Mengelola log alur NSG menggunakan portal Azure
Penting
Pada 30 September 2027, log alur kelompok keamanan jaringan (NSG) akan dihentikan. Sebagai bagian dari penghentian ini, Anda tidak akan lagi dapat membuat log alur NSG baru mulai 30 Juni 2025. Sebaiknya migrasi ke log alur jaringan virtual, yang mengatasi keterbatasan log alur NSG. Setelah tanggal penghentian, analitik lalu lintas yang diaktifkan dengan log alur NSG tidak akan lagi didukung, dan sumber daya log alur NSG yang ada di langganan Anda akan dihapus. Namun, rekaman log alur NSG tidak akan dihapus dan akan terus mengikuti kebijakan retensi masing-masing. Untuk informasi selengkapnya, lihat pengumuman resmi.
Pengelogan alur kelompok keamanan jaringan adalah fitur Azure Network Watcher yang memungkinkan Anda mencatat informasi tentang lalu lintas IP yang mengalir melalui grup keamanan jaringan. Untuk informasi selengkapnya tentang pengelogan alur grup keamanan jaringan, lihat Gambaran umum log alur NSG.
Dalam artikel ini, Anda mempelajari cara membuat, mengubah, menonaktifkan, atau menghapus log alur NSG menggunakan portal Azure. Anda dapat mempelajari cara mengelola log alur NSG menggunakan Templat PowerShell, Azure CLI, REST API, atau ARM.
Prasyarat
Akun Azure dengan langganan aktif. Buat akun secara gratis.
Penyedia wawasan. Untuk informasi selengkapnya, lihat Mendaftarkan penyedia Insight.
Kelompok keamanan jaringan. Jika Anda perlu membuat grup keamanan jaringan, lihat Membuat, mengubah, atau menghapus grup keamanan jaringan.
Akun penyimpanan Azure. Jika Anda perlu membuat akun penyimpanan, lihat Membuat akun penyimpanan menggunakan portal Azure.
Mendaftarkan penyedia insight
Penyedia Microsoft.Insights harus didaftarkan untuk berhasil mencatat lalu lintas yang mengalir melalui grup keamanan jaringan. Jika Anda tidak yakin apakah penyedia Microsoft.Insights terdaftar, Anda dapat memeriksa statusnya dengan mengikuti langkah-langkah berikut:
Di kotak pencarian di bagian atas portal, masukkan langganan. Pilih Langganan dari hasil pencarian.
Pilih langganan Azure yang ingin Anda aktifkan penyedianya di Langganan.
Di bawah Pengaturan, pilih Penyedia sumber daya.
Masukkan wawasan dalam kotak filter.
Konfirmasikan status penyedia yang ditampilkan adalah Terdaftar. Jika statusnya NotRegistered, pilih penyedia Microsoft.Insights lalu pilih Daftar.
Membuat log alur
Buat log alur untuk grup keamanan jaringan Anda. Log alur NSG ini disimpan di akun penyimpanan Azure.
Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.
Di bawah Log, pilih Log alur.
Di Network Watcher | Log alur, pilih + Tombol biru buat atau Buat log alur.
Pada tab Dasar dari Buat log alur, masukkan atau pilih nilai berikut ini:
Pengaturan Nilai Detail proyek Langganan Pilih langganan Azure dari grup keamanan jaringan yang ingin Anda catat. Jenis log alur Pilih Grup keamanan jaringan lalu pilih + Pilih sumber daya target.
Pilih grup keamanan jaringan yang ingin Anda buat log alurnya, lalu pilih Konfirmasi pilihan.Nama Log Alur Masukkan nama untuk log alur atau biarkan nama default. penggunaan portal Azure{ResourceName}-{ResourceGroupName}-flowlog sebagai nama default untuk log alur. myNSG-myResourceGroup-flowlog adalah nama default yang digunakan dalam artikel ini. Detail instans Langganan Pilih langganan Azure dari akun penyimpanan Anda. Akun penyimpanan Pilih akun penyimpanan tempat Anda ingin menyimpan log alur. Jika Anda ingin membuat akun penyimpanan baru, pilih Buat akun penyimpanan baru. Retensi (hari) Masukkan waktu retensi untuk log (opsi ini hanya tersedia dengan akun penyimpanan v2 tujuan umum Standar). Masukkan 0 jika Anda ingin menyimpan data log alur di akun penyimpanan selamanya (hingga Anda menghapusnya dari akun penyimpanan). Untuk informasi tentang harga, lihat Harga Azure Storage. 
