Övervaka Azure Firewall-loggar och måttMonitor Azure Firewall logs and metrics

Du kan övervaka Azure Firewall med hjälp av brandväggsloggarna.You can monitor Azure Firewall using firewall logs. Du kan också använda aktivitetsloggar till att granska åtgärder som utförs på Azure Firewall-resurser.You can also use activity logs to audit operations on Azure Firewall resources. Med hjälp av mått kan du visa prestandaräknare i portalen.Using metrics, you can view performance counters in the portal.

Du kan komma åt vissa av de här loggarna via portalen.You can access some of these logs through the portal. Loggar kan skickas till Azure Monitor loggar, lagring och Event Hubs och analyseras i Azure Monitor loggar eller av olika verktyg som Excel och Power BI.Logs can be sent to Azure Monitor logs, Storage, and Event Hubs and analyzed in Azure Monitor logs or by different tools such as Excel and Power BI.

Anteckning

Den här artikeln har nyligen uppdaterats för användning av term Azure Monitors loggar i stället för Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. Loggdata lagras fortfarande i en Log Analytics arbets yta och samlas in och analyseras fortfarande av samma Log Analytics-tjänst.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Vi uppdaterar terminologin för att bättre avspegla rollen för loggar i Azure Monitor.We are updating the terminology to better reflect the role of logs in Azure Monitor. Se Azure Monitor terminologis ändringar för mer information.See Azure Monitor terminology changes for details.

Anteckning

Den här artikeln har uppdaterats till att använda Azure Az PowerShell-modulen.This article has been updated to use the Azure Az PowerShell module. Az PowerShell-modulen är den rekommenderade PowerShell-modulen för att interagera med Azure.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. För att komma igång med Az PowerShell kan du läsa artikeln om att installera Azure PowerShell.To get started with the Az PowerShell module, see Install Azure PowerShell. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

FörutsättningarPrerequisites

Innan du börjar bör du läsa Azure Firewall-loggar och-mått för en översikt över de diagnostikloggar och mät värden som är tillgängliga för Azure-brandväggen.Before starting you should read Azure Firewall logs and metrics for an overview of the diagnostics logs and metrics available for Azure Firewall.

Aktivera diagnostisk loggning via Azure PortalEnable diagnostic logging through the Azure portal

Det kan ta några minuter innan data visas i loggarna när du har aktiverat diagnostisk loggning.It can take a few minutes for the data to appear in your logs after you complete this procedure to turn on diagnostic logging. Om du inte ser någonting direkt kan du kontrollera igen om några minuter.If you don't see anything at first, check again in a few more minutes.

  1. Öppna brand Väggs resurs gruppen i Azure Portal och välj brand väggen.In the Azure portal, open your firewall resource group and select the firewall.

  2. Under Övervakning väljer du Diagnostikinställningar.Under Monitoring, select Diagnostic settings.

    Det finns fyra tjänstspecifika loggar för Azure-brand väggen:For Azure Firewall, four service-specific logs are available:

    • AzureFirewallApplicationRuleAzureFirewallApplicationRule
    • AzureFirewallNetworkRuleAzureFirewallNetworkRule
    • AzureFirewallThreatIntelLogAzureFirewallThreatIntelLog
    • AzureFirewallDnsProxyAzureFirewallDnsProxy
  3. Välj Lägg till diagnostikinställning.Select Add diagnostic setting. På sidan Diagnostikinställningar kan du göra inställningar för diagnostikloggarna.The Diagnostics settings page provides the settings for the diagnostic logs.

  4. I det här exemplet lagras loggarna av Azure Monitor-loggar, så använd Firewall log analytics som namn.In this example, Azure Monitor logs stores the logs, so type Firewall log analytics for the name.

  5. Under logg väljer du AzureFirewallApplicationRule, AzureFirewallNetworkRule, AzureFirewallThreatIntelLog och AzureFirewallDnsProxy för att samla in loggarna.Under Log, select AzureFirewallApplicationRule, AzureFirewallNetworkRule, AzureFirewallThreatIntelLog, and AzureFirewallDnsProxy to collect the logs.

  6. Konfigurera din arbets yta genom att välja Skicka till Log Analytics .Select Send to Log Analytics to configure your workspace.

