NSG-folyamatnaplók kezelése az Azure Portalon
Fontos
2027. szeptember 30-án a hálózati biztonsági csoport (NSG) folyamatnaplói megszűnnek. A kivonás részeként 2025. június 30-tól már nem hozhat létre új NSG-folyamatnaplókat. Javasoljuk, hogy migráljon a virtuális hálózati folyamatnaplókba, amelyek leküzdik az NSG-folyamatnaplók korlátait. A kivonási dátum után az NSG-folyamatnaplókkal engedélyezett forgalomelemzések már nem támogatottak, és az előfizetésekben meglévő NSG-folyamatnapló-erőforrások törlődnek. Az NSG-folyamat naplóinak rekordjai azonban nem törlődnek, és továbbra is betartják a vonatkozó adatmegőrzési szabályzatokat. További információért tekintse meg a hivatalos bejelentést.
A hálózati biztonsági csoportok folyamatnaplózása az Azure Network Watcher egyik funkciója, amellyel naplózhatja a hálózati biztonsági csoporton áthaladó IP-forgalom adatait. A hálózati biztonsági csoportok folyamatnaplózásáról további információt az NSG-folyamatnaplók áttekintésében talál.
Ebben a cikkben megtudhatja, hogyan hozhat létre, módosíthat, tilthat le vagy törölhet NSG-folyamatnaplókat az Azure Portalon. Megtudhatja, hogyan kezelheti az NSG-folyamatnaplókat PowerShell, Azure CLI, REST API vagy ARM-sablon használatával.
Előfeltételek
Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
Insights-szolgáltató. További információ: Register Insights provider.
Hálózati biztonsági csoport. Ha hálózati biztonsági csoportot kell létrehoznia, olvassa el a hálózati biztonsági csoport létrehozását, módosítását vagy törlését.
Egy Azure-tárfiók. Ha tárfiókot szeretne létrehozni, olvassa el a Tárfiók létrehozása az Azure Portalon című témakört.
Insights-szolgáltató regisztrálása
A Microsoft.Insights-szolgáltatót regisztrálni kell a hálózati biztonsági csoporton áthaladó forgalom sikeres naplózásához. Ha nem biztos abban, hogy a Microsoft.Insights szolgáltató regisztrálva van, az alábbi lépések végrehajtásával ellenőrizheti annak állapotát:
A portál tetején található keresőmezőbe írja be az előfizetéseket. Válassza ki az Előfizetések lehetőséget a keresési eredmények közül.
Válassza ki azt az Azure-előfizetést, amelyhez engedélyezni szeretné a szolgáltatót az Előfizetésekben.
A Beállítások területen válassza az Erőforrás-szolgáltatók lehetőséget.
Adja meg az elemzést a szűrőmezőben.
Ellenőrizze, hogy a megjelenített szolgáltató állapota regisztrálva van-e. Ha az állapot nincs regisztrálva, válassza a Microsoft.Insights szolgáltatót, majd válassza a Regisztráció lehetőséget.
Folyamatnapló létrehozása
Hozzon létre egy folyamatnaplót a hálózati biztonsági csoport számára. Ezt az NSG-folyamatnaplót egy Azure-tárfiókba menti a rendszer.
A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.
A Naplók területen válassza a Flow-naplók lehetőséget.
A Network Watcherben | Folyamatnaplók, válassza a + Folyamatnapló létrehozása vagy létrehozása kék gombot.
A Folyamatnapló létrehozása alapismeretek lapján adja meg vagy válassza ki a következő értékeket:
Beállítás Érték Projekt részletei Előfizetés Válassza ki a naplózni kívánt hálózati biztonsági csoport Azure-előfizetését. Folyamatnapló típusa Válassza a Hálózati biztonsági csoport lehetőséget, majd válassza a + Célerőforrás kiválasztása lehetőséget.
Válassza ki a naplózni kívánt hálózati biztonsági csoportot, majd válassza a Kijelölés megerősítése lehetőséget.Folyamatnapló neve Adja meg a folyamatnapló nevét, vagy hagyja meg az alapértelmezett nevet. Az Azure Portal a (z) {ResourceName}-{ResourceGroupName}-flowlog függvényt használja a folyamatnapló alapértelmezett neveként. A cikkben használt alapértelmezett név a myNSG-myResourceGroup-flowlog . Példány részletei Előfizetés Válassza ki a tárfiók Azure-előfizetését. Storage fiókok Válassza ki azt a tárfiókot, ahová menteni szeretné a folyamatnaplókat. Ha új tárfiókot szeretne létrehozni, válassza az Új tárfiók létrehozása lehetőséget. Megőrzés (nap) Adjon meg megőrzési időt a naplókhoz (ez a beállítás csak standard általános célú v2-tárfiókok esetén érhető el). Adja meg a 0 értéket, ha a tárfiókban lévő folyamatnaplók adatait örökre meg szeretné őrizni (amíg nem törli a tárfiókból). A díjszabással kapcsolatos információkért tekintse meg az Azure Storage díjszabását. Feljegyzés
Ha a tárfiók másik előfizetésben található, a hálózati biztonsági csoportot és a tárfiókot ugyanahhoz a Microsoft Entra-bérlőhöz kell társítani. Az egyes előfizetésekhez használt fióknak rendelkeznie kell a szükséges engedélyekkel.
