Criar, alterar, habilitar, desabilitar ou excluir logs de fluxo da rede virtual usando o Azure PowerShell
O log de fluxo de rede virtual é um recurso do Observador de Rede do Azure que permite registrar informações sobre o tráfego IP que flui por uma rede virtual do Azure. Para obter mais informações sobre o registro em log de fluxo de rede virtual, confira Visão geral dos logs de fluxo de rede virtual.
Neste artigo, você irá aprender a criar, alterar, habilitar, desabilitar ou excluir um log de fluxo da rede virtual usando o Azure PowerShell. Você pode aprender a gerenciar um log de fluxo de rede virtual usando o portal do Azure ou a CLI do Azure.
Pré-requisitos
Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Provedor de insights. Para obter mais informações, confira Registrar provedor de insights.
Uma rede virtual. Se você precisar criar uma rede virtual, confira Criar uma rede virtual usando o PowerShell.
Uma conta de armazenamento do Azure. Se você precisar criar uma conta de armazenamento, confira Criar uma conta de armazenamento usando o PowerShell.
Ambiente do PowerShell no Azure Cloud Shell ou Azure PowerShell instalado localmente. Para saber mais sobre como usar o PowerShell no Azure Cloud Shell, confira Guia de Início Rápido do Azure Cloud Shell – PowerShell.
- Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o Azure PowerShell versão 7.4.0 ou posterior. Execute
Get-InstalledModule -Name Azpara localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. ExecuteConnect-AzAccountpara entrar no Azure.
- Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o Azure PowerShell versão 7.4.0 ou posterior. Execute
Registrar o provedor Insights
O provedor Microsoft.Insights deve ser registrado para registrar com êxito o tráfego em uma rede virtual. Se você não tiver certeza se o provedor Microsoft.Insights está registrado, use Register-AzResourceProvider para registrá-lo.
# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
Habilitar os logs de fluxo de rede virtual
Use New-AzNetworkWatcherFlowLog para criar um log de fluxo de rede virtual.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
Habilitar os logs de fluxo de rede virtual e a análise de tráfego
Use New-AzOperationalInsightsWorkspace para criar um workspace de análise de tráfego e, em seguida, use New-AzNetworkWatcherFlowLog para criar um log de fluxo de rede virtual que o utilize.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
Listar todos os logs de fluxo em uma região
Use Get-AzNetworkWatcherFlowLog para listar todos os recursos de log de fluxo em uma determinada região em sua assinatura.
# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name
Exibir o recurso de log de fluxo de rede virtual
Use Get-AzNetworkWatcherFlowLog para ver detalhes de um recurso de log de fluxo.
# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog
Baixar um log de fluxo
Para baixar logs de fluxo de rede virtual de sua conta de armazenamento, use o cmdlet Get-AzStorageBlobContent.
Os arquivos de log de fluxo de rede virtual são salvos na conta de armazenamento no seguinte caminho:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Observação
Você também pode acessar e baixar arquivos de logs de fluxo de VNet no contêiner da conta de armazenamento usando o Gerenciador de Armazenamento do Microsoft Azure. O Gerenciador de Armazenamento é um aplicativo autônomo que você pode usar para, de maneira prática, acessar e trabalhar com os dados do Armazenamento do Azure. Para obter mais informações, confira Introdução ao Gerenciador de Armazenamento.
Desabilitar a análise de tráfego no recurso de log de fluxo
Para desabilitar a análise de tráfego no recurso de log de fluxo e continuar a gerar e salvar os logs de fluxo da rede virtual na conta de armazenamento, use Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Desabilitar o log de fluxo de rede virtual
Para desabilitar um log de fluxo de rede virtual sem excluí-lo, de modo que possa reabilitá-lo mais tarde, use Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Excluir um recurso de log de fluxo de rede virtual
Para excluir um recurso de log de fluxo de rede virtual, use Remove-AzNetworkWatcherFlowLog.
# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG
Conteúdo relacionado
- Para saber mais sobre análise de tráfego, confira Análise de tráfego.
- Para saber como usar as políticas internas do Azure para auditar ou habilitar a análise de tráfego, confira Gerenciar a análise de tráfego usando o Azure Policy.