Creare, modificare, abilitare, disabilitare o eliminare i log dei flussi della rete virtuale usando il portale di Azure

La registrazione dei flussi della rete virtuale è una funzionalità di Azure Network Watcher che consente di registrare informazioni sul traffico IP che scorre attraverso una rete virtuale di Azure. Per altre informazioni sulla registrazione dei flussi della rete virtuale, vedere Panoramica dei log dei flussi della rete virtuale.

Questo articolo illustra come creare, modificare, abilitare, disabilitare o eliminare un log dei flussi della rete virtuale usando il portale di Azure. È anche possibile gestire un log dei flussi della rete virtuale usando PowerShell o l'interfaccia della riga di comando di Azure.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

• Provider Insights. Per altre informazioni, vedere Registrare il provider Insights.

• Una rete virtuale. Se è necessario creare una rete virtuale, vedere Creare una rete virtuale usando il portale di Azure.

• Un account di archiviazione di Azure. Se è necessario creare un account di archiviazione, vedere Creare un account di archiviazione usando il portale di Azure.

Registrare il provider Insights

Il provider Microsoft.Insights deve essere registrato per registrare correttamente il traffico che scorre attraverso una rete virtuale. Se non si è certi che il provider Microsoft.Insights sia registrato, controllarne lo stato seguendo questa procedura:

1. Nella casella di ricerca nella parte superiore del portale, immettere sottoscrizioni. Selezionare Sottoscrizioni nei risultati della ricerca.

   

2. Selezionare la sottoscrizione di Azure per cui si desidera abilitare il provider in Sottoscrizioni.

3. In Impostazioni selezionare Provider di risorse.

4. Immettere insight nella casella del filtro.

5. Verificare che lo stato del provider visualizzato sia Registrato. Se lo stato è NotRegistered, selezionare il provider Microsoft.Insights quindi scegliere Registra.

   

Creare un log dei flussi

Creare un log dei flussi per la rete virtuale, la subnet o l'interfaccia di rete. Questo log dei flussi viene salvato in un account di archiviazione di Azure.

1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

2. In Log selezionare Log dei flussi.

3. In Network Watcher | Log dei flussi , selezionare + Crea o il pulsante blu Crea log dei flussi.

   

4. Nella scheda Dati principali di Crea un log dei flussi immettere o selezionare i valori seguenti:

   Impostazione	Valore
   Dettagli di progetto
   Abbonamento	Selezionare la sottoscrizione di Azure della rete virtuale da registrare.
   Tipo di log dei flussi	Selezionare Rete virtuale seguito da + Selezionare la risorsa di destinazione. Le opzioni disponibili sono: Rete virtuale, Subnete Interfaccia di rete. Selezionare le risorse di cui si vogliono registrare i log dei flussi, quindi selezionare Conferma selezione.
   Nome log dei flussi	Immettere un nome per il log dei flussi o lasciare il nome predefinito. Il portale di Azure usa {ResourceName}-{ResourceGroupName}-flowlog come nome predefinito per il log dei flussi.
   Dettagli istanza
   Abbonamento	Selezionare la sottoscrizione di Azure dell'account di archiviazione.
   Account di archiviazione	Selezionare l'account di archiviazione in cui salvare i log dei flussi. Se si desidera creare un nuovo account di archiviazione, selezionare Crea un nuovo account di archiviazione.
   Periodo di mantenimento (giorni)	Immettere un tempo di conservazione per i log (questa opzione è disponibile solo con gli account di archiviazione Per utilizzo generico standard v2). Immettere 0 se si vogliono conservare i dati dei log dei flussi nell'account di archiviazione per sempre, finché non si eliminano manualmente i dati dall'account di archiviazione. Per informazioni sui prezzi, vedere Prezzi di Archiviazione di Azure.

   

   Nota

   Se l'account di archiviazione si trova in una sottoscrizione differente, la risorsa che si sta registrando (rete virtuale, subnet o interfaccia di rete) e l'account di archiviazione deve essere associata allo stesso tenant di Microsoft Entra. L'account usato per ogni sottoscrizione deve avere le autorizzazioni necessarie.

