Vytvoření, změna, povolení, zakázání nebo odstranění protokolů toku virtuální sítě pomocí Azure CLI

Protokolování toku virtuální sítě je funkce služby Azure Network Watcher, která umožňuje protokolovat informace o provozu PROTOKOLU IP procházejícího přes virtuální síť Azure. Další informace o protokolování toku virtuální sítě najdete v přehledu protokolů toku virtuální sítě.

V tomto článku se dozvíte, jak vytvořit, změnit, povolit, zakázat nebo odstranit protokol toku virtuální sítě pomocí Azure CLI. Dozvíte se, jak spravovat protokol toku virtuální sítě pomocí webu Azure Portal nebo PowerShellu.

Požadavky

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Poskytovatel přehledů Další informace najdete v tématu o registraci poskytovatele přehledů.

• Virtuální síť Pokud potřebujete vytvořit virtuální síť, přečtěte si téma Vytvoření virtuální sítě pomocí Azure CLI.

• Účet úložiště Azure. Pokud potřebujete vytvořit účet úložiště, přečtěte si téma Vytvoření účtu úložiště pomocí Azure CLI.

• Azure Cloud Shell nebo Azure CLI.

  Kroky v tomto článku spouští příkazy Azure CLI interaktivně v Azure Cloud Shellu. Pokud chcete příkazy spustit v Cloud Shellu, vyberte Otevřít Cloud Shell v pravém horním rohu bloku kódu. Výběrem možnosti Kopírovat zkopírujte kód a vložte ho do Cloud Shellu a spusťte ho. Cloud Shell můžete spustit také z webu Azure Portal.

  Ke spuštění příkazů můžete také nainstalovat Azure CLI místně . Tento článek vyžaduje Azure CLI verze 2.39.0 nebo novější. Spuštěním příkazu az --version vyhledejte nainstalovanou verzi. Pokud azure CLI spustíte místně, přihlaste se k Azure pomocí příkazu az login .

Registrace poskytovatele přehledů

Aby bylo možné úspěšně protokolovat provoz ve virtuální síti, musí být zaregistrovaný poskytovatel Microsoft.Insights . Pokud si nejste jistí, jestli je zprostředkovatel Microsoft.Insights zaregistrovaný, zaregistrujte ho pomocí příkazu az provider register .

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

Povolení protokolů toku virtuální sítě

K vytvoření protokolu toku virtuální sítě použijte příkaz az network watcher flow-log create.

# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account 'myStorageAccount'

# Create a VNet flow log (storage account is in a different resource group from the virtual network).
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'

Povolení protokolů toku virtuální sítě a analýzy provozu

Pomocí příkazu az monitor log-analytics workspace create vytvořte pracovní prostor analýzy provozu a pak pomocí příkazu az network watcher flow-log create vytvořte protokol toku virtuální sítě, který ho používá.

# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'

# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --workspace 'myWorkspace' --interval 10 --traffic-analytics true

# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'

# Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10 --traffic-analytics true

Výpis všech protokolů toku v oblasti

Pomocí příkazu az network watcher flow-log list vypíšete všechny prostředky protokolu toku v konkrétní oblasti ve vašem předplatném.

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Zobrazení prostředku protokolu toku virtuální sítě

Pomocí příkazu az network watcher flow-log show zobrazte podrobnosti o prostředku protokolu toku.

# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Stažení protokolu toku

Pokud chcete stáhnout protokoly toku virtuální sítě z účtu úložiště, použijte příkaz az storage blob download .

Soubory protokolu toku virtuální sítě se ukládají do účtu úložiště na následující cestě:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Poznámka:

Pomocí Průzkumník služby Azure Storage můžete také přistupovat k souborům protokolů toku virtuální sítě a stahovat je z kontejneru účtu úložiště. Průzkumník služby Storage je samostatná aplikace, kterou můžete pohodlně používat pro přístup k datům Azure Storage a práci s daty. Další informace najdete v tématu Začínáme s Průzkumník služby Storage.

Zakázání analýzy provozu u prostředku protokolu toku

Pokud chcete zakázat analýzu provozu u prostředku protokolu toku a dál generovat a ukládat protokoly toku virtuální sítě do účtu úložiště, použijte příkaz az network watcher flow-log update.

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false

Odstranění prostředku protokolu toku virtuální sítě

Pokud chcete odstranit prostředek protokolu toku virtuální sítě, použijte příkaz az network watcher flow-log delete.

# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'

Související obsah

• Další informace o analýze provozu najdete v tématu Analýza provozu.
• Informace o použití předdefinovaných zásad Azure k auditování nebo povolení analýzy provozu najdete v tématu Správa analýz provozu pomocí Služby Azure Policy.