Quickstart: NSG-stroomlogboeken van Azure Network Watcher configureren met behulp van een Bicep-bestand

In deze quickstart leert u hoe u NSG-stroomlogboeken inschakelt met behulp van een Bicep-bestand.

Bicep is een domeinspecifieke taal (DSL) die declaratieve syntaxis gebruikt om Azure-resources te implementeren. Deze taal voorziet in een beknopte syntaxis, betrouwbare typeveiligheid en ondersteuning voor hergebruik van code. Bicep biedt de beste ontwerpervaring voor uw infrastructuur als code-oplossingen in Azure.

Vereisten

• Een Azure-account met een actief abonnement. Als u nog geen abonnement hebt, maakt u een gratis account voordat u begint.

• Als u de Bicep-bestanden wilt implementeren, is Azure CLI of PowerShell geïnstalleerd.

  Azure-CLI

  1. Installeer Azure CLI lokaal om de opdrachten uit te voeren.

  2. Meld u aan bij Azure met de opdracht az login .

  Powershell

  1. Installeer Azure PowerShell lokaal om de cmdlets uit te voeren.

  2. Meld u aan bij Azure met behulp van de cmdlet Connect-AzAccount .

Het Bicep-bestand controleren

In deze quickstart wordt gebruikgemaakt van de Bicep-sjabloon Voor het maken van NSG-stroomlogboeken op basis van Azure-quickstartsjablonen.

@description('Name of the Network Watcher attached to your subscription. Format: NetworkWatcher_<region_name>')
param networkWatcherName string = 'NetworkWatcher_${location}'

@description('Name of your Flow log resource')
param flowLogName string = 'FlowLog1'

@description('Region where you resources are located')
param location string = resourceGroup().location

@description('Resource ID of the target NSG')
param existingNSG string

@description('Retention period in days. Default is zero which stands for permanent retention. Can be any Integer from 0 to 365')
@minValue(0)
@maxValue(365)
param retentionDays int = 0

@description('FlowLogs Version. Correct values are 1 or 2 (default)')
@allowed([
  1
  2
])
param flowLogsVersion int = 2

@description('Storage Account type')
@allowed([
  'Standard_LRS'
  'Standard_GRS'
  'Standard_ZRS'
])
param storageAccountType string = 'Standard_LRS'

var storageAccountName = 'flowlogs${uniqueString(resourceGroup().id)}'

resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
  properties: {}
}

resource networkWatcher 'Microsoft.Network/networkWatchers@2022-01-01' = {
  name: networkWatcherName
  location: location
  properties: {}
}

resource flowLog 'Microsoft.Network/networkWatchers/flowLogs@2022-01-01' = {
  name: '${networkWatcherName}/${flowLogName}'
  location: location
  properties: {
    targetResourceId: existingNSG
    storageId: storageAccount.id
    enabled: true
    retentionPolicy: {
      days: retentionDays
      enabled: true
    }
    format: {
      type: 'JSON'
      version: flowLogsVersion
    }
  }
}

De volgende resources zijn gedefinieerd in het Bicep-bestand:

• Microsoft.Storage/storageAccounts
• Microsoft.Network networkWatchers
• Microsoft.Network networkWatchers/flowLogs

De gemarkeerde code in het voorgaande voorbeeld toont een resourcedefinitie voor NSG-stroomlogboeken.

Het Bicep-bestand implementeren

In deze quickstart wordt ervan uitgegaan dat u een netwerkbeveiligingsgroep hebt waarvoor u stroomlogboekregistratie kunt inschakelen.

1. Sla het Bicep-bestand op als main.bicep op uw lokale computer.

2. Implementeer het Bicep-bestand met behulp van Azure CLI of Azure PowerShell.

   Azure-CLI

   az group create --name exampleRG --location eastus
   az deployment group create --resource-group exampleRG --template-file main.bicep
   

   Powershell

   New-AzResourceGroup -Name exampleRG -Location eastus
   New-AzResourceGroupDeployment -ResourceGroupName exampleRG -TemplateFile ./main.bicep
   

   U wordt gevraagd om de resource-id van de bestaande netwerkbeveiligingsgroep in te voeren. De syntaxis van de resource-id van de netwerkbeveiligingsgroep is:

   "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkSecurityGroups/<network-security-group-name>"
   

Wanneer de implementatie is voltooid, ziet u een bericht waarin wordt aangegeven dat de implementatie is voltooid.

De implementatie valideren

U hebt twee opties om te controleren of uw implementatie is geslaagd:

• Uw console wordt weergegeven ProvisioningState als Succeeded.
• Ga naar de portalpagina voor NSG-stroomlogboeken om uw wijzigingen te bevestigen.

Als er problemen zijn met de implementatie, raadpleegt u Veelvoorkomende Azure-implementatiefouten met Azure Resource Manager oplossen.

Resources opschonen

U kunt Azure-resources verwijderen met behulp van de volledige implementatiemodus. Geef een implementatie in de modus Volledig op zonder de resource op te nemen die u wilt verwijderen om een stroomlogboeken-resource te verwijderen. Lees meer over de implementatiemodus Volledig.

U kunt een NSG-stroomlogboek ook uitschakelen in Azure Portal:

1. Meld u aan bij het Azure-portaal.

2. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

3. Selecteer stroomlogboeken onder Logboeken.

4. Selecteer in de lijst met stroomlogboeken het stroomlogboek dat u wilt uitschakelen.

5. Selecteer Uitschakelen.

Gerelateerde inhoud

Zie voor meer informatie over het visualiseren van uw NSG-stroomlogboekgegevens:

• NSG-stroomlogboeken visualiseren met behulp van Power BI.
• NSG-stroomlogboeken visualiseren met behulp van opensource-hulpprogramma's.
• Traffic Analytics.