Delen via

Stroomlogboeken voor virtuele netwerken maken, wijzigen, inschakelen, uitschakelen of verwijderen met behulp van Azure Portal

  • Artikel

Logboekregistratie van virtuele netwerkstromen is een functie van Azure Network Watcher waarmee u informatie kunt vastleggen over IP-verkeer dat via een virtueel Azure-netwerk stroomt. Zie het overzicht van stroomlogboeken voor virtuele netwerken voor meer informatie over logboekregistratie van virtuele netwerkstromen.

In dit artikel leert u hoe u een stroomlogboek voor een virtueel netwerk maakt, wijzigt, inschakelt, uitschakelt of verwijdert met behulp van Azure Portal. U kunt ook leren hoe u een stroomlogboek voor een virtueel netwerk beheert met behulp van PowerShell of Azure CLI.

Vereisten

Insights-provider registreren

De Microsoft.Insights-provider moet zijn geregistreerd om verkeer dat via een virtueel netwerk stroomt, te kunnen registreren. Als u niet zeker weet of de Microsoft.Insights-provider is geregistreerd, controleert u de status ervan in Azure Portal door de volgende stappen uit te voeren:

  1. Voer in het zoekvak boven aan de portal abonnementen in. Selecteer Abonnementen in de zoekresultaten.

    Schermopname van het zoeken naar abonnementen in Azure Portal.

  2. Selecteer het Azure-abonnement waarvoor u de provider wilt inschakelen in Abonnementen.

  3. Selecteer onder Instellingen de optie Resourceproviders.

  4. Voer inzicht in het filtervak in.

  5. Controleer of de status van de weergegeven provider is geregistreerd. Als de status NotRegistered is, selecteert u de Microsoft.Insights-provider en selecteert u Registreren.

    Schermopname die laat zien hoe u de Microsoft Insights-provider registreert in Azure Portal.

Een stroomlogboek maken

Maak een stroomlogboek voor uw virtuele netwerk, subnet of netwerkinterface. Dit stroomlogboek wordt opgeslagen in een Azure-opslagaccount.

  1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

  2. Selecteer stroomlogboeken onder Logboeken.

  3. In Network Watcher | Stroomlogboeken, selecteer de blauwe knop Stroomlogboek maken of maken.

    Schermopname van network Watcher-stroomlogboeken in Azure Portal.

  4. Voer op het tabblad Basisbeginselen van Een stroomlogboek maken de volgende waarden in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer het Azure-abonnement van uw virtuele netwerk dat u wilt registreren.
    Stroomlogboektype Selecteer Virtueel netwerk en selecteer vervolgens doelresource (beschikbare opties zijn: Virtueel netwerk, subnet en netwerkinterface).
    Selecteer de resources die u wilt laten stromen in het logboek en selecteer vervolgens Selectie bevestigen.
    Naam van stroomlogboek Voer een naam in voor het stroomlogboek of laat de standaardnaam staan. Azure Portal maakt gebruik van {ResourceName}-{ResourceGroupName}-flowlog als een standaardnaam voor het stroomlogboek.
    Exemplaardetails
    Abonnement Selecteer het Azure-abonnement van het opslagaccount.
    Storage Accounts Selecteer het opslagaccount waarnaar u de stroomlogboeken wilt opslaan. Als u een nieuw opslagaccount wilt maken, selecteert u Een nieuw opslagaccount maken.
    Retentie (dagen) Voer een bewaartijd in voor de logboeken (deze optie is alleen beschikbaar voor Standaard v2-opslagaccounts voor algemeen gebruik). Voer 0 in als u de stroomlogboekgegevens in het opslagaccount voor altijd wilt bewaren (totdat u deze handmatig uit het opslagaccount verwijdert). Zie Azure Storage-prijzen voor meer informatie over prijzen.

    Schermopname van het tabblad Basis van het maken van een stroomlogboek voor een virtueel netwerk in Azure Portal.

    Notitie

    Als het opslagaccount zich in een ander abonnement bevindt, moet de resource die u registreert (virtueel netwerk, subnet of netwerkinterface) en het opslagaccount zijn gekoppeld aan dezelfde Microsoft Entra-tenant. Het account dat u voor elk abonnement gebruikt, moet over de benodigde machtigingen beschikken.

  5. Als u traffic analytics wilt inschakelen, selecteert u volgende: de knop Analyse of selecteert u het tabblad Analyse . Voer de volgende waarden in of selecteer deze:

    Instelling Weergegeven als
    Verkeersanalyse inschakelen Schakel het selectievakje in om traffic analytics in te schakelen voor uw stroomlogboek.
    Verwerkingsinterval voor traffic analytics Selecteer het gewenste verwerkingsinterval, beschikbare opties zijn: om de 1 uur en om de 10 minuten. Het standaardverwerkingsinterval is elk uur. Zie Traffic Analytics voor meer informatie.
    Abonnement Selecteer het Azure-abonnement van uw Log Analytics-werkruimte.
    Log Analytics-werkruimte Selecteer uw Log Analytics-werkruimte. Azure Portal maakt standaard DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics-werkruimte in defaultresourcegroup-{Region} resourcegroep.

