Skapa, ändra, aktivera, inaktivera eller ta bort virtuella nätverksflödesloggar med hjälp av Azure CLI
Flödesloggning för virtuella nätverk är en funktion i Azure Network Watcher som gör att du kan logga information om IP-trafik som flödar via ett virtuellt Azure-nätverk. Mer information om flödesloggning för virtuella nätverk finns i Översikt över flödesloggar för virtuella nätverk.
I den här artikeln får du lära dig hur du skapar, ändrar, aktiverar, inaktiverar eller tar bort en virtuell nätverksflödeslogg med hjälp av Azure CLI. Du kan lära dig hur du hanterar en flödeslogg för virtuella nätverk med hjälp av Azure Portal eller PowerShell.
Förutsättningar
Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
Insights-provider. Mer information finns i Register Insights-providern.
Ett virtuellt nätverk. Om du behöver skapa ett virtuellt nätverk kan du läsa Skapa ett virtuellt nätverk med Hjälp av Azure CLI.
Ett Azure-lagringskonto. Om du behöver skapa ett lagringskonto kan du läsa Skapa ett lagringskonto med hjälp av Azure CLI.
Azure Cloud Shell eller Azure CLI.
Stegen i den här artikeln kör Azure CLI-kommandona interaktivt i Azure Cloud Shell. Om du vill köra kommandona i Cloud Shell väljer du Öppna Cloud Shell i det övre högra hörnet i ett kodblock. Välj Kopiera för att kopiera koden och klistra in den i Cloud Shell för att köra den. Du kan också köra Cloud Shell inifrån Azure Portal.
Du kan också installera Azure CLI lokalt för att köra kommandona. Den här artikeln kräver Azure CLI version 2.39.0 eller senare. Kör kommandot az --version för att hitta den installerade versionen. Om du kör Azure CLI lokalt loggar du in på Azure med kommandot az login .
Registrera insights-provider
Microsoft.Insights-providern måste vara registrerad för att kunna logga trafik i ett virtuellt nätverk. Om du inte är säker på om Microsoft.Insights-providern är registrerad använder du az provider register för att registrera den.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Aktivera flödesloggar för virtuellt nätverk
Använd az network watcher flow-log create för att skapa en virtuell nätverksflödeslogg.
# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account 'myStorageAccount'
# Create a VNet flow log (storage account is in a different resource group from the virtual network).
az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet myVNet --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'
Aktivera flödesloggar för virtuellt nätverk och trafikanalys
Använd az monitor log-analytics workspace create för att skapa en arbetsyta för trafikanalys och använd sedan az network watcher flow-log create för att skapa en virtuell nätverksflödeslogg som använder den.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
# Create a VNet flow log.
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --workspace 'myWorkspace' --interval 10 --traffic-analytics true
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
# Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10 --traffic-analytics true
Visa en lista över alla flödesloggar i en region
Använd az network watcher flow-log list för att visa alla flödesloggresurser i en viss region i din prenumeration.
# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table
Visa flödesloggresurs för virtuellt nätverk
Använd az network watcher flow-log show för att se information om en flödesloggresurs.
# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'
Ladda ned en flödeslogg
Om du vill ladda ned flödesloggar för virtuella nätverk från ditt lagringskonto använder du kommandot az storage blob download .
Flödesloggfiler för virtuella nätverk sparas på lagringskontot på följande sökväg:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Kommentar
Du kan också komma åt och ladda ned VNet-flödesloggfiler från lagringskontocontainern med hjälp av Azure Storage Explorer. Storage Explorer är en fristående app som du enkelt kan använda för att komma åt och arbeta med Azure Storage-data. Mer information finns i Kom igång med Storage Explorer.
Inaktivera trafikanalys på flödesloggresurs
Om du vill inaktivera trafikanalys på flödesloggresursen och fortsätta generera och spara flödesloggar för virtuella nätverk till ett lagringskonto använder du az network watcher flow-log update.
# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false
Ta bort en virtuell nätverksflödesloggresurs
Om du vill ta bort en virtuell nätverksflödesloggresurs använder du az network watcher flow-log delete.
# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'
Relaterat innehåll
- Mer information om trafikanalys finns i Trafikanalys.
- Information om hur du använder inbyggda Azure-principer för att granska eller aktivera trafikanalys finns i Hantera trafikanalys med Azure Policy.