Top Flows günlükleri (Fat Flows olarakta bilinir) Güvenlik duvarı üzerinden en yüksek verime katkıda bulunan en iyi bağlantıları gösterir. Akış hızı, veri iletim hızı olarak tanımlanır (saniye başına Megabit cinsinden). Başka bir deyişle, güvenlik duvarı aracılığıyla bir ağ üzerinden belirli bir sürede iletilebilecek dijital veri miktarının ölçüsüdür.
Top Flow günlükleri etkinleştirebilmek için Azure Firewall üzerinde yapılandırılmış günlüklerin (Structured Log) etkinleştirilmiş olması gerekmektedir:
Not: Azure Güvenlik Duvarı’nın aşırı CPU kullanımını önlemek için yalnızca belirli bir sorunu çözerken bu günlükler etkinleştirilmelidir.
Sonrasında aşağıdaki PowerShell komutlarını kullanarak bu özelliği aktif edebilirsiniz:
- Set-AzContext -SubscriptionName <SubscriptionName>
- $firewall = Get-AzFirewall -ResourceGroupName <ResourceGroupName> -Name <FirewallName>
- $firewall.EnableFatFlowLogging = $true
- Set-AzFirewall -AzureFirewall $firewall
Güncellemenin başarılı olduğunu Azure Firewall, Overview sekmesinden JSON görünümünü kullanarak yapabilirsiniz:
Son olarak Azure Firewall -> Logs -> Monitoring sekmesinden Azure Firewall Top Flow Logs sorgusunu çalıştırabilirsiniz:
Daha fazlası için:
https://learn.microsoft.com/en-ie/azure/firewall/enable-top-ten-and-flow-trace