  7. Välj din prenumeration.Select your subscription.

  8. Välj Spara.Select Save.

Aktivera diagnostisk loggning med hjälp av PowerShellEnable diagnostic logging by using PowerShell

Aktivitetsloggning är automatiskt aktiverad för alla Resource Manager-resurser.Activity logging is automatically enabled for every Resource Manager resource. Däremot måste du aktivera diagnostisk loggning om du vill börja samla in de data som är tillgängliga via dessa loggar.Diagnostic logging must be enabled to start collecting the data available through those logs.

Använd följande steg för att aktivera diagnostisk loggning med PowerShell:To enable diagnostic logging with PowerShell, use the following steps:

  1. Anteckna Log Analytics arbets ytans resurs-ID, där loggdata lagras.Note your Log Analytics Workspace resource ID, where the log data is stored. Det här värdet är av formatet: /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<workspace name> .This value is of the form: /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<workspace name>.

    Du kan använda valfri arbets yta i din prenumeration.You can use any workspace in your subscription. Du hittar den här informationen i Azure Portal.You can use the Azure portal to find this information. Informationen finns på sidan resurs Egenskaper .The information is located in the resource Properties page.

  2. Anteckna resurs-ID:t för den brandvägg som ska loggas.Note your Firewall's resource ID for which logging is enabled. Det här värdet är av formatet: /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/azureFirewalls/<Firewall name> .This value is of the form: /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/azureFirewalls/<Firewall name>.

    Du hittar den här informationen i Azure Portal.You can use the portal to find this information.

  3. Aktivera diagnostisk loggning för alla loggar och mått med hjälp av följande PowerShell-cmdlet:Enable diagnostic logging for all logs and metrics by using the following PowerShell cmdlet:

    $diagSettings = @{
       Name = 'toLogAnalytics'
       ResourceId = '/subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/azureFirewalls/<Firewall name>'
       WorkspaceId = '/subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<workspace name>'
       Enabled = $true
    }
    Set-AzDiagnosticSetting  @diagSettings 
    

Aktivera diagnostisk loggning med hjälp av Azure CLIEnable diagnostic logging by using the Azure CLI

Aktivitetsloggning är automatiskt aktiverad för alla Resource Manager-resurser.Activity logging is automatically enabled for every Resource Manager resource. Däremot måste du aktivera diagnostisk loggning om du vill börja samla in de data som är tillgängliga via dessa loggar.Diagnostic logging must be enabled to start collecting the data available through those logs.

Använd följande steg för att aktivera diagnostisk loggning med Azure CLI:To enable diagnostic logging with Azure CLI, use the following steps:

  1. Anteckna Log Analytics arbets ytans resurs-ID, där loggdata lagras.Note your Log Analytics Workspace resource ID, where the log data is stored. Det här värdet är av formatet: /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/azureFirewalls/<Firewall name> .This value is of the form: /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/azureFirewalls/<Firewall name>.

    Du kan använda valfri arbets yta i din prenumeration.You can use any workspace in your subscription. Du hittar den här informationen i Azure Portal.You can use the Azure portal to find this information. Informationen finns på sidan resurs Egenskaper .The information is located in the resource Properties page.

  2. Anteckna resurs-ID:t för den brandvägg som ska loggas.Note your Firewall's resource ID for which logging is enabled. Det här värdet är av formatet: /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/azureFirewalls/<Firewall name> .This value is of the form: /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/azureFirewalls/<Firewall name>.

    Du hittar den här informationen i Azure Portal.You can use the portal to find this information.

  3. Aktivera diagnostisk loggning för alla loggar och mått med hjälp av följande Azure CLI-kommando:Enable diagnostic logging for all logs and metrics by using the following Azure CLI command:

    az monitor diagnostic-settings create -n 'toLogAnalytics'
       --resource '/subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/azureFirewalls/<Firewall name>'
       --workspace '/subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<workspace name>'
       --logs '[{\"category\":\"AzureFirewallApplicationRule\",\"Enabled\":true}, {\"category\":\"AzureFirewallNetworkRule\",\"Enabled\":true}, {\"category\":\"AzureFirewallDnsProxy\",\"Enabled\":true}]' 
       --metrics '[{\"category\": \"AllMetrics\",\"enabled\": true}]'
    

Visa och analysera aktivitetsloggarView and analyze the activity log

Du kan visa och analysera aktivitetsloggdata med någon av följande metoder:You can view and analyze activity log data by using any of the following methods:

