ฉันจัดการเพื่อตั้งค่า NSG Flow Logs ใน Azure สำหรับหนึ่งใน NSG ของฉันโดยใช้เอกสาร MS: https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-nsg-flow-logging-overview
ฉันสามารถดาวน์โหลดไฟล์ JSON จากบัญชีที่เก็บข้อมูลและตรวจสอบได้ ฉันยังสามารถใช้แดชบอร์ด PowerBI และดูข้อมูลที่สร้างขึ้นจากบันทึกโฟลว์ ฉันใช้แดชบอร์ด PowerBI ที่แก้ไขแล้วจาก Sameeraman:
ตอนนี้ฉันต้องการแก้ไขแดชบอร์ด PowerBI ในลักษณะที่ฉันสามารถดูจำนวนไบต์ที่ส่งและรับจากหรือไปยังโฮสต์ ฉันสามารถทำเช่นนี้ได้ แต่เมื่อตั้งค่า ฉันสังเกตเห็นว่าทราฟฟิกบางส่วนไม่ได้ถูกบันทึก
ฉันใช้ 2 วิธีในการสร้างทราฟฟิกจากเครื่องโลคัลของฉันไปยัง Azure VM ผ่านอินเทอร์เน็ตเป็นการทดสอบ ฉันคัดลอกไฟล์ขนาดใหญ่หลายไฟล์ผ่าน RDP และได้สร้างเซิร์ฟเวอร์ที่เชื่อมโยงบนอินสแตนซ์ SQL Server ในเครื่องของฉันกับอินสแตนซ์ SQL Server บน Azure VM และแทรกข้อมูลจำนวนมากลงในตารางบนฐานข้อมูลทดสอบที่นั่น ตอนนี้ ฉันไม่เห็นการรับส่งข้อมูลในบันทึก NSG อย่างที่ฉันคาดไว้ ฉันคาดว่าจะมีรายการจำนวนมากหรืออย่างน้อย 1 รายการที่ระบุว่ามีการถ่ายโอนไบต์จำนวนมาก แต่ไม่มีเลย ฉันเห็นเพียงรายการเดียวในบันทึก NSG แต่ไม่มีการส่งไบต์ใดๆ
ตัวอย่างเช่น: "1641291993,x.x.x.x,10.0.2.4,54955,1433,T,I,A,B,,,,"
ด้านบนคือสถานะโฟลว์ 'เริ่มต้น' และไม่มี 'C' สำหรับ 'ดำเนินการต่อ' หรือ 'E' สำหรับ 'สิ้นสุด' ที่จะพบในบันทึกใดๆ ที่ติดตามจากบันทึกนี้ ดังนั้นฉันจึงคิดว่าเซสชันอาจยังคงเปิดอยู่ และจากนั้นมันอาจจะบันทึกหนึ่งรายการอีกครั้งด้วยสถานะโฟลว์ 'สิ้นสุด' โดยกล่าวถึงจำนวนไบต์ที่ส่งทั้งหมดสำหรับเซสชันนั้น (เนื่องจากไบต์ที่ส่งเป็นแบบสะสม โปรดดูเอกสาร ) เมื่อฉันปิด SQL Server Management Studio เช่น สิ่งนี้ดูเหมือนจะไม่ทำงานไม่มีรายการบันทึกที่ตามมาจาก IP ต้นทางเฉพาะ ไม่มีอะไรทั้งนั้น.
เพื่อสรุป ฉันได้สร้างบันทึกโฟลว์ NSG สำหรับ NSG เฉพาะที่ใช้กับเครือข่ายย่อยของ VM เฉพาะ จากนั้นฉันสร้างการรับส่งข้อมูลเครือข่ายโดยการคัดลอกไฟล์ขนาดใหญ่ไปยัง VM และแทรกข้อมูลผ่าน SQL Server ในตารางในฐานข้อมูลบน VM นั้นจากเวิร์กสเตชันในเครื่องของฉัน จากนั้นฉันดูที่รายการบันทึกโฟลว์ NSG แต่พบเพียง 1 รายการสำหรับทุกการกระทำ (เช่น การแทรก sql) แม้ว่าฉันจะปิดเซสชัน (เช่น SSMS) ไปยัง VM ก็ตาม
เพื่อความแน่ใจ ฉันยังได้สร้างกฎแยกต่างหากใน NSG สำหรับขาเข้าและขาออก เพื่ออนุญาตให้รับส่งข้อมูลเข้าและออกจาก Azure VM นี้บนพอร์ตนั้นๆ ด้วยวิธีนี้ แพ็กเก็ตที่ฉันส่งจากเครื่องของฉันควรจับคู่และบันทึกภายใต้กฎนั้น
ฉันจึงสงสัยว่าฉันทำอะไรผิดที่นี่หรือว่าการบันทึกทำงานแตกต่างจากที่ฉันคาดไว้หรือไม่
แก้ไข 20220107: ในระหว่างนี้ ฉันยังตั้งค่า Traffic Analysis ใน Azure มันแสดงให้ฉันเห็นเหมือนกันทุกประการ ปริมาณการรับส่งข้อมูลไม่สอดคล้องกับปริมาณการใช้ข้อมูลที่ฉันส่งหรือแยกจากเครื่อง Azure ไปยังเครื่องคอมพิวเตอร์ของฉัน นอกจากนี้ ดูเหมือนว่าทราฟฟิกที่วัดได้นั้นอยู่ระหว่าง Azure VM และ IP สาธารณะของ Azure สองสามตัวเท่านั้น ซึ่งมันค่อนข้างแปลก ด้วยเหตุผลบางประการ ดูเหมือนว่าการรับส่งข้อมูลระหว่าง VM และพีซีที่บ้านของฉันจะไม่แสดงหรือวัด
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