5. Per abilitare l'analisi del traffico, selezionare il pulsante Avanti: Analisi o selezionare la scheda Analisi. Immettere o selezionare i valori seguenti:

   Impostazione	Valore
   Abilitare Analisi del traffico	Selezionare la casella di controllo per abilitare l'analisi del traffico per il log dei flussi.
   Intervallo di elaborazione di Analisi del traffico	Selezionare l'intervallo di elaborazione preferito, le opzioni disponibili sono: Ogni 1 ora e Ogni 10 minuti. L'intervallo di elaborazione predefinito è ogni ora. Per altre informazioni, vedere Analisi del traffico.
   Abbonamento	Selezionare la sottoscrizione di Azure dell'area di lavoro Log Analytics.
   Area di lavoro Log Analytics	Selezionare l'area di lavoro Log Analytics. Per impostazione predefinita, il portale di Azure crea l'area di lavoro Log Analytics DefaultWorkspace-{SubscriptionID}-{Region} nel gruppo di risorse defaultresourcegroup-{Region}.

   

   Nota

   Per creare e selezionare un'area di lavoro Log Analytics differente da quella predefinita, vedere Creare un'area di lavoro Log Analytics

6. Selezionare Rivedi e crea.

7. Rivedere le impostazioni e quindi selezionare Crea.

Abilitare o disabilitare l'analisi del traffico

Abilitare l'analisi del traffico per un log dei flussi per analizzare i dati del log dei flussi. Analisi del traffico fornisce informazioni dettagliate sui criteri di traffico della rete virtuale. È possibile abilitare o disabilitare l'analisi del traffico per un log dei flussi in qualsiasi momento.

Per abilitare l'analisi del traffico per un log dei flussi, seguire questa procedura:

1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

2. In Log selezionare Log dei flussi.

3. In Network Watcher | Log dei flussi, selezionare il log dei flussi per cui si desidera abilitare l'analisi del traffico.

4. In Impostazioni dei log di flusso, in Analisi del traffico selezionare la casella di controllo Abilita analisi del traffico.

   

5. Immetti o seleziona i valori seguenti:

   Impostazione	Valore
   Subscription	Selezionare la sottoscrizione di Azure dell'area di lavoro Log Analytics.
   area di lavoro Log Analytics	Selezionare l'area di lavoro Log Analytics. Per impostazione predefinita, il portale di Azure crea l'area di lavoro Log Analytics DefaultWorkspace-{SubscriptionID}-{Region} nel gruppo di risorse defaultresourcegroup-{Region}.
   Intervallo di registrazione del traffico	Selezionare l'intervallo di elaborazione preferito, le opzioni disponibili sono: Ogni 1 ora e Ogni 10 minuti. L'intervallo di elaborazione predefinito è ogni ora. Per altre informazioni, vedere Analisi del traffico.

   

6. Seleziona Salva per applicare le modifiche.

Per disabilitare l'analisi del traffico per un log dei flussi, eseguire i passaggi precedenti da 1 a 3, quindi deselezionare la casella di controllo Abilita analisi del traffico e selezionare Salva.

Modificare le impostazioni dei log dei flussi

È possibile configurare e modificare un log dei flussi dopo averlo creato. Ad esempio, è possibile modificare l'account di archiviazione o l'area di lavoro Log Analytics.

1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

2. In Log selezionare Log dei flussi.

3. In Network Watcher |Log dei flussi, selezionare il log dei flussi che si desidera modificare.

4. In Impostazioni dei log dei flussi è possibile modificare una delle impostazioni seguenti:

   Impostazione	Valore
   Account di archiviazione
   Abbonamento	Modificare la sottoscrizione di Azure dell'account di archiviazione che si desidera usare.
   Account di archiviazione	Modificare l'account di archiviazione in cui salvare i log dei flussi. Se si desidera creare un nuovo account di archiviazione, selezionare Crea un nuovo account di archiviazione.
   Periodo di mantenimento (giorni)	Modificare il tempo di conservazione nell'account di archiviazione. Immettere 0 se si desidera conservare i dati dei log dei flussi nell'account di archiviazione per sempre (fino a quando non si eliminano manualmente i dati dall'account di archiviazione).
   Analisi del traffico
   Abilitare Analisi del traffico	Abilitare o disabilitare l'analisi del traffico selezionando o deselezionando la casella di controllo.
   Abbonamento	Modificare la sottoscrizione di Azure dell'area di lavoro Log Analytics che si desidera usare.
   Area di lavoro Log Analytics	Modificare l'area di lavoro Log Analytics in cui salvare i log dei flussi (se l'analisi del traffico è abilitata).
   Intervallo di registrazione del traffico	Modificare l'intervallo di elaborazione dell'analisi del traffico (se l'analisi del traffico è abilitata). Le opzioni disponibili sono: un'ora e 10 minuti. L'intervallo di elaborazione predefinito è ogni ora. Per altre informazioni, vedere Analisi del traffico.

