快速入門：使用 Bicep 檔案設定 Azure 網路監看員 NSG 流量記錄

在本快速入門中，您將瞭解如何使用 Bicep 檔案啟用 NSG 流量記錄 。

Bicep 是使用宣告式語法來部署 Azure 資源的特定領域語言 (DSL)。 其提供簡潔的語法、可靠的類型安全，並支援程式碼重複使用。 Bicep 能夠為您在 Azure 中的基礎結構即程式碼解決方案，提供最佳的製作體驗。

必要條件

• 具有有效訂用帳戶的 Azure 帳戶。 如果您沒有 Azure 訂用帳戶，請在開始前建立免費帳戶。

• 若要部署 Bicep 檔案，請安裝 Azure CLI 或 PowerShell。

  Azure CLI

  1. 在本地安裝 Azure CLI 以執行命令。

  2. 使用 Az login 命令登入 Azure。

  PowerShell

  1. 在本機安裝 Azure PowerShell 來執行 cmdlet。

  2. 使用 Connect-AzAccount Cmdlet 登入 Azure。

檢閱 Bicep 檔案

本快速入門會使用來自 Azure 快速入門範本的建立 NSG 流程記錄 Bicep 範本。

@description('Name of the Network Watcher attached to your subscription. Format: NetworkWatcher_<region_name>')
param networkWatcherName string = 'NetworkWatcher_${location}'

@description('Name of your Flow log resource')
param flowLogName string = 'FlowLog1'

@description('Region where you resources are located')
param location string = resourceGroup().location

@description('Resource ID of the target NSG')
param existingNSG string

@description('Retention period in days. Default is zero which stands for permanent retention. Can be any Integer from 0 to 365')
@minValue(0)
@maxValue(365)
param retentionDays int = 0

@description('FlowLogs Version. Correct values are 1 or 2 (default)')
@allowed([
  1
  2
])
param flowLogsVersion int = 2

@description('Storage Account type')
@allowed([
  'Standard_LRS'
  'Standard_GRS'
  'Standard_ZRS'
])
param storageAccountType string = 'Standard_LRS'

var storageAccountName = 'flowlogs${uniqueString(resourceGroup().id)}'

resource storageAccount 'Microsoft.Storage/storageAccounts@2021-09-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
  properties: {}
}

resource networkWatcher 'Microsoft.Network/networkWatchers@2022-01-01' = {
  name: networkWatcherName
  location: location
  properties: {}
}

resource flowLog 'Microsoft.Network/networkWatchers/flowLogs@2022-01-01' = {
  name: '${networkWatcherName}/${flowLogName}'
  location: location
  properties: {
    targetResourceId: existingNSG
    storageId: storageAccount.id
    enabled: true
    retentionPolicy: {
      days: retentionDays
      enabled: true
    }
    format: {
      type: 'JSON'
      version: flowLogsVersion
    }
  }
}

Bicep 檔案中會定義下列資源：

• Microsoft.Storage/storageAccounts
• Microsoft.Network networkWatchers
• Microsoft.Network networkWatchers/flowLogs

上述範例中醒目提示的程式碼會顯示 NSG 流量記錄資源定義。

部署 Bicep 檔案

本快速入門假設您已有網路安全性群組可啟用流量記錄。

1. 將 Bicep 檔案 儲存為 main.bicep 到本機電腦。

2. 使用 Azure CLI 或 Azure PowerShell 部署 Bicep 檔案。

   Azure CLI

   az group create --name exampleRG --location eastus
   az deployment group create --resource-group exampleRG --template-file main.bicep
   

   PowerShell

   New-AzResourceGroup -Name exampleRG -Location eastus
   New-AzResourceGroupDeployment -ResourceGroupName exampleRG -TemplateFile ./main.bicep
   

   系統會提示您輸入現有網路安全性群組的資源識別碼。 網路安全性群組資源識別碼的語法為：

   "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkSecurityGroups/<network-security-group-name>"
   

當部署完成時，您應該會看到指出部署成功的訊息。

驗證部署

您有兩個選項可檢視部署是否成功：

• 您的主控台將 ProvisioningState 顯示為 Succeeded。
• 移至 NSG 流量記錄入口網站頁面以確認您的變更。

如果部署發生問題，請查看使用 Azure Resource Manager 針對常見的 Azure 部署錯誤進行疑難排解。

清除資源

您可以使用完整的部署模式來刪除 Azure 資源。 若要刪除流量記錄資源，請在「完整」模式中指定部署，而不包含您想要刪除的資源。 深入了解完整部署模式。

您也可以在 Azure 入口網站中停用 NSG 流量記錄：

1. 登入 Azure 入口網站。

2. 在入口網站頂端的搜尋方塊中，輸入網路監看員。 從搜尋結果中，選取 [網路監看員]。

3. 在 [記錄] 底下，選取 [流量記錄]。

4. 在流量記錄清單中，選取您想要停用的流程記錄。

5. 選取停用。

相關內容

若要了解如何將 NSG 流量記錄資料視覺化，請參閱：

• 使用 Power BI 將 NSG 流量記錄視覺化。
• 使用開放原始碼工具將 NSG 流量記錄視覺化。
• 流量分析。