在 Azure 门户中管理网络安全组流日志

网络安全组流日志是网络观察程序的一项功能,可用于查看有关通过网络安全组的入口和出口 IP 流量的信息。 这些流日志采用 JSON 格式编写,提供以下重要信息:

  • 根据规则显示出站和入站流。
  • 该流所适用的 NIC。
  • 有关流(源/目标 IP、源/目标端口和协议)的 5 元组信息。
  • 有关允许或拒绝流的信息。

准备阶段

若要完成本文中的步骤,必须已有以下资源:

  • 一个现有的网络观察程序。 若要创建网络观察程序,请参阅创建网络观察程序实例
  • 一个包含有效虚拟机的现有资源组。 如果没有虚拟机,请创建 LinuxWindows 虚拟机。

注册 Insights 提供程序

要使流日志记录正常工作,必须注册 Microsoft.Insights 提供程序。 若要注册提供程序,请采用以下步骤:

  1. 转到“订阅”,然后选择要启用流日志的订阅。
  2. 在“订阅”边栏选项卡上,选择“资源提供程序”。
  3. 查看提供程序列表,确认是否已注册 microsoft.insights 提供程序。 若未注册,请选择“注册”。

查看提供程序

启用流日志

这些步骤演示了完成对网络安全组启用流日志的过程。

步骤 1

转到网络观察程序实例并选择“NSG 流日志”。

流日志概述

步骤 2

从列表中选择网络安全组。

流日志概述

步骤 3

在“流日志设置”边栏选项卡上,将状态设置为“打开”,然后配置存储帐户。 选择在存储帐户的“设置”下在“防火墙和虚拟网络”下选择了“所有网络”(默认值)的一个现有存储帐户。 选择存储帐户后,选择“确定”,然后选择“保存”。

流日志概述

下载流日志

将流日志保存在存储帐户中。 下载流日志进行查看。

步骤 1

若要下载流日志,请选择“可从配置的存储帐户下载流日志”。 此步骤会转到存储帐户视图,在该视图中可以选择要下载的日志。

流日志设置

步骤 2

转到正确的存储帐户。 然后选择“容器” > “insights-log-networksecuritygroupflowevent”。

流日志设置

步骤 3

转到流日志的位置,将其选中,然后选择“下载”。

流日志设置

有关日志结构的信息,请访问网络安全组流日志概述

后续步骤

了解如何使用 PowerBI 直观地显示 NSG 流日志