Stroomlogboeken voor virtuele netwerken maken, wijzigen, inschakelen, uitschakelen of verwijderen

Logboekregistratie van virtuele netwerkstromen is een functie van Azure Network Watcher waarmee u informatie kunt vastleggen over IP-verkeer dat via een virtueel Azure-netwerk stroomt. Zie het overzicht van stroomlogboeken voor virtuele netwerken voor meer informatie over logboekregistratie van virtuele netwerkstromen.

In dit artikel leert u hoe u een stroomlogboek voor een virtueel netwerk maakt, wijzigt, inschakelt, uitschakelt of verwijdert met behulp van Azure Portal, PowerShell en Azure CLI.

Vereiste voorwaarden

Portaal

• Een Azure-account met een actief abonnement. Gratis een account maken

• Inzichtenleverancier. Zie Register Insights-provider voor meer informatie.

• Een virtueel netwerk. Als u een virtueel netwerk wilt maken, zie Een virtueel netwerk maken met de Azure Portal.

• Een opslagaccount van Azure. Als u een opslagaccount wilt maken, kijk dan bij Een opslagaccount maken met behulp van de Azure Portal.

Powershell

• Een Azure-account met een actief abonnement. Gratis een account maken

• Inzichtenleverancier. Zie Register Insights-provider voor meer informatie.

• Een virtueel netwerk. Als u een virtueel netwerk wilt maken, raadpleegt u Een virtueel netwerk maken met behulp van PowerShell.

• Een opslagaccount van Azure. Als u een opslagaccount wilt maken, raadpleegt u Een opslagaccount maken met behulp van PowerShell.

• Azure Cloud Shell of Azure PowerShell.

  Met de stappen in dit artikel worden de Azure PowerShell-cmdlets interactief uitgevoerd in Azure Cloud Shell. Als u de cmdlets in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.

  U kunt Azure PowerShell ook lokaal installeren om de cmdlets uit te voeren. Voor dit artikel is Azure PowerShell versie 7.4.0 of hoger vereist. Voer Get-Module -ListAvailable Az uit om de geïnstalleerde versie te vinden. Als u PowerShell lokaal uitvoert, meldt u zich aan bij Azure met behulp van de cmdlet Connect-AzAccount .

Azure-CLI

• Een Azure-account met een actief abonnement. Gratis een account maken

• Inzichtenleverancier. Zie Register Insights-provider voor meer informatie.

• Een virtueel netwerk. Als u een virtueel netwerk wilt maken, raadpleegt u dan Een virtueel netwerk maken met behulp van de Azure CLI.

• Een opslagaccount van Azure. Als u een opslagaccount wilt maken, raadpleeg een opslagaccount maken met behulp van de Azure CLI.

• Azure Cloud Shell of Azure Command-Line Interface (CLI).

  In de stappen in dit artikel worden de Azure CLI-opdrachten interactief uitgevoerd in Azure Cloud Shell. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.

  U kunt Azure CLI ook lokaal installeren om de opdrachten uit te voeren. Voor dit artikel is Azure CLI versie 2.39.0 of hoger vereist. Voer de opdracht az --version uit om de geïnstalleerde versie te vinden. Als u Azure CLI lokaal uitvoert, meldt u zich aan bij Azure met behulp van de opdracht az login .

Insights-provider registreren

Portaal

De Microsoft.Insights-provider moet zijn geregistreerd om verkeer dat via een virtueel netwerk stroomt, te kunnen registreren. Als u niet zeker weet of de Microsoft.Insights-provider is geregistreerd, controleert u de status ervan in Azure Portal door de volgende stappen uit te voeren:

1. Voer in het zoekvak boven aan de portal abonnementen in. Selecteer Abonnementen in de zoekresultaten.

   

2. Selecteer het Azure-abonnement waarvoor u de provider wilt inschakelen in Abonnementen.

3. Selecteer onder Instellingen de optie Resourceproviders.

4. Voer inzicht in het filtervak in.

5. Controleer of de status van de weergegeven provider is geregistreerd. Als de status NotRegistered is, selecteert u de Microsoft.Insights-provider en selecteert u Registreren.

   

Powershell

De Microsoft.Insights-provider moet zijn geregistreerd om verkeer in een virtueel netwerk te kunnen registreren. Als u niet zeker weet of de Microsoft.Insights-provider is geregistreerd, gebruikt u Register-AzResourceProvider om deze te registreren.

