إنشاء سجلات تدفق الشبكة الظاهرية أو تغييرها أو تمكينها أو تعطيلها أو حذفها

تسجيل تدفق الشبكة الظاهرية هو ميزة من ميزات Azure Network Watcher التي تسمح لك بتسجيل معلومات حول حركة مرور IP المتدفقة من خلال شبكة Azure الظاهرية. لمزيد من المعلومات حول تسجيل تدفق الشبكة الظاهرية، راجع نظرة عامة على سجلات تدفق الشبكة الظاهرية.

في هذه المقالة، ستتعلم كيفية إنشاء سجل تدفق شبكة ظاهرية أو تغييره أو تمكينه أو تعطيله أو حذفه باستخدام مدخل Microsoft Azure وPowerShell وAzure CLI.

المتطلبات الأساسية

بوابة

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

• موفر Insights. لمزيد من المعلومات، راجع تسجيل موفر Insights.

• شبكة ظاهرية. إذا كنت بحاجة إلى إنشاء شبكة ظاهرية، فشاهد إنشاء شبكة ظاهرية باستخدام مدخل Microsoft Azure.

• حساب تخزين Azure. إذا كنت بحاجة إلى إنشاء حساب تخزين، فشاهد إنشاء حساب تخزين باستخدام مدخل Microsoft Azure.

بوويرشيل

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

• موفر Insights. لمزيد من المعلومات، راجع تسجيل موفر Insights.

• شبكة ظاهرية. إذا كنت بحاجة إلى إنشاء شبكة ظاهرية، فشاهد إنشاء شبكة ظاهرية باستخدام PowerShell.

• حساب تخزين Azure. إذا كنت بحاجة إلى إنشاء حساب تخزين، فشاهد إنشاء حساب تخزين باستخدام PowerShell.

• Azure Cloud Shell أو Azure PowerShell.

  تعمل الخطوات الواردة في هذه المقالة على تشغيل أوامر Cmdlets Azure PowerShell بشكل تفاعلي في Azure Cloud Shell. لتشغيل cmdlets في Cloud Shell، حدد Open Cloud Shell في الزاوية العلوية اليسرى من كتلة التعليمات البرمجية. حدد نسخ لنسخ التعليمات البرمجية ثم لصقها في Cloud Shell لتشغيلها. يمكنك أيضا تشغيل Cloud Shell من داخل مدخل Microsoft Azure.

  يمكنك أيضا تثبيت Azure PowerShell محليا لتشغيل cmdlets. تتطلب هذه المقالة الإصدار 7.4.0 من Azure PowerShell أو أحدث. قم بتشغيل Get-Module -ListAvailable Az للعثور على الإصدار المثبت. إذا قمت بتشغيل PowerShell محليا، فقم بتسجيل الدخول إلى Azure باستخدام Connect-AzAccount cmdlet.

Azure CLI

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

• موفر Insights. لمزيد من المعلومات، راجع تسجيل موفر Insights.

• شبكة ظاهرية. إذا كنت بحاجة إلى إنشاء شبكة ظاهرية، فشاهد إنشاء شبكة ظاهرية باستخدام Azure CLI.

• حساب تخزين Azure. إذا كنت بحاجة إلى إنشاء حساب تخزين، فشاهد إنشاء حساب تخزين باستخدام Azure CLI.

• Azure Cloud ShellأوAzure CLI.

  تعمل الخطوات الواردة في هذه المقالة على تشغيل أوامر Azure CLI بشكل تفاعلي في Azure Cloud Shell. لتشغيل الأوامر في Cloud Shell، حدد Open Cloud Shell في الزاوية العلوية اليسرى من كتلة التعليمات البرمجية. حدد نسخ لنسخ التعليمات البرمجية، ولصقها في Cloud Shell لتشغيلها. يمكنك أيضا تشغيل Cloud Shell من داخل مدخل Microsoft Azure.