Catatan
Jika akun penyimpanan berada dalam langganan yang berbeda, grup keamanan jaringan dan akun penyimpanan harus dikaitkan dengan penyewa Microsoft Entra yang sama. Akun yang Anda gunakan untuk setiap langganan harus memiliki izin yang diperlukan.
Untuk mengaktifkan analitik lalu lintas, pilih tombol Berikutnya: Analitik , atau pilih tab Analitik . Masukkan atau pilih nilai berikut:
Pengaturan Nilai Versi log alur Pilih versi log alur grup keamanan jaringan, opsi yang tersedia adalah: Versi 1 dan Versi 2. Versi defaultnya adalah versi 2. Untuk informasi selengkapnya, lihat Pengelogan alur untuk grup keamanan jaringan. Mengaktifkan analitik lalu lintas Pilih kotak centang untuk mengaktifkan analitik lalu lintas untuk log alur Anda. Interval pemrosesan analitik lalu lintas Pilih interval pemrosesan yang Anda sukai, opsi yang tersedia adalah: Setiap 1 jam dan Setiap 10 menit. Interval pemrosesan default adalah setiap satu jam. Untuk informasi selengkapnya, lihat Analitik lalu lintas. Langganan Pilih langganan Azure ruang kerja Analitik Log Anda. Ruang Kerja Analitik Log Pilih ruang kerja Log Analytics Anda. Secara default, portal Azure membuat ruang kerja DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics di grup sumber daya defaultresourcegroup-{Region}. 
Catatan
Untuk membuat dan memilih ruang kerja Analitik Log selain ruang kerja default, lihat Membuat ruang kerja Analitik Log
Pilih Tinjau + buat.
Tinjau pengaturan, lalu pilih Buat.
Mengaktifkan atau menonaktifkan analitik lalu lintas
Aktifkan analitik lalu lintas untuk log alur untuk menganalisis data log alur. Analitik lalu lintas memberikan wawasan tentang pola lalu lintas Anda. Anda dapat mengaktifkan atau menonaktifkan analitik lalu lintas untuk log alur kapan saja.
Untuk mengaktifkan analitik lalu lintas untuk log alur, ikuti langkah-langkah berikut:
Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.
Di bawah Log, pilih Log alur.
Di Network Watcher | Log alur, pilih log alur yang ingin Anda aktifkan analitik lalu lintasnya.
Di Pengaturan log alur, centang kotak Aktifkan analitik lalu lintas.
Pilih perintah berikut:
Pengaturan Nilai Langganan Pilih langganan Azure ruang kerja Analitik Log Anda. Ruang kerja Analitik Log Pilih ruang kerja Log Analytics Anda. Secara default, portal Azure membuat ruang kerja DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics di grup sumber daya defaultresourcegroup-{Region}. Interval pengelogan lalu lintas Pilih interval pemrosesan yang Anda sukai, opsi yang tersedia adalah: Setiap 1 jam dan Setiap 10 menit. Interval pemrosesan default adalah setiap satu jam. Untuk informasi selengkapnya, lihat Analitik lalu lintas. 
Lalu pilih Simpan untuk menerapkan perubahan.
Untuk menonaktifkan analitik lalu lintas untuk log alur, ambil langkah sebelumnya 1-3, lalu hapus centang pada kotak centang Aktifkan analitik lalu lintas dan pilih Simpan.
Mengubah pengaturan log alur
Anda dapat mengubah pengaturan log alur setelah membuatnya. Misalnya, Anda dapat mengubah versi log alur atau menonaktifkan analitik lalu lintas.
Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.
Di bawah Log, pilih Log alur.
Di Network Watcher | Log alur, pilih log alur yang ingin Anda ubah.
