Criar, alterar, habilitar, desabilitar ou excluir logs de fluxo de rede virtual usando a CLI do Azure
O log de fluxo de rede virtual é um recurso do Observador de Rede do Azure que permite registrar informações sobre o tráfego IP que flui por uma rede virtual do Azure. Para obter mais informações sobre o log de fluxo de rede virtual, consulte Visão geral dos logs de fluxo de rede virtual.
Neste artigo, você aprenderá a criar, alterar, habilitar, desabilitar ou excluir um log de fluxo de rede virtual usando a CLI do Azure. Você pode aprender a gerenciar um log de fluxo de rede virtual usando o portal do Azure ou o PowerShell.
Pré-requisitos
Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
Provedor de insights. Para obter mais informações, consulte Registrar provedor do Insights.
Uma rede virtual. Se você precisar criar uma rede virtual, consulte Criar uma rede virtual usando a CLI do Azure.
Uma conta de armazenamento do Azure. Se você precisar criar uma conta de armazenamento, consulte Criar uma conta de armazenamento usando a CLI do Azure.
Ambiente Bash no Azure Cloud Shell ou na CLI do Azure instalada localmente. Para saber mais sobre como usar o Bash no Azure Cloud Shell, consulte Azure Cloud Shell Quickstart - Bash.
- Se você optar por instalar e usar a CLI do Azure localmente, este artigo exigirá a CLI do Azure versão 2.39.0 ou posterior. Execute
az --versionpara localizar a versão instalada. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI). Executeaz loginpara entrar no Azure.
- Se você optar por instalar e usar a CLI do Azure localmente, este artigo exigirá a CLI do Azure versão 2.39.0 ou posterior. Execute
Registrar provedor de insights
O provedor Microsoft.Insights deve estar registrado para registrar com êxito o tráfego em uma rede virtual. Se você não tiver certeza se o provedor Microsoft.Insights está registrado, use az provider register para registrá-lo.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Habilitar logs de fluxo de rede virtual
Use az network watcher flow-log create para criar um log de fluxo de rede virtual.
# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount
Habilite logs de fluxo de rede virtual e análise de tráfego
Use az monitor log-analytics workspace create para criar um espaço de trabalho de análise de tráfego e, em seguida, use az network watcher flow-log create para criar um log de fluxo de rede virtual que o use.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus
# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true
Listar todos os logs de fluxo em uma região
Use az network watcher flow-log list para listar todos os recursos de log de fluxo em uma região específica em sua assinatura.
# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table
Exibir recurso de log de fluxo de rede virtual
Use az network watcher flow-log show para ver detalhes de um recurso de log de fluxo.
# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus
Baixar um registro de fluxo
Para baixar logs de fluxo de rede virtual de sua conta de armazenamento, use o comando az storage blob download .
Os arquivos de log de fluxo de rede virtual são salvos na conta de armazenamento no seguinte caminho:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Nota
Você também pode acessar e baixar arquivos de logs de fluxo de VNet do contêiner da conta de armazenamento usando o Gerenciador de Armazenamento do Azure. O Gerenciador de Armazenamento é um aplicativo autônomo que você pode usar convenientemente para acessar e trabalhar com dados do Armazenamento do Azure. Para obter mais informações, consulte Introdução ao Storage Explorer.
Desativar a análise de tráfego no recurso de log de fluxo
Para desativar a análise de tráfego no recurso de log de fluxo e continuar a gerar e salvar logs de fluxo de rede virtual em uma conta de armazenamento, use az network watcher flow-log update.
# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false
Excluir um recurso de log de fluxo de rede virtual
Para excluir um recurso de log de fluxo de rede virtual, use az network watcher flow-log delete.
# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus
Próximos passos
- Para saber mais sobre a análise de tráfego, consulte Análise de tráfego.
- Para saber como usar as políticas internas do Azure para auditar ou habilitar a análise de tráfego, consulte Gerenciar análises de tráfego usando a Política do Azure.