  يمكنك أيضا تثبيت Azure CLI محليا لتشغيل الأوامر. تتطلب هذه المقالة الإصدار 2.39.0 من Azure CLI أو أحدث. قم بتشغيل الأمر az --version للعثور على الإصدار المثبت. إذا قمت بتشغيل Azure CLI محليا، فقم بتسجيل الدخول إلى Azure باستخدام الأمر az login .

سجّل موفر Insights

بوابة

يجب تسجيل موفر Microsoft.Insights لتسجيل نسبة استخدام الشبكة المتدفقة بنجاح عبر شبكة ظاهرية. إذا لم تكن متأكدا مما إذا كان موفر Microsoft.Insights مسجلا، فتحقق من حالته في مدخل Microsoft Azure باتباع الخطوات التالية:

1. في مربع البحث أعلى المدخل، أدخل الاشتراكات. حدد الاشتراكات من نتائج البحث.

   

2. حدد اشتراك Azure الذي تريد تمكين الموفر له في الاشتراكات.

3. ضمن Settings، حدد Resource providers.

4. أدخل نتيجة تحليلات في مربع عامل التصفية.

5. تأكد من أن حالة الموفر المعروض "Registered". إذا كانت الحالة NotRegistered، فحدد موفر Microsoft.Insights ثم حدد Register.

   

بوويرشيل

يجب تسجيل موفر Microsoft.Insights لتسجيل نسبة استخدام الشبكة بنجاح في شبكة ظاهرية. إذا لم تكن متأكدا مما إذا كان موفر Microsoft.Insights مسجلا، فاستخدم Register-AzResourceProvider لتسجيله.

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights

Azure CLI

يجب تسجيل موفر Microsoft.Insights لتسجيل نسبة استخدام الشبكة بنجاح في شبكة ظاهرية. إذا لم تكن متأكدا مما إذا كان موفر Microsoft.Insights مسجلا، فاستخدم az provider register لتسجيله.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

إنشاء سجل تدفق

إنشاء سجل تدفق للشبكة الظاهرية أو الشبكة الفرعية أو واجهة الشبكة. يتم حفظ سجل التدفق هذا في حساب تخزين Azure.

بوابة

1. في مربع البحث أعلى المدخل، أدخل network watcher. حدد Network Watcher من نتائج البحث.

2. ضمن Logs، حدد Flow logs.

3. في Network Watcher | سجلات التدفق، حدد الزر الأزرق + إنشاء أو إنشاء سجل تدفق.

   

4. في علامة التبويب الأساسيات في إنشاء سجل تدفق، أدخل القيم التالية أو حددها:

   الإعدادات	القيمة
   تفاصيل المشروع
   الاشتراك	حدد اشتراك Azure الذي يحتوي على شبكتك الظاهرية.
   نوع سجل التدفق	حدد الشبكة الظاهرية، ثم حدد + تحديد المورد الهدف. الخيارات المتاحة هي: الشبكة الظاهريةوالشبكة الفرعيةوواجهة الشبكة. حدد الموارد التي تريد تسجيلها، ثم حدد تأكيد التحديد.
   اسم سجل التدفق	أدخل اسما لسجل التدفق، أو اترك الاسم الافتراضي. يستخدم مدخل Microsoft Azure {ResourceName}-{ResourceGroupName}-flowlog كاسم افتراضي.
   تفاصيل المثيل
   الاشتراك	حدد اشتراك Azure الذي يحتوي على حساب التخزين.
   حسابات التخزين⁧	حدد حساب التخزين حيث تريد حفظ سجلات التدفق. لإنشاء حساب تخزين جديد، حدد إنشاء حساب تخزين جديد.
   استبقاء البيانات (بالأيام)	أدخل فترة احتفاظ بالسجلات بالأيام. يتوفر هذا الخيار فقط مع حسابات التخزين القياسية للأغراض العامة v2 . أدخل 0 للاحتفاظ ببيانات سجل التدفق إلى أجل غير مسمى (حتى تحذفها يدويا). للحصول على معلومات التسعير، راجع تسعير Azure Storage.

