我在Azure防火墙日志分析中检查网络流量。我可以看到不同的源IP地址和端口,也有目标IP地址和端口。但是我看不到同一虚拟网络中的内部网络流量。例如,使用跳转框VM ssh到工作负载VM。假设我可以看到跳转框和工作负载网络流量。但是我在防火墙日志分析中看不到这种情况。我想知道如何显示包括内部网络在内的所有网络流量。谢谢。
我遵循此Azure防火墙日志分析示例和网络规则日志数据查询: https://docs.microsoft.com/en-us/azure/firewall/log-analytics-samples
答案 0 :(得分:0)
Azure虚拟网络通常由security group保护。要查看虚拟网络中的网络流量,可以检查NSG flow logs。
通过NSG流日志,您可以通过网络安全组查看有关进出IP流量的信息。您可以使用traffic analytics分析流日志并深入了解网络流量。