Stroomlogboeken voor virtuele netwerken maken, wijzigen, inschakelen, uitschakelen of verwijderen met behulp van de Azure CLI
Logboekregistratie van virtuele netwerkstromen is een functie van Azure Network Watcher waarmee u informatie kunt vastleggen over IP-verkeer dat via een virtueel Azure-netwerk stroomt. Zie het overzicht van stroomlogboeken voor virtuele netwerken voor meer informatie over logboekregistratie van virtuele netwerkstromen.
In dit artikel leert u hoe u een stroomlogboek voor een virtueel netwerk maakt, wijzigt, inschakelt, uitschakelt of verwijdert met behulp van de Azure CLI. U kunt leren hoe u een stroomlogboek voor een virtueel netwerk beheert met behulp van Azure Portal of PowerShell.
Vereisten
Een Azure-account met een actief abonnement. Gratis een account maken
Inzichtenprovider. Zie Register Insights-provider voor meer informatie.
Een virtueel netwerk. Als u een virtueel netwerk wilt maken, raadpleegt u Een virtueel netwerk maken met behulp van de Azure CLI.
Een opslagaccount van Azure. Als u een opslagaccount wilt maken, raadpleegt u Een opslagaccount maken met behulp van de Azure CLI.
Azure Cloud Shell of Azure CLI.
In de stappen in dit artikel worden de Azure CLI-opdrachten interactief uitgevoerd in Azure Cloud Shell. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.
U kunt Azure CLI ook lokaal installeren om de opdrachten uit te voeren. Voor dit artikel is Azure CLI versie 2.39.0 of hoger vereist. Voer de opdracht az --version uit om de geïnstalleerde versie te vinden. Als u Azure CLI lokaal uitvoert, meldt u zich aan bij Azure met behulp van de opdracht az login .
Inzichtenprovider registreren
De Microsoft.Insights-provider moet zijn geregistreerd om verkeer in een virtueel netwerk te kunnen registreren. Als u niet zeker weet of de Microsoft.Insights-provider is geregistreerd, gebruikt u az provider register om deze te registreren.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Stroomlogboeken voor virtuele netwerken inschakelen
Gebruik az network watcher flow-log create om een virtueel netwerkstroomlogboek te maken.
# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account 'myStorageAccount'
# Create a VNet flow log (storage account is in a different resource group from the virtual network).
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'
Stroomlogboeken voor virtuele netwerken en verkeersanalyse inschakelen
Gebruik az monitor log-analytics workspace create om een Traffic Analytics-werkruimte te maken en gebruik vervolgens az network watcher flow-log create om een virtueel netwerkstroomlogboek te maken dat dit gebruikt.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --workspace 'myWorkspace' --interval 10 --traffic-analytics true
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
# Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10 --traffic-analytics true
Alle stroomlogboeken in een regio weergeven
Gebruik az network watcher flow-log list om alle stroomlogboekresources in een bepaalde regio in uw abonnement weer te geven.
# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table
Stroomlogboekresource van virtueel netwerk weergeven
Gebruik az network watcher flow-log show om details van een stroomlogboekresource weer te geven.
# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'
Een stroomlogboek downloaden
Gebruik de opdracht az storage blob download om stroomlogboeken van virtuele netwerken te downloaden uit uw opslagaccount.
Logboekbestanden voor virtuele netwerkstromen worden opgeslagen in het opslagaccount op het volgende pad:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Notitie
U kunt ook bestanden van VNet-stroomlogboeken openen en downloaden vanuit de container van het opslagaccount met behulp van Azure Storage Explorer. Storage Explorer is een zelfstandige app die u gemakkelijk kunt gebruiken voor toegang tot En werken met Azure Storage-gegevens. Zie Aan de slag met Storage Explorer voor meer informatie.
Traffic Analytics uitschakelen voor stroomlogboekresource
Gebruik az network watcher flow-log update om traffic analytics op de stroomlogboekresource uit te schakelen en virtuele netwerkstroomlogboeken te genereren en op te slaan in een opslagaccount.
# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false
Een resource voor een virtueel netwerkstroomlogboek verwijderen
Als u een resource voor een virtueel netwerkstroomlogboek wilt verwijderen, gebruikt u az network watcher flow-log delete.
# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'
Gerelateerde inhoud
- Zie Traffic Analytics voor meer informatie over traffic analytics.
- Zie Traffic Analytics beheren met Behulp van Azure Policy voor meer informatie over het gebruik van ingebouwd Azure-beleid om verkeersanalyses te controleren of in te schakelen.