Membuat, mengubah, mengaktifkan, menonaktifkan, atau menghapus log alur jaringan virtual

Pengelogan alur jaringan virtual adalah fitur Azure Network Watcher yang memungkinkan Anda mencatat informasi tentang lalu lintas IP yang mengalir melalui jaringan virtual Azure. Untuk informasi selengkapnya tentang pengelogan alur jaringan virtual, lihat Ringkasan log alur jaringan virtual.

Dalam artikel ini, Anda mempelajari cara membuat, mengubah, mengaktifkan, menonaktifkan, atau menghapus log alur jaringan virtual menggunakan portal Microsoft Azure, PowerShell, dan Azure CLI.

Prasyarat

Portal

• Akun Azure dengan langganan aktif. Buat akun secara gratis.

• Penyedia wawasan. Untuk informasi selengkapnya, lihat Mendaftarkan Insights provider.

• Jaringan virtual. Jika Anda perlu membuat jaringan virtual, lihat Membuat jaringan virtual menggunakan portal Microsoft Azure.

• Akun penyimpanan Azure. Jika Anda perlu membuat akun penyimpanan, lihat Membuat akun penyimpanan menggunakan portal Microsoft Azure.

PowerShell

• Akun Azure dengan langganan aktif. Buat akun secara gratis.

• Penyedia wawasan. Untuk informasi selengkapnya, lihat Mendaftarkan Insights provider.

• Jaringan virtual. Jika Anda perlu membuat jaringan virtual, lihat Membuat jaringan virtual menggunakan PowerShell.

• Akun penyimpanan Azure. Jika Anda perlu membuat akun penyimpanan, lihat Membuat akun penyimpanan menggunakan PowerShell.

• Azure Cloud Shell atau Azure PowerShell.

  Langkah-langkah dalam artikel ini menjalankan cmdlet Azure PowerShell secara interaktif di Azure Cloud Shell. Untuk menjalankan cmdlet di Cloud Shell, pilih Buka Cloud Shell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode lalu tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure.

  Anda juga dapat menginstal Azure PowerShell secara lokal untuk menjalankan cmdlet. Artikel ini memerlukan Azure PowerShell versi 7.4.0 atau yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi yang diinstal. Jika Anda menjalankan PowerShell secara lokal, masuk ke Azure menggunakan cmdlet Connect-AzAccount .

Azure CLI

• Akun Azure dengan langganan aktif. Buat akun secara gratis.

• Penyedia wawasan. Untuk informasi selengkapnya, lihat Mendaftarkan Insights provider.

• Jaringan virtual. Jika Anda perlu membuat jaringan virtual, lihat Membuat jaringan virtual menggunakan Azure CLI.

• Akun penyimpanan Azure. Jika Anda perlu membuat akun penyimpanan, lihat Membuat akun penyimpanan menggunakan Azure CLI.

• Azure Cloud Shell atau CLI Azure.

  Langkah-langkah dalam artikel ini menjalankan perintah Azure CLI secara interaktif di Azure Cloud Shell. Untuk menjalankan perintah di Cloud Shell, pilih Buka Cloud Shell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode, dan tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure.

  Anda juga dapat menginstal Azure CLI secara lokal untuk menjalankan perintah. Artikel ini memerlukan Azure CLI versi 2.39.0 atau yang lebih baru. Jalankan perintah az --version untuk menemukan versi yang diinstal. Jika Anda menjalankan Azure CLI secara lokal, masuk ke Azure menggunakan perintah az login .

Mendaftarkan penyedia Wawasan

Portal

Penyedia Microsoft.Insights harus terdaftar untuk berhasil mencatat lalu lintas yang mengalir melalui jaringan virtual. Jika Anda tidak yakin apakah penyedia Microsoft.Insights terdaftar, periksa statusnya di portal Microsoft Azure dengan mengikuti langkah-langkah berikut:

1. Di kotak pencarian di bagian atas portal, masukkan langganan. Pilih Langganan dari hasil pencarian.

   

2. Pilih langganan Azure yang ingin Anda aktifkan penyedianya di Langganan.

3. Di bawah Pengaturan, pilih Penyedia sumber daya.

4. Masukkan wawasan di kotak penyaring.

5. Konfirmasikan status penyedia yang ditampilkan terdaftar. Jika statusnya NotRegistered, pilih penyedia Microsoft.Insights lalu pilih Daftar.

