Share via

إنشاء سجلات تدفق الشبكة الظاهرية أو تغييرها أو تمكينها أو تعطيلها أو حذفها باستخدام مدخل Microsoft Azure

  • مقالة

تسجيل تدفق الشبكة الظاهرية هو ميزة من ميزات Azure Network Watcher التي تسمح لك بتسجيل معلومات حول حركة مرور IP المتدفقة من خلال شبكة Azure الظاهرية. لمزيد من المعلومات حول تسجيل تدفق الشبكة الظاهرية، راجع نظرة عامة على سجلات تدفق الشبكة الظاهرية.

في هذه المقالة، ستتعلم كيفية إنشاء سجل تدفق شبكة ظاهرية أو تغييره أو تمكينه أو تعطيله أو حذفه باستخدام مدخل Microsoft Azure. يمكنك أيضا معرفة كيفية إدارة سجل تدفق شبكة ظاهرية باستخدام PowerShell أو Azure CLI.

المتطلبات الأساسية

سجّل موفر Insights

يجب تسجيل موفر Microsoft.Insights لتسجيل نسبة استخدام الشبكة المتدفقة بنجاح عبر شبكة ظاهرية. إذا لم تكن متأكدا مما إذا كان موفر Microsoft.Insights مسجلا، فتحقق من حالته في مدخل Microsoft Azure باتباع الخطوات التالية:

  1. في مربع البحث أعلى المدخل، أدخل الاشتراكات. حدد الاشتراكات من نتائج البحث.

    لقطة شاشة توضح كيفية البحث عن الاشتراكات في مدخل Microsoft Azure.

  2. حدد اشتراك Azure الذي تريد تمكين الموفر له في الاشتراكات.

  3. ضمن الإعدادات، حدد موفرو الموارد.

  4. أدخل نتيجة تحليلات في مربع عامل التصفية.

  5. تأكد من أن حالة الموفر المعروض "Registered". إذا كانت الحالة NotRegistered، فحدد موفر Microsoft.Insights ثم حدد Register.

    لقطة شاشة توضح كيفية تسجيل موفر Microsoft Insights في مدخل Microsoft Azure.

إنشاء سجل تدفق

إنشاء سجل تدفق للشبكة الظاهرية أو الشبكة الفرعية أو واجهة الشبكة. يتم حفظ سجل التدفق هذا في حساب تخزين Azure.

  1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

  2. ضمن Logs، حدد Flow logs.

  3. في Network Watcher | سجلات التدفق، حدد الزر الأزرق + إنشاء أو إنشاء سجل تدفق.

    لقطة شاشة لسجلات تدفق Network Watcher في مدخل Microsoft Azure.

  4. في علامة التبويب Basics في Create a flow log، أدخل القيم التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد اشتراك Azure للشبكة الظاهرية التي تريد تسجيلها.
    نوع سجل التدفق حدد الشبكة الظاهرية ثم حدد + تحديد المورد الهدف (الخيارات المتوفرة هي: الشبكة الظاهرية والشبكة الفرعية وواجهة الشبكة).
    حدد الموارد التي تريد تدفق سجلها، ثم حدد تأكيد التحديد.
    اسم سجل التدفق أدخل اسما لسجل التدفق أو اترك الاسم الافتراضي. يستخدم مدخل Microsoft Azure {ResourceName}-{ResourceGroupName}-flowlog كاسم افتراضي لسجل التدفق.
    تفاصيل المثيل
    الاشتراك حدد اشتراك Azure لحساب التخزين.
    حسابات التخزين حدد حساب التخزين الذي تريد حفظ سجلات التدفق إليه. إذا كنت ترغب في إنشاء حساب تخزين جديد، فحدد إنشاء حساب تخزين جديد.
    استبقاء البيانات (بالأيام) أدخل وقت استبقاء للسجلات (يتوفر هذا الخيار فقط مع حسابات التخزين القياسية للأغراض العامة v2 ). أدخل 0 إذا كنت تريد الاحتفاظ ببيانات سجلات التدفق في حساب التخزين إلى الأبد (حتى تحذفها يدويا من حساب التخزين). للحصول على معلومات حول التسعير، راجع تسعير Azure Storage.

    لقطة شاشة تعرض علامة التبويب Basics لإنشاء سجل تدفق شبكة ظاهرية في مدخل Microsoft Azure.

    إشعار

    إذا كان حساب التخزين في اشتراك مختلف، فيجب إقران المورد الذي تقوم بتسجيله (الشبكة الظاهرية أو الشبكة الفرعية أو واجهة الشبكة) وحساب التخزين بنفس مستأجر Microsoft Entra. يجب أن يكون الحساب الذي تستخدمه لكل اشتراك الأذونات اللازمة.

  5. لتمكين تحليلات نسبة استخدام الشبكة، حدد الزر التالي: التحليلات ، أو حدد علامة التبويب تحليلات . أدخل القيم التالية أو حددها:

    الإعداد القيمة‬
    تمكين تحليلات نسبة استخدام الشبكة حدد خانة الاختيار لتمكين تحليلات نسبة استخدام الشبكة لسجل التدفق الخاص بك.
    الفاصل الزمني لمعالجة تحليلات نسبة استخدام الشبكة حدد الفاصل الزمني للمعالجة الذي تفضله، الخيارات المتوفرة هي: كل ساعة وكل 10 دقائق. الفاصل الزمني الافتراضي للمعالجة هو كل ساعة واحدة. لمزيد من المعلومات، راجع تحليلات نسبة استخدام الشبكة.
    الاشتراك حدد اشتراك Azure لمساحة عمل Log Analytics.
    مساحة عمل Log Analytics حدد مساحة عمل تحليلات السجل الخاصة بك. بشكل افتراضي، ينشئ مدخل Microsoft Azure مساحة عمل DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics في مجموعة موارد defaultresourcegroup-{Region}.

    لقطة شاشة توضح كيفية تمكين تحليلات نسبة استخدام الشبكة لسجل تدفق جديد في مدخل Microsoft Azure.

    إشعار

    لإنشاء مساحة عمل Log Analytics وتحديدها بخلاف مساحة العمل الافتراضية، راجع إنشاء مساحة عمل Log Analytics

  6. حدد "Review + create".

  7. راجع الإعدادات، ثم حدّد "إنشاء".

تمكين تحليلات نسبة استخدام الشبكة أو تعطيلها

تمكين تحليلات نسبة استخدام الشبكة لسجل تدفق لتحليل بيانات سجل التدفق. توفر تحليلات نسبة استخدام الشبكة رؤى حول أنماط نسبة استخدام الشبكة لشبكتك الظاهرية. يمكنك تمكين أو تعطيل تحليلات نسبة استخدام الشبكة لسجل تدفق في أي وقت.

لتمكين تحليلات نسبة استخدام الشبكة لسجل التدفق، اتبع الخطوات التالية:

  1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

  2. ضمن Logs، حدد Flow logs.

  3. في Network Watcher | سجلات التدفق، حدد سجل التدفق الذي تريد تمكين تحليلات نسبة استخدام الشبكة له.

  4. في إعدادات سجلات التدفق، حدد خانة الاختيار تمكين تحليلات نسبة استخدام الشبكة.

    لقطة شاشة توضح كيفية تمكين تحليلات نسبة استخدام الشبكة لسجل تدفق موجود في مدخل Microsoft Azure.

  5. أدخل أو حدد القيم التالية:

    الإعداد القيمة‬
    الفاصل الزمني لمعالجة تحليلات نسبة استخدام الشبكة حدد الفاصل الزمني للمعالجة الذي تفضله، الخيارات المتوفرة هي: كل ساعة وكل 10 دقائق. الفاصل الزمني الافتراضي للمعالجة هو كل ساعة واحدة. لمزيد من المعلومات، راجع تحليلات نسبة استخدام الشبكة.
    الاشتراك حدد اشتراك Azure لمساحة عمل Log Analytics.
    مساحة عمل Log Analytics حدد مساحة عمل تحليلات السجل الخاصة بك. بشكل افتراضي، ينشئ مدخل Microsoft Azure مساحة عمل DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics في مجموعة موارد defaultresourcegroup-{Region}.

    لقطة شاشة تعرض تكوينات تحليلات نسبة استخدام الشبكة لسجل تدفق موجود في مدخل Microsoft Azure.

  6. حدد حفظ لتطبيق التغييرات.

لتعطيل تحليلات نسبة استخدام الشبكة لسجل تدفق، اتبع الخطوات السابقة من 1 إلى 3، ثم قم بإلغاء تحديد خانة الاختيار تمكين تحليلات نسبة استخدام الشبكة وحدد حفظ.

