Stroomlogboeken voor virtuele netwerken maken, wijzigen, inschakelen, uitschakelen of verwijderen met behulp van de Azure CLI
Logboekregistratie van virtuele netwerkstromen is een functie van Azure Network Watcher waarmee u informatie kunt vastleggen over IP-verkeer dat via een virtueel Azure-netwerk stroomt. Zie het overzicht van stroomlogboeken voor virtuele netwerken voor meer informatie over logboekregistratie van virtuele netwerkstromen.
In dit artikel leert u hoe u een stroomlogboek voor een virtueel netwerk maakt, wijzigt, inschakelt, uitschakelt of verwijdert met behulp van de Azure CLI. U kunt leren hoe u een stroomlogboek voor een virtueel netwerk beheert met behulp van Azure Portal of PowerShell.
Vereisten
Een Azure-account met een actief abonnement. Gratis een account maken
Inzichtenprovider. Zie Register Insights-provider voor meer informatie.
Een virtueel netwerk. Als u een virtueel netwerk wilt maken, raadpleegt u Een virtueel netwerk maken met behulp van de Azure CLI.
Een opslagaccount van Azure. Als u een opslagaccount wilt maken, raadpleegt u Een opslagaccount maken met behulp van de Azure CLI.
Bash-omgeving in Azure Cloud Shell of de Azure CLI lokaal geïnstalleerd. Zie de Quickstart voor Azure Cloud Shell - Bash voor meer informatie over het gebruik van Bash in Azure Cloud Shell.
- Als u ervoor kiest om Azure CLI lokaal te installeren en te gebruiken, is voor dit artikel versie 2.39.0 of hoger van Azure CLI vereist. Voer
az --versionuit om te kijken welke versie is geïnstalleerd. Als u Azure CLI 2.0 wilt installeren of upgraden, raadpleegt u Azure CLI 2.0 installeren. Uitvoerenaz loginom u aan te melden bij Azure.
- Als u ervoor kiest om Azure CLI lokaal te installeren en te gebruiken, is voor dit artikel versie 2.39.0 of hoger van Azure CLI vereist. Voer
Inzichtenprovider registreren
De Microsoft.Insights-provider moet zijn geregistreerd om verkeer in een virtueel netwerk te kunnen registreren. Als u niet zeker weet of de Microsoft.Insights-provider is geregistreerd, gebruikt u az provider register om deze te registreren.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Stroomlogboeken voor virtuele netwerken inschakelen
Gebruik az network watcher flow-log create om een virtueel netwerkstroomlogboek te maken.
# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount
Stroomlogboeken voor virtuele netwerken en verkeersanalyse inschakelen
Gebruik az monitor log-analytics workspace create om een Traffic Analytics-werkruimte te maken en gebruik vervolgens az network watcher flow-log create om een virtueel netwerkstroomlogboek te maken dat dit gebruikt.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus
# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true
Alle stroomlogboeken in een regio weergeven
Gebruik az network watcher flow-log list om alle stroomlogboekresources in een bepaalde regio in uw abonnement weer te geven.
# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table
Stroomlogboekresource van virtueel netwerk weergeven
Gebruik az network watcher flow-log show om details van een stroomlogboekresource weer te geven.
# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus
Een stroomlogboek downloaden
Gebruik de opdracht az storage blob download om stroomlogboeken van virtuele netwerken te downloaden uit uw opslagaccount.
Logboekbestanden voor virtuele netwerkstromen worden opgeslagen in het opslagaccount op het volgende pad:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Notitie
U kunt ook bestanden van VNet-stroomlogboeken openen en downloaden vanuit de container van het opslagaccount met behulp van Azure Storage Explorer. Storage Explorer is een zelfstandige app die u gemakkelijk kunt gebruiken voor toegang tot En werken met Azure Storage-gegevens. Zie Aan de slag met Storage Explorer voor meer informatie.
Traffic Analytics uitschakelen voor stroomlogboekresource
Gebruik az network watcher flow-log update om traffic analytics op de stroomlogboekresource uit te schakelen en virtuele netwerkstroomlogboeken te genereren en op te slaan in een opslagaccount.
# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false
Een resource voor een virtueel netwerkstroomlogboek verwijderen
Als u een resource voor een virtueel netwerkstroomlogboek wilt verwijderen, gebruikt u az network watcher flow-log delete.
# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus
Volgende stappen
- Zie Traffic Analytics voor meer informatie over traffic analytics.
- Zie Traffic Analytics beheren met Behulp van Azure Policy voor meer informatie over het gebruik van ingebouwd Azure-beleid om verkeersanalyses te controleren of in te schakelen.