    Schermopname van het inschakelen van traffic analytics voor een nieuw stroomlogboek in Azure Portal.

    Notitie

    Als u een andere Log Analytics-werkruimte wilt maken en selecteren dan de standaard werkruimte, raadpleegt u Een Log Analytics-werkruimte maken

  6. Selecteer Controleren + maken.

  7. Controleer de instellingen en selecteer vervolgens Maken.

Traffic Analytics in- of uitschakelen

Schakel traffic analytics in voor een stroomlogboek om de stroomlogboekgegevens te analyseren. Traffic Analytics biedt inzicht in de verkeerspatronen van uw virtuele netwerk. U kunt verkeeranalyses voor een stroomlogboek op elk gewenst moment in- of uitschakelen.

Voer de volgende stappen uit om traffic analytics in te schakelen voor een stroomlogboek:

  1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

  2. Selecteer stroomlogboeken onder Logboeken.

  3. In Network Watcher | Stroomlogboeken, selecteer het stroomlogboek waarvoor u traffic analytics wilt inschakelen.

  4. Schakel in de instellingen voor stroomlogboeken het selectievakje Traffic Analytics inschakelen in.

    Schermopname van het inschakelen van traffic analytics voor een bestaand stroomlogboek in Azure Portal.

  5. Voer de volgende waarden in of selecteer deze:

    Instelling Weergegeven als
    Verwerkingsinterval voor traffic analytics Selecteer het gewenste verwerkingsinterval, beschikbare opties zijn: om de 1 uur en om de 10 minuten. Het standaardverwerkingsinterval is elk uur. Zie Traffic Analytics voor meer informatie.
    Abonnement Selecteer het Azure-abonnement van uw Log Analytics-werkruimte.
    Log Analytics-werkruimte Selecteer uw Log Analytics-werkruimte. Azure Portal maakt standaard DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics-werkruimte in defaultresourcegroup-{Region} resourcegroep.

    Schermopname van configuraties van verkeersanalyses voor een bestaand stroomlogboek in Azure Portal.

  6. Selecteer Opslaan om de wijzigingen toe te passen.

Als u traffic analytics wilt uitschakelen voor een stroomlogboek, voert u de vorige stappen 1-3 uit, schakelt u het selectievakje Traffic Analytics inschakelen uit en selecteert u Opslaan.

Schermopname van het uitschakelen van traffic analytics voor een bestaand stroomlogboek in Azure Portal.

Een stroomlogboek wijzigen

U kunt een stroomlogboek configureren en wijzigen nadat u het hebt gemaakt. U kunt bijvoorbeeld het opslagaccount of de Log Analytics-werkruimte wijzigen.

  1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

  2. Selecteer stroomlogboeken onder Logboeken.

  3. In Network Watcher | Stroomlogboeken, selecteer het stroomlogboek dat u wilt wijzigen.

  4. In instellingen voor stroomlogboeken kunt u een van de volgende instellingen wijzigen:

    • Opslagaccount: wijzig het opslagaccount waarnaar u de stroomlogboeken wilt opslaan. Als u een nieuw opslagaccount wilt maken, selecteert u Een nieuw opslagaccount maken. U kunt ook een opslagaccount kiezen uit een ander abonnement. Als het opslagaccount zich in een ander abonnement bevindt, moet de resource die u registreert (virtueel netwerk, subnet of netwerkinterface) en het opslagaccount zijn gekoppeld aan dezelfde Microsoft Entra-tenant.
    • Bewaarperiode (dagen): wijzig de bewaartijd in het opslagaccount (deze optie is alleen beschikbaar voor Standaard v2-opslagaccounts voor algemeen gebruik). Voer 0 in als u de stroomlogboekgegevens in het opslagaccount voor altijd wilt bewaren (totdat u de gegevens handmatig uit het opslagaccount verwijdert).
    • Verkeersanalyse: Verkeersanalyse in- of uitschakelen voor uw stroomlogboek. Zie Traffic Analytics voor meer informatie.
    • Verwerkingsinterval voor traffic analytics: wijzig het verwerkingsinterval van traffic analytics (als traffic analytics is ingeschakeld). Beschikbare opties zijn: één uur en 10 minuten. Het standaardverwerkingsinterval is elk uur. Zie Traffic Analytics voor meer informatie.
    • Log Analytics-werkruimte: wijzig de Log Analytics-werkruimte waarnaar u de stroomlogboeken wilt opslaan (als traffic analytics is ingeschakeld). Zie het overzicht van Log Analytics-werkruimten voor meer informatie. U kunt ook een Log Analytics-werkruimte kiezen uit een ander abonnement.

    Schermopname die laat zien hoe u de instellingen van het stroomlogboek bewerkt in Azure Portal, waar u enkele instellingen voor het logboek van een virtuele netwerkstroom kunt wijzigen.

  5. Selecteer Opslaan om de wijzigingen toe te passen.

Alle stroomlogboeken weergeven

U kunt alle stroomlogboeken in een abonnement of een groep abonnementen weergeven. U kunt ook alle stroomlogboeken in een regio weergeven.

