Virtuális hálózati folyamatnaplók létrehozása, módosítása, engedélyezése, letiltása vagy törlése az Azure CLI használatával
A virtuális hálózati folyamatok naplózása az Azure Network Watcher egyik funkciója, amellyel naplózhatja az Azure-beli virtuális hálózaton áthaladó IP-forgalom adatait. A virtuális hálózati folyamatok naplózásáról további információt a virtuális hálózati folyamatok naplóinak áttekintésében talál.
Ebben a cikkben megtudhatja, hogyan hozhat létre, módosíthat, engedélyezheti, tilthatja le vagy törölheti a virtuális hálózati folyamatnaplókat az Azure CLI használatával. Megtudhatja, hogyan kezelheti a virtuális hálózati folyamatnaplókat az Azure Portal vagy a PowerShell használatával.
Előfeltételek
Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
Elemzések szolgáltató. További információ: Elemzések szolgáltató regisztrálása.
Egy virtuális hálózat. Ha virtuális hálózatot kell létrehoznia, olvassa el a Virtuális hálózat létrehozása az Azure CLI használatával című témakört.
Egy Azure-tárfiók. Ha tárfiókot szeretne létrehozni, olvassa el a Tárfiók létrehozása az Azure CLI használatával című témakört.
Bash-környezet az Azure Cloud Shellben vagy a helyileg telepített Azure CLI. A Bash Azure Cloud Shellben való használatáról az Azure Cloud Shell gyorsútmutatója – Bash című témakörben olvashat bővebben.
- Ha úgy dönt, hogy helyileg telepíti és használja az Azure CLI-t, ehhez a cikkhez az Azure CLI 2.39.0-s vagy újabb verziója szükséges. A telepített verzió azonosításához futtassa a következőt:
az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése. Futtassaaz logina bejelentkezést az Azure-ba.
- Ha úgy dönt, hogy helyileg telepíti és használja az Azure CLI-t, ehhez a cikkhez az Azure CLI 2.39.0-s vagy újabb verziója szükséges. A telepített verzió azonosításához futtassa a következőt:
Elemzési szolgáltató regisztrálása
Microsoft. Elemzések szolgáltatónak regisztrálnia kell, hogy sikeresen naplózza a forgalmat egy virtuális hálózaton. Ha nem biztos abban, hogy a Microsoft.Elemzések szolgáltató regisztrálva van-e, az az provider register használatával regisztrálja azt.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Virtuális hálózati folyamatnaplók engedélyezése
Az az network watcher flow-log create használatával hozzon létre egy virtuális hálózati folyamatnaplót.
# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount
Virtuális hálózati naplók és forgalomelemzés engedélyezése
Az az monitor log-analytics workspace create használatával hozzon létre egy traffic analytics-munkaterületet, majd az az network watcher flow-log create használatával hozzon létre egy virtuális hálózati folyamatnaplót, amely azt használja.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus
# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true
Egy régió összes folyamatnaplójának listázása
Az az network watcher flow-log listával listázhatja az előfizetés egy adott régiójában található összes folyamatnapló-erőforrást.
# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table
Virtuális hálózati folyamatnapló-erőforrás megtekintése
Az az network watcher flow-log show használatával megtekintheti a folyamatnapló-erőforrás részleteit.
# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus
Folyamatnapló letöltése
A virtuális hálózati folyamat naplóinak a tárfiókból való letöltéséhez használja az az storage blob letöltési parancsát.
A virtuális hálózati folyamat naplófájljait a rendszer a következő útvonalon menti a tárfiókba:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Feljegyzés
A VNet-folyamatnaplók fájljait a tárfiók tárolójából is elérheti és letöltheti az Azure Storage Explorer használatával. A Storage Explorer egy önálló alkalmazás, amely kényelmesen használható az Azure Storage-adatok eléréséhez és kezeléséhez. További információ: A Storage Explorer használatának első lépései.
Forgalomelemzés letiltása a folyamatnapló-erőforráson
Ha le szeretné tiltani a forgalomelemzést a folyamatnapló-erőforráson, és továbbra is virtuális hálózati folyamatnaplókat szeretne létrehozni és menteni egy tárfiókba, használja az az network watcher flow-log frissítést.
# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false
Virtuális hálózati folyamatnapló-erőforrás törlése
Virtuális hálózati folyamatnapló-erőforrás törléséhez használja az az network watcher flow-log delete parancsot.
# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus
Következő lépések
- A forgalomelemzéssel kapcsolatos további információkért lásd : Traffic analytics.
- Ha tudni szeretné, hogyan használhatja az Azure beépített szabályzatokat a forgalomelemzés naplózására vagy engedélyezésére, olvassa el a Forgalomelemzés kezelése az Azure Policy használatával című témakört.