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights

Azure-CLI

De Microsoft.Insights-provider moet zijn geregistreerd om verkeer in een virtueel netwerk te kunnen registreren. Als u niet zeker weet of de Microsoft.Insights-provider is geregistreerd, gebruikt u az provider register om deze te registreren.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

Een stroomlogboek maken

Maak een stroomlogboek voor uw virtuele netwerk, subnet of netwerkinterface. Dit stroomlogboek wordt opgeslagen in een Azure-opslagaccount.

Portaal

1. Voer in het zoekvak bovenaan de portal Network Watcher in. Selecteer Network Watcher in de zoekresultaten.

2. Selecteer stroomlogboeken onder Logboeken.

3. In Network Watcher | Stroomlogboeken, selecteer + Maken of druk op de blauwe knop Stroomlogboek maken.

   

4. Voer op het tabblad Basisbeginselen van Een stroomlogboek maken de volgende waarden in of selecteer deze:

   Configuratie	Waarde
   Projectdetails
   Abonnement	Selecteer het Azure-abonnement dat uw virtuele netwerk bevat.
   Stroomlogboektype	Selecteer Virtueel netwerk en selecteer vervolgens + Doelresource selecteren. Beschikbare opties zijn: Virtueel netwerk, subnet en netwerkinterface. Selecteer de resources die u wilt loggen, en klik vervolgens op Selectie bevestigen.
   Naam van stroomlogboek	Voer een naam in voor het stroomlogboek of laat de standaardnaam staan. Azure Portal maakt gebruik van {ResourceName}-{ResourceGroupName}-flowlog als de standaardnaam.
   Instantiegegevens
   Abonnement	Selecteer het Azure-abonnement dat het opslagaccount bevat.
   Opslagrekeningen	Selecteer het opslagaccount waarin u de stroomlogboeken wilt opslaan. Als u een nieuw opslagaccount wilt maken, selecteert u Een nieuw opslagaccount maken.
   Bewaarperiode (dagen)	Voer een bewaarperiode in voor de logboeken in dagen. Deze optie is alleen beschikbaar voor standaard v2-opslagaccounts voor algemeen gebruik . Voer 0 in om stroomlogboekgegevens voor onbepaalde tijd te bewaren (totdat u deze handmatig verwijdert). Zie Prijzen voor Azure Storage voor meer informatie over prijzen.

   Belangrijk

   Op dit moment ondersteunt een opslagaccount 100 regels en kan elke regel geschikt zijn voor 10 blobvoorvoegsels. Zie Hoeveel bewaarbeleidsregels kan een opslagaccount hebben voor meer informatie?

   

   Belangrijk

   Als u stroomlogboeken voor virtuele netwerken configureert op het niveau van de NIC, het subnet en het virtuele netwerk, volgt de voorkeur voor inschakelen de volgende volgorde: NIC > subnet > virtueel netwerk.

   Waarschuwing

   Stroomlogboeken voor virtuele netwerken worden opgenomen in een blok-blob met intervallen van één minuut door blokken toe te voegen. Terwijl de opname wordt uitgevoerd, moet u geen bewerkingen uitvoeren waarmee de blokstructuur van de blob wordt gewijzigd, zoals bewerken, overschrijven of verwijderen van de blob-inhoud. Deze bewerkingen kunnen ertoe leiden dat alle volgende schrijfbewerkingen voor stroomlogboeken mislukken voor de blob van dat specifieke uur.

5. Als u traffic analytics wilt inschakelen, selecteert u volgende: de knop Analyse of selecteert u het tabblad Analyse . Voer de volgende waarden in of selecteer deze:

   Configuratie	Waarde
   Verkeersanalyse inschakelen	Schakel het selectievakje in om traffic analytics in te schakelen voor uw stroomlogboek.
   Verwerkingsinterval voor verkeersanalysemethoden	Selecteer het gewenste verwerkingsinterval, beschikbare opties zijn: om de 1 uur en om de 10 minuten. Het standaardverwerkingsinterval is elk uur. Zie Traffic Analytics voor meer informatie.
   Abonnement	Selecteer het Azure-abonnement van uw Log Analytics-werkruimte.
   Log Analytics-werkruimte	Selecteer uw Log Analytics-werkruimte. Azure portal creëert standaard een Log Analytics-werkruimte met de naam DefaultWorkspace-{SubscriptionID}-{Region} in de resourcegroep defaultresourcegroup-{Region}.

