Créer, modifier, activer, désactiver ou supprimer des journaux de flux de réseau virtuel en utilisant Azure PowerShell
Les journaux de flux de réseau virtuel sont une fonctionnalité d’Azure Network Watcher qui vous permet de journaliser des informations sur le trafic IP circulant dans un réseau virtuel Azure. Pour plus d’informations sur la journalisation des flux de réseau virtuel, consultez Vue d’ensemble des journaux de flux de réseau virtuel.
Dans cet article, vous apprenez à créer, modifier, activer, désactiver ou supprimer un journal de flux de réseau virtuel en utilisant Azure PowerShell. Vous pouvez apprendre à gérer un journal de flux de réseau virtuel en utilisant le Portail Azure ou Azure CLI.
Prérequis
Compte Azure avec un abonnement actif. Créez un compte gratuitement.
Fournisseur d’insights. Pour plus d’informations, consultez Inscrire le fournisseur Insights.
Un réseau virtuel. Pour créer un réseau virtuel, consultez Créer un réseau virtuel à l’aide de PowerShell.
Un compte de stockage Azure. Si vous devez créer un compte de stockage, consultez Créer un compte de stockage avec PowerShell.
Environnement PowerShell dans Azure Cloud Shell ou Azure PowerShell installé localement. Pour plus d’informations sur l’utilisation de PowerShell dans Azure Cloud Shell, consultez Démarrage rapide Azure Cloud Shell – PowerShell.
- Si vous choisissez d’installer et d’utiliser PowerShell localement, vous devez exécuter Azure PowerShell version 7.4.0 ou ultérieure pour les besoins de cet article. Exécutez
Get-InstalledModule -Name Azpour rechercher la version installée. Si vous devez effectuer une mise à niveau, consultez Installer le module Azure PowerShell. ExécutezConnect-AzAccountpour vous connecter à Azure.
- Si vous choisissez d’installer et d’utiliser PowerShell localement, vous devez exécuter Azure PowerShell version 7.4.0 ou ultérieure pour les besoins de cet article. Exécutez
Inscription du fournisseur Insights
Le fournisseur Microsoft.Insights doit être inscrit pour enregistrer correctement le trafic dans un réseau virtuel. Si vous ne savez pas si le fournisseur Microsoft.Insights est inscrit, utilisez Register-AzResourceProvider pour l’inscrire.
# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
Activer les journaux de flux de réseau virtuel
Utilisez New-AzNetworkWatcherFlowLog pour créer un journal de flux de réseau virtuel.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
Activer les journaux de flux de réseau virtuel et l’analyse du trafic
Utilisez New-AzOperationalInsightsWorkspace pour créer un espace de travail d’analyse de trafic, puis utilisez New-AzNetworkWatcherFlowLog pour créer un journal de flux de réseau virtuel qui l’utilise.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
Répertorier tous les journaux de flux d’une région
Utilisez Get-AzNetworkWatcherFlowLog pour répertorier toutes les ressources de journal de flux dans une région particulière de votre abonnement.
# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name
Visualiser la ressource du journal de flux de réseau virtuel
Utilisez Get-AzNetworkWatcherFlowLog pour afficher les détails d’une ressource de journal de flux.
# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog
Télécharger un journal de flux
Pour télécharger les journaux de flux de réseaux virtuels depuis votre compte de stockage, utilisez la cmdlet Get-AzStorageBlobContent.
Les fichiers de journal de flux de réseau virtuel sont enregistrés dans le compte de stockage avec le chemin d’accès suivant :
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Remarque
Vous pouvez également accéder et télécharger les fichiers journaux de flux de réseaux virtuels à partir du conteneur de compte de stockage à l’aide de l’Explorateur Stockage Azure. L’Explorateur Stockage est une application autonome qui vous permet d’accéder aux données Stockage Azure et de les utiliser. Pour plus d’informations, consultez Prise en main de l’Explorateur Stockage.
Désactiver l'analyse du trafic sur la ressource d’un journal de flux
Pour désactiver l’analyse de trafic sur la ressource d’un journal de flux et continuer à générer et enregistrer les journaux de flux de réseau virtuel dans un compte de stockage, utilisez Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Désactiver la journalisation de flux de réseau virtuel
Pour désactiver un journal de flux de réseau virtuel sans le supprimer afin de pouvoir le réactiver ultérieurement, utilisez Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Supprimer une ressource de journal de flux de réseau virtuel
Pour supprimer une ressource de journal de flux de réseau virtuel, utilisez Remove-AzNetworkWatcherFlowLog.
# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG
Contenu connexe
- Pour en savoir plus sur l'analyse du trafic, voir Analyse du trafic.
- Pour savoir comment utiliser des stratégies intégrées Azure pour auditer ou activer l’analytique du trafic, consultez Gérer l’analytique du trafic à l’aide de Azure Policy.