Azure CLI를 사용하여 가상 네트워크 흐름 로그 만들기, 변경, 사용, 사용 안 함 또는 삭제
가상 네트워크 흐름 로깅은 Azure 가상 네트워크를 통과하는 IP 트래픽에 대한 정보를 로그할 수 있는 Azure Network Watcher의 기능입니다. 가상 네트워크 흐름 로깅에 대한 자세한 내용은 가상 네트워크 흐름 로그 개요를 참조하세요.
이 문서에서는 Azure CLI를 사용하여 가상 네트워크 흐름 로그를 만들기, 변경, 사용, 사용 안 함 또는 삭제하는 방법을 알아봅니다. Azure Portal 또는 PowerShell을 사용하여 가상 네트워크 흐름 로그를 관리하는 방법을 알아볼 수 있습니다.
필수 조건
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
인사이트 공급자. 자세한 내용은 Insights 공급자 등록을 참조하세요.
가상 네트워크. 가상 네트워크를 만들어야 할 경우 Azure CLI로 가상 네트워크 만들기를 참조하세요.
Azure Storage 계정 스토리지 계정을 만들어야 하는 경우 Azure CLI로 스토리지 계정 만들기를 참조하세요.
Azure Cloud Shell 또는 로컬로 설치된 Azure CLI의 Bash 환경입니다. Azure Cloud Shell에서 Bash를 사용하는 방법에 대한 자세한 내용은 Azure Cloud Shell 빠른 시작 - Bash를 참조하세요.
- Azure CLI를 로컬로 설치하여 사용하도록 선택한 경우 이 문서에서 Azure CLI 버전 2.39.0 이상이 필요합니다. 설치되어 있는 버전을 확인하려면
az --version을 실행합니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요. Azure에 로그인할 때는az login을 사용합니다.
- Azure CLI를 로컬로 설치하여 사용하도록 선택한 경우 이 문서에서 Azure CLI 버전 2.39.0 이상이 필요합니다. 설치되어 있는 버전을 확인하려면
Insights 공급자 등록
가상 네트워크에서 트래픽을 성공적으로 기록하려면 Microsoft.Insights 공급자를 등록해야 합니다. Microsoft.Insights 공급자가 등록되었는지 확실하지 않은 경우 az provider register를 사용하여 등록합니다.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
가상 네트워크 흐름 로그 사용
az network watcher flow-log create를 사용하여 가상 네트워크 흐름 로그를 만듭니다.
# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount
가상 네트워크 흐름 로그 및 트래픽 분석 사용 안 함
az monitor log-analytics Workspace create를 사용하여 트래픽 분석 작업 영역을 만든 다음 az network watcher flow-log create를 사용하여 이를 사용하는 가상 네트워크 흐름 로그를 만듭니다.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus
# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true
지역의 모든 흐름 로그 나열
az network watcher flow-log list를 사용하여 구독의 특정 지역에 있는 모든 흐름 로그 리소스를 나열합니다.
# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table
가상 네트워크 흐름 로그 리소스 보기
az network watcher flow-log show를 사용하여 흐름 로그 리소스의 세부 정보를 확인합니다.
# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus
흐름 로그 다운로드
스토리지 계정에서 가상 네트워크 흐름 로그를 다운로드하려면 az Storage Blob download 명령을 사용합니다.
가상 네트워크 흐름 로그 파일은 다음 경로의 스토리지 계정에 저장됩니다.
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
참고 항목
Azure Storage Explorer를 사용하여 스토리지 계정 컨테이너에서 VNet 흐름 로그 파일에 액세스하고 다운로드할 수도 있습니다. Storage Explorer는 Azure Storage 데이터에 편리하게 액세스하고 작업하는 데 사용할 수 있는 독립 실행형 앱입니다. 자세한 내용은 Storage Explorer 시작을 참조하세요.
흐름 로그 리소스에서 트래픽 분석 사용 안 함
흐름 로그 리소스에 대한 트래픽 분석을 사용하지 않도록 설정하고 계속해서 가상 네트워크 흐름 로그를 생성하여 스토리지 계정에 저장하려면 az network watcher flow-log update를 사용합니다.
# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false
가상 네트워크 흐름 로그 리소스 삭제
가상 네트워크 흐름 로그 리소스를 삭제하려면 az network watcher flow-log delete를 사용합니다.
# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus
다음 단계
- 트래픽 분석에 대한 자세한 내용은 트래픽 분석을 참조하세요.
- Azure 기본 제공 정책을 사용하여 트래픽 분석을 감사하거나 사용하도록 설정하는 방법을 알아보려면 Azure Policy를 사용하여 트래픽 분석 관리를 참조하세요.