   هام

   حاليا، يدعم حساب التخزين 100 قاعدة، ويمكن أن تستوعب كل قاعدة 10 بادئات كائن ثنائي كبير الحجم. لمزيد من المعلومات، راجع كم عدد قواعد نهج الاستبقاء التي يمكن أن يمتلكها حساب التخزين؟

   

   هام

   إذا قمت بتكوين سجلات تدفق الشبكة الظاهرية على مستويات NIC والشبكة الفرعية والشبكة الظاهرية، فإن تفضيل التمكين يتبع هذا الترتيب: الشبكة الظاهرية للشبكة > الفرعية NIC>.

   تنبيه

   يتم استيعاب سجلات تدفق الشبكة الظاهرية في كائن ثنائي كبير الحجم كتلة على فترات زمنية مدتها دقيقة واحدة عن طريق إلحاق الكتل. أثناء الابتلاع قيد التقدم، لا تقم بإجراء عمليات تعدل بنية كتلة الكائن الثنائي كبير الحجم، مثل تحرير محتوى الكائن الثنائي كبير الحجم أو الكتابة فوقه أو حذفه. يمكن أن تتسبب هذه العمليات في فشل جميع عمليات كتابة سجل التدفق اللاحقة لكائن ثنائي كبير الحجم لتلك الساعة المحددة.

5. لتمكين تحليلات نسبة استخدام الشبكة، حدد الزر التالي: التحليلات ، أو حدد علامة التبويب تحليلات . أدخل القيم التالية أو حددها:

   الإعدادات	القيمة
   تمكين تحليلات نسبة استخدام الشبكة	حدد خانة الاختيار لتمكين تحليلات نسبة استخدام الشبكة لسجل التدفق الخاص بك.
   الفاصل الزمني لمعالجة تحليلات نسبة استخدام الشبكة	حدد الفاصل الزمني للمعالجة الذي تفضله، الخيارات المتوفرة هي: كل ساعة وكل 10 دقائق. الفاصل الزمني الافتراضي للمعالجة هو كل ساعة واحدة. لمزيد من المعلومات، راجع تحليلات نسبة استخدام الشبكة.
   الاشتراك	حدد اشتراك Azure لمساحة عمل Log Analytics.
   مساحة عمل Log Analytics	حدد مساحة عمل تحليلات السجل الخاصة بك. بشكل افتراضي، ينشئ مدخل Microsoft Azure مساحة عمل DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics في مجموعة موارد defaultresourcegroup-{Region}.

   

   إشعار

   لإنشاء مساحة عمل Log Analytics وتحديدها بخلاف مساحة العمل الافتراضية، راجع إنشاء مساحة عمل Log Analytics

6. حدد "Review + create".

7. راجع الإعدادات، ثم حدّد "إنشاء".

بوويرشيل

استخدم New-AzNetworkWatcherFlowLog cmdlet لإنشاء سجل تدفق شبكة ظاهرية.

• تمكين سجلات تدفق الشبكة الظاهرية دون تحليلات نسبة استخدام الشبكة

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
  

• تمكين سجلات تدفق الشبكة الظاهرية وتحليلات نسبة استخدام الشبكة

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'EastUS'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
  

Azure CLI

استخدم الأمر az network watcher flow-log create لإنشاء سجل تدفق شبكة ظاهرية.

• تمكين سجلات تدفق الشبكة الظاهرية دون تحليلات نسبة استخدام الشبكة

  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account 'myStorageAccount'
  

  # Create a VNet flow log (storage account is in a different resource group from the virtual network).
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'
  

• تمكين سجلات تدفق الشبكة الظاهرية وتحليلات نسبة استخدام الشبكة

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10
  

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --traffic-analytics true --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10
  

هام

إذا كان حساب التخزين في اشتراك مختلف، فيجب إقران المورد الذي تقوم بتسجيله (الشبكة الظاهرية أو الشبكة الفرعية أو واجهة الشبكة) وحساب التخزين بنفس مستأجر Microsoft Entra. يجب أن يكون الحساب الذي تستخدمه لكل اشتراك الأذونات اللازمة.

