Creare, modificare, abilitare, disabilitare o eliminare i log dei flussi di rete virtuale usando il portale di Azure
La registrazione del flusso di rete virtuale è una funzionalità di Azure Network Watcher che consente di registrare informazioni sul traffico IP che scorre attraverso una rete virtuale di Azure. Per altre informazioni sulla registrazione dei flussi di rete virtuale, vedere Panoramica dei log dei flussi di rete virtuale.
Questo articolo illustra come creare, modificare, abilitare, disabilitare o eliminare un log del flusso di rete virtuale usando il portale di Azure. È anche possibile imparare a gestire un log del flusso di rete virtuale usando PowerShell o l'interfaccia della riga di comando di Azure.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Provider insights. Per altre informazioni, vedere Registrare il provider di Insights.
Una rete virtuale. Se è necessario creare una rete virtuale, vedere Creare una rete virtuale usando il portale di Azure.
Un account di archiviazione di Azure. Se è necessario creare un account di archiviazione, vedere Creare un account di archiviazione usando il portale di Azure.
Registrare il provider Insights
Il provider Microsoft.Insights deve essere registrato per registrare correttamente il flusso del traffico attraverso una rete virtuale. Se non si è certi che il provider Microsoft.Insights sia registrato, controllare lo stato nel portale di Azure seguendo questa procedura:
Nella casella di ricerca nella parte superiore del portale immettere sottoscrizioni. Selezionare Sottoscrizioni nei risultati della ricerca.
Selezionare la sottoscrizione di Azure per cui si vuole abilitare il provider in Sottoscrizioni.
In Impostazioni selezionare Provider di risorse.
Immettere informazioni dettagliate nella casella di filtro.
Verificare che lo stato del provider visualizzato sia Registrato. Se lo stato è NotRegistered, selezionare il provider Microsoft.Insights e quindi selezionare Registra.
Creare un log di flusso
Creare un log di flusso per la rete virtuale, la subnet o l'interfaccia di rete. Questo log di flusso viene salvato in un account di archiviazione di Azure.
Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.
In Log selezionare Log di flusso.
In Network Watcher | Log di flusso, selezionare + Crea o crea log di flusso pulsante blu.
Nella scheda Informazioni di base di Crea un log di flusso immettere o selezionare i valori seguenti:
Impostazione Valore Dettagli di progetto Abbonamento Selezionare la sottoscrizione di Azure della rete virtuale che si vuole registrare. Tipo di log del flusso Selezionare Rete virtuale quindi selezionare + Selezionare la risorsa di destinazione (le opzioni disponibili sono Rete virtuale, Subnet e Interfaccia di rete).
Selezionare le risorse che si desidera registrare nel flusso, quindi selezionare Conferma selezione.Nome log flusso Immettere un nome per il log del flusso o lasciare il nome predefinito. portale di Azure usi {ResourceName}-{ResourceGroupName}-flowlog come nome predefinito per il log del flusso. Dettagli istanza Subscription Selezionare la sottoscrizione di Azure dell'account di archiviazione. Account di archiviazione Selezionare l'account di archiviazione in cui salvare i log dei flussi. Per creare un nuovo account di archiviazione, selezionare Crea un nuovo account di archiviazione. Periodo di mantenimento (giorni) Immettere un tempo di conservazione per i log (questa opzione è disponibile solo con gli account di archiviazione Per utilizzo generico v2 Standard). Immettere 0 se si desidera conservare i dati dei log del flusso nell'account di archiviazione per sempre (fino a quando non si elimina manualmente dall'account di archiviazione). Per informazioni sui prezzi, vedere prezzi Archiviazione di Azure. Nota
Se l'account di archiviazione si trova in una sottoscrizione diversa, la risorsa che si sta registrando (rete virtuale, subnet o interfaccia di rete) e l'account di archiviazione deve essere associato allo stesso tenant di Microsoft Entra. L'account usato per ogni sottoscrizione deve avere le autorizzazioni necessarie.
