Créer, modifier, activer, désactiver ou supprimer des journaux de flux de réseau virtuel en utilisant Azure CLI

Les journaux de flux de réseau virtuel sont une fonctionnalité d’Azure Network Watcher qui vous permet de journaliser des informations sur le trafic IP circulant dans un réseau virtuel Azure. Pour plus d’informations sur la journalisation des flux de réseau virtuel, consultez Vue d’ensemble des journaux de flux de réseau virtuel.

Dans cet article, vous allez découvrir comment créer, modifier, activer, désactiver ou supprimer un journal de flux de réseau virtuel en utilisant Azure CLI. Vous pouvez apprendre à gérer un journal de flux de réseau virtuel à l’aide du Portail Azure ou de PowerShell.

Prérequis

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Fournisseur d’insights. Pour plus d’informations, consultez Inscrire le fournisseur Insights.

• Un réseau virtuel. Pour créer un réseau virtuel, consultez Créer un réseau virtuel à l’aide d’Azure CLI.

• Un compte de stockage Azure. Si vous devez créer un compte de stockage, consultez Créer un compte de stockage à l’aide d’Azure CLI.

• Azure Cloud Shell ou Azure CLI.

  Dans les étapes de cet article, vous exécutez les commandes Azure CLI de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell afin de l’exécuter. Vous pouvez démarrer Azure Cloud Shell depuis le Portail Azure.

  Vous pouvez également installer Azure CLI localement afin d’exécuter les commandes. Cet article nécessite la version 2.39.0 ou ultérieure d’Azure CLI. Exécutez la commande az --version pour rechercher la version installée. Si vous exécutez Azure CLI localement, connectez-vous à Azure à l’aide de la commande az login.

Inscription du fournisseur Insights

Le fournisseur Microsoft.Insights doit être inscrit pour enregistrer correctement le trafic dans un réseau virtuel. Si vous ne savez pas si le fournisseur Microsoft.Insights est inscrit, utilisez az provider register pour l’inscrire.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

Activer les journaux de flux de réseau virtuel

Utilisez az network watcher flow-log create pour créer un journal de flux de réseau virtuel.

# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account 'myStorageAccount'

# Create a VNet flow log (storage account is in a different resource group from the virtual network).
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'

Activer les journaux de flux de réseau virtuel et l’analyse du trafic

Utilisez az monitor log-analytics workspace create pour créer un espace de travail d’analyse du trafic, puis az network watcher flow-log create pour créer un journal de flux de réseau virtuel qui l’utilise.

# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'

# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --workspace 'myWorkspace' --interval 10 --traffic-analytics true

# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'

# Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10 --traffic-analytics true

Répertorier tous les journaux de flux d’une région

Utilisez az network watcher flow-log list pour répertorier toutes les ressources de journal de flux dans une région particulière de votre abonnement.

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Afficher la ressource de journaux de flux de réseau virtuel

Utilisez az network watcher flow-log show pour afficher les détails d’une ressource de journal de flux.

# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Télécharger un journal de flux

Pour télécharger les journaux de flux de réseau virtuel à partir de votre compte de stockage, utilisez la commande az storage blob download.

Les fichiers journaux de flux de réseau virtuel sont enregistrés dans le compte de stockage au chemin d’accès suivant :

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Remarque

Vous pouvez également accéder et télécharger les fichiers journaux de flux de réseaux virtuels à partir du conteneur de compte de stockage à l’aide de l’Explorateur Stockage Azure. L’Explorateur Stockage est une application autonome qui vous permet d’accéder aux données Stockage Azure et de les utiliser. Pour plus d’informations, consultez Prise en main de l’Explorateur Stockage.

Désactiver l'analyse du trafic sur la ressource d’un journal de flux

Pour désactiver l’analyse du trafic sur la ressource de journaux de flux et continuer à générer et à enregistrer les journaux de flux de réseau virtuel dans un compte de stockage, utilisez az network watcher flow-log update.

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false

Supprimer une ressource de journaux de flux de réseau virtuel

Pour supprimer une ressource de journaux de flux de réseau virtuel, utilisez az network watcher flow-log delete.

# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'

Contenu connexe

• Pour en savoir plus sur l'analyse du trafic, voir Analyse du trafic.
• Pour savoir comment utiliser des stratégies intégrées Azure pour auditer ou activer l’analytique du trafic, consultez Gérer l’analytique du trafic à l’aide de Azure Policy.