تنبيه

تقوم تحليلات نسبة استخدام الشبكة بإنشاء وإدارة موارد قاعدة جمع البيانات (DCR)ونقطة نهاية جمع البيانات (DCE) في نفس مجموعة الموارد مثل مساحة عمل Log Analytics، مسبوقة ب NWTA. إذا أجريت أي عملية على هذه الموارد، فقد لا تعمل تحليلات نسبة استخدام الشبكة كما هو متوقع.

تمكين تحليلات نسبة استخدام الشبكة أو تعطيلها

تمكين تحليلات نسبة استخدام الشبكة لسجل تدفق لتحليل بيانات سجل التدفق. توفر تحليلات نسبة استخدام الشبكة رؤى حول أنماط نسبة استخدام الشبكة لشبكتك الظاهرية. يمكنك تمكين أو تعطيل تحليلات نسبة استخدام الشبكة لسجل تدفق في أي وقت.

إشعار

بالإضافة إلى تمكين تحليلات نسبة استخدام الشبكة أو تعطيلها، يمكنك أيضا تغيير إعدادات سجل التدفق الأخرى.

بوابة

لتمكين تحليلات نسبة استخدام الشبكة لسجل التدفق، اتبع الخطوات التالية:

1. في مربع البحث أعلى المدخل، أدخل network watcher. حدد Network Watcher من نتائج البحث.

2. ضمن Logs، حدد Flow logs.

3. في Network Watcher | سجلات التدفق، حدد سجل التدفق الذي تريد تمكين تحليلات نسبة استخدام الشبكة له.

4. في إعدادات سجلات التدفق، ضمن تحليلات نسبة استخدام الشبكة، حدد خانة الاختيار تمكين تحليلات نسبة استخدام الشبكة.

   

5. أدخل أو حدد القيم التالية:

   الإعدادات	القيمة
   الاشتراك	حدد اشتراك Azure لمساحة عمل Log Analytics.
   مساحة عمل Log Analytics	حدد مساحة عمل تحليلات السجل الخاصة بك. بشكل افتراضي، ينشئ مدخل Microsoft Azure مساحة عمل DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics في مجموعة موارد defaultresourcegroup-{Region}.
   الفاصل الزمني لتسجيل نسبة استخدام الشبكة	حدد الفاصل الزمني للمعالجة الذي تفضله، الخيارات المتوفرة هي: كل ساعة وكل 10 دقائق. الفاصل الزمني الافتراضي للمعالجة هو كل ساعة واحدة. لمزيد من المعلومات، راجع تحليلات نسبة استخدام الشبكة.

   

6. حدد Save لتطبيق التغييرات.

لتعطيل تحليلات نسبة استخدام الشبكة لسجل تدفق، اتبع الخطوات السابقة من 1 إلى 3، ثم قم بإلغاء تحديد خانة الاختيار تمكين تحليلات نسبة استخدام الشبكة وحدد حفظ.

بوويرشيل

لتمكين تحليلات نسبة استخدام الشبكة على مورد سجل التدفق، استخدم Set-AzNetworkWatcherFlowLog cmdlet.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10

لتعطيل تحليلات نسبة استخدام الشبكة على مورد سجل التدفق والاستمرار في إنشاء سجلات تدفق الشبكة الظاهرية وحفظها في حساب التخزين، استخدم Set-AzNetworkWatcherFlowLog cmdlet.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2

Azure CLI

لتمكين تحليلات نسبة استخدام الشبكة على مورد سجل التدفق، استخدم الأمر az network watcher flow-log update .

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10

لتعطيل تحليلات نسبة استخدام الشبكة على مورد سجل التدفق والاستمرار في إنشاء وحفظ سجلات تدفق الشبكة الظاهرية إلى حساب تخزين، استخدم الأمر az network watcher flow-log update .

