Azure Storage: retentie voor NSG-stroomlogboeken is hersteld

Retentie voor NSG-stroomlogboeken is onlangs uitgeschakeld. Dit is hersteld voor v2-accounts voor algemeen gebruik (GPv2) en blobopslagaccounts.  Deze functie wordt niet hersteld voor v1-accounts voor algemeen gebruik (GPv1).

Wat is er hersteld?

Retentie voor NSG-stroomlogboeken is nu beschikbaar voor gebruikers met GPv2-en blobopslagaccounts: de gegevens van het stroomlogboek worden verwijderd volgens het eerder geconfigureerde bewaarbeleid. Als u een retentieperiode gaat configureren, wordt er een beleid voor gegevenslevenscyclusbeheer gemaakt voor het opslagaccount.

Deze functie wordt niet hersteld voor gebruikers van een v1-account voor algemeen gebruik (GPv1), maar de stroomlogboeken werken nog altijd hetzelfde. Gebruikers met v1-opslagaccounts wordt aanbevolen om hun opslagaccounts bij te werken naar v2 voor het inschakelen van de retentieperiode. U kunt gratis upgraden naar v2 en v2-accounts bieden meer functies.

Opslagbeperking voor GPv2-accounts

Op GPv2-accounts kan het huidige mechanisme alleen ondersteuning bieden voor maximaal 1000 NSG's. Als er meer dan 1000 NSG's worden geregistreerd, moeten klanten meerdere opslagaccounts gaan gebruiken. Waarom? Met opslagaccounts kunt u maximaal 100 regels maken. Dit in combinatie met 10 overeenkomende voorvoegsels per regel betekent dat we maximaal 1000 NSG's per opslagaccount kunnen ondersteunen.

Wat moet ik doen?

• Gebruikers met GPv2- en blobopslagaccounts in NSG-stroomlogboeken: als u de retentieperiode wilt herstellen, moet u de stroomlogboeken voor elke NSG uitschakelen en vervolgens inschakelen.
  • Portal: Voor elke NSG: ga naar de instellingen van de stroomlogboeken en stel de status in op Uit. Klik op Opslaan. Stel de status in op Aan. Klik op Opslaan.
  • PowerShell: Gebruik de module Set-AzureRmNetworkWatcherConfigFlowLog. Voor elke NSG-wisselknop: stel EnableFlowLog in op onwaar. Stel de knop vervolgens weer in op waar. In de documentatie vindt u voorbeeldopdrachten.
  • Azure CLI: gebruik de module az network watcher flow-log. Voor elke NSG-wisselknop: stel in op onwaar. Stel de knop vervolgens weer in op waar. In de documentatie vindt u voorbeeldopdrachten.

Hiermee worden de stroomlogboeken en de retentieperiode hersteld. Als dit nog niet is gedaan, wordt voor alle gebruikers van NSG-stroomlogboeken met v2-opslagaccounts de retentieperiode na 60 dagen hersteld via een handmatige migratie.

• Gebruikers van v1-opslagaccounts in NSG-stroomlogboeken: als u gegevens permanent wilt opslaan, hoeft u niets te doen. Bestaande gegevens in het v1-opslagaccount blijven aanwezig en NSG-stroomlogboeken blijven werken, maar de gegevens worden niet verwijderd door de retentieservice. Volg deze instructies om uw account bij te werken naar v2 voor het inschakelen van de retentieperiode. Als u uw opslagaccount niet wilt bijwerken, kunt u het verwijderingsscript gebruiken dat eerder is verstrekt.

Hoe kan ik mijn account bijwerken?

Volg deze instructies om een upgrade naar v2 uit te voeren.