A forgalomelemzés engedélyezéséhez válassza a Tovább: Elemzés gombot, vagy válassza az Elemzés lapot. Adja meg vagy válassza ki a következő értékeket:
Beállítás Érték Folyamatnaplók verziója Válassza ki a hálózati biztonsági csoport folyamatnaplójának verzióját, a rendelkezésre álló lehetőségek a következők: 1 . és 2. verzió. Az alapértelmezett verzió a 2-es verzió. További információ: Hálózati biztonsági csoportok folyamatnaplózása. Forgalomelemzés engedélyezése Jelölje be a jelölőnégyzetet a forgalomelemzés engedélyezéséhez a folyamatnaplóhoz. Forgalomelemzés feldolgozási időköze Válassza ki a kívánt feldolgozási időközt, a rendelkezésre álló lehetőségek a következők: 1 óránként és 10 percenként. Az alapértelmezett feldolgozási időköz óránként történik. További információ: Traffic analytics. Előfizetés Válassza ki a Log Analytics-munkaterület Azure-előfizetését. Naplóelemzési munkaterület Válassza ki a naplóelemzési munkaterületét. Az Azure Portal alapértelmezés szerint létrehozza a DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics-munkaterületet a defaultresourcegroup-{Region} erőforráscsoportban. Feljegyzés
Ha nem az alapértelmezett Log Analytics-munkaterületet szeretné létrehozni és kiválasztani, olvassa el a Log Analytics-munkaterület létrehozása című témakört .
Válassza az Áttekintés + létrehozás lehetőséget.
Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.
Forgalomelemzés engedélyezése vagy letiltása
Engedélyezze a forgalomelemzést egy folyamatnaplóhoz a folyamatnapló adatainak elemzéséhez. A Traffic Analytics betekintést nyújt a forgalmi mintákba. A forgalomelemzést bármikor engedélyezheti vagy letilthatja egy folyamatnaplóhoz.
Ha engedélyezni szeretné a forgalomelemzést egy folyamatnaplóhoz, kövesse az alábbi lépéseket:
A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.
A Naplók területen válassza a Flow-naplók lehetőséget.
A Network Watcherben | Válassza ki azt a folyamatnaplót, amelyhez engedélyezni szeretné a forgalomelemzést.
A Flow-naplók beállításai között jelölje be a Forgalomelemzés engedélyezése jelölőnégyzetet.
Válassza ki a következő értékeket:
Beállítás Érték Előfizetés Válassza ki a Log Analytics-munkaterület Azure-előfizetését. Log Analytics-munkaterület Válassza ki a naplóelemzési munkaterületét. Az Azure Portal alapértelmezés szerint létrehozza a DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics-munkaterületet a defaultresourcegroup-{Region} erőforráscsoportban. Forgalomnaplózási időköz Válassza ki a kívánt feldolgozási időközt, a rendelkezésre álló lehetőségek a következők: 1 óránként és 10 percenként. Az alapértelmezett feldolgozási időköz óránként történik. További információ: Traffic analytics. Válassza a Mentés lehetőséget a módosítások alkalmazásához.
A forgalomnapló forgalomelemzésének letiltásához hajtsa végre az előző 1–3. lépést, majd törölje a jelet a Forgalomelemzés engedélyezése jelölőnégyzetből, és válassza a Mentés lehetőséget.
Folyamatnapló beállításainak módosítása
A folyamatnaplók beállításait a létrehozás után módosíthatja. Módosíthatja például a folyamatnapló verzióját, vagy letilthatja a forgalomelemzést.
A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.
A Naplók területen válassza a Flow-naplók lehetőséget.
A Network Watcherben | Válassza ki a módosítani kívánt folyamatnaplót.
