Aracılığıyla paylaş

Azure İlkesi kullanarak sanal ağ akış günlüklerini denetleme ve dağıtma

  • Makale

Azure İlkesi, kuruluş standartlarını zorunlu kılmanıza ve uygun ölçekte uyumluluğu değerlendirmenize yardımcı olur. Azure İlkesi'nin yaygın kullanım örnekleri kaynak tutarlılığı, mevzuata uyumluluk, güvenlik, maliyet ve yönetim için idare uygulamayı içerir. Azure ilkesi hakkında daha fazla bilgi edinmek için bkz. Azure İlkesi nedir? ve Hızlı Başlangıç: Uyumsuz kaynakları tanımlamak için ilke ataması oluşturma.

Bu makalede, sanal ağ akış günlükleri kurulumunuzu yönetmek için iki yerleşik ilke kullanmayı öğreneceksiniz. İlk ilke, akış günlüğü etkin olmayan tüm sanal ağlara bayrak ekler. İkinci ilke, akış günlüğü etkin olmayan sanal ağlara sanal ağ akış günlüklerini otomatik olarak dağıtır.

Önkoşullar

Yerleşik ilke kullanarak sanal ağlar için denetim akışı günlükleri yapılandırması

Her sanal ağ ilkesi için Denetim akışı günlükleri yapılandırması, sanal ağın akış günlüğü özelliği aracılığıyla bağlantılı akış günlükleri için türündeki Microsoft.Network/virtualNetworks tüm Azure Resource Manager nesnelerini denetleyerek bir kapsamdaki tüm mevcut sanal ağları denetler. Ardından akış günlüğü etkin olmayan tüm sanal ağlara bayrak ekler.

Yerleşik ilkeyi kullanarak akış günlüklerinizi denetlemek için şu adımları izleyin:

  1. Azure Portal’ında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna ilke girin. Arama sonuçlarından İlke'yi seçin.

    Azure portalında Azure İlkesi arama işlemini gösteren ekran görüntüsü.

  3. Atamalar'ı ve ardından İlke ata'yı seçin.

    Azure portalında ilke atamayı gösteren ekran görüntüsü.

  4. İlkeyi kullanarak denetlemek istediğiniz sanal ağlara sahip Azure aboneliğinizi seçmek için Kapsam'ın yanındaki üç noktayı (...) seçin. Sanal ağların yer aldığı kaynak grubunu da seçebilirsiniz. Seçimlerinizi yaptıktan sonra Seç düğmesini seçin.

    Azure portalında ilkenin kapsamını tanımlamayı gösteren ekran görüntüsü.

  5. Atamak istediğiniz yerleşik ilkeyi seçmek için İlke tanımının yanındaki üç noktayı (...) seçin. Arama kutusuna akış günlüğü yazın ve yerleşik filtreyi seçin. Arama sonuçlarından Her sanal ağ için Akış günlükleri yapılandırmasını denetle'yi ve ardından Ekle'yi seçin.

    Azure portalında denetim ilkesinin nasıl seçildiğini gösteren ekran görüntüsü.

  6. Atama adı alanına bir ad girin veya varsayılan adı kullanın ve ardından Atanan alanına adınızı girin.

    Bu ilke herhangi bir parametre gerektirmez. Ayrıca herhangi bir rol tanımı içermez, bu nedenle Düzeltme sekmesinde yönetilen kimlik için rol atamaları oluşturmanız gerekmez.

  7. Gözden geçir ve oluştur'u seçin ve ardından Oluştur seçeneğini belirleyin.

    Azure portalında denetim ilkesi atamanın Temel bilgiler sekmesini gösteren ekran görüntüsü.

  8. Uyumluluk'a tıklayın ve Tüm uyumsuz ilkeleri listelemek için Uyumluluk durumu filtresini Uyumsuz olarak değiştirin. Oluşturduğunuz denetim ilkenizin adını arayın ve ardından seçin.

    Denetim ilkesi de dahil olmak üzere uyumsuz ilkelerin listelendiği Uyumluluk sayfasını gösteren ekran görüntüsü.

  9. İlke uyumluluğu sayfasında, uyumsuz tüm sanal ağları listelemek için Uyumluluk durumu filtresini Uyumsuz olarak değiştirin. Bu örnekte, dört sanal ağdan üç tane uyumsuz sanal ağ vardır.

    Denetim ilkesine dayalı uyumsuz sanal ağları gösteren ekran görüntüsü.

Yerleşik ilke kullanarak sanal ağ akış günlüklerini dağıtma ve yapılandırma

Hedef sanal ağ ile akış günlüğü kaynağı dağıtma ilkesi, türündeki Microsoft.Network/virtualNetworkstüm Azure Resource Manager nesnelerini denetleyerek bir kapsamdaki tüm mevcut sanal ağları denetler. Ardından sanal ağın akış günlüğü özelliği aracılığıyla bağlantılı akış günlüklerini denetler. Özelliği yoksa, ilke bir akış günlüğü dağıtır.

Önemli

Yinelenen trafik kaydını ve ek maliyetleri önlemek için aynı temel iş yüklerinde sanal ağ akış günlüklerini etkinleştirmeden önce ağ güvenlik grubu akış günlüklerini devre dışı bırakmanızı öneririz. Örneğin, bir alt ağın ağ güvenlik grubunda ağ güvenlik grubu akış günlüklerini etkinleştirirseniz, aynı alt ağda veya üst sanal ağda sanal ağ akış günlüklerini etkinleştirirseniz, yinelenen günlük kaydı alabilirsiniz (hem ağ güvenlik grubu akış günlükleri hem de söz konusu alt ağda desteklenen tüm iş yükleri için oluşturulan sanal ağ akış günlükleri).

deployIfNotExists ilkesini atamak için şu adımları izleyin:

  1. Azure Portal’ında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna ilke girin. Arama sonuçlarından İlke'yi seçin.

