Поделиться через

Создание, изменение, включение, отключение или удаление журналов потоков виртуальной сети с помощью Azure CLI

  • Статья

Ведение журнала потоков виртуальной сети — это функция Azure Наблюдатель за сетями, которая позволяет записывать сведения о IP-трафике, проходящим через виртуальную сеть Azure. Дополнительные сведения о ведении журнала потоков виртуальной сети см. в обзоре журналов потоков виртуальной сети.

Из этой статьи вы узнаете, как создавать, изменять, включать, отключать или удалять журнал потоков виртуальной сети с помощью Azure CLI. Вы можете узнать, как управлять журналом потоков виртуальной сети с помощью портал Azure или PowerShell.

Необходимые компоненты

Регистрация поставщика аналитики

Поставщик Microsoft.Insights должен быть зарегистрирован для успешного регистрации трафика в виртуальной сети. Если вы не уверены , зарегистрирован ли поставщик Microsoft.Insights , используйте az provider register , чтобы зарегистрировать его.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

Включение журналов потоков виртуальной сети

Используйте az network watcher flow-log create для создания журнала потока виртуальной сети.

# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account 'myStorageAccount'

# Create a VNet flow log (storage account is in a different resource group from the virtual network).
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'

Включение журналов потоков виртуальной сети и аналитики трафика

Используйте az monitor log-analytics workspace create to create a traffic analytics workspace, а затем использовать az network watcher flow-log create для создания журнала потока виртуальной сети, использующего его.

# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'

# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --workspace 'myWorkspace' --interval 10 --traffic-analytics true

# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'

# Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10 --traffic-analytics true

Вывод списка всех журналов потоков в регионе

Используйте az network watcher flow-log list для перечисления всех ресурсов журнала потока в определенном регионе в подписке.

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Просмотр ресурса журнала потоков виртуальной сети

Используйте az network watcher flow-log show , чтобы просмотреть сведения о ресурсе журнала потоков.

# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Скачивание журнала потоков

Чтобы скачать журналы потоков виртуальной сети из учетной записи хранения, используйте команду az storage blob download .

Файлы журнала потоков виртуальной сети сохраняются в учетной записи хранения по следующему пути:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Примечание.

Вы также можете получить доступ к файлам журналов потоков виртуальной сети и скачать их из контейнера учетной записи хранения с помощью обозревателя служба хранилища Azure. Обозреватель службы хранилища — это автономное приложение, которое удобно использовать для доступа и работы с данными служба хранилища Azure. Дополнительные сведения см. в статье "Начало работы с Обозреватель службы хранилища".

Отключение аналитики трафика в ресурсе журнала потоков

Чтобы отключить аналитику трафика в ресурсе журнала потоков и продолжить создавать и сохранять журналы потоков виртуальной сети в учетной записи хранения, используйте az network watcher flow-log update.

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false

Удаление ресурса журнала потоков виртуальной сети

Чтобы удалить ресурс журнала потоков виртуальной сети, используйте az network watcher flow-log delete.

# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'

Связанный контент