Creare, modificare, abilitare, disabilitare o eliminare i log dei flussi di rete virtuale usando l'interfaccia della riga di comando di Azure
La registrazione dei flussi della rete virtuale è una funzionalità di Azure Network Watcher che consente di registrare informazioni sul traffico IP che scorre attraverso una rete virtuale di Azure. Per altre informazioni sulla registrazione dei flussi della rete virtuale, vedere Panoramica dei log dei flussi della rete virtuale.
Questo articolo illustra come creare, modificare, abilitare, disabilitare o eliminare un log del flusso di rete virtuale usando l'interfaccia della riga di comando di Azure. È possibile imparare a gestire un log del flusso di rete virtuale usando il portale di Azure o PowerShell.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Provider Insights. Per altre informazioni, vedere Registrare il provider Insights.
Una rete virtuale. Se è necessario creare una rete virtuale, vedere Creare una rete virtuale usando l'interfaccia della riga di comando di Azure.
Un account di archiviazione di Azure. Se è necessario creare un account di archiviazione, vedere Creare un account di archiviazione usando l'interfaccia della riga di comando di Azure.
Azure Cloud Shell o interfaccia della riga di comando di Azure.
I passaggi descritti in questo articolo eseguono i comandi dell'interfaccia della riga di comando di Azurel in modo interattivo in Azure Cloud Shell. Per eseguire i comandi in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dal portale di Azure.
È anche possibile installare l'interfaccia della riga di comando di Azure in locale per eseguire i comandi. Questo articolo richiede l'interfaccia della riga di comando di Azure versione 2.39.0 o successiva. Eseguire il comando az --version per trovare la versione installata. Se si esegue l'interfaccia della riga di comando di Azure in locale, accedere ad Azure usando il comando az login.
Registrare il provider Insights
Il provider Microsoft.Insights deve essere registrato per registrare correttamente il traffico in una rete virtuale. Se non si è certi che il provider Microsoft.Insights sia registrato, usare az provider register per registrarlo.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Abilitare i log dei flussi di rete virtuale
Usare az network watcher flow-log create per creare un log del flusso di rete virtuale.
# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account 'myStorageAccount'
# Create a VNet flow log (storage account is in a different resource group from the virtual network).
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'
Abilitare i log dei flussi di rete virtuale e l'analisi del traffico
Usare az monitor log-analytics workspace create per creare un'area di lavoro analisi del traffico e quindi usare az network watcher flow-log create per creare un log del flusso di rete virtuale che lo usa.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --workspace 'myWorkspace' --interval 10 --traffic-analytics true
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
# Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10 --traffic-analytics true
Elencare tutti i log dei flussi presenti in un'area
Usare az network watcher flow-log list per elencare tutte le risorse del log di flusso in una determinata area della sottoscrizione.
# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table
Visualizzare la risorsa log del flusso di rete virtuale
Usare az network watcher flow-log show per visualizzare i dettagli di una risorsa del log dei flussi.
# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'
Scaricare un log di flusso
Per scaricare i log del flusso di rete virtuale dall'account di archiviazione, usare il comando az storage blob download .
I file di log del flusso di rete virtuale vengono salvati nell'account di archiviazione nel percorso seguente:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Nota
È anche possibile accedere e scaricare i file dei log dei flussi di rete virtuale dal contenitore dell'account di archiviazione usando Archiviazione di Azure Explorer. Storage Explorer è un'app autonoma che è possibile usare facilmente per accedere e usare i dati Archiviazione di Azure. Per altre informazioni, vedere Informazioni di base su Storage Explorer.
Disabilitare l'analisi del traffico nella risorsa log di flusso
Per disabilitare l'analisi del traffico nella risorsa di log del flusso e continuare a generare e salvare i log dei flussi di rete virtuale in un account di archiviazione, usare az network watcher flow-log update.
# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false
Eliminare una risorsa del log del flusso di rete virtuale
Per eliminare una risorsa del log del flusso di rete virtuale, usare az network watcher flow-log delete.
# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'
Contenuto correlato
- Per informazioni sull'analisi del traffico, vedere Analisi del traffico.
- Per informazioni su come usare i criteri predefiniti di Azure per controllare o abilitare l'analisi del traffico, vedere Gestire l'analisi del traffico con Criteri di Azure.