Creare, modificare, abilitare, disabilitare o eliminare i log dei flussi di rete virtuale con Azure PowerShell
La registrazione del flusso di rete virtuale è una funzionalità di Azure Network Watcher che consente di registrare informazioni sul traffico IP che scorre attraverso una rete virtuale di Azure. Per altre informazioni sulla registrazione dei flussi di rete virtuale, vedere Panoramica dei log dei flussi di rete virtuale.
Questo articolo illustra come creare, modificare, abilitare, disabilitare o eliminare un log del flusso di rete virtuale usando Azure PowerShell. Per informazioni su come gestire un log del flusso di rete virtuale, vedere l'interfaccia della riga di comando di Azure o portale di Azure.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Provider insights. Per altre informazioni, vedere Registrare il provider di Insights.
Una rete virtuale. Se è necessario creare una rete virtuale, vedere Creare una rete virtuale con PowerShell.
Un account di archiviazione di Azure. Se è necessario creare un account di archiviazione, vedere Creare un account di archiviazione con PowerShell.
Ambiente PowerShell in Azure Cloud Shell o Azure PowerShell installato in locale. Per altre informazioni sull'uso di PowerShell in Azure Cloud Shell, vedere Avvio rapido di Azure Cloud Shell - PowerShell.
- Se si sceglie di installare e usare PowerShell in locale, questo articolo richiede Azure PowerShell versione 7.4.0 o successiva. Eseguire
Get-InstalledModule -Name Azper trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell. EseguireConnect-AzAccountper accedere ad Azure.
- Se si sceglie di installare e usare PowerShell in locale, questo articolo richiede Azure PowerShell versione 7.4.0 o successiva. Eseguire
Registrare il provider di informazioni dettagliate
Il provider Microsoft.Insights deve essere registrato per registrare correttamente il traffico in una rete virtuale. Se non si è certi che il provider Microsoft.Insights sia registrato, usare Register-AzResourceProvider per registrarlo.
# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
Abilitare i log dei flussi di rete virtuale
Usare New-AzNetworkWatcherFlowLog per creare un log del flusso di rete virtuale.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Abilitare i log dei flussi di rete virtuale e l'analisi del traffico
Usare New-AzOperationalInsightsWorkspace per creare un'area di lavoro di analisi del traffico e quindi usare New-AzNetworkWatcherFlowLog per creare un log del flusso di rete virtuale che lo usa.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
Elencare tutti i log di flusso in un'area
Usare Get-AzNetworkWatcherFlowLog per elencare tutte le risorse del log di flusso in una determinata area della sottoscrizione.
# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name
Visualizzare la risorsa log del flusso di rete virtuale
Usare Get-AzNetworkWatcherFlowLog per visualizzare i dettagli di una risorsa del log del flusso.
# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog
Scaricare un log di flusso
Per scaricare i log del flusso di rete virtuale dall'account di archiviazione, usare il cmdlet Get-Az Archiviazione BlobContent.
I file di log del flusso di rete virtuale vengono salvati nell'account di archiviazione nel percorso seguente:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Nota
È anche possibile accedere e scaricare i file dei log dei flussi di rete virtuale dal contenitore dell'account di archiviazione usando Archiviazione di Azure Explorer. Archiviazione Explorer è un'app autonoma che è possibile usare facilmente per accedere e usare i dati Archiviazione di Azure. Per altre informazioni, vedere Introduzione a Archiviazione Explorer.
Disabilitare l'analisi del traffico nella risorsa log di flusso
Per disabilitare l'analisi del traffico nella risorsa di log del flusso e continuare a generare e salvare i log dei flussi di rete virtuale nell'account di archiviazione, usare Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Disabilitare la registrazione del flusso di rete virtuale
Per disabilitare un log del flusso di rete virtuale senza eliminarlo in modo da poterlo riabilitare in un secondo momento, usare Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Eliminare una risorsa del log del flusso di rete virtuale
Per eliminare una risorsa del log del flusso di rete virtuale, usare Remove-AzNetworkWatcherFlowLog.
# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG
Contenuto correlato
- Per informazioni sull'analisi del traffico, vedere Analisi del traffico.
- Per informazioni su come usare i criteri predefiniti di Azure per controllare o abilitare l'analisi del traffico, vedere Gestire l'analisi del traffico usando Criteri di Azure.