  1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

  2. Selecteer stroomlogboeken onder Logboeken.

  3. Selecteer Abonnement is gelijk aan filter om een of meer van uw abonnementen te kiezen. U kunt andere filters, zoals Locatie , toepassen op een lijst met alle stroomlogboeken in een regio.

    Schermopname van het weergeven van bestaande stroomlogboeken in Azure Portal.

Details van een stroomlogboekresource weergeven

U kunt de details van een stroomlogboek in een abonnement of een groep abonnementen bekijken. U kunt ook alle stroomlogboeken in een regio weergeven.

  1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

  2. Selecteer stroomlogboeken onder Logboeken.

  3. In Network Watcher | Stroomlogboeken, selecteer het stroomlogboek dat u wilt zien.

  4. In instellingen voor stroomlogboeken kunt u de instellingen van de stroomlogboekresource weergeven.

    Schermopname van de pagina Instellingen voor Flow-logboeken in Azure Portal.

  5. Selecteer Verwijderen om de pagina Instellingen te sluiten zonder wijzigingen aan te brengen.

Een stroomlogboek downloaden

U kunt de stroomlogboekgegevens downloaden uit het opslagaccount waarnaar u het stroomlogboek hebt opgeslagen.

  1. Voer in het zoekvak boven aan de portal opslagaccounts in. Selecteer Opslagaccounts in de zoekresultaten.

  2. Selecteer het opslagaccount dat u hebt gebruikt om de logboeken op te slaan.

  3. Selecteer Onder Gegevensopslag containers.

  4. Selecteer de container insights-logs-flowlogflowevent .

  5. Navigeer in insights-logs-flowlogflowevent door de maphiërarchie totdat u bij het PT1H.json bestand bent dat u wilt downloaden. Logboekbestanden voor virtuele netwerkstromen volgen het volgende pad:

    https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

  6. Selecteer het beletselteken ... rechts van het PT1H.json bestand en selecteer Vervolgens Downloaden.

    Schermopname die laat zien hoe u een logboekbestand voor een virtuele netwerkstroom downloadt uit de container van het opslagaccount in Azure Portal.

Notitie

Als alternatieve manier om stroomlogboeken van uw opslagaccount te openen en te downloaden, kunt u Azure Storage Explorer gebruiken. Zie Aan de slag met Storage Explorer voor meer informatie.

Zie Logboekindeling van stroomlogboeken voor virtuele netwerken voor informatie over de structuur van een stroomlogboek.

Een stroomlogboek uitschakelen

U kunt een stroomlogboek van een virtueel netwerk tijdelijk uitschakelen zonder het te verwijderen. Als u een stroomlogboek uitschakelt, wordt de logboekregistratie van stromen voor het gekoppelde virtuele netwerk gestopt. De stroomlogboekresource blijft echter behouden met alle instellingen en koppelingen. U kunt deze functie op elk gewenst moment opnieuw inschakelen om stroomlogboekregistratie voor het geconfigureerde virtuele netwerk te hervatten.

  1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

  2. Selecteer stroomlogboeken onder Logboeken.

  3. In Network Watcher | Stroomlogboeken, schakel het selectievakje in van het stroomlogboek dat u wilt uitschakelen.

  4. Selecteer Uitschakelen.

    Schermopname van het uitschakelen van een stroomlogboek in Azure Portal.

Notitie

Als traffic analytics is ingeschakeld voor een stroomlogboek, moet u dit uitschakelen voordat u het stroomlogboek kunt uitschakelen. Zie Traffic Analytics in- of uitschakelen om traffic analytics uit te schakelen.

Een stroomlogboek inschakelen

U kunt een virtueel netwerkstroomlogboek inschakelen dat u eerder hebt uitgeschakeld om stroomlogboekregistratie te hervatten met dezelfde instellingen die u eerder hebt geselecteerd.

  1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

  2. Selecteer stroomlogboeken onder Logboeken.

  3. In Network Watcher | Schakel het selectievakje in van het stroomlogboek dat u wilt inschakelen.

  4. Selecteer Inschakelen.

    Schermopname van het inschakelen van een stroomlogboek in Azure Portal.

Een stroomlogboek verwijderen

U kunt een stroomlogboek van een virtueel netwerk permanent verwijderen. Als u een stroomlogboek verwijdert, worden alle instellingen en koppelingen verwijderd. Als u stroomlogboekregistratie opnieuw wilt starten voor hetzelfde virtuele netwerk, moet u er een nieuw stroomlogboek voor maken.

  1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

  2. Selecteer stroomlogboeken onder Logboeken.

  3. In Network Watcher | Stroomlogboeken, schakel het selectievakje in van het stroomlogboek dat u wilt verwijderen.

  4. Selecteer Verwijderen.

    Schermopname van het verwijderen van een stroomlogboek in Azure Portal.

Notitie

Als u een stroomlogboek verwijdert, worden de stroomlogboekgegevens niet uit het opslagaccount verwijderd. Stroomlogboekgegevens die zijn opgeslagen in het opslagaccount volgen het geconfigureerde bewaarbeleid of blijven opgeslagen in het opslagaccount totdat ze handmatig zijn verwijderd.

Gerelateerde inhoud