Azure Flow Log
- Azure Network Watcher의 기능 중 하나
- 네트워크 보안 그룹(NSG)이나 VNet 흐름을 따라가는 트래픽 로그를 저장해주는 서비스
- VM이나 리소스를 오가는 네트워크 패킷의 흐름(누가 누구한테 어떤 포트로 통신했는지, 허용됐는지 차단됐는지 등) 을 기록해주는 로그
Flow Log를 설정할 수 있는 곳
- NSG
- NSG 설정을 적용할 수 있는 Subnet이나 VM의 nic 로 들어오는 네트워크 패킷의 흐름을 기록
- VNET
- VNET으로 들어오는 네트워크 패킷의 흐름을 기록
Azure Flow Logs 설정
Network Security perimeter 생성
- Storage Accounts 생성 시 접속 가능한 public network 설정에 사용
- Basic, Inbound access rules 설정
접속할 장소의 IP 등록
이 후 기본값으로 진행
Storage Accounts 생성
Networking
- Public network access
- Secure by perimeter (Most restricted) 선택 후 Select network security perimeter 그룹 선택
선택 후
이 후 기본값으로 진행
Log Analytics workspaces 생성
- 로그 저장을 위한 workspace 생성
이 후 기본값으로 진행
Virtual network flow logs 생성
- 설정할 vnet 접속 후 Virtual network flow logs 클릭 및 Crate 진행
- Select target resource 선택 후 대상 VNET 지정
- Storage accounts - 생성했던 계정 지정
- Retention - 보관주기 지정
Enable traffic analytics 선택 후 Traffic analytics processing interval 과 Workspace 선택
이 후 기본값으로 진행
Flow Logs 확인
- Network Watcher - Traffic Analytics 에서 대상 지정 후 확인 가능