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false

تنبيه

تقوم تحليلات نسبة استخدام الشبكة بإنشاء وإدارة موارد قاعدة جمع البيانات (DCR)ونقطة نهاية جمع البيانات (DCE) في نفس مجموعة الموارد مثل مساحة عمل Log Analytics، مسبوقة ب NWTA. إذا أجريت أي عملية على هذه الموارد، فقد لا تعمل تحليلات نسبة استخدام الشبكة كما هو متوقع.

سرد جميع سجلات التدفق

يمكنك سرد جميع سجلات التدفق في اشتراك أو مجموعة من الاشتراكات (مدخل Microsoft Azure). يمكنك أيضا سرد جميع سجلات التدفق في منطقة ما.

بوابة

1. في مربع البحث أعلى المدخل، أدخل network watcher. حدد Network Watcher من نتائج البحث.

2. ضمن Logs، حدد Flow logs.

3. حدد Subscription equals filter لاختيار واحد أو أكثر من اشتراكاتك. يمكنك تطبيق عوامل تصفية أخرى مثل الموقع يساوي سرد جميع سجلات التدفق في منطقة ما.

   

بوويرشيل

استخدم Get-AzNetworkWatcherFlowLog cmdlet لسرد جميع موارد سجل التدفق في منطقة معينة في اشتراكك.

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table

Azure CLI

استخدم الأمر az network watcher flow-log list لسرد جميع موارد سجل التدفق في منطقة معينة في اشتراكك.

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

عرض تفاصيل مورد سجل التدفق

يمكنك عرض تفاصيل سجل التدفق.

بوابة

1. في مربع البحث أعلى المدخل، أدخل network watcher. حدد Network Watcher من نتائج البحث.

2. ضمن Logs، حدد Flow logs.

3. في Network Watcher | سجلات التدفق، حدد سجل التدفق الذي تريد رؤيته.

4. في إعدادات سجلات التدفق، يمكنك عرض إعدادات مورد سجل التدفق.

   

5. حدد إلغاء لإغلاق صفحة الإعدادات دون إجراء تغييرات.

بوويرشيل

استخدم Get-AzNetworkWatcherFlowLog cmdlet للاطلاع على تفاصيل مورد سجل التدفق.

# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -Name 'myVNetFlowLog'

Azure CLI

استخدم az network watcher flow-log show لمشاهدة تفاصيل مورد سجل التدفق.

# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

تنزيل سجل التدفق

يمكنك تنزيل بيانات سجلات التدفق من حساب التخزين الذي قمت بحفظ سجل التدفق إليه.

بوابة

1. في مربع البحث أعلى المدخل، أدخل حسابات التخزين. حدد حسابات التخزين من نتائج البحث.

2. حدد حساب التخزين الذي استخدمته لتخزين السجلات.

3. ضمن Data storage، حدد Containers.

4. حدد حاوية insights-logs-flowlogflowevent.

5. في insights-logs-flowlogflowevent، انتقل إلى التسلسل الهرمي للمجلد حتى تصل إلى PT1H.json الملف الذي تريد تنزيله. تتبع ملفات سجل تدفق الشبكة الظاهرية المسار التالي:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. حدد علامة الحذف ... على يمين PT1H.json الملف، ثم حدد تنزيل.

   

بوويرشيل

لتنزيل سجلات تدفق الشبكة الظاهرية من حساب التخزين الخاص بك، استخدم Get-AzStorageBlobContent cmdlet. لمزيد من المعلومات، راجع تنزيل كائن ثنائي كبير الحجم.

يتم حفظ ملفات سجل تدفق الشبكة الظاهرية إلى حساب التخزين في المسار التالي:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Azure CLI

لتنزيل سجلات تدفق الشبكة الظاهرية من حساب التخزين الخاص بك، استخدم الأمر az storage blob download . لمزيد من المعلومات، راجع تنزيل كائن ثنائي كبير الحجم.

يتم حفظ ملفات سجل تدفق الشبكة الظاهرية إلى حساب التخزين في المسار التالي:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

إشعار

كطريقة بديلة للوصول إلى سجلات التدفق وتنزيلها من حساب التخزين الخاص بك، يمكنك استخدام Azure Storage Explorer. لمزيد من المعلومات، راجع بدء استخدام Storage Explorerوتنزيل الكائنات الثنائية كبيرة الحجم باستخدام Storage Explorer.