A Flow-naplók beállításaiban az alábbi beállítások bármelyikét módosíthatja:
Beállítás Érték Storage-fiók Előfizetés Módosítsa a használni kívánt tárfiók Azure-előfizetését. Tárfiók Módosítsa azt a tárfiókot, ahová menteni szeretné a folyamatnaplókat. Ha új tárfiókot szeretne létrehozni, válassza az Új tárfiók létrehozása lehetőséget. Megőrzés (nap) Módosítsa a tárfiók megőrzési idejét. Adja meg a 0 értéket, ha a tárfiókban lévő folyamatnaplók adatait örökre meg szeretné őrizni (amíg manuálisan nem törli az adatokat a tárfiókból). Forgalomelemzés Forgalomelemzés engedélyezése Engedélyezze vagy tiltsa le a forgalomelemzést a jelölőnégyzet bejelölésével vagy törlésével. Előfizetés Módosítsa a használni kívánt Log Analytics-munkaterület Azure-előfizetését. Log Analytics-munkaterület Módosítsa azt a Log Analytics-munkaterületet, ahová menteni szeretné a folyamatnaplókat (ha a forgalomelemzés engedélyezve van). Forgalomnaplózási időköz Módosítsa a forgalomelemzés feldolgozási időközét (ha a forgalomelemzés engedélyezve van). A rendelkezésre álló lehetőségek: egy óra és 10 perc. Az alapértelmezett feldolgozási időköz óránként történik. További információ: Traffic Analytics. A Mentés gombra kattintva alkalmazhatja a módosításokat, vagy a Mégse lehetőséget, ha mentés nélkül szeretne kilépni.
Az összes folyamatnapló listázása
Az előfizetésekben vagy előfizetések egy csoportjában található összes folyamatnaplót listázhatja. A régióban lévő összes folyamatnaplót is listázhatja.
A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.
A Naplók területen válassza a Flow-naplók lehetőséget.
Válassza az Előfizetés egyenlő szűrőt egy vagy több előfizetés kiválasztásához. Más szűrőket is alkalmazhat, például a Hely egyenlő a régió összes folyamatnaplójának listázásához.
Folyamatnapló-erőforrás részleteinek megtekintése
A folyamatnapló részleteit megtekintheti egy előfizetésben vagy előfizetéscsoportban. A régióban lévő összes folyamatnaplót is listázhatja.
A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.
A Naplók területen válassza a Flow-naplók lehetőséget.
A Network Watcherben | Válassza ki a megtekinteni kívánt folyamatnaplót.
A Flow-naplók beállításai között megtekintheti a folyamatnapló-erőforrás beállításait.
A Mégse gombra kattintva módosítás nélkül bezárhatja a beállításokat tartalmazó lapot.
Folyamatnapló letöltése
A folyamatnapló tárolási helye a létrehozáskor van meghatározva. A folyamatnaplók tárfiókból való eléréséhez és letöltéséhez használhatja az Azure Storage Explorert. További információ: A Storage Explorer használatának első lépései.
A tárfiókba mentett NSG-folyamat naplófájljai az alábbi elérési utat követik:
https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
A folyamatnaplók szerkezetével kapcsolatos információkért lásd az NSG-folyamatnaplók naplóformátumát.
Folyamatnapló letiltása
Az NSG-folyamatnaplókat ideiglenesen letilthatja törlés nélkül. A folyamatnapló letiltása leállítja a társított hálózati biztonsági csoport folyamatnaplózását. A folyamatnapló-erőforrás azonban továbbra is az összes beállításával és társításával együtt marad. Bármikor újra engedélyezheti a folyamatnaplózás folytatásához a konfigurált hálózati biztonsági csoport számára.
A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.
A Naplók területen válassza a Flow-naplók lehetőséget.
A Network Watcherben | A folyamatnaplókban jelölje be a letiltani kívánt folyamatnapló jelölőnégyzetét.
Válassza a Letiltás lehetőséget.
Feljegyzés
Ha a forgalomelemzés engedélyezve van egy folyamatnaplóhoz, le kell tiltani, mielőtt letilthatja a folyamatnaplót. A forgalomelemzés letiltásához lásd: Folyamatnapló módosítása.
Folyamatnapló törlése
Véglegesen törölheti az NSG-folyamatnaplókat. A folyamatnapló törlése törli az összes beállítást és társítást. Ahhoz, hogy újra elindítsa a folyamatnaplózást ugyanazon hálózati biztonsági csoporthoz, létre kell hoznia egy új folyamatnaplót.
A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.
A Naplók területen válassza a Flow-naplók lehetőséget.
A Network Watcherben | A folyamatnaplókban jelölje be a törölni kívánt folyamatnapló jelölőnégyzetét.
Válassza a Törlés lehetőséget.
Feljegyzés
A folyamatnapló törlése nem törli a folyamatnapló adatait a tárfiókból. A folyamat naplózza a tárfiókban tárolt adatokat a konfigurált megőrzési szabályzatot követve, vagy a tárfiókban marad, amíg manuálisan nem törli őket (ha nincs megőrzési szabályzat konfigurálva).
Kapcsolódó tartalom
- Ha tudni szeretné, hogyan használhatja az Azure beépített szabályzatait az NSG-folyamatnaplók naplózására vagy üzembe helyezésére, olvassa el az NSG-folyamatnaplók Azure Policy használatával történő kezelését ismertető témakört.
- A forgalomelemzéssel kapcsolatos további információkért lásd : Traffic analytics.