Azure Storage: Wiederherstellung der Aufbewahrung von NSG-Flussprotokollen

Das Feature zur Aufbewahrung von NSG-Flussprotokollen wurde vor Kurzem deaktiviert. Die Funktion wurde für Konten des Typs „Universell v2“ (GPv2) und Blobspeicherkonten wiederhergestellt. Für Speicherkonten des Typs „Universell V1“ (GPv1) wird sie nicht wiederhergestellt.

Was wurde wiederhergestellt?

Die Aufbewahrung von NSG-Flussprotokollen ist jetzt für Benutzer mit GPv2-Konten und Blobspeicherkonten verfügbar. Die Flussprotokolldaten werden gemäß der zuvor konfigurierten Aufbewahrungsrichtlinie gelöscht. Ab jetzt wird durch das Festlegen eines Aufbewahrungszeitraums eine Verwaltungsrichtlinie für den Datenlebenszyklus im Speicherkonto erstellt.

Die Aufbewahrung wird für Benutzer mit GPv1-Konten nicht wiederhergestellt. Flussprotokolle funktionieren jedoch weiterhin wie gewohnt. Benutzern mit GPv1-Speicherkonten wird empfohlen, diese auf GPv2 upzugraden, um die Aufbewahrung nutzen zu können. Das Upgrade auf GPv2 ist kostenlos. Zudem bieten GPv2-Konten mehr Features.

Speicherlimit für GPv2-Konten

Unter GPv2-Konten werden vom aktuellen Mechanismus nur maximal 1.000 NSGs unterstützt. Wenn mehr als 1.000 NSGs protokolliert werden, müssen Kunden mehrere Speicherkonten nutzen. Warum? Speicherkonten ermöglichen die Erstellung von bis zu 100 Regeln. In Kombination mit zehn Übereinstimmungspräfixen pro Regel bedeutet dies, dass wir derzeit bis zu 1.000 NSGs pro Speicherkonto unterstützen können.

Was muss ich tun?

• Benutzer mit GPv2- und Blobspeicherkonten in NSG-Flussprotokollen: Zur Wiederherstellung der Aufbewahrung müssen Sie Flussprotokolle für jede Netzwerksicherheitsgruppe zunächst deaktivieren und dann wieder aktivieren.
  • Portal: Für alle Netzwerksicherheitsgruppen: Navigieren Sie zu den Einstellungen für Flussprotokolle, und schalten Sie den Status auf „Aus“ um. Klicken Sie auf „Speichern“. Schalten Sie den Status auf „Ein“ um. Klicken Sie auf „Speichern“.
  • PowerShell: Verwenden Sie das Modul Set-AzureRmNetworkWatcherConfigFlowLog. Legen Sie „EnableFlowLog“ für jede Netzwerksicherheitsgruppe auf „$false“ fest. Ändern Sie den Wert dann wieder in „$true“. In der Dokumentation finden Sie Beispielbefehle.
  • Azure CLI: Verwenden Sie das Modul az network watcher flow-log. Legen Sie „--enabled“ für jede Netzwerksicherheitsgruppe auf „false“ fest. Ändern Sie den Wert dann wieder in „true“. In der Dokumentation finden Sie Beispielbefehle.

So werden die Flussprotokolle neu konfiguriert und die Aufbewahrung wiederhergestellt. Wenn Sie diese Schritte nicht befolgen, wird die Aufbewahrung für alle Benutzer von NSG-Flussprotokollen mit GPv2-Speicherkonten über eine manuelle Migration nach 60 Tagen wiederhergestellt.

• Benutzer mit GPv1-Speicherkonten in NSG-Flussprotokollen: Wenn Sie Daten permanent speichern möchten, ist keine Aktion erforderlich. Vorhandene Daten im GPv1-Speicherkonto werden unverändert beibehalten, und NSG-Flussprotokolle funktionieren weiterhin. Die Daten werden jedoch nicht vom Aufbewahrungsdienst gelöscht. Mithilfe dieser Anweisungen können Sie Ihr Konto auf GPv2 upgraden, um die Aufbewahrung zu nutzen. Falls Sie Ihr Speicherkonto nicht upgraden möchten, können Sie dieses Skript für Löschvorgänge nutzen.

Wie kann ich mein Konto upgraden?

Mithilfe dieser Anweisungen können Sie Ihr Konto auf GPv2 upgraden.