我无法在 Azure 防火墙中查看任何入站流量日志。我试图在 Log Analytics 中查看,只能看到来自 Azure 的出站流量日志。是否可以启用任何设置来查看流量?
我什至尝试运行以下查询来查看来自我的机器的任何流量。
AzureDiagnostics |其中 ResourceType == "AZUREFIREWALLS" 并且 msg_s 包含“来自 192.168.6.12 的请求” 并且 msg_s 包含“允许”
【问题讨论】:
在编写查询之前,请确保您已启用将诊断日志发送到 Log Analytics。
AzureDiagnostics
| where Category == "AzureFirewallNetworkRule"
and Resource == "SELECTEDFIREWALLNAME"(或)
let deny_log =
AzureDiagnostics
| where Category == "AzureFirewallApplicationRule"
and msg_s contains "Deny";
deny_log
| summarize count() by msg_s
您可以参考this 了解其他一些 Azure 防火墙日志查询示例
(Or)
您可以尝试view and analyze Azure Firewall logs by using Workbooks 最有效的方法之一,它允许您组合文本、Log Analytics 查询、Azure 指标和参数,从而简化交互式和易于搜索的报告。
Azure 防火墙工作簿允许您过滤防火墙和 资源组,并以易于阅读的方式动态过滤每个类别 调查日志中的问题时的数据集。
了解如何使用工作簿监控和分析 Azure 防火墙日志 here
参考资料:
【讨论】: