إنشاء سجلات تدفق الشبكة الظاهرية أو تغييرها أو تمكينها أو تعطيلها أو حذفها باستخدام Azure PowerShell
تسجيل تدفق الشبكة الظاهرية هو ميزة من ميزات Azure Network Watcher التي تسمح لك بتسجيل معلومات حول حركة مرور IP المتدفقة من خلال شبكة Azure الظاهرية. لمزيد من المعلومات حول تسجيل تدفق الشبكة الظاهرية، راجع نظرة عامة على سجلات تدفق الشبكة الظاهرية.
في هذه المقالة، ستتعلم كيفية إنشاء سجل تدفق شبكة ظاهرية أو تغييره أو تمكينه أو تعطيله أو حذفه باستخدام Azure PowerShell. يمكنك معرفة كيفية إدارة سجل تدفق شبكة ظاهرية باستخدام مدخل Azure أو Azure CLI.
المتطلبات الأساسية
حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
موفر Insights. لمزيد من المعلومات، راجع تسجيل موفر Insights.
شبكة ظاهرية. إذا كنت بحاجة إلى إنشاء شبكة ظاهرية، فشاهد إنشاء شبكة ظاهرية باستخدام PowerShell.
حساب تخزين Azure. إذا كنت بحاجة إلى إنشاء حساب تخزين، فشاهد إنشاء حساب تخزين باستخدام PowerShell.
بيئة PowerShell في Azure Cloud Shell أو Azure PowerShell مثبتة محليا. لمعرفة المزيد حول استخدام PowerShell في Azure Cloud Shell، راجع Azure Cloud Shell Quickstart - PowerShell.
- إذا اخترت تثبيت PowerShell واستخدامه محليا، تتطلب هذه المقالة الإصدار 7.4.0 من Azure PowerShell أو أحدث. بادر بتشغيل
Get-InstalledModule -Name Az
للعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. تشغيلConnect-AzAccount
لتسجيل الدخول إلى Azure.
- إذا اخترت تثبيت PowerShell واستخدامه محليا، تتطلب هذه المقالة الإصدار 7.4.0 من Azure PowerShell أو أحدث. بادر بتشغيل
تسجيل موفر نتائج التحليلات
يجب تسجيل موفر Microsoft.Insights لتسجيل نسبة استخدام الشبكة بنجاح في شبكة ظاهرية. إذا لم تكن متأكدا مما إذا كان موفر Microsoft.Insights مسجلا، فاستخدم Register-AzResourceProvider لتسجيله.
# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
تمكين سجلات تدفق الشبكة الظاهرية
استخدم New-AzNetworkWatcherFlowLog لإنشاء سجل تدفق شبكة ظاهرية.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
تمكين سجلات تدفق الشبكة الظاهرية وتحليلات نسبة استخدام الشبكة
استخدم New-AzOperationalInsightsWorkspace لإنشاء مساحة عمل لتحليلات نسبة استخدام الشبكة، ثم استخدم New-AzNetworkWatcherFlowLog لإنشاء سجل تدفق شبكة ظاهري يستخدمه.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
سرد جميع سجلات التدفق في منطقة
استخدم Get-AzNetworkWatcherFlowLog لسرد جميع موارد سجل التدفق في منطقة معينة في اشتراكك.
# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name
عرض مورد سجل تدفق الشبكة الظاهرية
استخدم Get-AzNetworkWatcherFlowLog لمشاهدة تفاصيل مورد سجل التدفق.
# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog
تنزيل سجل التدفق
لتنزيل سجلات تدفق الشبكة الظاهرية من حساب التخزين الخاص بك، استخدم Get-AzStorageBlobContent cmdlet.
يتم حفظ ملفات سجل تدفق الشبكة الظاهرية إلى حساب التخزين في المسار التالي:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
إشعار
يمكنك أيضا الوصول إلى ملفات سجلات تدفق VNet وتنزيلها من حاوية حساب التخزين باستخدام Azure Storage Explorer. Storage Explorer هو تطبيق مستقل يمكنك استخدامه بسهولة للوصول إلى بيانات Azure Storage والعمل معها. لمزيد من المعلومات، راجع بدء استخدام Storage Explorer.
تعطيل تحليلات نسبة استخدام الشبكة على مورد سجل التدفق
لتعطيل تحليلات نسبة استخدام الشبكة على مورد سجل التدفق والاستمرار في إنشاء سجلات تدفق الشبكة الظاهرية وحفظها في حساب التخزين، استخدم Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
تعطيل تسجيل تدفق الشبكة الظاهرية
لتعطيل سجل تدفق الشبكة الظاهرية دون حذفه حتى تتمكن من إعادة تمكينه لاحقا، استخدم Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
حذف مورد سجل تدفق الشبكة الظاهرية
لحذف مورد سجل تدفق الشبكة الظاهرية، استخدم Remove-AzNetworkWatcherFlowLog.
# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG
المحتوى ذو الصلة
- للتعرف على تحليلات نسبة استخدام الشبكة، راجع تحليلات نسبة استخدام الشبكة.
- لمعرفة كيفية استخدام نهج Azure المضمنة لتدقيق تحليلات نسبة استخدام الشبكة أو تمكينها، راجع إدارة تحليلات نسبة استخدام الشبكة باستخدام نهج Azure.