Di Pengaturan log alur, Anda dapat mengubah salah satu pengaturan berikut:
Pengaturan Nilai Akun penyimpanan Langganan Ubah langganan Azure dari akun penyimpanan yang ingin Anda gunakan. Akun Penyimpanan Ubah akun penyimpanan tempat Anda ingin menyimpan log alur. Jika Anda ingin membuat akun penyimpanan baru, pilih Buat akun penyimpanan baru. Retensi (hari) Ubah waktu retensi di akun penyimpanan. Masukkan 0 jika Anda ingin menyimpan data log alur di akun penyimpanan selamanya (hingga Anda menghapus data secara manual dari akun penyimpanan). Analitik lalu lintas Mengaktifkan analitik lalu lintas Aktifkan atau nonaktifkan analitik lalu lintas dengan mencentang atau menghapus centang pada kotak centang. Langganan Ubah langganan Azure ruang kerja Analitik Log yang ingin Anda gunakan. Ruang kerja analitik log Ubah ruang kerja Analitik Log tempat Anda ingin menyimpan log alur (jika analitik lalu lintas diaktifkan). Interval pengelogan lalu lintas Ubah interval pemrosesan analitik lalu lintas (jika analitik lalu lintas diaktifkan). Opsi yang tersedia adalah: satu jam dan 10 menit. Interval pemrosesan default adalah setiap satu jam. Untuk informasi selengkapnya, lihat Analitik Lalu Lintas. 
Pilih Simpan untuk menerapkan perubahan atau Batal untuk keluar tanpa menyimpannya.
Mencantumkan semua log alur
Anda dapat mencantumkan semua log alur dalam langganan atau sekelompok langganan. Anda juga dapat mencantumkan semua log alur di suatu wilayah.
Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.
Di bawah Log, pilih Log alur.
Pilih Langganan sama dengan filter untuk memilih satu atau beberapa langganan Anda. Anda dapat menerapkan filter lain seperti Lokasi sama dengan untuk mencantumkan semua log alur di suatu wilayah.
Menampilkan detail sumber daya log alur
Anda dapat melihat detail log alur dalam langganan atau sekelompok langganan. Anda juga dapat mencantumkan semua log alur di suatu wilayah.
Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.
Di bawah Log, pilih Log alur.
Di Network Watcher | Log alur, pilih log alur yang ingin Anda lihat.
Di Pengaturan log alur, Anda dapat melihat pengaturan sumber daya log alur.
Pilih Batal untuk menutup halaman pengaturan tanpa membuat perubahan.
Mengunduh log aliran
Lokasi penyimpanan log alur ditentukan saat pembuatan. Untuk mengakses dan mengunduh log alur dari akun penyimpanan, Anda dapat menggunakan Azure Storage Explorer. Untuk informasi selengkapnya, lihat Mulai menggunakan Storage Explorer.
File log alur NSG yang disimpan ke akun penyimpanan ikuti jalur ini:
https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Untuk informasi tentang struktur log alur, lihat Format log log alur NSG.
Menonaktifkan log alur
Anda dapat menonaktifkan log alur NSG untuk sementara tanpa menghapusnya. Menonaktifkan log alur menghentikan pengelogan alur untuk grup keamanan jaringan terkait. Namun, sumber daya log alur tetap dengan semua pengaturan dan asosiasinya. Anda dapat mengaktifkannya kembali kapan saja untuk melanjutkan pengelogan alur untuk grup keamanan jaringan yang dikonfigurasi.
Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.
Di bawah Log, pilih Log alur.
Di Network Watcher | Log alur, pilih kotak centang log alur yang ingin Anda nonaktifkan.
Pilih Nonaktifkan.
Catatan
Jika analitik lalu lintas diaktifkan untuk log alur, analitik lalu lintas harus dinonaktifkan sebelum Anda dapat menonaktifkan log alur. Untuk menonaktifkan analitik lalu lintas, lihat Mengubah log alur.
Menghapus log alur
Anda dapat menghapus log alur NSG secara permanen. Menghapus log alur akan menghapus semua pengaturan dan asosiasinya. Untuk memulai pengelogan alur lagi untuk grup keamanan jaringan yang sama, Anda harus membuat log alur baru untuk itu.
Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.
Di bawah Log, pilih Log alur.
Di Network Watcher | Log alur, pilih kotak centang log alur yang ingin Anda hapus.
Pilih Hapus.
Catatan
Menghapus log alur tidak menghapus data log alur dari akun penyimpanan. Data log alur yang disimpan di akun penyimpanan mengikuti kebijakan penyimpanan yang dikonfigurasi atau tetap disimpan di akun penyimpanan hingga dihapus secara manual (jika tidak ada kebijakan penyimpanan yang dikonfigurasi).
Konten terkait
- Untuk mempelajari cara menggunakan kebijakan bawaan Azure untuk mengaudit atau menyebarkan log alur NSG, lihat Mengelola log alur NSG menggunakan Azure Policy.
- Untuk mempelajari analitik lalu lintas, lihat Analitik lalu lintas.