我们有一个配置了虚拟网络网关的私有 Azure 网络,所有流量都通过该网络。目前未使用网络安全组。
我尝试在 VNG 上启用诊断日志并将其存档到存储帐户,但我没有看到存储帐户 blob 中的日志。
VNG 诊断日志是否捕获客户端 IP?如何记录 Azure 中所有虚拟机连接的 IP 地址?
答案1
您需要启用 NSG Flow Logging。请查看以下文章:
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-nsg-flow-logging-overview
这将为您提供:
- 根据每个规则的出站和入站流量
- 流程适用的 NIC
- 有关流的 5 元组信息(源/目标 IP、源/目标端口、协议)
- 有关是否允许或拒绝流量的信息
我相信您需要创建子网(或单个 NIC)并将其关联到 NSG,即使它只有默认规则 - 允许流量进出 VPN 和 VNet。
配置完日志后,就可以使用日志分析 (OMS) 进行分析