在 Azure 防火墙中启用排名前 10 的流和流跟踪日志 |
您所在的位置:网站首页 › vsftp开启日志 › 在 Azure 防火墙中启用排名前 10 的流和流跟踪日志 |
|
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。 在 Azure 防火墙中启用排名前 10 的流(预览版)和流跟踪日志(预览版) 项目 04/03/2023Azure 防火墙有两个新的诊断日志,可用于帮助监视防火墙: 排名前 10 的流 流跟踪 排名前 10 的流排名前 10 的流日志(行业内称为 Fat 流)显示通过防火墙贡献最高吞吐量的前几大连接。 先决条件 启用结构化日志 在诊断设置中使用特定于 Azure 资源的表格式。 启用日志使用以下 Azure PowerShell 命令启用日志: Set-AzContext -SubscriptionName $firewall = Get-AzFirewall- ResourceGroupName -Name $firewall.EnableFatFlowLogging = $true Set-AzFirewall -AzureFirewall $firewall 验证更新有几种方法可以验证更新是否成功,但你可以导航到防火墙“概述”并选择右上角的“JSON 视图”。 下面是一个示例: 创建诊断设置并启用特定于资源的表 在“诊断设置”选项卡中,选择“添加诊断设置”。 键入诊断设置名称。 在“类别”下选择“Azure 防火墙 Fat 流日志”以及要在防火墙中支持的任何其他日志。 在“目标详细信息”中,选择“发送到 Log Analytics”工作区 选择所需的订阅和预配置的 Log Analytics 工作区。 启用“特定于资源”。 查看和分析 Azure 防火墙日志 在防火墙资源上,导航到“监视”选项卡下的“日志”。 选择“查询”,然后将鼠标悬停在选项上并选择“加载到编辑器”来加载“Azure 防火墙排名靠前的流日志”。 加载查询时,选择“运行”。 流跟踪 目前,防火墙日志显示首次尝试 TCP 连接(称为 syn 数据包)时通过防火墙的流量。 但是,这不会在 TCP 握手中显示数据包的完整历程。 因此,如果删除了数据包或发生了非对称路由,就很难进行故障排除。 可添加以下附加属性: SYN-ACK FIN FIN-ACK RST INVALID(流) 先决条件 启用结构化日志 在诊断设置中使用特定于 Azure 资源的表格式。 启用日志使用以下 Azure PowerShell 命令启用日志: Connect-AzAccount Select-AzSubscription -Subscription or Register-AzProviderFeature -FeatureName AFWEnableTcpConnectionLogging -ProviderNamespace Microsoft.Network Register-AzResourceProvider -ProviderNamespace Microsoft.Network 创建诊断设置并启用特定于资源的表 在“诊断设置”选项卡中,选择“添加诊断设置”。 键入诊断设置名称。 在“类别”下选择“Azure 防火墙 Fat 流日志”以及要在防火墙中支持的任何其他日志。 在“目标详细信息”中,选择“发送到 Log Analytics”工作区 选择所需的订阅和预配置的 Log Analytics 工作区。 启用“特定于资源”。 查看和分析 Azure 防火墙流跟踪日志在防火墙资源上,导航到“监视”选项卡下的“日志”。 选择“查询”,然后将鼠标悬停在选项上并选择“加载到编辑器”来加载“Azure 防火墙流跟踪日志”。 加载查询时,选择“运行”。 后续步骤 Azure 结构化防火墙日志(预览版) |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |