Créer, modifier, activer, désactiver ou supprimer des journaux de flux de réseau virtuel en utilisant Azure CLI
Les journaux de flux de réseau virtuel sont une fonctionnalité d’Azure Network Watcher qui vous permet de journaliser des informations sur le trafic IP circulant dans un réseau virtuel Azure. Pour plus d’informations sur la journalisation des flux de réseau virtuel, consultez Vue d’ensemble des journaux de flux de réseau virtuel.
Dans cet article, vous allez découvrir comment créer, modifier, activer, désactiver ou supprimer un journal de flux de réseau virtuel en utilisant Azure CLI. Vous pouvez apprendre à gérer un journal de flux de réseau virtuel à l’aide du Portail Azure ou de PowerShell.
Prérequis
Compte Azure avec un abonnement actif. Créez un compte gratuitement.
Fournisseur d’insights. Pour plus d’informations, consultez Inscrire le fournisseur Insights.
Un réseau virtuel. Pour créer un réseau virtuel, consultez Créer un réseau virtuel à l’aide d’Azure CLI.
Un compte de stockage Azure. Si vous devez créer un compte de stockage, consultez Créer un compte de stockage à l’aide d’Azure CLI.
Environnement Bash dans Azure Cloud Shell ou Azure CLI installé localement. Pour plus d’informations sur l’utilisation de Bash dans Azure Cloud Shell, consultez Démarrage rapide Azure Cloud Shell – Bash.
- Si vous choisissez d’installer et d’utiliser localement Azure CLI, cet article nécessite Azure CLI version 2.39.0 ou ultérieure. Exécutez
az --versionpour rechercher la version installée. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI. Exécutezaz loginpour vous connecter à Azure.
- Si vous choisissez d’installer et d’utiliser localement Azure CLI, cet article nécessite Azure CLI version 2.39.0 ou ultérieure. Exécutez
Inscription du fournisseur Insights
Le fournisseur Microsoft.Insights doit être inscrit pour enregistrer correctement le trafic dans un réseau virtuel. Si vous ne savez pas si le fournisseur Microsoft.Insights est inscrit, utilisez az provider register pour l’inscrire.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Activer les journaux de flux de réseau virtuel
Utilisez az network watcher flow-log create pour créer un journal de flux de réseau virtuel.
# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount
Activer les journaux de flux de réseau virtuel et l’analyse du trafic
Utilisez az monitor log-analytics workspace create pour créer un espace de travail d’analyse du trafic, puis az network watcher flow-log create pour créer un journal de flux de réseau virtuel qui l’utilise.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus
# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true
Répertorier tous les journaux de flux d’une région
Utilisez az network watcher flow-log list pour répertorier toutes les ressources de journal de flux dans une région particulière de votre abonnement.
# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table
Afficher la ressource de journaux de flux de réseau virtuel
Utilisez az network watcher flow-log show pour afficher les détails d’une ressource de journal de flux.
# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus
Télécharger un journal de flux
Pour télécharger les journaux de flux de réseau virtuel à partir de votre compte de stockage, utilisez la commande az storage blob download.
Les fichiers journaux de flux de réseau virtuel sont enregistrés dans le compte de stockage au chemin d’accès suivant :
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Remarque
Vous pouvez également accéder et télécharger les fichiers journaux de flux de réseaux virtuels à partir du conteneur de compte de stockage à l’aide de l’Explorateur Stockage Azure. L’Explorateur Stockage est une application autonome qui vous permet d’accéder aux données Stockage Azure et de les utiliser. Pour plus d’informations, consultez Prise en main de l’Explorateur Stockage.
Désactiver l'analyse du trafic sur la ressource d’un journal de flux
Pour désactiver l’analyse du trafic sur la ressource de journaux de flux et continuer à générer et à enregistrer les journaux de flux de réseau virtuel dans un compte de stockage, utilisez az network watcher flow-log update.
# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false
Supprimer une ressource de journaux de flux de réseau virtuel
Pour supprimer une ressource de journaux de flux de réseau virtuel, utilisez az network watcher flow-log delete.
# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus
Étapes suivantes
- Pour en savoir plus sur l'analyse du trafic, voir Analyse du trafic.
- Pour savoir comment utiliser des stratégies intégrées Azure pour auditer ou activer l’analytique du trafic, consultez Gérer l’analytique du trafic à l’aide de Azure Policy.