مشاركة عبر

إنشاء سجلات تدفق الشبكة الظاهرية أو تغييرها أو تمكينها أو تعطيلها أو حذفها باستخدام Azure CLI

  • مقالة

تسجيل تدفق الشبكة الظاهرية هو ميزة من ميزات Azure Network Watcher التي تسمح لك بتسجيل معلومات حول حركة مرور IP المتدفقة من خلال شبكة Azure الظاهرية. لمزيد من المعلومات حول تسجيل تدفق الشبكة الظاهرية، راجع نظرة عامة على سجلات تدفق الشبكة الظاهرية.

في هذه المقالة، ستتعلم كيفية إنشاء سجل تدفق شبكة ظاهرية أو تغييره أو تمكينه أو تعطيله أو حذفه باستخدام Azure CLI. يمكنك معرفة كيفية إدارة سجل تدفق الشبكة الظاهرية باستخدام مدخل Microsoft Azure أو PowerShell.

المتطلبات الأساسية

تسجيل موفر نتائج التحليلات

يجب تسجيل موفر Microsoft.Insights لتسجيل نسبة استخدام الشبكة بنجاح في شبكة ظاهرية. إذا لم تكن متأكدا مما إذا كان موفر Microsoft.Insights مسجلا، فاستخدم az provider register لتسجيله.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

تمكين سجلات تدفق الشبكة الظاهرية

استخدم az network watcher flow-log create لإنشاء سجل تدفق شبكة ظاهرية.

# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount

تمكين سجلات تدفق الشبكة الظاهرية وتحليلات نسبة استخدام الشبكة

استخدم az monitor log-analytics workspace create لإنشاء مساحة عمل تحليلات نسبة استخدام الشبكة، ثم استخدم az network watcher flow-log create لإنشاء سجل تدفق شبكة ظاهري يستخدمه.

# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus

# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true

سرد جميع سجلات التدفق في منطقة

استخدم az network watcher flow-log list لسرد جميع موارد سجل التدفق في منطقة معينة في اشتراكك.

# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table

عرض مورد سجل تدفق الشبكة الظاهرية

استخدم az network watcher flow-log show لمشاهدة تفاصيل مورد سجل التدفق.

# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus

تنزيل سجل التدفق

لتنزيل سجلات تدفق الشبكة الظاهرية من حساب التخزين الخاص بك، استخدم الأمر az storage blob download .

يتم حفظ ملفات سجل تدفق الشبكة الظاهرية إلى حساب التخزين في المسار التالي:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

إشعار

يمكنك أيضا الوصول إلى ملفات سجلات تدفق VNet وتنزيلها من حاوية حساب التخزين باستخدام Azure Storage Explorer. Storage Explorer هو تطبيق مستقل يمكنك استخدامه بسهولة للوصول إلى بيانات Azure Storage والعمل معها. لمزيد من المعلومات، راجع بدء استخدام Storage Explorer.

تعطيل تحليلات نسبة استخدام الشبكة على مورد سجل التدفق

لتعطيل تحليلات نسبة استخدام الشبكة على مورد سجل التدفق والاستمرار في إنشاء سجلات تدفق الشبكة الظاهرية وحفظها في حساب تخزين، استخدم az network watcher flow-log update.

# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false

حذف مورد سجل تدفق الشبكة الظاهرية

لحذف مورد سجل تدفق الشبكة الظاهرية، استخدم az network watcher flow-log delete.

# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus

الخطوات التالية