Tworzenie, zmienianie, włączanie, wyłączanie lub usuwanie dzienników przepływu sieci wirtualnej przy użyciu interfejsu wiersza polecenia platformy Azure

Rejestrowanie przepływu sieci wirtualnej to funkcja usługi Azure Network Watcher, która umożliwia rejestrowanie informacji o ruchu IP przepływającym przez sieć wirtualną platformy Azure. Aby uzyskać więcej informacji na temat rejestrowania przepływu sieci wirtualnej, zobacz Omówienie dzienników przepływu sieci wirtualnej.

Z tego artykułu dowiesz się, jak tworzyć, zmieniać, włączać, wyłączać lub usuwać dziennik przepływu sieci wirtualnej przy użyciu interfejsu wiersza polecenia platformy Azure. Możesz dowiedzieć się, jak zarządzać dziennikiem przepływu sieci wirtualnej przy użyciu witryny Azure Portal lub programu PowerShell.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Dostawca szczegółowych informacji. Aby uzyskać więcej informacji, zobacz Rejestrowanie dostawcy szczegółowych informacji.

• Sieć wirtualna. Jeśli musisz utworzyć sieć wirtualną, zobacz Tworzenie sieci wirtualnej przy użyciu interfejsu wiersza polecenia platformy Azure.

• Konto usługi Azure Storage. Jeśli musisz utworzyć konto magazynu, zobacz Tworzenie konta magazynu przy użyciu interfejsu wiersza polecenia platformy Azure.

• Azure Cloud Shell lub interfejs wiersza polecenia platformy Azure.

  Kroki opisane w tym artykule umożliwiają interaktywne uruchamianie poleceń interfejsu wiersza polecenia platformy Azure w usłudze Azure Cloud Shell. Aby uruchomić polecenia w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod i wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.

  Możesz również zainstalować interfejs wiersza polecenia platformy Azure lokalnie , aby uruchomić polecenia. Ten artykuł wymaga interfejsu wiersza polecenia platformy Azure w wersji 2.39.0 lub nowszej. Uruchom polecenie az --version , aby znaleźć zainstalowaną wersję. Jeśli uruchomisz interfejs wiersza polecenia platformy Azure lokalnie, zaloguj się do platformy Azure przy użyciu polecenia az login .

Rejestrowanie dostawcy szczegółowych informacji

Dostawca Microsoft.Insights musi być zarejestrowany w celu pomyślnego rejestrowania ruchu w sieci wirtualnej. Jeśli nie masz pewności, czy dostawca Microsoft.Insights jest zarejestrowany, użyj polecenia az provider register , aby go zarejestrować.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

Włączanie dzienników przepływu sieci wirtualnej

Użyj polecenia az network watcher flow-log create , aby utworzyć dziennik przepływu sieci wirtualnej.

# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account 'myStorageAccount'

# Create a VNet flow log (storage account is in a different resource group from the virtual network).
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'

Włączanie dzienników przepływu sieci wirtualnej i analizy ruchu

Użyj polecenia az monitor log-analytics workspace create , aby utworzyć obszar roboczy analizy ruchu, a następnie użyj polecenia az network watcher flow-log create , aby utworzyć dziennik przepływu sieci wirtualnej, który go używa.

# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'

# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --workspace 'myWorkspace' --interval 10 --traffic-analytics true

# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'

# Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10 --traffic-analytics true

Wyświetlanie listy wszystkich dzienników przepływu w regionie

Użyj polecenia az network watcher flow-log list , aby wyświetlić listę wszystkich zasobów dziennika przepływu w określonym regionie w ramach subskrypcji.

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Wyświetlanie zasobu dziennika przepływu sieci wirtualnej

Użyj polecenia az network watcher flow-log show , aby wyświetlić szczegóły zasobu dziennika przepływu.

# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Pobieranie dziennika przepływu

Aby pobrać dzienniki przepływu sieci wirtualnej z konta magazynu, użyj polecenia az storage blob download .

Pliki dziennika przepływu sieci wirtualnej są zapisywane na koncie magazynu w następującej ścieżce:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Uwaga

Możesz również uzyskać dostęp do plików dzienników przepływu sieci wirtualnej i pobrać je z kontenera konta magazynu przy użyciu Eksplorator usługi Azure Storage. Eksplorator usługi Storage to autonomiczna aplikacja, której można wygodnie używać do uzyskiwania dostępu do danych usługi Azure Storage i pracy z danymi usługi Azure Storage. Aby uzyskać więcej informacji, zobacz Wprowadzenie do Eksplorator usługi Storage.

Wyłączanie analizy ruchu w zasobie dziennika przepływu

Aby wyłączyć analizę ruchu w zasobie dziennika przepływu i kontynuować generowanie i zapisywanie dzienników przepływu sieci wirtualnej na koncie magazynu, użyj polecenia az network watcher flow-log update.

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false

Usuwanie zasobu dziennika przepływu sieci wirtualnej

Aby usunąć zasób dziennika przepływu sieci wirtualnej, użyj polecenia az network watcher flow-log delete.

# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'

Powiązana zawartość

• Aby dowiedzieć się więcej o analizie ruchu, zobacz Analiza ruchu.
• Aby dowiedzieć się, jak używać wbudowanych zasad platformy Azure do przeprowadzania inspekcji lub włączania analizy ruchu, zobacz Zarządzanie analizą ruchu przy użyciu usługi Azure Policy.