Я не могу найти соответствующие журналы потока NSG для действия, которое я инициировал вручную. Журналы потока NSG включаются и настраиваются на портале Azure в Наблюдатель за сетями -> Журналы потока NSG . Для исходящего NSG используются только правила по умолчанию.
Вот то, что я пытаюсь сделать, и я ожидаю, что журналы потока появятся через несколько (4) минут, но они этого не делают.
1) API вызова в шлюзе приложений @ https://api.aspnet4you.com/api/customer/FindAllCustomers?country=United%20States&state=Washington&city=Seattle
2) Запросите журналы доступа к шлюзу приложения, и они появятся примерно через 3 минуты:
AzureDiagnostics
| where TimeGenerated >= now(-15m)
| where clientIP_s !=""
| where Category == "ApplicationGatewayAccessLog"
3) Запросите журналы потока NSG, но результат не найден!
AzureNetworkAnalytics_CL
| where TimeGenerated >= now(-15m)
| where SubType_s == "FlowLog"
| extend dir = FlowDirection_s
| extend status = FlowStatus_s
| extend src = SrcIP_s
| extend dest = DestIP_s
| extend pubip=PublicIPs_s
| extend cty = Country_s
| project TimeGenerated, FlowType_s,status, dir , DestPort_d, cty, pubip , src ,dest, L7Protocol_s, NSGRules_s
4) Проверил сконфигурированные большие двоичные объекты учетной записи хранения, и я вижу там журналы потоков, и эти журналы создаются за последние 15 минут.
Почему журналы потока NSG не отображаются, когда журналы доступа к шлюзу приложения отображаются нормально, когда я запрашиваю журналы в Azure Monitor (портале)?
Эталонная архитектура:
https://blogs.aspnet4you.com/wp-content/uploads/2019/01/app-reference-architectures-v2.png