لقطة شاشة توضح كيفية تعطيل تحليلات نسبة استخدام الشبكة لسجل تدفق موجود في مدخل Microsoft Azure.

تغيير سجل التدفق

يمكنك تكوين سجل تدفق وتغييره بعد إنشائه. على سبيل المثال، يمكنك تغيير حساب التخزين أو مساحة عمل Log Analytics.

  1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

  2. ضمن Logs، حدد Flow logs.

  3. في Network Watcher | سجلات التدفق، حدد سجل التدفق الذي تريد تغييره.

  4. في إعدادات سجلات التدفق، يمكنك تغيير أي من الإعدادات التالية:

    • حساب التخزين: قم بتغيير حساب التخزين الذي تريد حفظ سجلات التدفق إليه. إذا كنت ترغب في إنشاء حساب تخزين جديد، فحدد إنشاء حساب تخزين جديد. يمكنك أيضا اختيار حساب تخزين من اشتراك مختلف. إذا كان حساب التخزين في اشتراك مختلف، فيجب إقران المورد الذي تقوم بتسجيله (الشبكة الظاهرية أو الشبكة الفرعية أو واجهة الشبكة) وحساب التخزين بنفس مستأجر Microsoft Entra.
    • الاحتفاظ (بالأيام): تغيير وقت الاستبقاء في حساب التخزين (يتوفر هذا الخيار فقط مع حسابات التخزين القياسية للأغراض العامة v2 ). أدخل 0 إذا كنت تريد الاحتفاظ ببيانات سجلات التدفق في حساب التخزين إلى الأبد (حتى تحذف البيانات يدويا من حساب التخزين).
    • تحليلات نسبة استخدام الشبكة: تمكين تحليلات نسبة استخدام الشبكة أو تعطيلها لسجل التدفق الخاص بك. لمزيد من المعلومات، راجع تحليلات نسبة استخدام الشبكة.
    • الفاصل الزمني لمعالجة تحليلات نسبة استخدام الشبكة: تغيير الفاصل الزمني للمعالجة لتحليلات نسبة استخدام الشبكة (إذا تم تمكين تحليلات نسبة استخدام الشبكة). الخيارات المتوفرة هي: ساعة واحدة و10 دقائق. الفاصل الزمني الافتراضي للمعالجة هو كل ساعة واحدة. لمزيد من المعلومات، راجع تحليلات نسبة استخدام الشبكة.
    • مساحة عمل Log Analytics: قم بتغيير مساحة عمل Log Analytics التي تريد حفظ سجلات التدفق إليها (إذا تم تمكين تحليلات نسبة استخدام الشبكة). لمزيد من المعلومات، راجع نظرة عامة على مساحة عمل Log Analytics. يمكنك أيضا اختيار مساحة عمل Log Analytics من اشتراك مختلف.

    لقطة شاشة توضح كيفية تحرير إعدادات سجل التدفق في مدخل Microsoft Azure حيث يمكنك تغيير بعض إعدادات سجل تدفق الشبكة الظاهرية.

  5. حدد حفظ لتطبيق التغييرات.

سرد جميع سجلات التدفق

يمكنك سرد جميع سجلات التدفق في اشتراك أو مجموعة من الاشتراكات. يمكنك أيضا سرد جميع سجلات التدفق في منطقة ما.

  1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

  2. ضمن Logs، حدد Flow logs.

  3. حدد Subscription equals filter لاختيار واحد أو أكثر من اشتراكاتك. يمكنك تطبيق عوامل تصفية أخرى مثل الموقع يساوي سرد جميع سجلات التدفق في منطقة ما.

    لقطة شاشة توضح كيفية سرد سجلات التدفق الموجودة في مدخل Microsoft Azure.

عرض تفاصيل مورد سجل التدفق

يمكنك عرض تفاصيل سجل التدفق في اشتراك أو مجموعة من الاشتراكات. يمكنك أيضا سرد جميع سجلات التدفق في منطقة ما.

  1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

  2. ضمن Logs، حدد Flow logs.

  3. في Network Watcher | سجلات التدفق، حدد سجل التدفق الذي تريد رؤيته.

  4. في إعدادات سجلات التدفق، يمكنك عرض إعدادات مورد سجل التدفق.

    لقطة شاشة لصفحة إعدادات سجلات التدفق في مدخل Microsoft Azure.

