azure - Azure 防火墙入站流量日志
问题描述
我无法在 Azure 防火墙中查看任何入站流量日志。我试图在 Log Analytics 中查看,只能看到来自 Azure 的出站流量日志。是否可以启用任何设置来查看流量?
我什至尝试运行以下查询以查看来自我的机器的任何流量。
Azure诊断 | 其中 ResourceType == "AZUREFIREWALLS" 并且 msg_s 包含 "request from 192.168.6.12" 并且 msg_s 包含 "Allow"
解决方案
在编写查询之前,请确保您已启用将诊断日志发送到 Log Analytics。
- 如果您的订阅中有多个 Azure 防火墙,并且您想从其中之一检索日志:
AzureDiagnostics
| where Category == "AzureFirewallNetworkRule"
and Resource == "SELECTEDFIREWALLNAME"(或者)
let deny_log =
AzureDiagnostics
| where Category == "AzureFirewallApplicationRule"
and msg_s contains "Deny";
deny_log
| summarize count() by msg_s
可以从已经可用的查询包中选择内置查询,如下所示:
您可以参考 其他一些 Azure 防火墙日志查询示例
(Or)
您可以尝试一种最有效的方法来查看和分析 Azure 防火墙日志,方法是使用允许您组合文本、Log Analytics 查询、Azure 指标和参数的工作簿,从而简化交互式和易于搜索的报告。
Azure 防火墙工作簿允许你筛选防火墙和资源组,并在调查日志中的问题时使用易于阅读的数据集动态筛选每个类别。
在此处查看如何使用工作簿监控和分析 Azure 防火墙日志
参考:
推荐阅读
- python - How to make python package refer to packaged, non-python executable (.exe); Windows
- swift - 如何打印我刚刚记录并保存到 Healthkit 商店的 HKQuantity 类型的值?
- html - IE11 上的表上存在 Flexbox 问题
- typescript - 关于 TypeScript 中的反向推理
- vba - Auto Open Sub VBA
- parse-platform - 使用 Parse 云代码,使用 PFRelation 查询用户朋友
- tensorflow - 从索引张量中获取掩码?
- nginx - 配置 NGINX 重定向规则和代理规则
- python - tensorflow 非对称损失函数
- python - 使用近似解和二分搜索