   

   Opmerking

   Als u een andere Log Analytics-werkruimte wilt maken en selecteren dan de standaard werkruimte, raadpleegt u een Log Analytics-werkruimte maken.

6. Kies Beoordelen + creëren.

7. Controleer de instellingen en selecteer vervolgens Maken.

Powershell

Gebruik de cmdlet New-AzNetworkWatcherFlowLog om een stroomlogboek voor een virtueel netwerk te maken.

• Stroomlogboeken voor virtuele netwerken inschakelen zonder verkeersanalyse

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
  

• Stroomlogboeken voor virtuele netwerken en verkeersanalyse inschakelen

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'EastUS'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
  

Azure-CLI

Gebruik de opdracht az network watcher flow-log create om een virtueel netwerkflow-logboek te maken.

• Stroomlogboeken voor virtuele netwerken inschakelen zonder verkeersanalyse

  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account 'myStorageAccount'
  

  # Create a VNet flow log (storage account is in a different resource group from the virtual network).
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'
  

• Stroomlogboeken voor virtuele netwerken en verkeersanalyse inschakelen

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10
  

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --traffic-analytics true --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10
  

Belangrijk

Als het opslagaccount zich in een ander abonnement bevindt, moet de resource die u registreert (virtueel netwerk, subnet of netwerkinterface) en het opslagaccount zijn gekoppeld aan dezelfde Microsoft Entra-tenant. Het account dat u voor elk abonnement gebruikt, moet over de benodigde machtigingen beschikken.

Waarschuwing

Traffic Analytics maakt en beheert DCR-resources (Data Collection Rule) en DCE-resources (Data Collection Endpoint) in dezelfde resourcegroep als de Log Analytics-werkruimte, voorafgegaan door NWTA. Als u een bewerking op deze bronnen uitvoert, werkt verkeersanalyse mogelijk niet zoals verwacht.

Traffic Analytics in- of uitschakelen

Schakel traffic analytics in voor een stroomlogboek om de stroomlogboekgegevens te analyseren. Traffic Analytics biedt inzicht in de verkeerspatronen van uw virtuele netwerk. U kunt verkeeranalyses voor een stroomlogboek op elk gewenst moment in- of uitschakelen.

Opmerking

Naast het in- of uitschakelen van verkeersanalyses, kunt u ook andere instellingen voor stroomlogboeken wijzigen.

Portaal

Voer de volgende stappen uit om traffic analytics in te schakelen voor een stroomlogboek:

1. Voer in het zoekvak bovenaan de portal Network Watcher in. Selecteer Network Watcher in de zoekresultaten.

2. Selecteer stroomlogboeken onder Logboeken.

3. In Network Watcher | Stroomlogboeken, selecteer het stroomlogboek waarvoor u traffic analytics wilt inschakelen.

4. In de instellingen voor Flowlogs, onder Traffic Analytics, vink het selectievakje Enable traffic analytics aan.

   

5. Voer de volgende waarden in of selecteer deze:

   Configuratie	Waarde
   Abonnement	Selecteer het Azure-abonnement van uw Log Analytics-werkruimte.
   Log Analytics-werkruimte	Selecteer uw Log Analytics-werkruimte. Azure portal creëert standaard een Log Analytics-werkruimte met de naam DefaultWorkspace-{SubscriptionID}-{Region} in de resourcegroep defaultresourcegroup-{Region}.
   Interval voor logboekregistratie van verkeer	Selecteer het gewenste verwerkingsinterval, beschikbare opties zijn: om de 1 uur en om de 10 minuten. Het standaardverwerkingsinterval is elk uur. Zie Traffic Analytics voor meer informatie.

   

6. Selecteer Opslaan om de wijzigingen toe te passen.

Als u traffic analytics wilt uitschakelen voor een flowlogboek, voert u de vorige stappen 1-3 uit, schakelt u het Traffic Analytics selectievakje uit en selecteert u Opslaan.