   

PowerShell

Penyedia Microsoft.Insights harus terdaftar untuk berhasil mencatat lalu lintas di jaringan virtual. Jika Anda tidak yakin apakah penyedia Microsoft.Insights terdaftar, gunakan Register-AzResourceProvider untuk mendaftarkannya.

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights

Azure CLI

Penyedia Microsoft.Insights harus terdaftar untuk berhasil mencatat lalu lintas di jaringan virtual. Jika Anda tidak yakin apakah penyedia Microsoft.Insights terdaftar, gunakan az provider register untuk mendaftarkannya.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

Membuat log alur

Buat log alur untuk jaringan virtual, subnet, atau antarmuka jaringan Anda. Log alur ini disimpan di akun penyimpanan Azure.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.

2. Di bawah Log, pilih Log pengaliran.

3. Di Network Watcher | Log alur, pilih tombol biru + Buat atau Buat log alur.

   

4. Pada tab Dasar dari Buat log alur, masukkan atau pilih nilai berikut ini:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Azure dari jaringan virtual yang ingin Anda catat lognya.
   Jenis log aliran	Pilih Jaringan virtual lalu pilih + Pilih sumber daya target (opsi yang tersedia adalah: Jaringan virtual, Subnet, dan antarmuka Jaringan). Pilih sumber daya yang ingin Anda log alurnya, lalu pilih Konfirmasi pilihan.
   Nama Catatan Alur	Masukkan nama untuk log alur atau biarkan nama default. Portal Microsoft Azure menggunakan {ResourceName}-{ResourceGroupName}-flowlog sebagai nama default untuk log alur.
   Rincian Instans
   Langganan	Pilih langganan Azure dari akun penyimpanan.
   Akun penyimpanan	Pilih akun penyimpanan tempat Anda ingin menyimpan log alur. Jika Anda ingin membuat akun penyimpanan baru, pilih Buat akun penyimpanan baru.
   Retensi (hari)	Masukkan waktu retensi untuk log (opsi ini hanya tersedia dengan akun penyimpanan v2 tujuan umum Standar ). Masukkan 0 jika Anda ingin menyimpan data log alur di akun penyimpanan selamanya (hingga Anda menghapusnya secara manual dari akun penyimpanan). Untuk informasi tentang harga, lihat Harga Azure Storage.

   

   Nota

   Jika akun penyimpanan berada dalam langganan yang berbeda, sumber daya yang Anda log (jaringan virtual, subnet, atau antarmuka jaringan) dan akun penyimpanan harus dikaitkan dengan penyewa Microsoft Entra yang sama. Akun yang Anda gunakan untuk setiap langganan harus memiliki izin yang diperlukan.

5. Untuk mengaktifkan analitik lalu lintas, pilih tombol Berikutnya: Analitik , atau pilih tab Analitik . Masukkan atau pilih nilai berikut:

   Pengaturan	Nilai
   Mengaktifkan analitik lalu lintas	Pilih kotak centang untuk mengaktifkan analitik lalu lintas untuk log alur Anda.
   Interval pemrosesan analisis lalu lintas	Pilih interval pemrosesan yang Anda sukai, opsi yang tersedia adalah: Setiap 1 jam dan Setiap 10 menit. Interval pemrosesan default adalah setiap satu jam. Untuk informasi selengkapnya, lihat Analitik lalu lintas.
   Langganan	Pilih langganan Azure untuk ruang kerja Log Analytics Anda.
   Ruang Kerja Analitik Log	Pilih ruang kerja Log Analytics Anda. Secara default, portal Microsoft Azure membuat ruang kerja DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics di grup sumber daya defaultresourcegroup-{Region} .

