Azure NSG 流日志
NSG 流日志是 Azure Network Watcher 的一项功能,可帮助您跟踪网络安全组内 IP 流量的详细信息。配置网络安全组(NSG)流日志,将其发送至 AppLogs,以便在 Azure 环境中监控、分析和可视化网络流量。
配置日志收集
此过程包含以下三个步骤:
步骤 1
按照此文档中的步骤,配置 NSG 流日志发送至存储账户。
步骤 2
在 Site24x7 中创建日志配置文件。在 Site24x7 Web 控制台中,导航至管理 > AppLogs > 日志配置文件 > 添加日志配置文件,并填写以下信息:
- 配置文件名称:输入日志配置文件的名称。
- 日志类型:从下拉菜单中选择 Azure NSG Logs。
- 日志来源:选择 Azure Functions。
- 点击保存。
步骤 3
- 登录您的 Azure 门户。点击下方链接并填写详细信息。
- 在自定义部署页面,在基本信息下填写以下内容:
- 订阅:选择您的订阅模式。
- 资源组:创建一个新的资源组,名称类似于 Site24x7-Azure-Logs。
- 在实例详细信息下:
- 区域:选择位置。
- 名称:函数名称将自动填充,无需更改。
- Blob 连接字符串:按照此文档中的步骤,检索存储 NSG 流日志的存储账户的连接字符串。 或者,您也可以在 Azure 门户中导航至您的存储账户,转到安全性 + 网络,然后选择访问密钥,查看账户访问密钥和每个密钥的完整连接字符串。
- 日志类型配置:在 Site24x7 Web 客户端中,选择管理 > AppLogs > 日志配置文件,然后选择已创建的日志配置文件,复制屏幕上显示的代码作为变量 logtypeConfig 的输入值。
- 日志收集开始时间:以 Unix 格式提供收集时间(例如 1705989855)。此设置决定何时开始收集日志。如果未指定时间,则默认从配置时间起处理创建的事件。
- 在条款和条件下:
- 勾选我同意上述条款和条件旁边的复选框。
- 点击购买。
Azure NSG 日志仪表板
AppLogs 为每种日志类型创建专属仪表板,并默认显示一些小部件。以下是 Azure NSG 日志仪表板中可用的小部件列表:
- 流量操作
- 随时间变化的拒绝流量
- 拒绝的源 IP
- 按规则划分的流量
- 按规则拒绝的流量
- 拒绝流量
- 流量协议
- 前 10 个源 IP
- 前 10 个目标 IP
- 拒绝的目标 IP
- 前 10 个目标端口
- 流量目标
日志收集故障排除
在 AppLogs 搜索窗口中,搜索 Azure NSG Flow Logs。如果看不到记录,请按以下方法验证配置。
验证配置
从 Azure 门户主页,转至资源组,点击使用 ARM 模板创建的资源组。
检查其中是否列出了您创建的三个资源:Site24x7AzureNSGLogs-AppServicePlan、Site24x7AzureNSGLogs-Function 和 site24x7azurensgstg,以验证部署是否成功。
如果在 AppLogs 搜索窗口中仍然看不到记录,请联系 support@site24x7.com。