Powershell

Als u traffic analytics wilt inschakelen voor een flowlogresource, gebruikt u Set-AzNetworkWatcherFlowLog cmdlet.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10

Gebruik Set-AzNetworkWatcherFlowLog om verkeersanalyse uit te schakelen op de stroomlogboekresource en door te gaan met het genereren en opslaan van virtuele netwerkstroomlogboeken in het opslagaccount.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2

Azure-CLI

Als u traffic analytics wilt inschakelen voor een stroomlogboekresource, gebruikt u de opdracht az network watcher flow-log update .

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10

Als u traffic analytics wilt uitschakelen voor de stroomlogboekresource en wilt doorgaan met het genereren en opslaan van stroomlogboeken voor virtuele netwerken in een opslagaccount, gebruikt u de opdracht az network watcher flow-log update .

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false

Waarschuwing

Traffic Analytics maakt en beheert DCR-resources (Data Collection Rule) en DCE-resources (Data Collection Endpoint) in dezelfde resourcegroep als de Log Analytics-werkruimte, voorafgegaan door NWTA. Als u een bewerking op deze bronnen uitvoert, werkt verkeersanalyse mogelijk niet zoals verwacht.

Alle stroomlogboeken weergeven

U kunt alle stroomlogboeken in een abonnement of een groep abonnementen (Azure Portal) weergeven. U kunt ook alle stroomlogboeken in een regio weergeven.

Portaal

1. Voer in het zoekvak bovenaan de portal Network Watcher in. Selecteer Network Watcher in de zoekresultaten.

2. Selecteer stroomlogboeken onder Logboeken.

3. Selecteer de filter Abonnement is gelijk aan om een of meer van uw abonnementen te kiezen. U kunt andere filters toepassen, zoals Locatie is gelijk aan, om alle stroomlogboeken in een regio weer te geven.

   

Powershell

Gebruik de cmdlet Get-AzNetworkWatcherFlowLog om alle stroomlogboekresources in een bepaalde regio in uw abonnement weer te geven.

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table

Azure-CLI

Gebruik de opdracht az network watcher flow-log list om alle stroomlogboekresources in een bepaalde regio in uw abonnement weer te geven.

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Details van een stroomlogboekresource weergeven

U kunt de details van een stroomlogboek bekijken.

Portaal

1. Voer in het zoekvak bovenaan de portal Network Watcher in. Selecteer Network Watcher in de zoekresultaten.

2. Selecteer stroomlogboeken onder Logboeken.

3. In Network Watcher | Stroomlogboeken, selecteer het stroomlogboek dat u wilt zien.

4. In instellingen voor stroomlogboeken kunt u de instellingen van de stroomlogboekresource weergeven.

   

5. Selecteer Annuleren om de instellingenpagina te sluiten zonder wijzigingen aan te brengen.

Powershell

Gebruik de cmdlet Get-AzNetworkWatcherFlowLog om details van een stroomlogboekresource te bekijken.

# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -Name 'myVNetFlowLog'

Azure-CLI

Gebruik az network watcher flow-log show om details van een stroomlogboekresource weer te geven.

# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Een stroomlogboek downloaden

U kunt de stroomlogboekgegevens downloaden uit het opslagaccount waarnaar u het stroomlogboek hebt opgeslagen.

Portaal

1. Voer in het zoekvak boven aan de portal opslagaccounts in. Kies Opslagaccounts uit de zoekresultaten.

2. Selecteer het opslagaccount dat u hebt gebruikt om de logboeken op te slaan.

3. Selecteer onder Gegevensopslagde optie Containers.

4. Selecteer de container insights-logs-flowlogflowevent.

5. Navigeer in insights-logs-flowlogflowevent door de mapstructuur totdat u bij het PT1H.json bestand bent dat u wilt downloaden. Logboekbestanden voor virtuele netwerkstromen volgen het volgende pad:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Selecteer het beletselteken ... rechts van het PT1H.json bestand en selecteer Vervolgens Downloaden.

   

Powershell

Gebruik de cmdlet Get-AzStorageBlobContent om stroomlogboeken van virtuele netwerken te downloaden uit uw opslagaccount. Zie Een blob downloaden voor meer informatie.

Logboekbestanden voor virtuele netwerkstromen worden opgeslagen in het opslagaccount op het volgende pad:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Azure-CLI

Gebruik de opdracht az storage blob download om stroomlogboeken van virtuele netwerken te downloaden uit uw opslagaccount. Zie Een blob downloaden voor meer informatie.