   

   Nota

   Untuk membuat dan memilih ruang kerja Analitik Log selain ruang kerja default, lihat Membuat ruang kerja Analitik Log

   Perhatian

   Analitik lalu lintas membuat dan mengelola sumber daya aturan pengumpulan data (DCR) dan titik akhir pengumpulan data (DCE) dalam grup sumber daya yang sama dengan ruang kerja Analitik Log, diawali dengan NWTA. Jika Anda melakukan operasi apa pun pada sumber daya ini, analitik lalu lintas mungkin tidak berfungsi seperti yang diharapkan.

6. Pilih Tinjau & Buat.

7. Tinjau pengaturan, lalu pilih Buat.

PowerShell

Gunakan cmdlet New-AzNetworkWatcherFlowLog untuk membuat log alur jaringan virtual.

• Aktifkan log alur jaringan virtual tanpa analisis lalu lintas

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
  

• Mengaktifkan log alur jaringan virtual dan analitik lalu lintas

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'EastUS'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
  

  Perhatian

  Analitik lalu lintas membuat dan mengelola sumber daya aturan pengumpulan data (DCR) dan titik akhir pengumpulan data (DCE) dalam grup sumber daya yang sama dengan ruang kerja Analitik Log, diawali dengan NWTA. Jika Anda melakukan operasi apa pun pada sumber daya ini, analitik lalu lintas mungkin tidak berfungsi seperti yang diharapkan.

Azure CLI

Gunakan perintah az network watcher flow-log create untuk membuat log alur jaringan virtual.

• Aktifkan log alur jaringan virtual tanpa analisis lalu lintas

  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account 'myStorageAccount'
  

  # Create a VNet flow log (storage account is in a different resource group from the virtual network).
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'
  

• Mengaktifkan log alur jaringan virtual dan analitik lalu lintas

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10
  

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --traffic-analytics true --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10
  

  Perhatian

  Analitik lalu lintas membuat dan mengelola sumber daya aturan pengumpulan data (DCR) dan titik akhir pengumpulan data (DCE) dalam grup sumber daya yang sama dengan ruang kerja Analitik Log, diawali dengan NWTA. Jika Anda melakukan operasi apa pun pada sumber daya ini, analitik lalu lintas mungkin tidak berfungsi seperti yang diharapkan.

Mengaktifkan atau menonaktifkan analitik lalu lintas

Aktifkan analitik lalu lintas pada log aliran untuk menganalisis data log aliran. Analitik lalu lintas memberikan wawasan tentang pola lalu lintas jaringan virtual Anda. Anda dapat mengaktifkan atau menonaktifkan analitik lalu lintas untuk log alur kapan saja.

Nota

Selain mengaktifkan atau menonaktifkan analitik lalu lintas, Anda juga dapat mengubah pengaturan log alur lainnya.

Portal

Untuk mengaktifkan analitik lalu lintas untuk log alur, ikuti langkah-langkah berikut:

1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.

2. Di bawah Log, pilih Log pengaliran.

3. Di Network Watcher | Log Aliran, pilih log aliran yang ingin Anda mengaktifkan analitik lalu lintas.

4. Di Pengaturan log alur, di bawah Analitik lalu lintas, centang kotak Aktifkan analitik lalu lintas .

   

5. Masukkan atau pilih nilai berikut:

   Pengaturan	Nilai
   Langganan	Pilih langganan Azure untuk ruang kerja Log Analytics Anda.
   Ruang kerja Analitik Log	Pilih ruang kerja Log Analytics Anda. Secara default, portal Microsoft Azure membuat ruang kerja DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics di grup sumber daya defaultresourcegroup-{Region} .
   Interval pencatatan lalu lintas	Pilih interval pemrosesan yang Anda sukai, opsi yang tersedia adalah: Setiap 1 jam dan Setiap 10 menit. Interval pemrosesan default adalah setiap satu jam. Untuk informasi selengkapnya, lihat Analitik lalu lintas.

