Ağ güvenlik grubu akış günlüklerinden sanal ağ akış günlüklerine geçiş

Bu makalede, geçiş betiği kullanarak mevcut ağ güvenlik grubu akış günlüklerinizi sanal ağ akış günlüklerine geçirmeyi öğreneceksiniz. Sanal ağ akış günlükleri, ağ güvenlik grubu akış günlüklerinin bazı sınırlamalarının üstesinden gelir. Daha fazla bilgi için bkz . Sanal ağ akış günlükleri.

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Makinenizde Yüklü PowerShell 7. Daha fazla bilgi için bkz . Windows, Linux ve macOS'a PowerShell yükleme. Bu makale, Az PowerShell modülünü gerektirir. Daha fazla bilgi için bkz . Azure PowerShell'i yükleme. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın.

• Akış günlüklerinin ve Log Analytics çalışma alanlarının abonelikleri için gerekli RBAC izinleri (ağ güvenlik grubu akış günlüklerinden herhangi biri için trafik analizi etkinleştirildiyse). Daha fazla bilgi için bkz. Ağ İzleyicisi izinleri.

• Bir bölgede veya daha fazlasında ağ güvenlik grubu akış günlükleri. Daha fazla bilgi için bkz . Ağ güvenlik grubu akış günlükleri oluşturma.

Geçiş betiği oluşturma

Bu bölümde, geçirmek istediğiniz ağ güvenlik grubu akış günlükleri için geçiş dosyalarını oluşturmayı ve indirmeyi öğreneceksiniz.

1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

   

2. Günlükler'in altında Akış günlüklerini geçir'i seçin.

   

3. Geçirmek istediğiniz ağ güvenlik grubu akış günlüklerini içeren abonelikleri seçin.

4. Her abonelik için, geçirmek istediğiniz akış günlüklerini içeren bölgeleri seçin. Toplam NSG akış günlükleri , seçili aboneliklerdeki toplam akış günlüklerinin sayısını gösterir. Seçilen NSG akış günlükleri , seçili bölgelerdeki akış günlüklerinin sayısını gösterir.

5. Abonelikleri ve bölgeleri seçtikten sonra Geçiş dosyalarını zip dosyası olarak indirmek için Betiği ve JSON dosyasını indir'i seçin.

   

6. Dosyayı yerel makinenizde ayıklayın MigrateFlowLogs.zip . Zip dosyası şu iki dosyayı içerir:

   • bir betik dosyası: MigrationFromNsgToAzureFlowLogging.ps1
   • bir JSON dosyası: RegionSubscriptionConfig.json.

Geçiş betiğini çalıştırma

Bu bölümde, ağ güvenlik grubu akış günlüklerinizi geçirmek için önceki bölümde indirdiğiniz betik dosyasını kullanmayı öğreneceksiniz.

1. betik dosyasını MigrationFromNsgToAzureFlowLogging.ps1çalıştırın.

2. Çözümlemeyi çalıştır seçeneği için 1 girin.

   .\MigrationFromNsgToAzureFlowLogging.ps1
   
   Select one of the following options for flowlog migration:
   1. Run analysis
   2. Delete NSG flowlogs
   3. Quit
   

3. JSON dosya adını girin.

   Please enter the path to scope selecting config file: .\RegionSubscriptionConfig.json
   

4. 16 varsayılan değerini kullanmak için iş parçacığı sayısını girin veya boş bırakın.

   Please enter the number of threads you would like to use, press enter for using default value of 16:    
   

   Analiz tamamlandıktan sonra, geçiş dosyalarının aynı dizinindeki bir html dosyasında ve ekranda analiz raporunu görürsünüz. Rapor, devre dışı bırakılacak ağ güvenlik grubu akış günlüklerinin sayısını ve bunları değiştirmek için oluşturulan sanal ağ akış günlüklerinin sayısını listeler. Oluşturulan sanal ağ akış günlüklerinin sayısı, seçtiğiniz geçiş türüne bağlıdır. Örneğin, akış günlüğünü geçirmekte olduğunuz ağ güvenlik grubu aynı sanal ağdaki üç ağ arabirimiyle ilişkiliyse, sanal ağa tek bir sanal ağ akış günlüğü kaynağı uygulamak için toplama ile geçişi seçebilirsiniz. Ayrıca toplama olmadan geçişi seçerek üç sanal ağ akış günlüğü (ağ arabirimi başına bir sanal ağ akış günlüğü kaynağı) kullanabilirsiniz.

   Not

   Gerçekleştirdiğiniz analizin tam raporu için dosyaya bakın AnalysisReport-<subscriptionId>-<region>-<time>.html . Dosya, betiğin aynı dizininde kullanılabilir.

5. Gerçekleştirmek istediğiniz geçiş türünü seçmek için 2 veya 3 girin.

   Select one of the following options for flowlog migration:
   1. Re-Run analysis
   2. Proceed with migration with aggregation
   3. Proceed with migration without aggregation
   4. Quit
   

6. Geçişin özetini ekranda gördükten sonra geçişi iptal edebilir ve değişiklikleri geri alabilirsiniz. Geçiş işlemini kabul etmek ve devam etmek için n girin, aksi takdirde y girin. Değişiklikleri kabul ettikten sonra geri döndüremezsiniz.

   Do you want to rollback? You won't get the option to revert the actions done now again (y/n): n
   

   Not

   Geçişle ilgili herhangi bir sorun yaşıyorsanız betik ve analiz raporu dosyalarını başvuru için saklayın.

7. Geçirdiğiniz ağ güvenlik grubu akış günlüklerinin durumunun devre dışı bırakıldığını onaylamak için Azure portalını denetleyin. Geçiş işleminin bir sonucu olarak yeni oluşturulan sanal ağ akış günlüklerini de denetleyin.

   

8. Yalnızca seçtiğiniz aboneliklerden ve bölgelerden ağ güvenlik grubu akış günlüklerini listelemek için bir filtre ekleyin. Yalnızca birkaç ağ güvenlik grubu akış günlüğü geçirdiyseniz bu adımı atlayabilirsiniz.

   

9. Silmek istediğiniz akış günlüklerini seçin ve ardından Sil'i seçin

   

10. Silme yazın ve silme işlemini onaylamak için Sil'i seçin.

    

Dikkat edilmesi gereken noktalar

• Yük dengeleyici ile ölçek kümesi: Geçiş betiği, ölçek kümesi sanal makinelerinin olduğu alt ağda sanal ağ akışı günlüğünü etkinleştirir.

  Not

  Ölçek kümesinin tüm ağ arabirimlerinde ağ güvenlik grubu akış günlüğü etkinleştirilmediyse veya ağ arabirimleri aynı ağ güvenlik grubu akış günlüğünü paylaşmıyorsa, ölçek kümesinin ağ arabirimlerinden biriyle aynı yapılandırmalara sahip alt ağda bir sanal ağ akış günlüğü oluşturulur.

• PaaS: Geçiş betiği, kullanıcının aboneliğinde ağ güvenlik grubu akış günlüklerine sahip paaS çözümlerine sahip ortamları desteklemez, ancak hedef kaynaklar farklı aboneliklerdedir. Bu tür ortamlar için, PaaS çözümünün sanal ağında veya alt ağında sanal ağ akışı günlüğünü el ile etkinleştirmeniz gerekir.

İlgili içerik

• Ağ güvenlik grubu akış günlükleri
• Sanal ağ akış günlükleri
• Azure İlkesi kullanarak sanal ağ akış günlüklerini yönetme