Tworzenie, zmienianie, włączanie, wyłączanie lub usuwanie dzienników przepływu sieci wirtualnej przy użyciu programu Azure PowerShell
Rejestrowanie przepływu sieci wirtualnej to funkcja usługi Azure Network Watcher, która umożliwia rejestrowanie informacji o ruchu IP przepływającym przez sieć wirtualną platformy Azure. Aby uzyskać więcej informacji na temat rejestrowania przepływu sieci wirtualnej, zobacz Omówienie dzienników przepływu sieci wirtualnej.
Z tego artykułu dowiesz się, jak tworzyć, zmieniać, włączać, wyłączać lub usuwać dziennik przepływu sieci wirtualnej przy użyciu programu Azure PowerShell. Dowiesz się, jak zarządzać dziennikiem przepływu sieci wirtualnej przy użyciu witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Szczegółowe informacje dostawcy. Aby uzyskać więcej informacji, zobacz Rejestrowanie dostawcy Szczegółowe informacje.
Sieć wirtualna. Jeśli musisz utworzyć sieć wirtualną, zobacz Tworzenie sieci wirtualnej przy użyciu programu PowerShell.
Konto usługi Azure Storage. Jeśli musisz utworzyć konto magazynu, zobacz Tworzenie konta magazynu przy użyciu programu PowerShell.
Środowisko programu PowerShell w usłudze Azure Cloud Shell lub programie Azure PowerShell zainstalowane lokalnie. Aby dowiedzieć się więcej na temat korzystania z programu PowerShell w usłudze Azure Cloud Shell, zobacz Przewodnik Szybki start usługi Azure Cloud Shell — PowerShell.
- Jeśli zdecydujesz się zainstalować program PowerShell i korzystać z niego lokalnie, ten artykuł wymaga programu Azure PowerShell w wersji 7.4.0 lub nowszej. Uruchom polecenie
Get-InstalledModule -Name Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Uruchom polecenieConnect-AzAccount, aby zalogować się na platformie Azure.
- Jeśli zdecydujesz się zainstalować program PowerShell i korzystać z niego lokalnie, ten artykuł wymaga programu Azure PowerShell w wersji 7.4.0 lub nowszej. Uruchom polecenie
Rejestrowanie dostawcy szczegółowych informacji
Microsoft. Szczegółowe informacje należy zarejestrować dostawcę w celu pomyślnego rejestrowania ruchu w sieci wirtualnej. Jeśli nie masz pewności, czy dostawca Microsoft.Szczegółowe informacje jest zarejestrowany, użyj polecenia Register-AzResourceProvider, aby go zarejestrować.
# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
Włączanie dzienników przepływu sieci wirtualnej
Użyj polecenia New-AzNetworkWatcherFlowLog , aby utworzyć dziennik przepływu sieci wirtualnej.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
Włączanie dzienników przepływu sieci wirtualnej i analizy ruchu
Użyj polecenia New-AzOperational Szczegółowe informacje Workspace, aby utworzyć obszar roboczy analizy ruchu, a następnie użyj polecenia New-AzNetworkWatcherFlowLog, aby utworzyć dziennik przepływu sieci wirtualnej, który go używa.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
Wyświetlanie listy wszystkich dzienników przepływu w regionie
Użyj polecenia Get-AzNetworkWatcherFlowLog , aby wyświetlić listę wszystkich zasobów dziennika przepływu w określonym regionie w ramach subskrypcji.
# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name
Wyświetlanie zasobu dziennika przepływu sieci wirtualnej
Użyj polecenia Get-AzNetworkWatcherFlowLog , aby wyświetlić szczegóły zasobu dziennika przepływu.
# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog
Pobieranie dziennika przepływu
Aby pobrać dzienniki przepływu sieci wirtualnej z konta magazynu, użyj polecenia cmdlet Get-AzStorageBlobContent .
Pliki dziennika przepływu sieci wirtualnej są zapisywane na koncie magazynu w następującej ścieżce:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Uwaga
Możesz również uzyskać dostęp do plików dzienników przepływu sieci wirtualnej i pobrać je z kontenera konta magazynu przy użyciu Eksplorator usługi Azure Storage. Eksplorator usługi Storage to autonomiczna aplikacja, której można wygodnie używać do uzyskiwania dostępu do danych usługi Azure Storage i pracy z danymi usługi Azure Storage. Aby uzyskać więcej informacji, zobacz Wprowadzenie do Eksplorator usługi Storage.
Wyłączanie analizy ruchu w zasobie dziennika przepływu
Aby wyłączyć analizę ruchu w zasobie dziennika przepływu i kontynuować generowanie i zapisywanie dzienników przepływu sieci wirtualnej na koncie magazynu, użyj polecenia Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Wyłączanie rejestrowania przepływu sieci wirtualnej
Aby wyłączyć dziennik przepływu sieci wirtualnej bez usuwania go, aby można było go ponownie włączyć później, użyj polecenia Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Usuwanie zasobu dziennika przepływu sieci wirtualnej
Aby usunąć zasób dziennika przepływu sieci wirtualnej, użyj polecenia Remove-AzNetworkWatcherFlowLog.
# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG
Powiązana zawartość
- Aby dowiedzieć się więcej o analizie ruchu, zobacz Analiza ruchu.
- Aby dowiedzieć się, jak używać wbudowanych zasad platformy Azure do przeprowadzania inspekcji lub włączania analizy ruchu, zobacz Zarządzanie analizą ruchu przy użyciu usługi Azure Policy.