Creación, modificación, habilitación, deshabilitación o eliminación de registros de flujo de red virtual mediante Azure PowerShell
Los registros de flujo de red virtual son una característica de Azure Network Watcher que le permite registrar información sobre el tráfico de IP que pasa por una red virtual de Azure. Para más información sobre los registros de flujo de red virtual, consulte Introducción a los registros de flujo de red virtual.
En este artículo, aprenderá a crear, modificar, habilitar, deshabilitar o eliminar un registro de flujo de red virtual mediante Azure PowerShell. Puede aprender a administrar un registro de flujo de red virtual mediante Azure Portal o la CLI de Azure.
Requisitos previos
Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Proveedor de Insights. Para más información, consulte Registro del proveedor de Insights.
Una red virtual. Si necesita ayuda para crear una red virtual, vea Creación de una red virtual mediante PowerShell.
Una cuenta de almacenamiento de Azure. Si necesita crear una cuenta de almacenamiento, consulte Crear una cuenta de almacenamiento mediante PowerShell.
Entorno de PowerShell en Azure Cloud Shell o Azure PowerShell instalado localmente. Para más información sobre el uso de PowerShell en Azure Cloud Shell, consulte Inicio rápido de Azure Cloud Shell: PowerShell.
- Si decide instalar y usar PowerShell de forma local, la versión de Azure PowerShell que necesita este artículo es la 7.4.0 u otra posterior. Ejecute
Get-InstalledModule -Name Azpara buscar la versión instalada. Si necesita actualizarla, consulte Instalación del módulo de Azure PowerShell. EjecuteConnect-AzAccountpara iniciar sesión en Azure.
- Si decide instalar y usar PowerShell de forma local, la versión de Azure PowerShell que necesita este artículo es la 7.4.0 u otra posterior. Ejecute
Registro del proveedor de Insights
Se debe registrar el proveedor de Microsoft.Insights para registrar correctamente el tráfico en una red virtual. Si no está seguro de si el proveedor de Microsoft.Insights está registrado, use Register-AzResourceProvider para registrarlo.
# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
Habilitación de registros de flujo de red virtual
Use New-AzNetworkWatcherFlowLog para crear registros de flujo de red virtual.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Habilitación de registros de flujo de red virtual y análisis de tráfico
Use New-AzOperationalInsightsWorkspace para crear un área de trabajo de análisis de tráfico y, después, use New-AzNetworkWatcherFlowLog para crear un registro de flujo de red virtual que use dicha área.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
Enumeración de todos los registros de flujo de una región
Use Get-AzNetworkWatcherFlowLog para enumerar todos los recursos de registro de flujo de una región determinada de la suscripción.
# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name
Visualización del recurso de registro de flujo de red virtual
Use Get-AzNetworkWatcherFlowLog para ver los detalles de un recurso de registro de flujo.
# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog
Descarga de un registro de flujo
Para descargar registros de flujo de red virtual desde una cuenta de almacenamiento, use el cmdlet Get-AzStorageBlobContent.
Los archivos de registro de flujo de red virtual se guardan en la cuenta de almacenamiento en la siguiente ruta de acceso:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Nota:
También puede acceder y descargar archivos de registros de flujo de VNet desde el contenedor de la cuenta de almacenamiento mediante Azure Storage Explorer. Explorador de Storage es una aplicación independiente que se puede usar convenientemente para acceder a los datos de Azure Storage y trabajar con ellos. Para obtener más información, consulte Introducción a Explorador de Storage.
Deshabilitación del análisis de tráfico en el recurso de registro de flujo
Para deshabilitar el análisis de tráfico en el recurso de registro de flujo y seguir generando y guardando registros de flujo de red virtual en la cuenta de almacenamiento, use Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Deshabilitación del registros de flujo de red virtual
Para deshabilitar un registro de flujo de red virtual sin eliminarlo, con el fin de poder volver a habilitarlo más adelante, use Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Eliminación de un recurso de registro de flujo de red virtual
Para eliminar recursos de registro de flujo de red virtual, use Remove-AzNetworkWatcherFlowLog.
# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG
Contenido relacionado
- Para más información sobre el análisis de tráfico, vea Análisis de tráfico.
- Para aprender a usar directivas integradas de Azure para auditar o habilitar el análisis de tráfico, consulte Administración del análisis de tráfico mediante Azure Policy.