insights sia registrato.Look at the list of providers, and verify that the microsoft.insights provider is registered. In caso contrario selezionare Registra.If not, then select Register.

Visualizzare i provider

Abilitare i log di flussoEnable flow logs

Questi passaggi descrivono il processo di abilitazione dei log di flusso in un gruppo di sicurezza di rete.These steps take you through the process of enabling flow logs on a network security group.

Passaggio 1Step 1

Passare a un'istanza di Network Watcher e selezionare Log del flusso del NSG.Go to a Network Watcher instance, and then select NSG Flow logs.

Panoramica dei log di flusso

Passaggio 2Step 2

Selezionare un gruppo di sicurezza di rete dall'elenco.Select a network security group from the list.

Panoramica dei log di flusso

Passaggio 3Step 3

Nel pannello Impostazioni dei log dei flussi impostare lo stato su On (Attivo) e configurare un account di archiviazione.On the Flow logs settings blade, set the status to On, and then configure a storage account. Al termine, fare clic su OK.When you're done, select OK. Selezionare quindi Salva.Then select Save.

Panoramica dei log di flusso

Scaricare i log di flussoDownload flow logs

I log di flusso vengono salvati in un account di archiviazione.Flow logs are saved in a storage account. Scaricare i log di flusso per visualizzarli.Download your flow logs to view them.

Passaggio 1Step 1

Per scaricare i log di flusso, fare clic su È possibile scaricare i log dei flussi dagli account di archiviazione configurati.To download flow logs, select You can download flow logs from configured storage accounts. Con questo passaggio si accede a una visualizzazione dell'account di archiviazione in cui è possibile scegliere i log per il download.This step takes you to a storage account view where you can choose which logs to download.

Impostazioni dei log di flusso

Passaggio 2Step 2

Passare all'account di archiviazione corretto.Go to the correct storage account. Selezionare quindi Contenitori > insights-log-networksecuritygroupflowevent.Then select Containers > insights-log-networksecuritygroupflowevent.

Impostazioni dei log di flusso

Passaggio 3Step 3

Passare al percorso del log di flusso, selezionarlo e quindi selezionare Scarica.Go to the location of the flow log, select it, and then select Download.

Impostazioni dei log di flusso

Per informazioni sulla struttura del log, leggere Panoramica sul log di flusso del gruppo di sicurezza di rete.For information about the structure of the log, visit Network security group flow log overview.

Passaggi successiviNext steps

Informazioni su come visualizzare i log di flusso NSG con Power BI.Learn how to visualize your NSG flow logs with PowerBI.