Snabbstart: Konfigurera NSG-flödesloggar för Azure Network Watcher med hjälp av en Bicep-fil

I den här snabbstarten får du lära dig hur du aktiverar NSG-flödesloggar med hjälp av en Bicep-fil.

Bicep är ett domänspecifikt språk (DSL) som använder deklarativ syntax för att distribuera Azure-resurser. Det ger koncis syntax, tillförlitlig typsäkerhet och stöd för återanvändning av kod. Bicep erbjuder den bästa redigeringsupplevelsen för dina infrastruktur-som-kod-lösningar i Azure.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Om du inte har ett konto kan du skapa ett kostnadsfritt konto innan du börjar.

• För att distribuera Bicep-filerna, antingen Azure CLI eller PowerShell installerat.

  Azure CLI

  1. Installera Azure CLI lokalt för att köra kommandona.

  2. Logga in på Azure med kommandot az login .

  PowerShell

  1. Installera Azure PowerShell lokalt för att köra cmdletarna.

  2. Logga in på Azure med cmdleten Connect-AzAccount .

Granska Bicep-filen

Den här snabbstarten använder Bicep-mallen Skapa NSG-flödesloggar från Azure-snabbstartsmallar.

@description('Name of the Network Watcher attached to your subscription. Format: NetworkWatcher_<region_name>')
param networkWatcherName string = 'NetworkWatcher_${location}'

@description('Name of your Flow log resource')
param flowLogName string = 'FlowLog1'

@description('Region where you resources are located')
param location string = resourceGroup().location

@description('Resource ID of the target NSG')
param existingNSG string

@description('Retention period in days. Default is zero which stands for permanent retention. Can be any Integer from 0 to 365')
@minValue(0)
@maxValue(365)
param retentionDays int = 0

@description('FlowLogs Version. Correct values are 1 or 2 (default)')
@allowed([
  1
  2
])
param flowLogsVersion int = 2

@description('Storage Account type')
@allowed([
  'Standard_LRS'
  'Standard_GRS'
  'Standard_ZRS'
])
param storageAccountType string = 'Standard_LRS'

var storageAccountName = 'flowlogs${uniqueString(resourceGroup().id)}'

resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
  properties: {}
}

resource networkWatcher 'Microsoft.Network/networkWatchers@2022-01-01' = {
  name: networkWatcherName
  location: location
  properties: {}
}

resource flowLog 'Microsoft.Network/networkWatchers/flowLogs@2022-01-01' = {
  name: '${networkWatcherName}/${flowLogName}'
  location: location
  properties: {
    targetResourceId: existingNSG
    storageId: storageAccount.id
    enabled: true
    retentionPolicy: {
      days: retentionDays
      enabled: true
    }
    format: {
      type: 'JSON'
      version: flowLogsVersion
    }
  }
}

Följande resurser definieras i Bicep-filen:

• Microsoft.Storage/storageAccounts
• Microsoft.Network networkWatchers
• Microsoft.Network networkWatchers/flowLogs

Den markerade koden i föregående exempel visar en resursdefinition för NSG-flödesloggen.

Distribuera Bicep-filen

Den här snabbstarten förutsätter att du har en nätverkssäkerhetsgrupp som du kan aktivera flödesloggning på.

1. Spara Bicep-filen som main.bicep på den lokala datorn.

2. Distribuera Bicep-filen med antingen Azure CLI eller Azure PowerShell.

   Azure CLI

   az group create --name exampleRG --location eastus
   az deployment group create --resource-group exampleRG --template-file main.bicep
   

   PowerShell

   New-AzResourceGroup -Name exampleRG -Location eastus
   New-AzResourceGroupDeployment -ResourceGroupName exampleRG -TemplateFile ./main.bicep
   

   Du uppmanas att ange resurs-ID för den befintliga nätverkssäkerhetsgruppen. Syntaxen för nätverkssäkerhetsgruppens resurs-ID är:

   "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkSecurityGroups/<network-security-group-name>"
   

När distributionen är klar bör du se ett meddelande som anger att distributionen lyckades.

Verifiera distributionen

Du har två alternativ för att se om distributionen lyckades:

• Konsolen visas ProvisioningState som Succeeded.
• Gå till portalsidan för NSG-flödesloggar för att bekräfta dina ändringar.

Om det finns problem med distributionen kan du läsa Felsöka vanliga Azure-distributionsfel med Azure Resource Manager.

Rensa resurser

Du kan ta bort Azure-resurser med fullständigt distributionsläge. Om du vill ta bort en flödesloggresurs anger du en distribution i fullständigt läge utan att inkludera den resurs som du vill ta bort. Läs mer om fullständigt distributionsläge.

Du kan också inaktivera en NSG-flödeslogg i Azure Portal:

1. Logga in på Azure-portalen.

2. I sökrutan överst i portalen anger du network watcher. Välj Network Watcher i sökresultatet.

3. Under Loggar väljer du Flödesloggar.

4. I listan över flödesloggar väljer du den flödeslogg som du vill inaktivera.

5. Välj Inaktivera.

Relaterat innehåll

Information om hur du visualiserar NSG-flödesloggdata finns i:

• Visualisera NSG-flödesloggar med Power BI.
• Visualisera NSG-flödesloggar med hjälp av öppen källkod verktyg.
• Trafikanalys.