Vytvoření, změna, povolení, zakázání nebo odstranění protokolů toku virtuální sítě pomocí Azure CLI
Protokolování toku virtuální sítě je funkce služby Azure Network Watcher, která umožňuje protokolovat informace o provozu PROTOKOLU IP procházejícího přes virtuální síť Azure. Další informace o protokolování toku virtuální sítě najdete v přehledu protokolů toku virtuální sítě.
V tomto článku se dozvíte, jak vytvořit, změnit, povolit, zakázat nebo odstranit protokol toku virtuální sítě pomocí Azure CLI. Dozvíte se, jak spravovat protokol toku virtuální sítě pomocí webu Azure Portal nebo PowerShellu.
Požadavky
Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
Přehledy poskytovatele. Další informace najdete v tématu Registrace poskytovatele Přehledy.
Virtuální síť Pokud potřebujete vytvořit virtuální síť, přečtěte si téma Vytvoření virtuální sítě pomocí Azure CLI.
Účet úložiště Azure. Pokud potřebujete vytvořit účet úložiště, přečtěte si téma Vytvoření účtu úložiště pomocí Azure CLI.
Prostředí Bash v Azure Cloud Shellu nebo Azure CLI nainstalované místně. Další informace o používání bashe v Azure Cloud Shellu najdete v rychlém startu Azure Cloud Shellu – Bash.
- Pokud se rozhodnete nainstalovat a používat Azure CLI místně, tento článek vyžaduje Azure CLI verze 2.39.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu
az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI. Spusťteaz loginpřihlášení k Azure.
- Pokud se rozhodnete nainstalovat a používat Azure CLI místně, tento článek vyžaduje Azure CLI verze 2.39.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu
Registrace poskytovatele přehledů
Microsoft. Přehledy zprostředkovatel musí být zaregistrovaný k úspěšnému protokolování provozu ve virtuální síti. Pokud si nejste jistí, jestli je zaregistrovaný poskytovatel Microsoft.Přehledy, zaregistrujte ho pomocí příkazu az provider register.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Povolení protokolů toku virtuální sítě
K vytvoření protokolu toku virtuální sítě použijte příkaz az network watcher flow-log create.
# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount
Povolení protokolů toku virtuální sítě a analýzy provozu
Pomocí příkazu az monitor log-analytics workspace create vytvořte pracovní prostor analýzy provozu a pak pomocí příkazu az network watcher flow-log create vytvořte protokol toku virtuální sítě, který ho používá.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus
# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true
Výpis všech protokolů toku v oblasti
Pomocí příkazu az network watcher flow-log list vypíšete všechny prostředky protokolu toku v konkrétní oblasti ve vašem předplatném.
# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table
Zobrazení prostředku protokolu toku virtuální sítě
Pomocí příkazu az network watcher flow-log show zobrazte podrobnosti o prostředku protokolu toku.
# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus
Stažení protokolu toku
Pokud chcete stáhnout protokoly toku virtuální sítě z účtu úložiště, použijte příkaz az storage blob download .
Soubory protokolu toku virtuální sítě se ukládají do účtu úložiště na následující cestě:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Poznámka:
Pomocí Průzkumník služby Azure Storage můžete také přistupovat k souborům protokolů toku virtuální sítě a stahovat je z kontejneru účtu úložiště. Průzkumník služby Storage je samostatná aplikace, kterou můžete pohodlně používat pro přístup k datům Azure Storage a práci s daty. Další informace najdete v tématu Začínáme s Průzkumník služby Storage.
Zakázání analýzy provozu u prostředku protokolu toku
Pokud chcete zakázat analýzu provozu u prostředku protokolu toku a dál generovat a ukládat protokoly toku virtuální sítě do účtu úložiště, použijte příkaz az network watcher flow-log update.
# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false
Odstranění prostředku protokolu toku virtuální sítě
Pokud chcete odstranit prostředek protokolu toku virtuální sítě, použijte příkaz az network watcher flow-log delete.
# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus
Další kroky
- Další informace o analýze provozu najdete v tématu Analýza provozu.
- Informace o použití předdefinovaných zásad Azure k auditování nebo povolení analýzy provozu najdete v tématu Správa analýz provozu pomocí Služby Azure Policy.