《Windows Azure Platform 系列文章目錄》
在Azure虛擬機監控裏,是可以查看到入站流量(Network In)和出站流量(Network Out)。截圖略。
但是這些流量是Azure虛擬機網卡上的所有流量,不能查看到具體是內網流量,還是公網(互聯網)流量。
我們可以通過設置Azure 網絡觀察程序(Azure Network Watcher),啓用NSG流日誌,來查看具體的內網和公網流量。
1.首先我們先創建1個Azure Network Watcher(網絡觀察程序),步驟略。
2.在概述裏,選擇訂閱,選擇該訂閱下的某些Azure數據中心,點擊下圖的紅色...,在該Azure數據中心啓用Network Watcher
4.在NSG流日誌裏,選擇訂閱,選擇資源組,然後選擇到具體的虛擬機(或者虛擬網絡子網的),所在的網絡安全組。如下圖:
5.頁面跳轉,我們打開流日誌。把流日誌保存到Azure Storage裏,同時我們把流量分析狀態推送到Azure Log Analytics工作區裏。如下圖:
6.我們等待一段時間,讓NSG流日誌把數據推送到Azure Log Analytics裏
7.然後我們打開Azure Log Analytics裏,
我們按照時間順序,查看網絡安全組叫temp-nsg,所有的網絡流量情況
具體Kusto語句:
AzureNetworkAnalytics_CL | where NSGList_s contains "temp-nsg" and FASchemaVersion_s == '2' | project FlowStartTime_t, NSGRule_s, SrcIP_s, DestIP_s, DestPort_d, VM1_s, VM2_s, Subnet1_s, Subnet2_s, Country_s, SrcPublicIPs_s, DestPublicIPs_s, InboundBytes_d, OutboundBytes_d, InboundPackets_d, OutboundPackets_d, TimeGenerated | order by TimeGenerated desc
8.如果我們想看到一段時間內的,所有入站流量和出站流量的聚合數據,可以執行下面的kusto語句:
AzureNetworkAnalytics_CL | where NSGList_s contains "temp-nsg" and FASchemaVersion_s == '2' | project FlowStartTime_t, NSGRule_s, SrcIP_s, DestIP_s, DestPort_d, VM1_s, VM2_s, Subnet1_s, Subnet2_s, Country_s, SrcPublicIPs_s, DestPublicIPs_s, InboundBytes_d, OutboundBytes_d, InboundPackets_d, OutboundPackets_d, TimeGenerated | summarize outbound= sum(OutboundBytes_d),inbound=sum(InboundBytes_d)
9.我們還可以在下圖中,選擇查詢時間範圍,並把查詢結果下載爲CSV文件
