Creare, modificare, abilitare, disabilitare o eliminare i log dei flussi di rete virtuale usando l'interfaccia della riga di comando di Azure
La registrazione del flusso di rete virtuale è una funzionalità di Azure Network Watcher che consente di registrare informazioni sul traffico IP che scorre attraverso una rete virtuale di Azure. Per altre informazioni sulla registrazione dei flussi di rete virtuale, vedere Panoramica dei log dei flussi di rete virtuale.
Questo articolo illustra come creare, modificare, abilitare, disabilitare o eliminare un log del flusso di rete virtuale usando l'interfaccia della riga di comando di Azure. È possibile imparare a gestire un log del flusso di rete virtuale usando il portale di Azure o PowerShell.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Provider insights. Per altre informazioni, vedere Registrare il provider di Insights.
Una rete virtuale. Se è necessario creare una rete virtuale, vedere Creare una rete virtuale usando l'interfaccia della riga di comando di Azure.
Un account di archiviazione di Azure. Se è necessario creare un account di archiviazione, vedere Creare un account di archiviazione usando l'interfaccia della riga di comando di Azure.
Ambiente Bash in Azure Cloud Shell o nell'interfaccia della riga di comando di Azure installata in locale. Per altre informazioni sull'uso di Bash in Azure Cloud Shell, vedere Avvio rapido di Azure Cloud Shell - Bash.
- Se si sceglie di installare e usare l'interfaccia della riga di comando di Azure in locale, questo articolo richiede l'interfaccia della riga di comando di Azure versione 2.39.0 o successiva. Eseguire
az --versionper trovare la versione installata. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure. Eseguireaz loginper accedere ad Azure.
- Se si sceglie di installare e usare l'interfaccia della riga di comando di Azure in locale, questo articolo richiede l'interfaccia della riga di comando di Azure versione 2.39.0 o successiva. Eseguire
Registrare il provider di informazioni dettagliate
Il provider Microsoft.Insights deve essere registrato per registrare correttamente il traffico in una rete virtuale. Se non si è certi che il provider Microsoft.Insights sia registrato, usare az provider register per registrarlo.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Abilitare i log dei flussi di rete virtuale
Usare az network watcher flow-log create per creare un log del flusso di rete virtuale.
# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount
Abilitare i log dei flussi di rete virtuale e l'analisi del traffico
Usare az monitor log-analytics workspace create per creare un'area di lavoro analisi del traffico e quindi usare az network watcher flow-log create per creare un log del flusso di rete virtuale che lo usa.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus
# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true
Elencare tutti i log di flusso in un'area
Usare az network watcher flow-log list per elencare tutte le risorse del log di flusso in una determinata area della sottoscrizione.
# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table
Visualizzare la risorsa log del flusso di rete virtuale
Usare az network watcher flow-log show per visualizzare i dettagli di una risorsa del log del flusso.
# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus
Scaricare un log di flusso
Per scaricare i log del flusso di rete virtuale dall'account di archiviazione, usare il comando az storage blob download .
I file di log del flusso di rete virtuale vengono salvati nell'account di archiviazione nel percorso seguente:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Nota
È anche possibile accedere e scaricare i file dei log dei flussi di rete virtuale dal contenitore dell'account di archiviazione usando Archiviazione di Azure Explorer. Archiviazione Explorer è un'app autonoma che è possibile usare facilmente per accedere e usare i dati Archiviazione di Azure. Per altre informazioni, vedere Introduzione a Archiviazione Explorer.
Disabilitare l'analisi del traffico nella risorsa log di flusso
Per disabilitare l'analisi del traffico nella risorsa di log del flusso e continuare a generare e salvare i log dei flussi di rete virtuale in un account di archiviazione, usare az network watcher flow-log update.
# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false
Eliminare una risorsa del log del flusso di rete virtuale
Per eliminare una risorsa del log del flusso di rete virtuale, usare az network watcher flow-log delete.
# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus
Passaggi successivi
- Per informazioni sull'analisi del traffico, vedere Analisi del traffico.
- Per informazioni su come usare i criteri predefiniti di Azure per controllare o abilitare l'analisi del traffico, vedere Gestire l'analisi del traffico usando Criteri di Azure.