Creare, modificare, abilitare, disabilitare o eliminare i log dei flussi di rete virtuale usando il portale di Azure

  • Articolo

La registrazione del flusso di rete virtuale è una funzionalità di Azure Network Watcher che consente di registrare informazioni sul traffico IP che scorre attraverso una rete virtuale di Azure. Per altre informazioni sulla registrazione dei flussi di rete virtuale, vedere Panoramica dei log dei flussi di rete virtuale.

Questo articolo illustra come creare, modificare, abilitare, disabilitare o eliminare un log del flusso di rete virtuale usando il portale di Azure. È anche possibile imparare a gestire un log del flusso di rete virtuale usando PowerShell o l'interfaccia della riga di comando di Azure.

Prerequisiti

Registrare il provider Insights

Il provider Microsoft.Insights deve essere registrato per registrare correttamente il flusso del traffico attraverso una rete virtuale. Se non si è certi che il provider Microsoft.Insights sia registrato, controllare lo stato nel portale di Azure seguendo questa procedura:

  1. Nella casella di ricerca nella parte superiore del portale immettere sottoscrizioni. Selezionare Sottoscrizioni nei risultati della ricerca.

    Screenshot che mostra come cercare sottoscrizioni nel portale di Azure.

  2. Selezionare la sottoscrizione di Azure per cui si vuole abilitare il provider in Sottoscrizioni.

  3. In Impostazioni selezionare Provider di risorse.

  4. Immettere informazioni dettagliate nella casella di filtro.

  5. Verificare che lo stato del provider visualizzato sia Registrato. Se lo stato è NotRegistered, selezionare il provider Microsoft.Insights e quindi selezionare Registra.

    Screenshot che mostra come registrare il provider Microsoft Insights nel portale di Azure.

Creare un log di flusso

Creare un log di flusso per la rete virtuale, la subnet o l'interfaccia di rete. Questo log di flusso viene salvato in un account di archiviazione di Azure.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.

  2. In Log selezionare Log di flusso.

  3. In Network Watcher | Log di flusso, selezionare + Crea o crea log di flusso pulsante blu.

    Screenshot dei log del flusso di Network Watcher nel portale di Azure.

  4. Nella scheda Informazioni di base di Crea un log di flusso immettere o selezionare i valori seguenti:

    Impostazione Valore
    Dettagli di progetto
    Abbonamento Selezionare la sottoscrizione di Azure della rete virtuale che si vuole registrare.
    Tipo di log del flusso Selezionare Rete virtuale quindi selezionare + Selezionare la risorsa di destinazione (le opzioni disponibili sono Rete virtuale, Subnet e Interfaccia di rete).
    Selezionare le risorse che si desidera registrare nel flusso, quindi selezionare Conferma selezione.
    Nome log flusso Immettere un nome per il log del flusso o lasciare il nome predefinito. portale di Azure usi {ResourceName}-{ResourceGroupName}-flowlog come nome predefinito per il log del flusso.
    Dettagli istanza
    Subscription Selezionare la sottoscrizione di Azure dell'account di archiviazione.
    Account di archiviazione Selezionare l'account di archiviazione in cui salvare i log dei flussi. Per creare un nuovo account di archiviazione, selezionare Crea un nuovo account di archiviazione.
    Periodo di mantenimento (giorni) Immettere un tempo di conservazione per i log (questa opzione è disponibile solo con gli account di archiviazione Per utilizzo generico v2 Standard). Immettere 0 se si desidera conservare i dati dei log del flusso nell'account di archiviazione per sempre (fino a quando non si elimina manualmente dall'account di archiviazione). Per informazioni sui prezzi, vedere prezzi Archiviazione di Azure.

    Screenshot che mostra la scheda Informazioni di base della creazione di un log del flusso di rete virtuale nel portale di Azure.

    Nota

    Se l'account di archiviazione si trova in una sottoscrizione diversa, la risorsa che si sta registrando (rete virtuale, subnet o interfaccia di rete) e l'account di archiviazione deve essere associato allo stesso tenant di Microsoft Entra. L'account usato per ogni sottoscrizione deve avere le autorizzazioni necessarie.

  5. Per abilitare l'analisi del traffico, selezionare il pulsante Avanti: Analisi oppure selezionare la scheda Analisi . Immettere o selezionare i valori seguenti:

    Impostazione Valore
    Abilitare l'analisi del traffico Selezionare la casella di controllo per abilitare l'analisi del traffico per il log del flusso.
    Intervallo di elaborazione dell'analisi del traffico Selezionare l'intervallo di elaborazione preferito, le opzioni disponibili sono: Ogni 1 ora e Ogni 10 minuti. L'intervallo di elaborazione predefinito è ogni ora. Per altre informazioni, vedere Analisi del traffico.
    Subscription Selezionare la sottoscrizione di Azure dell'area di lavoro Log Analytics.
    Area di lavoro Log Analytics Selezionare l'area di lavoro Log Analytics. Per impostazione predefinita, portale di Azure crea l'area di lavoro DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics nel gruppo di risorse defaultresourcegroup-{Region}.

