Gå til hovedindhold
Azure
Log på
  1. Start
  2. Opdateringer
  3. Azure Storage – gendannelse af opbevaring af NSG-flowlogge
FÅS NU

Azure Storage – gendannelse af opbevaring af NSG-flowlogge

Dato for publicering: 27 november, 2019

Opbevaringsfunktionen til NSG-flowlogge er blevet deaktiveret for nylig, men funktionaliteten er blevet gendannet for konti med Generel v2 (GPv2) og Blob Storage-konti.  Den vil ikke blive gendannet til lagerkonti Generel v1 (GPv1).

Hvad er blevet gendannet?

NSG-flowlogopbevaring er nu tilgængelig for brugere med GPv2- og Blob Storage-konti – flowlogdataene slettes i henhold til den tidligere konfigurerede opbevaringspolitik. Fremover vil konfigurationen af en opbevaringsperiode oprette enpolitik for administration af datalivscyklussen på lagerkontoen.

Opbevaring gendannes ikke for brugere med GPv1-konti, men flowlogge fungerer fortsat, når de er i gang. Brugere med v1-lagerkonti anbefales at opgradere deres lagerkonti til v2 for at aktivere opbevaring. Opgradering til v2 er gratis, og v2-konti giver flere funktioner.

Lagerbegrænsning for GPv2-konti

For GPv2-konti kan den aktuelle mekanisme kun understøtte op til 1000 NSG'er. Hvis der logges flere end 1000 NSG'er, skal kunderne begynde at bruge flere lagerkonti. Hvorfor? Med Storage-konti kan der oprettes op til 100 regler. I kombination med præfikser med 10 match pr. regel betyder det, at vi i øjeblikket understøtter op til 1000 NSG'er pr. lagerkonto.

Hvad skal jeg foretage mig?

  • Brugere med GPv2- og Blob Storage-konti i NSG-flowlogge – du gendanner opbevaring ved at deaktivere og derefter aktivere flowlogge for hver NSG.
    • Portal: For hver NSG – gå til indstillingerne for flowlogge, og slå statussen fra. Klik på Gem. Slå statussen til. Klik på Gem.
    • Powershell: Brug modulet set-AzureRmNetworkWatcherConfigFlowLog. For hver til/fra af NSG – angiv EnableFlowLog til Falsk. Skift derefter til Sand igen. Du kan finde eksempler på kommandoer i dokumentationen.
    • Azure CLI: Brug modulet az network watcher flow-log. For hver til/fra af NSG – angivet til Falsk. Skift derefter til Sand igen. Du kan finde eksempler på kommandoer i dokumentationen.

Dette vil omkonfigurere flowlogge og gendanne opbevaring. Hvis dette ikke gøres, gendannes lageret for alle NSG flow-log-brugere med v2-lagerkonti via en manuel overførsel efter 60 dage.

  • Brugere med GPv1-lagerkonti i NSG flow-logge – hvis du gerne vil gemme data permanent, skal du ikke foretage dig noget. Eksisterende data på v1-lagerkontoen forbliver som de er i øjeblikket, og NSG flow-loggene vil fortsat fungere, men dataene slettes ikke af opbevaringstjenesten. Følg disse instruktioner for at opgradere din konto til v2 for at aktivere opbevaring. Hvis du ikke vil opgradere din lagerkonto, kan du bruge scriptet til sletning, som tidligere er blevet angivet.

Hvordan opgraderer jeg min konto?

Hvis du vil opgradere til v2, skal du følge disse instruktioner.

  • Network Watcher
  • Features
  • Services

Relaterede produkter

Tilbage til Azure-opdateringer