Azure Storage – az NSG-folyamat-naplók megőrzésének helyreállítása

A NSG-folyamat-naplók megőrzési funkciója a közelmúltban le lett tiltva, azonban az általános célú v2- (GPv2-) fiókok és a Blob Storage-fiókok esetében a funkció vissza lett állítva. Az általános célú (GPv1) tárfiókok esetében nem lesz visszaállítva.

Mi lett visszaállítva?

A GPv2- és Blob Storage-fiókkal rendelkező felhasználók számára mostantól elérhető az NSG-folyamat-naplók megőrzése. A folyamat naplóadatainak törlése a korábban konfigurált megőrzési szabályzat szerint történik. A későbbiekben a megőrzési időtartam konfigurálása adatéletciklus-kezelési szabályzatot hoz létre a tárfiókban.

A GPv1-fiókkal rendelkező felhasználók számára a megőrzés nem állítható vissza, de a folyamatnaplók továbbra is a jelenlegiek szerint fognak működni. A v1-tárfiókkal rendelkező felhasználók számára ajánlott a tárfiókjaikat a v2 verzióra frissíteni a megőrzés engedélyezéséhez. A v2-re való frissítés ingyenes, és a v2-fiókok további funkciókat biztosítanak.

Tároláskorlátozás a GPv2-fiókokra

A GPv2-fiókok esetében az aktuális mechanizmus csak legfeljebb 1000 NSG-t támogat. Ha több mint 1000 NSG van naplózva, akkor az ügyfeleknek több tárfiókot kell használniuk. Miért? A tárfiókok legfeljebb 100 szabály létrehozását teszik lehetővé. Ha ezt szabályonként a 10-egyezéses előtagokkal kombináljuk, az azt jelenti, hogy jelenleg legfeljebb 1000 NSG-t tudunk támogatni tárfiókonként.

Mit kell tennem?

• NSG-folyamat-naplókban GPv2- és Blob Storage-fiókkal rendelkező felhasználók – A megőrzés visszaállításához a felhasználóknak le kell tiltaniuk, majd ismét engedélyezniük kell a folyamatnaplókat minden NSG-ben.
  • Portál: Az egyes NSG-knél lépjen a folyamatnaplók beállításaira, és kapcsolja ki az állapotot. Kattintson a Mentés gombra. Kapcsolja be az állapotot. Kattintson a Mentés gombra
  • PowerShell: Használja a Set-AzureRmNetworkWatcherConfigFlowLog modult. Az egyes NSG-nél váltsa át az -EnableFlowLog beállítását hamis értékre. Ezt követően állítsa vissza igaz értékre. Mintaparancsokat a dokumentációban talál.
  • Azure CLI: Használja az az network watcher folyamatnaplója modult. Az egyes NSG-nél váltsa át az -enabled beállítását hamis értékre. Ezt követően állítsa vissza igaz értékre. Mintaparancsokat a dokumentációban talál.

Ekkor a rendszer újrakonfigurálja a folyamatnaplókat, és visszaállítja a megőrzést. Ha ez nem történik meg, 60 nap után a megőrzés az összes NSG-folyamat által naplózott v2-tárfiókokkal rendelkező felhasználónál manuális migrálással lesz visszaállítva.

• Az NSG-folyamat-naplókban GPv1-tárfiókkal rendelkező felhasználók – Ha véglegesen tárolni szeretné az adatokat, nincs szükség művelet végzésére. A v1-tárfiókokban lévő meglévő adatok nem fognak változni, és az NSG-folyamat-naplók továbbra is működni fognak, de az adatokat a megőrzési szolgáltatás nem fogja törölni. Kövesse ezeket az utasításokat a fiókjának v2-re való frissítéséhez a megőrzés engedélyezéséhez. Ha nem szeretné frissíteni a tárfiókját, használhatja a korábban megadott törlési parancsfájlt.

Hogyan frissíthetem a fiókomat?

A v2-re való frissítéshez kövesse ezeket az utasításokat.