للحصول على معلومات حول بنية سجل التدفق، راجع تنسيق السجل لسجلات تدفق الشبكة الظاهرية.

تعطيل سجل التدفق

يمكنك تعطيل سجل تدفق الشبكة الظاهرية مؤقتا دون حذفه. يؤدي تعطيل سجل التدفق إلى إيقاف تسجيل التدفق للشبكة الظاهرية المقترنة. ومع ذلك، يظل مورد سجل التدفق مع جميع إعداداته وارتباطاته. يمكنك إعادة تمكينه في أي وقت لاستئناف تسجيل التدفق للشبكة الظاهرية المكونة.

بوابة

1. في مربع البحث أعلى المدخل، أدخل network watcher. حدد Network Watcher من نتائج البحث.

2. ضمن Logs، حدد Flow logs.

3. في Network Watcher | سجلات التدفق، حدد خانة الاختيار لسجل التدفق الذي تريد تعطيله.

4. حدد تعطيل.

   

إشعار

إذا تم تمكين تحليلات نسبة استخدام الشبكة لسجل تدفق، يجب تعطيله قبل أن تتمكن من تعطيل سجل التدفق. لتعطيل تحليلات نسبة استخدام الشبكة، راجع تمكين تحليلات نسبة استخدام الشبكة أو تعطيلها.

بوويرشيل

استخدم Set-AzNetworkWatcherFlowLog cmdlet لتعطيل سجل التدفق.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

إشعار

إذا قمت بتعطيل سجل تدفق مع تمكين تحليلات نسبة استخدام الشبكة، يجب إما تعطيل تحليلات نسبة استخدام الشبكة في نفس الأمر أو تعطيله أولا قبل تعطيل سجل التدفق.

Azure CLI

استخدم الأمر az network watcher flow-log update لتعطيل سجل التدفق.

# Update the VNet flow log.
az network watcher flow-log update --enabled false --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount'

إشعار

إذا قمت بتعطيل سجل تدفق مع تمكين تحليلات نسبة استخدام الشبكة، يجب إما تعطيل تحليلات نسبة استخدام الشبكة في نفس الأمر أو تعطيله أولا قبل تعطيل سجل التدفق.

حذف سجل تدفق

يمكنك حذف سجل تدفق شبكة ظاهرية بشكل دائم. يؤدي حذف سجل التدفق إلى حذف جميع الإعدادات والاقترانات الخاصة به. لبدء تسجيل التدفق مرة أخرى لنفس المورد، يجب إنشاء سجل تدفق جديد له.

بوابة

1. في مربع البحث أعلى المدخل، أدخل network watcher. حدد Network Watcher من نتائج البحث.

2. ضمن Logs، حدد Flow logs.

3. في Network Watcher | سجلات التدفق، حدد خانة الاختيار لسجل التدفق الذي تريد حذفه.

4. حدد حذف.

   

بوويرشيل

لحذف مورد سجل تدفق الشبكة الظاهرية، استخدم Remove-AzNetworkWatcherFlowLog cmdlet.

# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myVNetFlowLog' -Location 'eastus'

Azure CLI

لحذف مورد سجل تدفق الشبكة الظاهرية، استخدم الأمر az network watcher flow-log delete .

# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'

إشعار

لا يؤدي حذف سجل التدفق إلى حذف بيانات سجل التدفق من حساب التخزين. تتبع بيانات سجلات التدفق المخزنة في حساب التخزين نهج الاستبقاء المكون أو تظل مخزنة في حساب التخزين حتى يتم حذفها يدويا.

المحتوى ذو الصلة

• تدقيق سجلات تدفق الشبكة الظاهرية ونشرها باستخدام نهج Azure
• سجلات تدفق الشبكة الظاهرية
• تحليلات نسبة استخدام الشبكة