Per abilitare l'analisi del traffico, selezionare il pulsante Avanti: Analisi oppure selezionare la scheda Analisi . Immettere o selezionare i valori seguenti:
Impostazione Valore Abilitare l'analisi del traffico Selezionare la casella di controllo per abilitare l'analisi del traffico per il log del flusso. Intervallo di elaborazione dell'analisi del traffico Selezionare l'intervallo di elaborazione preferito, le opzioni disponibili sono: Ogni 1 ora e Ogni 10 minuti. L'intervallo di elaborazione predefinito è ogni ora. Per altre informazioni, vedere Analisi del traffico. Subscription Selezionare la sottoscrizione di Azure dell'area di lavoro Log Analytics. Area di lavoro Log Analytics Selezionare l'area di lavoro Log Analytics. Per impostazione predefinita, portale di Azure crea l'area di lavoro DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics nel gruppo di risorse defaultresourcegroup-{Region}. Nota
Per creare e selezionare un'area di lavoro Log Analytics diversa da quella predefinita, vedere Creare un'area di lavoro Log Analytics
Selezionare Rivedi e crea.
Rivedere le impostazioni e quindi selezionare Crea.
Abilitare o disabilitare l'analisi del traffico
Abilitare l'analisi del traffico per un log di flusso per analizzare i dati del log del flusso. Analisi del traffico fornisce informazioni dettagliate sui modelli di traffico della rete virtuale. È possibile abilitare o disabilitare l'analisi del traffico per un log di flusso in qualsiasi momento.
Per abilitare l'analisi del traffico per un log di flusso, seguire questa procedura:
Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.
In Log selezionare Log di flusso.
In Network Watcher | Log dei flussi, selezionare il log del flusso per cui si vuole abilitare l'analisi del traffico.
In Impostazioni dei log di Flow selezionare la casella di controllo Abilita analisi del traffico.
Immetti o seleziona i valori seguenti:
Impostazione Valore Intervallo di elaborazione dell'analisi del traffico Selezionare l'intervallo di elaborazione preferito, le opzioni disponibili sono: Ogni 1 ora e Ogni 10 minuti. L'intervallo di elaborazione predefinito è ogni ora. Per altre informazioni, vedere Analisi del traffico. Subscription Selezionare la sottoscrizione di Azure dell'area di lavoro Log Analytics. Area di lavoro Log Analytics Selezionare l'area di lavoro Log Analytics. Per impostazione predefinita, portale di Azure crea l'area di lavoro DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics nel gruppo di risorse defaultresourcegroup-{Region}. Seleziona Salva per applicare le modifiche.
Per disabilitare l'analisi del traffico per un log di flusso, eseguire i passaggi precedenti da 1 a 3, quindi deselezionare la casella di controllo Abilita analisi del traffico e selezionare Salva.
Modificare un log di flusso
È possibile configurare e modificare un log di flusso dopo averlo creato. Ad esempio, è possibile modificare l'account di archiviazione o l'area di lavoro Log Analytics.
Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.
In Log selezionare Log di flusso.
In Network Watcher | Log di flusso, selezionare il log del flusso che si vuole modificare.
Nelle impostazioni dei log di Flow è possibile modificare una delle impostazioni seguenti:
- Archiviazione Account: modificare l'account di archiviazione in cui salvare i log del flusso. Per creare un nuovo account di archiviazione, selezionare Crea un nuovo account di archiviazione. È anche possibile scegliere un account di archiviazione da una sottoscrizione diversa. Se l'account di archiviazione si trova in una sottoscrizione diversa, la risorsa che si sta registrando (rete virtuale, subnet o interfaccia di rete) e l'account di archiviazione deve essere associato allo stesso tenant di Microsoft Entra.
- Conservazione (giorni): modificare il tempo di conservazione nell'account di archiviazione (questa opzione è disponibile solo con account di archiviazione standard per utilizzo generico v2 ). Immettere 0 se si desidera conservare i dati dei log del flusso nell'account di archiviazione per sempre (fino a quando non si eliminano manualmente i dati dall'account di archiviazione).
- Analisi del traffico: abilitare o disabilitare l'analisi del traffico per il log dei flussi. Per altre informazioni, vedere Analisi del traffico.
- Intervallo di elaborazione dell'analisi del traffico: modificare l'intervallo di elaborazione dell'analisi del traffico (se l'analisi del traffico è abilitata). Le opzioni disponibili sono: un'ora e 10 minuti. L'intervallo di elaborazione predefinito è ogni ora. Per altre informazioni, vedere Analisi del traffico.
- Area di lavoro Log Analytics: modificare l'area di lavoro Log Analytics in cui salvare i log dei flussi (se è abilitata l'analisi del traffico). Per altre informazioni, vedere Panoramica dell'area di lavoro Log Analytics. È anche possibile scegliere un'area di lavoro Log Analytics da una sottoscrizione diversa.
Seleziona Salva per applicare le modifiche.
