Criar, alterar, habilitar, desabilitar ou excluir logs de fluxo de rede virtual usando a CLI do Azure
O log de fluxo de rede virtual é um recurso do Observador de Rede do Azure que permite registrar informações sobre o tráfego IP que flui por uma rede virtual do Azure. Para obter mais informações sobre o registro em log de fluxo de rede virtual, confira Visão geral dos logs de fluxo de rede virtual.
Neste artigo, você irá aprender a criar, alterar, desabilitar ou excluir um log de fluxo do grupo de rede virtual usando a CLI do Azure. Você pode aprender a gerenciar um log de fluxo de rede virtual usando o portal do Azure ou o PowerShell.
Pré-requisitos
Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Provedor de insights. Para obter mais informações, confira Registrar provedor de insights.
Uma rede virtual. Se você precisar criar uma rede virtual, confira Criar uma rede virtual usando a CLI do Azure.
Uma conta de armazenamento do Azure. Se você precisar criar uma conta de armazenamento, confira Criar uma conta de armazenamento usando a CLI do Azure.
Azure Cloud Shell ou CLI do Azure.
As etapas desse artigo executam os comandos da CLI do Azure interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Abrir o Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e colá-lo no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell no portal do Azure.
Você também pode instalar a CLI do Azure localmente para executar os comandos. Este artigo exige a CLI do Azure versão 2.39.0 ou posterior. Execute o comando az --version para encontrar a versão instalada. Se você executar a CLI do Azure localmente, entre no Azure usando o comando az login .
Registrar o provedor Insights
O provedor Microsoft.Insights deve ser registrado para registrar com êxito o tráfego em uma rede virtual. Se você não tiver certeza se o provedor Microsoft.Insights está registrado, use az provider register para registrá-lo.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Habilitar os logs de fluxo de rede virtual
Use az network watcher flow-log create para criar um log de fluxo de rede virtual.
# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account 'myStorageAccount'
# Create a VNet flow log (storage account is in a different resource group from the virtual network).
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'
Habilitar os logs de fluxo de rede virtual e a análise de tráfego
Use az monitor log-analytics workspace create para criar um workspace de análise de tráfego e, em seguida, use az network watcher flow-log create para criar um log de fluxo de rede virtual que o utiliza.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --workspace 'myWorkspace' --interval 10 --traffic-analytics true
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
# Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10 --traffic-analytics true
Listar todos os logs de fluxo em uma região
Use az network watcher flow-log list para listar todos os recursos de log de fluxo em uma região específica na sua assinatura.
# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table
Exibir o recurso de log de fluxo de rede virtual
Use az network watcher flow-log show para ver detalhes de um recurso de log de fluxo.
# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'
Baixar um log de fluxo
Para baixar logs de fluxo de rede virtual de sua conta de armazenamento, use o comando az storage blob download.
Os arquivos de log de fluxo de rede virtual são salvos na conta de armazenamento no seguinte caminho:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Observação
Você também pode acessar e baixar arquivos de logs de fluxo de VNet no contêiner da conta de armazenamento usando o Gerenciador de Armazenamento do Microsoft Azure. O Gerenciador de Armazenamento é um aplicativo autônomo que você pode usar para, de maneira prática, acessar e trabalhar com os dados do Armazenamento do Azure. Para obter mais informações, confira Introdução ao Gerenciador de Armazenamento.
Desabilitar a análise de tráfego no recurso de log de fluxo
Para desabilitar a análise de tráfego no recurso de log de fluxo e continuar a gerar e salvar os logs de fluxo da rede virtual na conta de armazenamento, use az network watcher flow-log update.
# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false
Excluir um recurso de log de fluxo de rede virtual
Para excluir um recurso de log de fluxo de rede virtual, use az network watcher flow-log delete.
# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'
Conteúdo relacionado
- Para saber mais sobre análise de tráfego, confira Análise de tráfego.
- Para saber como usar as políticas internas do Azure para auditar ou habilitar a análise de tráfego, confira Gerenciar a análise de tráfego usando o Azure Policy.