    Screenshot che mostra come abilitare l'analisi del traffico per un nuovo log di flusso nel portale di Azure.

    Nota

    Per creare e selezionare un'area di lavoro Log Analytics diversa da quella predefinita, vedere Creare un'area di lavoro Log Analytics

  6. Selezionare Rivedi e crea.

  7. Rivedere le impostazioni e quindi selezionare Crea.

Abilitare o disabilitare l'analisi del traffico

Abilitare l'analisi del traffico per un log di flusso per analizzare i dati del log del flusso. Analisi del traffico fornisce informazioni dettagliate sui modelli di traffico della rete virtuale. È possibile abilitare o disabilitare l'analisi del traffico per un log di flusso in qualsiasi momento.

Per abilitare l'analisi del traffico per un log di flusso, seguire questa procedura:

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.

  2. In Log selezionare Log di flusso.

  3. In Network Watcher | Log dei flussi, selezionare il log del flusso per cui si vuole abilitare l'analisi del traffico.

  4. In Impostazioni dei log di Flow selezionare la casella di controllo Abilita analisi del traffico.

    Screenshot che mostra come abilitare l'analisi del traffico per un log di flusso esistente nel portale di Azure.

  5. Immetti o seleziona i valori seguenti:

    Impostazione Valore
    Intervallo di elaborazione dell'analisi del traffico Selezionare l'intervallo di elaborazione preferito, le opzioni disponibili sono: Ogni 1 ora e Ogni 10 minuti. L'intervallo di elaborazione predefinito è ogni ora. Per altre informazioni, vedere Analisi del traffico.
    Subscription Selezionare la sottoscrizione di Azure dell'area di lavoro Log Analytics.
    Area di lavoro Log Analytics Selezionare l'area di lavoro Log Analytics. Per impostazione predefinita, portale di Azure crea l'area di lavoro DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics nel gruppo di risorse defaultresourcegroup-{Region}.

    Screenshot che mostra le configurazioni dell'analisi del traffico per un log di flusso esistente nel portale di Azure.

  6. Seleziona Salva per applicare le modifiche.

Per disabilitare l'analisi del traffico per un log di flusso, eseguire i passaggi precedenti da 1 a 3, quindi deselezionare la casella di controllo Abilita analisi del traffico e selezionare Salva.

Screenshot che mostra come disabilitare l'analisi del traffico per un log di flusso esistente nel portale di Azure.

Modificare un log di flusso

È possibile configurare e modificare un log di flusso dopo averlo creato. Ad esempio, è possibile modificare l'account di archiviazione o l'area di lavoro Log Analytics.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.

  2. In Log selezionare Log di flusso.

  3. In Network Watcher | Log di flusso, selezionare il log del flusso che si vuole modificare.

  4. Nelle impostazioni dei log di Flow è possibile modificare una delle impostazioni seguenti:

    • Archiviazione Account: modificare l'account di archiviazione in cui salvare i log del flusso. Per creare un nuovo account di archiviazione, selezionare Crea un nuovo account di archiviazione. È anche possibile scegliere un account di archiviazione da una sottoscrizione diversa. Se l'account di archiviazione si trova in una sottoscrizione diversa, la risorsa che si sta registrando (rete virtuale, subnet o interfaccia di rete) e l'account di archiviazione deve essere associato allo stesso tenant di Microsoft Entra.
    • Conservazione (giorni): modificare il tempo di conservazione nell'account di archiviazione (questa opzione è disponibile solo con account di archiviazione standard per utilizzo generico v2 ). Immettere 0 se si desidera conservare i dati dei log del flusso nell'account di archiviazione per sempre (fino a quando non si eliminano manualmente i dati dall'account di archiviazione).
    • Analisi del traffico: abilitare o disabilitare l'analisi del traffico per il log dei flussi. Per altre informazioni, vedere Analisi del traffico.
    • Intervallo di elaborazione dell'analisi del traffico: modificare l'intervallo di elaborazione dell'analisi del traffico (se l'analisi del traffico è abilitata). Le opzioni disponibili sono: un'ora e 10 minuti. L'intervallo di elaborazione predefinito è ogni ora. Per altre informazioni, vedere Analisi del traffico.
    • Area di lavoro Log Analytics: modificare l'area di lavoro Log Analytics in cui salvare i log dei flussi (se è abilitata l'analisi del traffico). Per altre informazioni, vedere Panoramica dell'area di lavoro Log Analytics. È anche possibile scegliere un'area di lavoro Log Analytics da una sottoscrizione diversa.

    Screenshot che mostra come modificare le impostazioni del log dei flussi nella portale di Azure in cui è possibile modificare alcune impostazioni del log del flusso di rete virtuale.