Logboekbestanden voor virtuele netwerkstromen worden opgeslagen in het opslagaccount op het volgende pad:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Opmerking

Als alternatieve manier om stroomlogboeken van uw opslagaccount te openen en te downloaden, kunt u Azure Storage Explorer gebruiken. Voor meer informatie, zie Aan de slag met Storage Explorer en blobs downloaden met behulp van Storage Explorer.

Zie Logboekindeling van stroomlogboeken voor virtuele netwerken voor informatie over de structuur van een stroomlogboek.

Een stroomlogboek uitschakelen

U kunt een stroomlogboek van een virtueel netwerk tijdelijk uitschakelen zonder het te verwijderen. Als u een stroomlogboek uitschakelt, wordt de logboekregistratie van stromen voor het gekoppelde virtuele netwerk gestopt. De stroomlogboekresource blijft echter behouden met alle instellingen en koppelingen. U kunt deze functie op elk gewenst moment opnieuw inschakelen om stroomlogboekregistratie voor het geconfigureerde virtuele netwerk te hervatten.

Portaal

1. Voer in het zoekvak bovenaan de portal Network Watcher in. Selecteer Network Watcher in de zoekresultaten.

2. Selecteer stroomlogboeken onder Logboeken.

3. In Network Watcher | Stroomlogboeken, schakel het selectievakje in van het stroomlogboek dat u wilt uitschakelen.

4. Selecteer Uitschakelen.

   

Opmerking

Als traffic analytics is ingeschakeld voor een stroomlogboek, moet u dit uitschakelen voordat u het stroomlogboek kunt uitschakelen. Zie Traffic Analytics in- of uitschakelen om traffic analytics uit te schakelen.

Powershell

Gebruik de cmdlet Set-AzNetworkWatcherFlowLog om een stroomlogboek uit te schakelen.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

Opmerking

Als u een stroomlogboek uitschakelt waarvoor Traffic Analytics is ingeschakeld, moet u traffic analytics uitschakelen in dezelfde opdracht of het eerst uitschakelen voordat u het stroomlogboek uitschakelt.

Azure-CLI

Gebruik de opdracht az network watcher flow-log update om een stroomlogboek uit te schakelen.

# Update the VNet flow log.
az network watcher flow-log update --enabled false --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount'

Opmerking

Als u een stroomlogboek uitschakelt waarvoor Traffic Analytics is ingeschakeld, moet u traffic analytics uitschakelen in dezelfde opdracht of het eerst uitschakelen voordat u het stroomlogboek uitschakelt.

Een stroomlogboek verwijderen

U kunt een stroomlogboek van een virtueel netwerk permanent verwijderen. Als u een stroomlogboek verwijdert, worden alle instellingen en koppelingen verwijderd. Als u stroomlogboekregistratie opnieuw wilt starten voor dezelfde resource, moet u er een nieuw stroomlogboek voor maken.

Portaal

1. Voer in het zoekvak bovenaan de portal Network Watcher in. Selecteer Network Watcher in de zoekresultaten.

2. Selecteer stroomlogboeken onder Logboeken.

3. In Network Watcher | Stroomlogboeken, schakel het selectievakje in van het stroomlogboek dat u wilt verwijderen.

4. Selecteer verwijderen.

   

Powershell

Als u een resource voor een virtueel netwerkstroomlogboek wilt verwijderen, gebruikt u de cmdlet Remove-AzNetworkWatcherFlowLog .

# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myVNetFlowLog' -Location 'eastus'

Azure-CLI

Als u een resource van een virtueel netwerkstroomlogboek wilt verwijderen, gebruikt u de opdracht az network watcher flow-log delete.

# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'

Opmerking

Als u een stroomlogboek verwijdert, worden de stroomlogboekgegevens niet uit het opslagaccount verwijderd. Stroomlogboekgegevens die zijn opgeslagen in het opslagaccount volgen het geconfigureerde bewaarbeleid of blijven opgeslagen in het opslagaccount totdat ze handmatig zijn verwijderd.

Verwante inhoud

• Stroomlogboeken voor virtuele netwerken controleren en implementeren met behulp van Azure Policy
• Virtuele netwerkstroomlogboeken
• Verkeersanalyse