Microsoft Azure – 启用日志以对 Azure 防火墙规则进行故障排除
Azure 防火墙诊断设置用于将资源的日志和指标配置到 Log Analytics 工作区的目标。
先决条件:
- Azure 防火墙资源
- 为监视 Azure 资源而配置的 Log Analytics 工作区。
执行:
步骤 1:登录Azure 门户
步骤 2:从 azure 全局搜索中搜索防火墙并选择防火墙
步骤 3:从 Azure 防火墙资源中选择您的防火墙资源
第 4 步:导航到监控>> 访问诊断设置
第 5 步:现在,单击“添加诊断设置”以配置以下数据的收集:
- AzureFirewallApplicationRule
- AzureFirewallNetworkRule
- AzureFirewallDnsProxy
- 配置防火墙日志:
- 将防火墙资源日志和指标配置到 Log Analytics 工作区的目标:
- 单击保存以更新更改。
以下是用于测试或排除防火墙日志故障的 azure KQL 查询:
AzureDiagnostics
| where Category == "AzureFirewallNetworkRule"
or Category == "AzureFirewallApplicationRule"
| where OperationName == "AzureFirewallNetworkRuleLog"
or OperationName == "AzureFirewallApplicationRuleLog"输出:
