Azure Storage – Gjenoppretting av NSG-flytloggoppbevaring
Publiseringsdato: 27 november, 2019
Oppbevaringsfunksjonen av NSG-flytlogger ble nylig deaktivert, funksjonaliteten har nå blitt gjenopprettet for kontoer for generell bruk v2 (GPv2) og Blob-lagringskontoer. Den blir ikke gjenopprettet for lagringskontoer for generelt bruk v1 (GPv1).
Hva har blitt gjenopprettet?
Oppbevaring av NSG-flytlogger er nå tilgjengelig for brukere med GPv2 og Blob-lagringskontoer – flytloggdataene blir slettet i henhold til oppbevaringspolicyen konfigurert tidligere. Fra nå av vil konfigurasjonen av en oppbevaringsperiode opprette en policy for datalivssyklusbehandling på lagringskontoen.
Oppbevaring blir ikke gjenopprettet for brukere med GPv1-kontoer, men flytlogger vil fortsatt fungere som de gjør nå. Brukere med v1-lagringskontoer anbefales å oppgradere deres lagringskontoer til v2 for å aktivere oppbevaring. Oppgradering til v2 er kostnadsfritt og v2-kontoer tilbyr flere funksjoner.
Lagringsbegrensning på GPv2-kontoer
På GPv2-kontoer kan gjeldende mekanisme bare støtte opptil 1000 NSG-er. Hvis mer enn 1000 NSG-er logges, må kundene begynne å bruke flere lagringskontoer. Hvorfor? Med lagringskontoer kan du opprette opptil 100 regler. Denne kombinert med 10-match-prefikser per regel betyr at vi kan støtte opptil 1000 NSG-er per lagringskonto.
Hva må jeg gjøre?
- Brukere med GPv2- og Blob-lagringskontoer i NSF-flytlogger –For å gjenopprette oppbevaring, må brukere deaktivere og deretter aktivere flytlogger på hver NSG.
- Portal: For hver NSG – Gå til innstillingene for flytlogg, slå statusen over til Av. Trykk Lagre. Slå statusen over til På. Trykk Lagre
- Powershell: Bruk modulen Set-AzureRmNetworkWatcherConfigFlowLog. For hver NSG-veksling setter du -EnableFlowLog til false. Veksle den deretter tilbake til true. Du finner eksempelkommandoer i dokumentasjonen.
- Azure CLI: Bruk modulen az network watcher flow-log. For hver NSG-veksling --aktivert til false. Veksle den deretter tilbake til true. Du finner eksempelkommandoer i dokumentasjonen.
Dette vil konfigurere flytloggene på nytt og gjenopprette oppbevaring. Hvis dette ikke gjøres, vil alle NSG-flytloggbrukere med v2-lagringskontoer få deres oppbevaring gjenopprettet gjennom en manuell overføring etter 60 dager.
- Brukere med GPv1-lagringskontoer i NSG-flytlogger – Hvis du vil lagre data permanent, trenger du ikke foreta deg noe. Eksisterende data i v1-lagringskontoen vil forbli som de er for øyeblikket og NSG-flytlogger vil fortsatt fungere, men dataene blir ikke slettet av oppbevaringstjenesten. Følg disse instruksjonene for å oppgradere kontoen din til v2 for å aktivere oppbevaring. Hvis du ikke vil oppgradere lagringskontoen din, kan du bruke sletteskriptet som ble levert tidligere.
Hvordan oppgraderer jeg kontoen min?
For å oppgradere til v2 følger du disse instruksjonene.