  5. حدد تجاهل لإغلاق صفحة الإعدادات دون إجراء تغييرات.

تنزيل سجل التدفق

يمكنك تنزيل بيانات سجلات التدفق من حساب التخزين الذي قمت بحفظ سجل التدفق إليه.

  1. في مربع البحث أعلى المدخل، أدخل حسابات التخزين. حدّد Storage accounts في نتائج البحث.

  2. حدد حساب التخزين الذي استخدمته لتخزين السجلات.

  3. ضمن Data storage، حدد Containers.

  4. حدد حاوية insights-logs-flowlogflowevent.

  5. في insights-logs-flowlogflowevent، انتقل إلى التسلسل الهرمي للمجلد حتى تصل إلى PT1H.json الملف الذي تريد تنزيله. تتبع ملفات سجل تدفق الشبكة الظاهرية المسار التالي:

    https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

  6. حدد علامة الحذف ... على يمين PT1H.json الملف، ثم حدد تنزيل.

    توضح لقطة الشاشة كيفية تنزيل ملف بيانات سجل تدفق الشبكة الظاهرية من حاوية حساب التخزين في مدخل Microsoft Azure.

إشعار

كطريقة بديلة للوصول إلى سجلات التدفق وتنزيلها من حساب التخزين الخاص بك، يمكنك استخدام Azure Storage Explorer. لمزيد من المعلومات، راجع بدء استخدام Storage Explorer.

للحصول على معلومات حول بنية سجل التدفق، راجع تنسيق السجل لسجلات تدفق الشبكة الظاهرية.

تعطيل سجل التدفق

يمكنك تعطيل سجل تدفق الشبكة الظاهرية مؤقتا دون حذفه. يؤدي تعطيل سجل التدفق إلى إيقاف تسجيل التدفق للشبكة الظاهرية المقترنة. ومع ذلك، يظل مورد سجل التدفق مع جميع إعداداته وارتباطاته. يمكنك إعادة تمكينه في أي وقت لاستئناف تسجيل التدفق للشبكة الظاهرية المكونة.

  1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

  2. ضمن Logs، حدد Flow logs.

  3. في Network Watcher | سجلات التدفق، حدد خانة الاختيار لسجل التدفق الذي تريد تعطيله.

  4. حدد تعطيل.

    لقطة شاشة توضح كيفية تعطيل سجل تدفق في مدخل Microsoft Azure.

إشعار

إذا تم تمكين تحليلات نسبة استخدام الشبكة لسجل تدفق، يجب تعطيله قبل أن تتمكن من تعطيل سجل التدفق. لتعطيل تحليلات نسبة استخدام الشبكة، راجع تمكين تحليلات نسبة استخدام الشبكة أو تعطيلها.

تمكين سجل التدفق

يمكنك تمكين سجل تدفق الشبكة الظاهرية الذي قمت بتعطيله مسبقا لاستئناف تسجيل التدفق بنفس الإعدادات التي حددتها مسبقا.

  1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

  2. ضمن Logs، حدد Flow logs.

  3. في Network Watcher | سجلات التدفق، حدد خانة الاختيار لسجل التدفق الذي تريد تمكينه.

  4. حدد تمكين.

    لقطة شاشة توضح كيفية تمكين سجل تدفق في مدخل Microsoft Azure.

حذف سجل تدفق

يمكنك حذف سجل تدفق شبكة ظاهرية بشكل دائم. يؤدي حذف سجل التدفق إلى حذف جميع الإعدادات والاقترانات الخاصة به. لبدء تسجيل التدفق مرة أخرى لنفس الشبكة الظاهرية، يجب إنشاء سجل تدفق جديد له.

  1. في مربع البحث أعلى المدخل، أدخل network watcher. في نتائج البحث، حدّد "Network Watcher".

  2. ضمن Logs، حدد Flow logs.

  3. في Network Watcher | سجلات التدفق، حدد خانة الاختيار لسجل التدفق الذي تريد حذفه.

  4. حدد حذف.

    لقطة شاشة توضح كيفية حذف سجل تدفق في مدخل Microsoft Azure.

إشعار

لا يؤدي حذف سجل التدفق إلى حذف بيانات سجل التدفق من حساب التخزين. تتبع بيانات سجلات التدفق المخزنة في حساب التخزين نهج الاستبقاء المكون أو تظل مخزنة في حساب التخزين حتى يتم حذفها يدويا.

المحتوى ذو الصلة