Flow Logs - Create Or Update
Создайте или обновите журнал потоков для указанной группы безопасности сети.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkWatchers/{networkWatcherName}/flowLogs/{flowLogName}?api-version=2024-05-01Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
flow
|
path | True |
string |
Имя журнала потока. |
|
network
|
path | True |
string |
Имя наблюдателя за сетями. |
|
resource
|
path | True |
string |
Имя группы ресурсов. |
|
subscription
|
path | True |
string |
Учетные данные подписки, которые однозначно определяют подписку Microsoft Azure. Идентификатор подписки входит в состав URI для каждого вызова службы. |
|
api-version
|
query | True |
string |
Версия КЛИЕНТСКОго API. |
Текст запроса
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| properties.storageId | True |
string |
Идентификатор учетной записи хранения, которая используется для хранения журнала потока. |
| properties.targetResourceId | True |
string |
Идентификатор группы безопасности сети, к которой будет применен журнал потоков. |
| id |
string |
Идентификатор ресурса. |
|
| identity |
Управляемое удостоверение ресурса FlowLog |
||
| location |
string |
Расположение ресурса. |
|
| properties.enabled |
boolean |
Пометка для включения и отключения ведения журнала потоков. |
|
| properties.enabledFilteringCriteria |
string |
Необязательное поле для фильтрации журналов сетевого трафика на основе SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction and Action. Если он не указан, будет зарегистрирован весь сетевой трафик. |
|
| properties.flowAnalyticsConfiguration |
Параметры, определяющие конфигурацию аналитики трафика. |
||
| properties.format |
Параметры, определяющие формат журнала потоков. |
||
| properties.retentionPolicy |
Параметры, определяющие политику хранения для журнала потоков. |
||
| tags |
object |
Теги ресурсов. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
Обновите успешно. Операция возвращает результирующий ресурс журнала потоков. |
|
| 201 Created |
Запрос успешно выполнен. Операция возвращает результирующий ресурс журнала потоков. |
|
| Other Status Codes |
Ответ на ошибку, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 Azure Active Directory.
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
Create or update flow log
Образец запроса
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw1/flowLogs/fl?api-version=2024-05-01
{
"location": "centraluseuap",
"properties": {
"targetResourceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/desmondcentral-nsg",
"storageId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Storage/storageAccounts/nwtest1mgvbfmqsigdxe",
"enabledFilteringCriteria": "srcIP=158.255.7.8 || dstPort=56891",
"enabled": true,
"format": {
"type": "JSON",
"version": 1
}
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/id1": {}
}
}
}
Пример ответа
{
"name": "Microsoft.Networkdesmond-rgdesmondcentral-nsg",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw/FlowLogs/fl",
"etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"properties": {
"provisioningState": "Updating",
"targetResourceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/desmondcentral-nsg",
"targetResourceGuid": "00000000-0000-0000-0000-000000000000",
"storageId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Storage/storageAccounts/nwtest1mgvbfmqsigdxe",
"enabledFilteringCriteria": "srcIP=158.255.7.8 || dstPort=56891",
"enabled": true,
"flowAnalyticsConfiguration": {},
"retentionPolicy": {
"days": 0,
"enabled": false
},
"format": {
"type": "JSON",
"version": 1
}
},
"type": "Microsoft.Network/networkWatchers/FlowLogs",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/id1": {
"clientId": "c16d15e1-f60a-40e4-8a05-df3d3f655c14",
"principalId": "e3858881-e40c-43bd-9cde-88da39c05023"
}
}
},
"location": "centraluseuap"
}{
"name": "Microsoft.Networkdesmond-rgdesmondcentral-nsg",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw/FlowLogs/fl",
"etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"properties": {
"provisioningState": "Succeeded",
"targetResourceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/desmondcentral-nsg",
"targetResourceGuid": "00000000-0000-0000-0000-000000000000",
"storageId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Storage/storageAccounts/nwtest1mgvbfmqsigdxe",
"enabledFilteringCriteria": "srcIP=158.255.7.8 || dstPort=56891",
"enabled": true,
"flowAnalyticsConfiguration": {},
"retentionPolicy": {
"days": 0,
"enabled": false
},
"format": {
"type": "JSON",
"version": 1
}
},
"type": "Microsoft.Network/networkWatchers/FlowLogs",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/id1": {
"clientId": "c16d15e1-f60a-40e4-8a05-df3d3f655c14",
"principalId": "e3858881-e40c-43bd-9cde-88da39c05023"
}
}
},
"location": "centraluseuap"
}Определения
| Имя | Описание |
|---|---|
|
Error |
Общее представление сведений об ошибке. |
|
Error |
Объект ошибки. |
|
Flow |
Ресурс журнала потоков. |
|
Flow |
Параметры, определяющие формат журнала потоков. |
|
Flow |
Тип файла журнала потоков. |
|
Managed |
Удостоверение ресурса. |
|
Provisioning |
Текущее состояние подготовки. |
|
Resource |
Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип "Нет" приведет к удалению удостоверений из виртуальной машины. |
|
Retention |
Параметры, определяющие политику хранения для журнала потоков. |
|
Traffic |
Параметры, определяющие конфигурацию аналитики трафика. |
|
Traffic |
Параметры, определяющие конфигурацию аналитики трафика. |
|
User |
Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
ErrorDetails
Общее представление сведений об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| code |
string |
Код ошибки. |
| message |
string |
Сообщение об ошибке. |
| target |
string |
Целевой объект ошибки. |
ErrorResponse
Объект ошибки.