  5. Seleziona Salva per applicare le modifiche.

Elencare tutti i log dei flussi

È possibile elencare tutti i log di flusso in una sottoscrizione o in un gruppo di sottoscrizioni. È anche possibile elencare tutti i log di flusso in un'area.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.

  2. In Log selezionare Log di flusso.

  3. Selezionare Subscription equals filter per scegliere una o più sottoscrizioni.Select Subscription equals filter to choose one or more of your subscriptions. È possibile applicare altri filtri, ad esempio Località, per elencare tutti i log dei flussi in un'area.

    Screenshot che mostra come elencare i log dei flussi esistenti nel portale di Azure.

Visualizzare i dettagli di una risorsa del log del flusso

È possibile visualizzare i dettagli di un log di flusso in una sottoscrizione o in un gruppo di sottoscrizioni. È anche possibile elencare tutti i log di flusso in un'area.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.

  2. In Log selezionare Log di flusso.

  3. In Network Watcher | Log dei flussi, selezionare il log del flusso che si vuole visualizzare.

  4. Nelle impostazioni dei log di Flow è possibile visualizzare le impostazioni della risorsa del log del flusso.

    Screenshot della pagina delle impostazioni dei log dei flussi nella portale di Azure.

  5. Selezionare Ignora per chiudere la pagina delle impostazioni senza apportare modifiche.

Scaricare un log di flusso

È possibile scaricare i dati dei log del flusso dall'account di archiviazione in cui è stato salvato il log del flusso.

  1. Nella casella di ricerca nella parte superiore del portale immettere gli account di archiviazione. Selezionare Archiviazione account nei risultati della ricerca.

  2. Selezionare l'account di archiviazione usato per archiviare i log.

  3. In Archiviazione dati selezionare Contenitori.

  4. Selezionare il contenitore insights-logs-flowlogflowevent .

  5. In insights-logs-flowlogflowevent passare alla gerarchia di cartelle fino a quando non si arriva al PT1H.json file da scaricare. I file di log del flusso di rete virtuale seguono il percorso seguente:

    https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

  6. Selezionare i puntini di sospensione ... a destra del PT1H.json file, quindi selezionare Scarica.

    Screenshot che mostra come scaricare un file di dati di log del flusso di rete virtuale dal contenitore dell'account di archiviazione nel portale di Azure.

Nota

In alternativa, per accedere e scaricare i log dei flussi dall'account di archiviazione, è possibile usare Archiviazione di Azure Explorer. Per altre informazioni, vedere Introduzione a Archiviazione Explorer.

Per informazioni sulla struttura di un log di flusso, vedere Formato di log dei flussi di rete virtuale.

Disabilitare un log di flusso

È possibile disabilitare temporaneamente un log del flusso di rete virtuale senza eliminarlo. La disabilitazione di un log di flusso arresta la registrazione dei flussi per la rete virtuale associata. Tuttavia, la risorsa del log del flusso rimane con tutte le relative impostazioni e associazioni. È possibile riabilitarlo in qualsiasi momento per riprendere la registrazione dei flussi per la rete virtuale configurata.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.

  2. In Log selezionare Log di flusso.

  3. In Network Watcher | Log dei flussi, selezionare la casella di controllo del log del flusso che si vuole disabilitare.

  4. Seleziona Disabilita.

    Screenshot che mostra come disabilitare un log di flusso nel portale di Azure.

Nota

Se l'analisi del traffico è abilitata per un log di flusso, è necessario disabilitarla prima di poter disabilitare il log del flusso. Per disabilitare l'analisi del traffico, vedere Abilitare o disabilitare l'analisi del traffico.

Abilitare un log di flusso

È possibile abilitare un log del flusso di rete virtuale disabilitato in precedenza per riprendere la registrazione dei flussi con le stesse impostazioni selezionate in precedenza.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.

  2. In Log selezionare Log di flusso.

  3. In Network Watcher | Log di flusso, selezionare la casella di controllo del log del flusso che si vuole abilitare.

  4. Selezionare Abilita.

    Screenshot che mostra come abilitare un log di flusso nel portale di Azure.

Eliminare un log di flusso

È possibile eliminare definitivamente un log del flusso di rete virtuale. L'eliminazione di un log di flusso elimina tutte le relative impostazioni e associazioni. Per avviare di nuovo la registrazione dei flussi per la stessa rete virtuale, è necessario crearne uno nuovo.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.

  2. In Log selezionare Log di flusso.

  3. In Network Watcher | Log di flusso, selezionare la casella di controllo del log del flusso che si vuole eliminare.

  4. Selezionare Elimina.

    Screenshot che mostra come eliminare un log di flusso nella portale di Azure.

Nota

L'eliminazione di un log di flusso non elimina i dati di log del flusso dall'account di archiviazione. I dati dei log dei flussi archiviati nell'account di archiviazione seguono i criteri di conservazione configurati o rimangono archiviati nell'account di archiviazione fino a quando non vengono eliminati manualmente.

Contenuto correlato