   

6. Pilih Simpan untuk menerapkan perubahan.

Untuk menonaktifkan analitik lalu lintas untuk log alur, ikuti langkah-langkah 1-3 sebelumnya, lalu hapus centang pada kotak Aktifkan analitik lalu lintas dan pilih Simpan.

PowerShell

Untuk mengaktifkan analitik lalu lintas pada sumber daya log alur, gunakan cmdlet Set-AzNetworkWatcherFlowLog .

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10

Untuk menonaktifkan analitik lalu lintas pada sumber daya log alur dan terus menghasilkan dan menyimpan log alur jaringan virtual ke akun penyimpanan, gunakan cmdlet Set-AzNetworkWatcherFlowLog .

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2

Azure CLI

Untuk mengaktifkan analitik lalu lintas pada sumber daya log alur, gunakan perintah az network watcher flow-log update .

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10

Untuk menonaktifkan analitik lalu lintas pada sumber daya log alur dan tetap terus menghasilkan serta menyimpan log alur jaringan virtual ke akun penyimpanan, gunakan perintah az network watcher flow-log update.

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false

Perhatian

Analitik lalu lintas membuat dan mengelola sumber daya aturan pengumpulan data (DCR) dan titik akhir pengumpulan data (DCE) dalam grup sumber daya yang sama dengan ruang kerja Analitik Log, diawali dengan NWTA. Jika Anda melakukan operasi apa pun pada sumber daya ini, analitik lalu lintas mungkin tidak berfungsi seperti yang diharapkan.

Cantumkan semua log alur

Anda dapat mencantumkan semua log alur dalam langganan atau sekelompok langganan (portal Microsoft Azure). Anda juga dapat mencantumkan semua log alur di suatu wilayah.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.

2. Di bawah Log, pilih Log pengaliran.

3. Pilih filter Langganan sama dengan untuk memilih satu atau lebih langganan Anda. Anda dapat menerapkan filter lain seperti Lokasi sama dengan untuk mencantumkan semua log alur di suatu wilayah.

   

PowerShell

Gunakan cmdlet Get-AzNetworkWatcherFlowLog untuk mencantumkan semua sumber daya log alur di wilayah tertentu dalam langganan Anda.

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table

Azure CLI

Gunakan perintah az network watcher flow-log list untuk mencantumkan semua sumber daya log alur di wilayah tertentu dalam langganan Anda.

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Lihat detail sumber daya alur log

Anda dapat melihat rincian log alur.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.

2. Di bawah Log, pilih Log pengaliran.

3. Di Network Watcher | Flow logs, pilih log alur yang ingin dilihat.

4. Pada Pengaturan log alur, Anda dapat melihat pengaturan sumber daya log alur.

   

5. Pilih Batal untuk menutup halaman pengaturan tanpa membuat perubahan.

PowerShell

Gunakan cmdlet Get-AzNetworkWatcherFlowLog untuk melihat detail sumber daya log alur.

# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -Name 'myVNetFlowLog'

Azure CLI

Gunakan az network watcher flow-log show untuk melihat detail sumber daya log alur.

# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Unduh catatan alur

Anda dapat mengunduh data log alur dari akun penyimpanan tempat Anda menyimpan log alur.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan akun penyimpanan. Pilih Akun penyimpanan dari hasil pencarian.

2. Pilih akun penyimpanan yang Anda gunakan untuk menyimpan log.

3. Di bawah Penyimpanan data, pilih Kontainer.

4. Pilih kontainer insights-logs-flowlogflowevent.

5. Dalam insights-logs-flowlogflowevent, navigasikan hierarki folder hingga Anda masuk ke PT1H.json file yang ingin Anda unduh. File log alur jaringan virtual mengikuti jalur berikut:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Pilih elipsis ... di sebelah kanan PT1H.json file, lalu pilih Unduh.

   

PowerShell

Untuk mengunduh log alur jaringan virtual dari akun penyimpanan Anda, gunakan cmdlet Get-AzStorageBlobContent . Untuk informasi selengkapnya, lihat Unduh blob.

