Azure PowerShell을 사용하여 가상 네트워크 흐름 로그 만들기, 변경, 사용, 사용 안 함 또는 삭제
가상 네트워크 흐름 로깅은 Azure 가상 네트워크를 통과하는 IP 트래픽에 대한 정보를 로그할 수 있는 Azure Network Watcher의 기능입니다. 가상 네트워크 흐름 로깅에 대한 자세한 내용은 가상 네트워크 흐름 로그 개요를 참조하세요.
이 문서에서는 Azure PowerShell을 사용하여 가상 네트워크 흐름 로그를 만들거나, 변경하거나, 사용하도록 설정하거나, 사용하지 않도록 설정하거나, 삭제하는 방법을 알아봅니다. Azure Portal 또는 Azure CLI를 사용하여 가상 네트워크 흐름 로그를 관리하는 방법을 알아볼 수 있습니다.
필수 조건
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
인사이트 공급자. 자세한 내용은 Insights 공급자 등록을 참조하세요.
가상 네트워크. 가상 네트워크를 만들어야 할 경우 Azure PowerShell로 가상 네트워크 만들기를 참조하세요.
Azure Storage 계정 스토리지 계정을 만들어야 하는 경우 PowerShell을 사용하여 스토리지 계정 만들기를 참조하세요.
Azure Cloud Shell 또는 로컬로 설치된 Azure PowerShell에서 PowerShell 환경입니다. Azure Cloud Shell에서 PowerShell을 사용하는 방법에 대한 자세한 내용은 Azure Cloud Shell 빠른 시작- PowerShell을 참조하세요.
- PowerShell을 로컬로 설치하고 사용하도록 선택하는 경우, 이 문서에는 Azure PowerShell 버전 7.4.0 이상이 필요합니다. 설치되어 있는 버전을 확인하려면
Get-InstalledModule -Name Az을 실행합니다. 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요. Azure에 로그인할 때는Connect-AzAccount을 사용합니다.
- PowerShell을 로컬로 설치하고 사용하도록 선택하는 경우, 이 문서에는 Azure PowerShell 버전 7.4.0 이상이 필요합니다. 설치되어 있는 버전을 확인하려면
Insights 공급자 등록
가상 네트워크에서 트래픽을 성공적으로 기록하려면 Microsoft.Insights 공급자를 등록해야 합니다. Microsoft.Insights 공급자가 등록되었는지 확실하지 않은 경우 Register-AzResourceProvider를 사용하여 등록합니다.
# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
가상 네트워크 흐름 로그 사용
New-AzNetworkWatcherFlowLog를 사용하여 가상 네트워크 흐름 로그를 만듭니다.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
가상 네트워크 흐름 로그 및 트래픽 분석 사용 안 함
New-AzOperationalInsightsWorkspace를 사용하여 트래픽 분석 작업 영역을 만든 다음 New-AzNetworkWatcherFlowLog를 사용하여 이를 사용하는 가상 네트워크 흐름 로그를 만듭니다.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
지역의 모든 흐름 로그 나열
Get-AzNetworkWatcherFlowLog를 사용하여 구독의 특정 지역에 있는 모든 흐름 로그 리소스를 나열합니다.
# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name
가상 네트워크 흐름 로그 리소스 보기
Get-AzNetworkWatcherFlowLog를 사용하여 흐름 로그 리소스의 세부 정보를 확인합니다.
# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog
흐름 로그 다운로드
스토리지 계정에서 가상 네트워크 흐름 로그를 다운로드하려면 Get-AzStorageBlobContent cmdlet을 사용합니다.
가상 네트워크 흐름 로그 파일은 다음 경로의 스토리지 계정에 저장됩니다.
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
참고 항목
Azure Storage Explorer를 사용하여 스토리지 계정 컨테이너에서 VNet 흐름 로그 파일에 액세스하고 다운로드할 수도 있습니다. Storage Explorer는 Azure Storage 데이터에 편리하게 액세스하고 작업하는 데 사용할 수 있는 독립 실행형 앱입니다. 자세한 내용은 Storage Explorer 시작을 참조하세요.
흐름 로그 리소스에서 트래픽 분석 사용 안 함
흐름 로그 리소스에 대한 트래픽 분석을 사용하지 않도록 설정하고 계속해서 가상 네트워크 흐름 로그를 생성하여 스토리지 계정에 저장하려면 Set-AzNetworkWatcherFlowLog를 사용합니다.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
가상 네트워크 흐름 로깅 사용 안 함
가상 네트워크 흐름 로그를 삭제하지 않고 사용하지 않도록 설정하여 나중에 다시 사용하도록 설정하려면 Set-AzNetworkWatcherFlowLog를 사용합니다.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
가상 네트워크 흐름 로그 리소스 삭제
가상 네트워크 흐름 로그 리소스를 삭제하려면 Remove-AzNetworkWatcherFlowLog를 사용합니다.
# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG
관련 콘텐츠
- 트래픽 분석에 대한 자세한 내용은 트래픽 분석을 참조하세요.
- Azure 기본 제공 정책을 사용하여 트래픽 분석을 감사하거나 사용하도록 설정하는 방법을 알아보려면 Azure Policy를 사용하여 트래픽 분석 관리를 참조하세요.