Azure Storage – Återställning av kvarhållning i NSG flödesloggar

Kvarhållningsfunktionen i NSG flödesloggar inaktiverades nyligen, men nu har funktionen återställts för GPv2-konton (generell användning) och bloblagringskonton.  Det kommer inte att återställas för GPv1-lagringskonton (General Purpose v1).

Vad är det som har återställts?

Kvarhållning i NSG flödesloggar är nu tillgängligt för användare med GPv2- och bloblagringskonton – flödesloggdata tas bort enligt den kvarhållningspolicy som konfigurerats tidigare. När du konfigurerar en kvarhållningsperiod framöver skapas en policy för datalivscykelhantering för lagringskontot.

Kvarhållningen återställs inte för användare med GPv1-konton, men flödesloggarna fortsätter att fungera som nu. Användare med v1-lagringskonton rekommenderas att uppgradera sina lagringskonton till v2 om de vill använda kvarhållning. Det kostar ingenting att uppgradera till v2 och v2-konton har fler funktioner.

Begränsning av lagringsutrymme på GPv2-konton

På GPv2-konton stöder den aktuella mekanismen bara upp till 1000 nätverkssäkerhetsgrupper (NSG). Om mer än 1000 nätverkssäkerhetsgrupper (NSG) ska loggas måste kunderna börja använda flera lagringskonton. Varför? På lagringskonton kan man skapa upp till 100 regler. Det i kombination med 10 matchningsprefix per regel innebär att vi för närvarande kan stödja upp till 1000 nätverkssäkerhetsgrupper (NSG) per lagringskonto.

Vad behöver jag göra?

• Användare med GPv2- och bloblagringskonton i NSG flödesloggar – för att återställa kvarhållning måste användarna inaktivera och sedan aktivera flödesloggar för varje NSG.
  • Portalen: Gå till flödesloggsinställningarna för varje NSG och växla statusen till Av. Klicka på Spara. Växla statusen till På. Klicka på Spara.
  • PowerShell: Använd modulen Set-AzureRmNetworkWatcherConfigFlowLog. Växla flaggan -EnableFlowLog till false för varje NSG. Växla sedan tillbaka den till true. Du hittar exempelkommandon i dokumentationen.
  • Azure CLI: Använd modulen az network watcher flow-log. Växla --enabled till false för varje NSG. Växla sedan tillbaka den till true. Du hittar exempelkommandon i dokumentationen.

Det här konfigurerar om flödesloggarna och återställer kvarhållning. Om du inte gör det här så återställs kvarhållningen för NSG flödesloggar-användare med v2-lagringskonton via manuell migrering efter 60 dagar.

• Användare med GPv1-lagringskonton i NSG flödesloggar – om du vill lagra data permanent behöver du inte göra någonting. Befintliga data i v1-lagringskonton ligger kvar som nu, och NSG flödesloggar fortsätter att fungera men utan att data tas bort av lagringstjänsten. Följ de här anvisningarna för att uppgradera ditt konto till v2 och aktivera kvarhållning. Om du inte vill uppgradera ditt lagringskonto kan du använda borttagningsskriptet som angavs tidigare.

Hur gör jag för att uppgradera mitt konto?

Om du vill uppgradera till v2 följer du de här anvisningarna.