azure-nsgflow-logs
Azure 스토리지 계정에서 지정된 시간 범위의 NSG 흐름 로그를 다운로드합니다.
azure-nsgflow-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
- profile=PROFILE
- Azure NSG Flow 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
출력 필드
필드 | 타입 | 이름 | 설명 |
---|---|---|---|
_time | 날짜 | 시각 | |
profile | 문자열 | 접속 프로파일 | Azure NSG Flow 접속 프로파일 식별자 |
cloud_resource_group | 문자열 | 클라우드 리소스 그룹 | NSG 리소스 그룹 이름 |
cloud_resource_name | 문자열 | 클라우드 리소스 이름 | NSG 리소스 이름 |
direction | 문자열 | 방향 | 예: outbound, inbound, lateral |
src_ip | IP 주소 | 출발지 IP | |
src_port | 32비트 정수 | 출발지 포트 | |
dst_ip | IP 주소 | 목적지 IP | |
dst_port | 32비트 정수 | 목적지 포트 | |
protocol | 문자열 | 프로토콜 | 예: TCP, UDP |
policy | 문자열 | 정책 | NSG 보안 규칙 이름 |
action | 문자열 | 대응 | 예: PERMIT, DENY |
state | 문자열 | 상태 | 예: start, end, continue |
total_bytes | 64비트 정수 | 전체 바이트 | sent_bytes와 rcvd_bytes 필드의 합 |
sent_bytes | 64비트 정수 | 송신 바이트 | 클라이언트에서 서버로 전송한 바이트 수 |
rcvd_bytes | 64비트 정수 | 수신 바이트 | 서버에서 클라이언트로 전송한 바이트 수 |
total_pkts | 64비트 정수 | 전체 패킷 | sent_pkts와 rcvd_pkts 필드의 합 |
sent_pkts | 64비트 정수 | 송신 패킷 | 클라이언트에서 서버로 전송한 패킷 수 |
rcvd_pkts | 64비트 정수 | 수신 패킷 | 서버에서 클라이언트로 전송한 패킷 수 |
cloud_resource | 문자열 | 클라우드 리소스 | Azure 리소스 경로 |
blob_path | 문자열 | Blob 경로 | 로그 원본 Blob 경로 |