| Имя | Тип | Описание |
|---|---|---|
| error |
Ошибка |
FlowLog
Ресурс журнала потоков.
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
| id |
string |
Идентификатор ресурса. |
| identity |
Управляемое удостоверение ресурса FlowLog |
|
| location |
string |
Расположение ресурса. |
| name |
string |
Имя ресурса. |
| properties.enabled |
boolean |
Пометка для включения и отключения ведения журнала потоков. |
| properties.enabledFilteringCriteria |
string |
Необязательное поле для фильтрации журналов сетевого трафика на основе SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction and Action. Если он не указан, будет зарегистрирован весь сетевой трафик. |
| properties.flowAnalyticsConfiguration |
Параметры, определяющие конфигурацию аналитики трафика. |
|
| properties.format |
Параметры, определяющие формат журнала потоков. |
|
| properties.provisioningState |
Состояние подготовки журнала потоков. |
|
| properties.retentionPolicy |
Параметры, определяющие политику хранения для журнала потоков. |
|
| properties.storageId |
string |
Идентификатор учетной записи хранения, которая используется для хранения журнала потока. |
| properties.targetResourceGuid |
string |
Guid группы безопасности сети, к которой будет применен журнал потоков. |
| properties.targetResourceId |
string |
Идентификатор группы безопасности сети, к которой будет применен журнал потоков. |
| tags |
object |
Теги ресурсов. |
| type |
string |
Тип ресурса. |
FlowLogFormatParameters
Параметры, определяющие формат журнала потоков.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| type |
Тип файла журнала потоков. |
||
| version |
integer |
0 |
Версия (редакция) журнала потоков. |
FlowLogFormatType
Тип файла журнала потоков.
| Имя | Тип | Описание |
|---|---|---|
| JSON |
string |
ManagedServiceIdentity
Удостоверение ресурса.
| Имя | Тип | Описание |
|---|---|---|
| principalId |
string |
Основной идентификатор назначенного системой удостоверения. Это свойство будет предоставлено только для назначаемого системой удостоверения. |
| tenantId |
string |
Идентификатор клиента назначенного системой удостоверения. Это свойство будет предоставлено только для назначаемого системой удостоверения. |
| type |
Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип "Нет" приведет к удалению удостоверений из виртуальной машины. |
|
| userAssignedIdentities |
Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
ProvisioningState
Текущее состояние подготовки.
| Имя | Тип | Описание |
|---|---|---|
| Deleting |
string |
|
| Failed |
string |
|
| Succeeded |
string |
|
| Updating |
string |
ResourceIdentityType
Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип "Нет" приведет к удалению удостоверений из виртуальной машины.
| Имя | Тип | Описание |
|---|---|---|
| None |
string |
|
| SystemAssigned |
string |
|
| SystemAssigned, UserAssigned |
string |
|
| UserAssigned |
string |
RetentionPolicyParameters
Параметры, определяющие политику хранения для журнала потоков.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| days |
integer |
0 |
Количество дней для хранения записей журнала потоков. |
| enabled |
boolean |
False |
Пометка для включения и отключения хранения. |
TrafficAnalyticsConfigurationProperties
Параметры, определяющие конфигурацию аналитики трафика.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Пометка для включения и отключения аналитики трафика. |
| trafficAnalyticsInterval |
integer |
Интервал в минутах, который решит, насколько часто служба TA должна выполнять аналитику потоков. |
| workspaceId |
string |
Guid ресурса присоединенной рабочей области. |
| workspaceRegion |
string |
Расположение подключенной рабочей области. |
| workspaceResourceId |
string |
Идентификатор ресурса подключенной рабочей области. |
TrafficAnalyticsProperties
Параметры, определяющие конфигурацию аналитики трафика.
| Имя | Тип | Описание |
|---|---|---|
| networkWatcherFlowAnalyticsConfiguration |
Параметры, определяющие конфигурацию аналитики трафика. |
UserAssignedIdentities
Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
| Имя | Тип | Описание |
|---|---|---|
|
|