Azure NSG 流日志

NSG 流日志是 Azure Network Watcher 的一项功能，可帮助您跟踪网络安全组内 IP 流量的详细信息。配置网络安全组（NSG）流日志，将其发送至 AppLogs，以便在 Azure 环境中监控、分析和可视化网络流量。

配置日志收集

此过程包含以下三个步骤：

• 配置 NSG 流日志发送至 Azure Blob 存储账户
• 在 Site24x7 中创建日志配置文件
• 将 Azure Blob 存储账户连接至 Site24x7

步骤 1
按照此文档中的步骤，配置 NSG 流日志发送至存储账户。

步骤 2
在 Site24x7 中创建日志配置文件。在 Site24x7 Web 控制台中，导航至管理 > AppLogs > 日志配置文件 > 添加日志配置文件，并填写以下信息： 

1. 配置文件名称：输入日志配置文件的名称。
2. 日志类型：从下拉菜单中选择 Azure NSG Logs。
3. 日志来源：选择 Azure Functions。
4. 点击保存。

步骤 3

1. 登录您的 Azure 门户。点击下方链接并填写详细信息。
   
   
2. 在自定义部署页面，在基本信息下填写以下内容：
   • 订阅：选择您的订阅模式。
   • 资源组：创建一个新的资源组，名称类似于 Site24x7-Azure-Logs。
3. 在实例详细信息下：
   • 区域：选择位置。
   • 名称：函数名称将自动填充，无需更改。
   • Blob 连接字符串：按照此文档中的步骤，检索存储 NSG 流日志的存储账户的连接字符串。 或者，您也可以在 Azure 门户中导航至您的存储账户，转到安全性 + 网络，然后选择访问密钥，查看账户访问密钥和每个密钥的完整连接字符串。
     
     
   • 日志类型配置：在 Site24x7 Web 客户端中，选择管理 > AppLogs > 日志配置文件，然后选择已创建的日志配置文件，复制屏幕上显示的代码作为变量 logtypeConfig 的输入值。
     
   • 日志收集开始时间：以 Unix 格式提供收集时间（例如 1705989855）。此设置决定何时开始收集日志。如果未指定时间，则默认从配置时间起处理创建的事件。
4. 在条款和条件下：
   • 勾选我同意上述条款和条件旁边的复选框。
   • 点击购买。

Azure NSG 日志仪表板

AppLogs 为每种日志类型创建专属仪表板，并默认显示一些小部件。以下是 Azure NSG 日志仪表板中可用的小部件列表：

• 流量操作
• 随时间变化的拒绝流量
• 拒绝的源 IP
• 按规则划分的流量
• 按规则拒绝的流量
• 拒绝流量
• 流量协议
• 前 10 个源 IP
• 前 10 个目标 IP
• 拒绝的目标 IP
• 前 10 个目标端口
• 流量目标

日志收集故障排除

在 AppLogs 搜索窗口中，搜索 Azure NSG Flow Logs。如果看不到记录，请按以下方法验证配置。

验证配置

从 Azure 门户主页，转至资源组，点击使用 ARM 模板创建的资源组。 
检查其中是否列出了您创建的三个资源：Site24x7AzureNSGLogs-AppServicePlan、Site24x7AzureNSGLogs-Function 和 site24x7azurensgstg，以验证部署是否成功。

如果在 AppLogs 搜索窗口中仍然看不到记录，请联系 support@site24x7.com。

相关日志类型

• Azure 诊断日志
• AWS VPC 流日志
• GCP VPC 流日志