File log alur jaringan virtual disimpan ke akun penyimpanan di jalur berikut:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Azure CLI

Untuk mengunduh log alur jaringan virtual dari akun penyimpanan Anda, gunakan perintah az storage blob download . Untuk informasi selengkapnya, lihat Unduh blob.

File log alur jaringan virtual disimpan ke akun penyimpanan di jalur berikut:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Nota

Sebagai cara alternatif untuk mengakses dan mengunduh log alur dari akun penyimpanan, Anda dapat menggunakan Azure Storage Explorer. Untuk informasi selengkapnya, lihat Mulai menggunakan Storage Explorer dan Unduh blob menggunakan Storage Explorer.

Untuk informasi tentang struktur log alur, lihat Format log log alur jaringan virtual.

Menonaktifkan log alur

Anda dapat menonaktifkan log alur jaringan virtual untuk sementara waktu tanpa menghapusnya. Menonaktifkan log alur menghentikan pencatatan alur untuk jaringan virtual yang terkait. Namun, sumber daya log lalu lintas tetap dengan semua pengaturan dan asosiasinya. Anda dapat mengaktifkannya kembali kapan saja untuk melanjutkan pengelogan alur untuk jaringan virtual yang dikonfigurasi.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.

2. Di bawah Log, pilih Log pengaliran.

3. Di Network Watcher | Log Alur, pilih kotak centang log alur yang ingin Anda nonaktifkan.

4. Pilih Nonaktifkan.

   

Nota

Jika analitik lalu lintas diaktifkan untuk log alur, Anda harus menonaktifkannya sebelum Anda dapat menonaktifkan log alur. Untuk menonaktifkan analitik lalu lintas, lihat Mengaktifkan atau menonaktifkan analitik lalu lintas.

PowerShell

Gunakan cmdlet Set-AzNetworkWatcherFlowLog untuk menonaktifkan log alur.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

Nota

Jika Anda menonaktifkan log alur dengan analitik lalu lintas yang diaktifkan, Anda harus menonaktifkan analitik lalu lintas dalam perintah yang sama atau menonaktifkannya terlebih dahulu sebelum log alur dinonaktifkan.

Azure CLI

Gunakan perintah az network watcher flow-log update untuk menonaktifkan log alur.

# Update the VNet flow log.
az network watcher flow-log update --enabled false --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount'

Nota

Jika Anda menonaktifkan log alur dengan analitik lalu lintas yang diaktifkan, Anda harus menonaktifkan analitik lalu lintas dalam perintah yang sama atau menonaktifkannya terlebih dahulu sebelum log alur dinonaktifkan.

Menghapus catatan aliran

Anda dapat menghapus log alur jaringan virtual secara permanen. Menghapus log alur akan menghapus semua pengaturan dan asosiasinya. Untuk memulai pengelogan alur lagi untuk sumber daya yang sama, Anda harus membuat log alur baru untuk itu.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.

2. Di bawah Log, pilih Log pengaliran.

3. Di Network Watcher | Log alur, pilih kotak centang log alur yang ingin Anda hapus.

4. Pilih Hapus.

   

PowerShell

Untuk menghapus sumber daya log alur jaringan virtual, gunakan cmdlet Remove-AzNetworkWatcherFlowLog .

# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myVNetFlowLog' -Location 'eastus'

Azure CLI

Untuk menghapus sumber daya log alur jaringan virtual, gunakan perintah az network watcher flow-log delete .

# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'

Nota

Menghapus log alur tidak menghapus data log alur dari akun penyimpanan. Data log alur yang disimpan di akun penyimpanan mengikuti kebijakan penyimpanan yang dikonfigurasi atau tetap disimpan di akun penyimpanan hingga dihapus secara manual.

Konten terkait

• Mengaudit dan menyebarkan log alur jaringan virtual menggunakan Azure Policy
• Log aliran jaringan virtual
• Analitik lalu lintas