    Azure portalında Azure İlkesi arama işlemini gösteren ekran görüntüsü.

  3. Atamalar'ı ve ardından İlke ata'yı seçin.

    Azure portalında ilke atamayı gösteren ekran görüntüsü.

  4. İlkeyi kullanarak denetlemek istediğiniz sanal ağlara sahip Azure aboneliğinizi seçmek için Kapsam'ın yanındaki üç noktayı (...) seçin. Sanal ağların yer aldığı kaynak grubunu da seçebilirsiniz. Seçimlerinizi yaptıktan sonra Seç düğmesini seçin.

    Azure portalında ilkenin kapsamını tanımlamayı gösteren ekran görüntüsü.

  5. Atamak istediğiniz yerleşik ilkeyi seçmek için İlke tanımının yanındaki üç noktayı (...) seçin. Arama kutusuna akış günlüğü yazın ve yerleşik filtreyi seçin. Arama sonuçlarından Hedef sanal ağ ile akış günlüğü kaynağı dağıt'ı ve ardından Ekle'yi seçin.

    Azure portalında dağıtım ilkesinin nasıl seçildiğini gösteren ekran görüntüsü.

    Not

    Bu ilkeyi kullanmak için Katkıda Bulunan veya Sahip iznine sahip olmanız gerekir.

  6. Atama adı alanına bir ad girin veya varsayılan adı kullanın ve ardından Atanan alanına adınızı girin.

    Azure portalında dağıtım ilkesi atamanın Temeller sekmesini gösteren ekran görüntüsü.

  7. İleri düğmesini iki kez seçin veya Parametreler sekmesini seçin. Ardından aşağıdaki değerleri seçin:

    Ayar Value
    Etki İlkenin yürütülmesini etkinleştirmek için DeployIfNotExists öğesini seçin. Diğer kullanılabilir seçenek: Devre dışı.
    Sanal Ağ Bölgesi İlkeyle hedeflediğiniz sanal ağınızın bölgesini seçin.
    Depolama Hesabı Depolama hesabını seçin. Depolama hesabının sanal ağ ile aynı bölgede olması gerekir.
    Ağ İzleyicisi RG Ağ İzleyicisi örneğinizin kaynak grubunu seçin. İlke tarafından oluşturulan akış günlükleri bu kaynak grubuna kaydedilir.
    Ağ İzleyicisi Seçili bölgenin Ağ İzleyicisi örneğini seçin.
    Akış günlüklerinin tutulacak gün sayısı Akış günlükleri verilerinizi depolama hesabında tutmak istediğiniz gün sayısını seçin. Varsayılan değer 30 gündür. Bekletme ilkesi uygulamak istemiyorsanız 0 girin.

    Azure portalında dağıtım ilkesi atamanın Parametreler sekmesini gösteren ekran görüntüsü.

  8. İleri'yi veya Düzeltme sekmesini seçin.

  9. Düzeltme görevi oluştur onay kutusunu seçin.

    Azure portalında dağıtım ilkesi atamanın Düzeltme sekmesini gösteren ekran görüntüsü.

  10. Gözden geçir ve oluştur'u seçin ve ardından Oluştur seçeneğini belirleyin.

  11. Uyumluluk'a tıklayın ve Tüm uyumsuz ilkeleri listelemek için Uyumluluk durumu filtresini Uyumsuz olarak değiştirin. Oluşturduğunuz dağıtım ilkenizin adını arayın ve ardından seçin.

    Dağıtım ilkesi de dahil olmak üzere uyumsuz ilkelerin listelendiği Uyumluluk sayfasını gösteren ekran görüntüsü.

  12. İlke uyumluluğu sayfasında, uyumsuz tüm sanal ağları listelemek için Uyumluluk durumu filtresini Uyumsuz olarak değiştirin. Bu örnekte, dört sanal ağdan üç tane uyumsuz sanal ağ vardır.

    Dağıtım ilkesini temel alan uyumsuz sanal ağları gösteren ekran görüntüsü.

    Not

    İlkenin belirtilen kapsamdaki sanal ağları değerlendirmesi ve uyumsuz sanal ağlar için akış günlüklerini dağıtması biraz zaman alır.

  13. İlke tarafından dağıtılan akış günlüklerini görmek için Ağ İzleyicisi'daki günlükler'in altındaki Akış günlükleri'ne gidin.

    Ağ İzleyicisi akış günlükleri listesini gösteren ekran görüntüsü.

  14. İlke uyumluluğu sayfasında, belirtilen kapsamdaki tüm sanal ağların uyumlu olduğunu doğrulayın.

    Dağıtım ilkesi tanımlı kapsamda akış günlüklerini dağıttıktan sonra uyumsuz sanal ağ olmadığını gösteren ekran görüntüsü.

    Not

    Azure İlkesi uyumluluk sayfasında kaynak uyumluluk durumunun güncelleştirilması 24 saat kadar sürebilir. Daha fazla bilgi için bkz . Değerlendirme sonuçlarını anlama.

İlgili içerik