   

5. Selezionare Salva per applicare le modifiche o Annulla per uscire senza salvarle.

Elencare tutti i log dei flussi

È possibile elencare tutti i log dei flussi in una sottoscrizione o in un gruppo di sottoscrizioni. È anche possibile elencare tutti i log dei flussi in un'area.

1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

2. In Log selezionare Log dei flussi.

3. Selezionare il filtro Sottoscrizione pari a per scegliere una o più sottoscrizioni. È possibile applicare altri filtri, ad esempio Posizione pari a, per elencare tutti i log dei flussi in un'area.

   

Visualizzare i dettagli di una risorsa del log dei flussi

È possibile visualizzare i dettagli di un log dei flussi in una sottoscrizione o in un gruppo di sottoscrizioni. È anche possibile elencare tutti i log dei flussi in un'area.

1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

2. In Log selezionare Log dei flussi.

3. In Network Watcher | Log dei flussi, selezionare il log dei flussi che si desidera visualizzare.

4. In impostazioni dei log dei flussiè possibile visualizzare le impostazioni della risorsa del log dei flussi.

   

5. Selezionare Annulla per chiudere la pagina delle impostazioni senza apportare modifiche.

Scaricare un log di flusso

È possibile scaricare i dati dei log dei flussi dall'account di archiviazione in cui è stato salvato il log.

1. Nella casella di ricerca nella parte superiore del portale immettere account di archiviazione. Selezionare Account di archiviazione nei risultati della ricerca.

2. Selezionare l'account di archiviazione usato per archiviare i log.

3. In Archiviazione dati selezionare Contenitori.

4. Selezionare il contenitore insights-logs-flowlogflowevent.

5. In insights-logs-flowlogflowevent navigare nella gerarchia di cartelle fino ad arrivare al file PT1H.json da scaricare. I file dei log dei flussi della rete virtuale seguono il percorso seguente:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Selezionare i puntini di sospensione ... a destra del file PT1H.json, quindi selezionare Scarica.

   

Nota

Per accedere e scaricare i log dei flussi dall'account di archiviazione è anche possibile usare Azure Storage Explorer. Per altre informazioni, vedere Informazioni di base su Storage Explorer.

Per informazioni sulla struttura di un log dei flussi, vedere Formato del log dei flussi della rete virtuale.

Disabilitare un log dei flussi

È possibile disabilitare temporaneamente un log dei flussi della rete virtuale senza eliminarlo. La disabilitazione di un log dei flussi arresta la registrazione dei flussi per la rete virtuale associata. Tuttavia, la risorsa del log dei flussi rimane con tutte le relative impostazioni e associazioni. È possibile riabilitarlo in qualsiasi momento per riprendere la registrazione del flusso per la rete virtuale configurata.

1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

2. In Log selezionare Log dei flussi.

3. In Network Watcher | Log dei flussi, selezionare la casella di controllo del log dei flussi che si desidera disabilitare.

4. Seleziona Disabilita.

   

Nota

Se l'analisi del traffico è abilitata per un log dei flussi, è necessario disabilitarla prima di poter disabilitare il log dei flussi. Per disabilitare l'analisi del traffico, vedere Abilitare o disabilitare l'analisi del traffico.

Abilitare un log dei flussi

È possibile abilitare un log dei flussi della rete virtuale disabilitato in precedenza per riprendere la registrazione dei flussi con le stesse impostazioni selezionate in precedenza.

1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

2. In Log selezionare Log dei flussi.

3. In Network Watcher | Log dei flussi, selezionare la casella di controllo del log dei flussi che si desidera abilitare.

4. Selezionare Abilita.

   

Eliminare un log dei flussi

È possibile eliminare definitivamente un log dei flussi della rete virtuale. L'eliminazione di un log dei flussi elimina tutte le relative impostazioni e associazioni. Per iniziare di nuovo la registrazione del flusso per lo stesso gruppo di sicurezza di rete, è necessario crearne uno nuovo.

1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

2. In Log selezionare Log dei flussi.

3. In Network Watcher | Log dei flussi, selezionare la casella di controllo del log dei flussi che si desidera eliminare.

4. Selezionare Elimina.

   

Nota

L'eliminazione di un log dei flussi non comporta l'eliminazione dei dati di log dei flussi dall'account di archiviazione. I dati del log dei flussi archiviati nell'account di archiviazione seguono i criteri di conservazione configurati o rimangono archiviati nell'account di archiviazione fino a quando non vengono eliminati manualmente.

Contenuto correlato

• Per informazioni sull'analisi del traffico, vedere Analisi del traffico.
• Per informazioni su come usare i criteri predefiniti di Azure per controllare o abilitare l'analisi del traffico, vedere Gestire l'analisi del traffico con Criteri di Azure.