預設在Azure WAF的計量中有提供效能方面的資訊
可以在圖中的 Metric 下拉式選單中檢視各項效能資訊,相信這樣仍然有所不足對吧?
例如,要如何得知是否有資安攻擊?是否有不正常流量狀況?或者其中進一步的資訊...
首先, Azure WAF 提供了以下三種 Log:
- ApplicationGatewayAccessLog
- ApplicationGatewayPerformanceLog
- ApplicationGatewayFirewallLog
帳戶種類選擇「Storage(一般用途 v1)」即可,其他選項依需求選擇。
準備好了儲存空間,接下來就要設定啟用 WAF Log 紀錄和存放位置,來到 WAF 的設定畫面,選擇「診斷紀錄檔」新增一筆設定
首先取好設定名稱,接著設定儲存體帳戶,先勾選「封存至儲存體帳戶」,選擇之前新增的 Storage...
接下來勾選「傳送至 Log Analytics」,接著新增一個工作區,設定完相關資訊後,最後是訂價層,就是收費模式....是的, Log Analytics 是要付費的!
收費方式參考:Log Analytics 收費模式
接下來就是選擇勾選要存哪個事件,以及保留天數,一般建議留存三個月...
另外是 Metric 效能資料,這就看是否有需求要另外收集效能資訊分析...
以上步驟就已經完成收集 WAF Log的作業了,接下來就是資料分析的作業了,在之前的設定過程中已經新增了 Log Analytics 的工作區,如果熟悉搜尋語言可以自行設定資料分析的公式,又或者直接使用 Azure 預設提供的監控範本(在Azure Log Analytics的名詞是解決方案),設定方式如下圖:
Azure Log Analytics 提供了許多非常多的範本,這個情境選擇「Azure 應用程式閘道分析」並建立...
不需要其他設定,就自動建立一套儀表板了,點選進去可以看到更詳細內容
例如 WAF 存取事件、防火牆事件等等...
點選任何一張圖,就可以進入下圖中的畫面,可呈現原始的事件紀錄清單...
為了可以快速日後瀏覽,可以釘選在首頁儀表板,點選圖釘的地方
接下來在Azure Portal首頁的儀表板,就可以看到了
OK,關於使用Azure Log Analytics 監控分析 Azure WAF 的方法介紹到這邊囉~
沒有留言:
張貼留言