Virtuális hálózati folyamatnaplók létrehozása, módosítása, engedélyezése, letiltása vagy törlése az Azure PowerShell használatával
A virtuális hálózati folyamatok naplózása az Azure Network Watcher egyik funkciója, amellyel naplózhatja az Azure-beli virtuális hálózaton áthaladó IP-forgalom adatait. A virtuális hálózati folyamatok naplózásáról további információt a virtuális hálózati folyamatok naplóinak áttekintésében talál.
Ebben a cikkben megtudhatja, hogyan hozhat létre, módosíthat, engedélyezhet, tilthat le vagy törölhet virtuális hálózati folyamatnaplókat az Azure PowerShell használatával. Megtudhatja, hogyan kezelheti a virtuális hálózati folyamatnaplókat az Azure Portal vagy az Azure CLI használatával.
Előfeltételek
Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
Elemzések szolgáltató. További információ: Elemzések szolgáltató regisztrálása.
Egy virtuális hálózat. Ha virtuális hálózatot kell létrehoznia, olvassa el a Virtuális hálózat létrehozása a PowerShell használatával című témakört.
Egy Azure-tárfiók. Ha tárfiókot szeretne létrehozni, olvassa el a Tárfiók létrehozása a PowerShell használatával című témakört.
Helyileg telepített PowerShell-környezet az Azure Cloud Shellben vagy az Azure PowerShellben. A PowerShell Azure Cloud Shellben való használatáról további információt az Azure Cloud Shell rövid útmutatójában talál – PowerShell.
- Ha a PowerShell helyi telepítését és használatát választja, ehhez a cikkhez az Azure PowerShell 7.4.0-s vagy újabb verziójára van szükség. A telepített verzió azonosításához futtassa a következőt:
Get-InstalledModule -Name Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. FuttassaConnect-AzAccounta bejelentkezést az Azure-ba.
- Ha a PowerShell helyi telepítését és használatát választja, ehhez a cikkhez az Azure PowerShell 7.4.0-s vagy újabb verziójára van szükség. A telepített verzió azonosításához futtassa a következőt:
Elemzési szolgáltató regisztrálása
Microsoft. Elemzések szolgáltatónak regisztrálnia kell, hogy sikeresen naplózza a forgalmat egy virtuális hálózaton. Ha nem biztos benne, hogy a Microsoft.Elemzések szolgáltató regisztrálva van-e, regisztrálja a Register-AzResourceProvidert.
# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
Virtuális hálózati folyamatnaplók engedélyezése
A New-AzNetworkWatcherFlowLog használatával hozzon létre egy virtuális hálózati folyamatnaplót.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
Virtuális hálózati naplók és forgalomelemzés engedélyezése
A New-AzOperational Elemzések Workspace használatával hozzon létre egy forgalomelemzési munkaterületet, majd a New-AzNetworkWatcherFlowLog használatával hozzon létre egy virtuális hálózati folyamatnaplót, amely azt használja.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
Egy régió összes folyamatnaplójának listázása
A Get-AzNetworkWatcherFlowLog használatával listázhatja az előfizetés egy adott régiójában lévő összes folyamatnapló-erőforrást.
# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name
Virtuális hálózati folyamatnapló-erőforrás megtekintése
A Get-AzNetworkWatcherFlowLog használatával megtekintheti egy folyamatnapló-erőforrás részleteit.
# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog
Folyamatnapló letöltése
A virtuális hálózati forgalom naplóinak a tárfiókból való letöltéséhez használja a Get-AzStorageBlobContent parancsmagot.
A virtuális hálózati folyamat naplófájljait a rendszer a következő útvonalon menti a tárfiókba:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Feljegyzés
A VNet-folyamatnaplók fájljait a tárfiók tárolójából is elérheti és letöltheti az Azure Storage Explorer használatával. A Storage Explorer egy önálló alkalmazás, amely kényelmesen használható az Azure Storage-adatok eléréséhez és kezeléséhez. További információ: A Storage Explorer használatának első lépései.
Forgalomelemzés letiltása a folyamatnapló-erőforráson
Ha le szeretné tiltani a forgalomelemzést a folyamatnapló-erőforráson, és továbbra is virtuális hálózati folyamatnaplókat szeretne létrehozni és menteni a tárfiókba, használja a Set-AzNetworkWatcherFlowLog parancsot.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Virtuális hálózati folyamatok naplózásának letiltása
Ha úgy szeretné letiltani a virtuális hálózati folyamatnaplót, hogy törölné, hogy később újra engedélyezhesse, használja a Set-AzNetworkWatcherFlowLog parancsot.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Virtuális hálózati folyamatnapló-erőforrás törlése
Virtuális hálózati folyamatnapló-erőforrás törléséhez használja a Remove-AzNetworkWatcherFlowLog parancsot.
# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG
Kapcsolódó tartalom
- A forgalomelemzéssel kapcsolatos további információkért lásd : Traffic analytics.
- Ha tudni szeretné, hogyan használhatja az Azure beépített szabályzatokat a forgalomelemzés naplózására vagy engedélyezésére, olvassa el a Forgalomelemzés kezelése az Azure Policy használatával című témakört.