对于手动触发的操作,我找不到相应的NSG流日志。 NSG Flow Logs在 Network Watcher -> NSG Flow Logs 下的Azure门户中启用和配置。出站NSG仅使用默认规则。
这是我正在尝试做的事,我希望流日志在几(4)分钟后显示,但不会。
上调用API2)查询以找到应用程序网关访问日志,它们会在大约3分钟内显示:
AzureDiagnostics
| where TimeGenerated >= now(-15m)
| where clientIP_s !=""
| where Category == "ApplicationGatewayAccessLog"
3)查询NSG流日志,但未找到结果!
AzureNetworkAnalytics_CL
| where TimeGenerated >= now(-15m)
| where SubType_s == "FlowLog"
| extend dir = FlowDirection_s
| extend status = FlowStatus_s
| extend src = SrcIP_s
| extend dest = DestIP_s
| extend pubip=PublicIPs_s
| extend cty = Country_s
| project TimeGenerated, FlowType_s,status, dir , DestPort_d, cty, pubip , src ,dest, L7Protocol_s, NSGRules_s
4)检查了已配置的存储帐户blob,我在那里可以看到流日志,并且这些日志是在最近15分钟内生成的。
当我在Azure Monitor(门户)中查询日志时,为什么在应用程序网关访问日志显示得很好时,NSG流日志却没有显示?
参考架构: https://blogs.aspnet4you.com/wp-content/uploads/2019/01/app-reference-architectures-v2.png
