Azure CLI を使用して仮想ネットワーク フロー ログを作成、変更、有効化、無効化、または削除する
仮想ネットワーク フロー ログは、Azure 仮想ネットワークを通過する IP トラフィックに関する情報をログに記録できる Azure Network Watcher の機能です。 仮想ネットワーク フロー ログの詳細については、仮想ネットワーク フロー ログの概要に関するページを参照してください。
この記事では、Azure CLI を使用して仮想ネットワーク フロー ログを作成、変更、有効化、無効化、または削除する方法について説明します。 Azure portal または PowerShell を使用して仮想ネットワーク フロー ログを管理する方法について説明します。
前提条件
アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
Insights プロバイダー。 詳細については、「Insights プロバイダーを登録する」を参照してください。
仮想ネットワーク。 仮想ネットワークを作成する必要がある場合は、「Azure CLI を使用した仮想ネットワークの作成」を参照してください。
Azure ストレージ アカウント。 ストレージ アカウントを作成する必要がある場合は、Azure CLI を使用したストレージ アカウントの作成に関するページを参照してください。
Azure Cloud Shell またはローカルにインストールされている Azure CLI の Bash 環境。 Azure Cloud Shell での Bash の使用の詳細については、Azure Cloud Shell のクイックスタート - Bash に関するページを参照してください。
- Azure CLI をローカルにインストールして使用する場合、この記事では、Azure CLI バージョン 2.39.0 以降が必要です。 インストールされているバージョンを確認するには、
az --versionを実行します。 インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。az loginを実行して Azure にサインインします。
- Azure CLI をローカルにインストールして使用する場合、この記事では、Azure CLI バージョン 2.39.0 以降が必要です。 インストールされているバージョンを確認するには、
Insights プロバイダーの登録
仮想ネットワーク内のトラフィックを正しくログに記録するには、Microsoft.Insights プロバイダーが登録されている必要があります。 Microsoft.Insights プロバイダーが登録されているかどうか不明な場合は、az provider register を使用して登録します。
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
仮想ネットワーク フロー ログを有効にする
az network watcher flow-log create を使用して仮想ネットワーク フロー ログを作成します。
# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount
仮想ネットワーク フロー ログとトラフィック分析を有効にする
az monitor log-analytics workspace create を使用してトラフィック分析ワークスペースを作成し、az network watcher flow-log create を使用して、それを使用する仮想ネットワーク フロー ログを作成します。
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus
# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true
リージョン内のすべてのフロー ログを一覧表示する
az network watcher flow-log list を使用して、サブスクリプション内の特定のリージョン内のすべてのフロー ログ リソースを一覧表示します。
# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table
仮想ネットワーク フロー ログ リソースを表示する
az network watcher flow-log show を使用して、フロー ログ リソースの詳細を表示します。
# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus
フローのログをダウンロードする
ストレージ アカウントから仮想ネットワーク フロー ログをダウンロードするには、az storage blob download コマンドを使用します。
仮想ネットワーク フロー ログは、次のパスでストレージ アカウントに保存されます。
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Note
Azure Storage Explorer を使用して、ストレージ アカウント コンテナーから VNet フロー ログ ファイルをダウンロードすることもできます。 Storage Explorer は、Azure Storage データにアクセスして操作するために便利に使用できるスタンドアロン アプリです。 詳細については、「Storage Explorer の概要」を参照してください。
フロー ログ リソースでトラフィック分析を無効にする
フロー ログ リソースのトラフィック分析を無効にし、引き続き仮想ネットワーク フロー ログを生成してストレージ アカウントに保存するには、az network watcher flow-log update を使用します。
# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false
仮想ネットワーク フロー ログ リソースを削除する
仮想ネットワーク フロー ログ リソースを削除するには、az network watcher flow-log delete を使用します。
# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus
次のステップ
- トラフィック分析については、トラフィック分析に関するページを参照してください。
- Azure 組み込みポリシーを使用してトラフィック分析を監査または有効にする方法については、「Azure Policy を使用してトラフィック分析を管理する」を参照してください。