Elencare tutti i log dei flussi
È possibile elencare tutti i log di flusso in una sottoscrizione o in un gruppo di sottoscrizioni. È anche possibile elencare tutti i log di flusso in un'area.
Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.
In Log selezionare Log di flusso.
Selezionare Subscription equals filter per scegliere una o più sottoscrizioni.Select Subscription equals filter to choose one or more of your subscriptions. È possibile applicare altri filtri, ad esempio Località, per elencare tutti i log dei flussi in un'area.
Visualizzare i dettagli di una risorsa del log del flusso
È possibile visualizzare i dettagli di un log di flusso in una sottoscrizione o in un gruppo di sottoscrizioni. È anche possibile elencare tutti i log di flusso in un'area.
Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.
In Log selezionare Log di flusso.
In Network Watcher | Log dei flussi, selezionare il log del flusso che si vuole visualizzare.
Nelle impostazioni dei log di Flow è possibile visualizzare le impostazioni della risorsa del log del flusso.
Selezionare Ignora per chiudere la pagina delle impostazioni senza apportare modifiche.
Scaricare un log di flusso
È possibile scaricare i dati dei log del flusso dall'account di archiviazione in cui è stato salvato il log del flusso.
Nella casella di ricerca nella parte superiore del portale immettere gli account di archiviazione. Selezionare Archiviazione account nei risultati della ricerca.
Selezionare l'account di archiviazione usato per archiviare i log.
In Archiviazione dati selezionare Contenitori.
Selezionare il contenitore insights-logs-flowlogflowevent .
In insights-logs-flowlogflowevent passare alla gerarchia di cartelle fino a quando non si arriva al
PT1H.json
file da scaricare. I file di log del flusso di rete virtuale seguono il percorso seguente:https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Selezionare i puntini di sospensione ... a destra del
PT1H.json
file, quindi selezionare Scarica.
Nota
In alternativa, per accedere e scaricare i log dei flussi dall'account di archiviazione, è possibile usare Archiviazione di Azure Explorer. Per altre informazioni, vedere Introduzione a Archiviazione Explorer.
Per informazioni sulla struttura di un log di flusso, vedere Formato di log dei flussi di rete virtuale.
Disabilitare un log di flusso
È possibile disabilitare temporaneamente un log del flusso di rete virtuale senza eliminarlo. La disabilitazione di un log di flusso arresta la registrazione dei flussi per la rete virtuale associata. Tuttavia, la risorsa del log del flusso rimane con tutte le relative impostazioni e associazioni. È possibile riabilitarlo in qualsiasi momento per riprendere la registrazione dei flussi per la rete virtuale configurata.
Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.
In Log selezionare Log di flusso.
In Network Watcher | Log dei flussi, selezionare la casella di controllo del log del flusso che si vuole disabilitare.
Seleziona Disabilita.
Nota
Se l'analisi del traffico è abilitata per un log di flusso, è necessario disabilitarla prima di poter disabilitare il log del flusso. Per disabilitare l'analisi del traffico, vedere Abilitare o disabilitare l'analisi del traffico.
Abilitare un log di flusso
È possibile abilitare un log del flusso di rete virtuale disabilitato in precedenza per riprendere la registrazione dei flussi con le stesse impostazioni selezionate in precedenza.
Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.
In Log selezionare Log di flusso.
In Network Watcher | Log di flusso, selezionare la casella di controllo del log del flusso che si vuole abilitare.
Selezionare Abilita.
Eliminare un log di flusso
È possibile eliminare definitivamente un log del flusso di rete virtuale. L'eliminazione di un log di flusso elimina tutte le relative impostazioni e associazioni. Per avviare di nuovo la registrazione dei flussi per la stessa rete virtuale, è necessario crearne uno nuovo.
Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.
In Log selezionare Log di flusso.
In Network Watcher | Log di flusso, selezionare la casella di controllo del log del flusso che si vuole eliminare.
Selezionare Elimina.
Nota
L'eliminazione di un log di flusso non elimina i dati di log del flusso dall'account di archiviazione. I dati dei log dei flussi archiviati nell'account di archiviazione seguono i criteri di conservazione configurati o rimangono archiviati nell'account di archiviazione fino a quando non vengono eliminati manualmente.
Contenuto correlato
- Per informazioni sull'analisi del traffico, vedere Analisi del traffico.
- Per informazioni su come usare i criteri predefiniti di Azure per controllare o abilitare l'analisi del traffico, vedere Gestire l'analisi del traffico usando Criteri di Azure.