教程:通过门户配置 Azure DDoS 防护诊断日志记录功能

本教程介绍如何执行下列操作:

  • 配置诊断日志。
  • 在日志分析工作区中查询日志。

配置 Azure DDoS 防护的诊断日志记录,以获得 DDoS 攻击的可见性。

先决条件

  • 如果没有 Azure 订阅,请在开始前创建一个试用版订阅
  • 你必须先创建 Azure DDoS 防护计划,才能完成本指南中的步骤。 必须在虚拟网络上启用 DDoS 网络保护,或者必须在公共 IP 地址上启用 DDoS IP 保护。
  • 若要使用诊断日志记录,必须先创建一个已启用诊断设置的 Log Analytics 工作区
  • DDoS 监视分配给虚拟网络中的资源的公共 IP 地址。 如果虚拟网络中没有任何具有公共 IP 地址的资源,必须首先创建具有公共 IP 地址的资源。

配置诊断日志

  1. 登录到 Azure 门户

  2. 在门户顶部的搜索框中,输入“Monitor”。 在搜索结果中选择“Monitor”。

  3. 在左窗格的“设置”下选择“诊断设置”,然后在“诊断设置”页面中选择以下信息。 接下来,选择“添加诊断设置”。

    Monitor 诊断设置的屏幕截图。

    设置
    订阅 选择包含要记录的公共 IP 地址的订阅。
    资源组 选择包含要记录的公共 IP 地址的资源组。
    资源类型 选择“公共 IP 地址”。
    资源 选择要为其记录指标的特定公共 IP 地址。
  4. 在“诊断设置”页面的“目标详细信息”下,选择“发送到 Log Analytics 工作区”,然后输入以下信息并选择“保存”。

    DDoS 防护诊断设置的屏幕截图。

    设置
    诊断设置名称 输入“myDiagnosticSettings”。
    日志 选择“allLogs”。
    度量值 选择“AllMetrics”。
    目标详细信息 选择“发送到 Log Analytics 工作区”
    订阅 选择 Azure 订阅。
    Log Analytics 工作区 选择“myLogAnalyticsWorkspace”。

验证

  1. 在门户顶部的搜索框中,输入“Monitor”。 在搜索结果中选择“Monitor”。

  2. 在左窗格的“设置”下选择“诊断设置”,然后在“诊断设置”页面中选择以下信息:启用了 Monitor 公共 IP 诊断设置的屏幕截图。

    设置
    订阅 选择包含公共 IP 地址的订阅。
    资源组 选择包含公共 IP 地址的资源组。
    资源类型 选择“公共 IP 地址”。
  3. 确认“诊断状态”为“已启用”。

后续步骤

在本教程中,了解了如何为 DDoS 防护配置诊断日志记录。 要了解如何配置诊断日志记录警报,请继续阅读下一篇文章。