  • Azure-verktyg: Hämta information från aktivitetsloggen via Azure PowerShell, Azure-CLI:t, Azure REST-API:t eller Azure Portal.Azure tools: Retrieve information from the activity log through Azure PowerShell, the Azure CLI, the Azure REST API, or the Azure portal. Det finns stegvisa instruktioner för respektive metod i artikeln Aktivitetsåtgärder med Resource Manager.Step-by-step instructions for each method are detailed in the Activity operations with Resource Manager article.
  • Power BI: Om du inte redan har ett Power BI-konto kan du prova ett utan kostnad.Power BI: If you don't already have a Power BI account, you can try it for free. Med innehållspaketet Azure aktivitetsloggar för Power BI kan du analysera dina data på förkonfigurerade instrumentpaneler, som du både kan anpassa och använda i befintligt skick.By using the Azure Activity Logs content pack for Power BI, you can analyze your data with preconfigured dashboards that you can use as is or customize.
  • Azure Sentinel: du kan ansluta Azure Firewall-loggar till Azure Sentinel, så att du kan visa loggdata i arbets böcker, använda den för att skapa anpassade aviseringar och införliva den för att förbättra din undersökning.Azure Sentinel: You can connect Azure Firewall logs to Azure Sentinel, enabling you to view log data in workbooks, use it to create custom alerts, and incorporate it to improve your investigation. Azure Firewall data Connector i Azure Sentinel är för närvarande en offentlig för hands version.The Azure Firewall data connector in Azure Sentinel is currently in public preview. Mer information finns i ansluta data från Azure-brandväggen.For more information, see Connect data from Azure Firewall.

Visa och analysera loggar för nätverk och programreglerView and analyze the network and application rule logs

Azure Monitor-loggar samlar in data från räknaren och händelseloggfilerna.Azure Monitor logs collects the counter and event log files. Där finns visualiseringar och kraftfulla sökfunktioner när du ska analysera dina loggar.It includes visualizations and powerful search capabilities to analyze your logs.

Log Analytics-exempelfrågor för Azure Firewall finns i Log Analytics-exempel för Azure Firewall.For Azure Firewall log analytics sample queries, see Azure Firewall log analytics samples.

Azure Firewall-arbetsboken innehåller en flexibel arbets yta för analys av Azure Firewall-data.Azure Firewall Workbook provides a flexible canvas for Azure Firewall data analysis. Du kan använda den för att skapa omfattande visuella rapporter i Azure Portal.You can use it to create rich visual reports within the Azure portal. Du kan trycka på flera brand väggar som distribueras i Azure och kombinera dem till enhetliga interaktiva upplevelser.You can tap into multiple Firewalls deployed across Azure, and combine them into unified interactive experiences.

Du kan också ansluta till ditt lagringskonto och hämta JSON-loggposter för åtkomst- och prestandaloggar.You can also connect to your storage account and retrieve the JSON log entries for access and performance logs. När du har laddat ned JSON-filerna kan du konvertera dem till CSV-format och visa dem i Excel, Power BI eller något annat verktyg för visualisering av data.After you download the JSON files, you can convert them to CSV and view them in Excel, Power BI, or any other data-visualization tool.

Tips

Om du är bekant med Visual Studio och kan grunderna i att ändra värden för konstanter och variabler i C# så kan du använda verktygen för loggkonvertering från GitHub.If you are familiar with Visual Studio and basic concepts of changing values for constants and variables in C#, you can use the log converter tools available from GitHub.

Visa måttView metrics

Bläddra till en Azure-brandvägg, under övervakning Välj mått.Browse to an Azure Firewall, under Monitoring select Metrics. Om du vill visa de tillgängliga värdena väljer du listrutan MÅTT.To view the available values, select the METRIC drop-down list.

Nästa stegNext steps

Nu när du har konfigurerat brandväggen för insamling av loggar kan du utforska hur du visar dina data i Azure Monitor-loggar.Now that you've configured your firewall to collect logs, you can explore Azure Monitor logs to view your data.

Övervaka loggar med hjälp av Azure Firewall-arbetsbokenMonitor logs using Azure Firewall Workbook

Lösningar för nätverksövervakning i Azure Monitor-loggarNetworking monitoring solutions in Azure Monitor logs