Stroomlogboeken voor virtuele netwerken maken, wijzigen, inschakelen, uitschakelen of verwijderen met behulp van Azure PowerShell
Logboekregistratie van virtuele netwerkstromen is een functie van Azure Network Watcher waarmee u informatie kunt vastleggen over IP-verkeer dat via een virtueel Azure-netwerk stroomt. Zie het overzicht van stroomlogboeken voor virtuele netwerken voor meer informatie over logboekregistratie van virtuele netwerkstromen.
In dit artikel leert u hoe u een stroomlogboek voor een virtueel netwerk maakt, wijzigt, inschakelt, uitschakelt of verwijdert met behulp van Azure PowerShell. U kunt leren hoe u een stroomlogboek voor een virtueel netwerk beheert met behulp van Azure Portal of Azure CLI.
Vereisten
Een Azure-account met een actief abonnement. Gratis een account maken
Inzichtenprovider. Zie Register Insights-provider voor meer informatie.
Een virtueel netwerk. Als u een virtueel netwerk wilt maken, raadpleegt u Een virtueel netwerk maken met behulp van PowerShell.
Een opslagaccount van Azure. Als u een opslagaccount wilt maken, raadpleegt u Een opslagaccount maken met behulp van PowerShell.
PowerShell-omgeving in Azure Cloud Shell of Azure PowerShell lokaal geïnstalleerd. Zie de Quickstart voor Azure Cloud Shell - PowerShell voor meer informatie over het gebruik van PowerShell in Azure Cloud Shell.
- Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 7.4.0 of hoger van Azure PowerShell vereist. Voer
Get-InstalledModule -Name Azuit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. UitvoerenConnect-AzAccountom u aan te melden bij Azure.
- Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 7.4.0 of hoger van Azure PowerShell vereist. Voer
Inzichtenprovider registreren
De Microsoft.Insights-provider moet zijn geregistreerd om verkeer in een virtueel netwerk te kunnen registreren. Als u niet zeker weet of de Microsoft.Insights-provider is geregistreerd, gebruikt u Register-AzResourceProvider om deze te registreren.
# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
Stroomlogboeken voor virtuele netwerken inschakelen
Gebruik New-AzNetworkWatcherFlowLog om een stroomlogboek voor een virtueel netwerk te maken.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
Stroomlogboeken voor virtuele netwerken en verkeersanalyse inschakelen
Gebruik New-AzOperationalInsightsWorkspace om een traffic analytics-werkruimte te maken en gebruik vervolgens New-AzNetworkWatcherFlowLog om een virtueel netwerkstroomlogboek te maken dat dit gebruikt.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
Alle stroomlogboeken in een regio weergeven
Gebruik Get-AzNetworkWatcherFlowLog om alle stroomlogboekresources in een bepaalde regio in uw abonnement weer te geven.
# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name
Stroomlogboekresource van virtueel netwerk weergeven
Gebruik Get-AzNetworkWatcherFlowLog om details van een stroomlogboekresource te bekijken.
# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog
Een stroomlogboek downloaden
Gebruik de cmdlet Get-AzStorageBlobContent om stroomlogboeken van virtuele netwerken te downloaden uit uw opslagaccount.
Logboekbestanden voor virtuele netwerkstromen worden opgeslagen in het opslagaccount op het volgende pad:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Notitie
U kunt ook bestanden van VNet-stroomlogboeken openen en downloaden vanuit de container van het opslagaccount met behulp van Azure Storage Explorer. Storage Explorer is een zelfstandige app die u gemakkelijk kunt gebruiken voor toegang tot En werken met Azure Storage-gegevens. Zie Aan de slag met Storage Explorer voor meer informatie.
Traffic Analytics uitschakelen voor stroomlogboekresource
Gebruik Set-AzNetworkWatcherFlowLog om traffic analytics op de stroomlogboekresource uit te schakelen en virtuele netwerkstroomlogboeken te genereren en op te slaan in het opslagaccount.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Logboekregistratie van virtuele netwerkstromen uitschakelen
Als u een stroomlogboek voor een virtueel netwerk wilt uitschakelen zonder het te verwijderen, zodat u het later opnieuw kunt inschakelen, gebruikt u Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Een resource voor een virtueel netwerkstroomlogboek verwijderen
Als u een resource voor een virtueel netwerkstroomlogboek wilt verwijderen, gebruikt u Remove-AzNetworkWatcherFlowLog.
# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG
Gerelateerde inhoud
- Zie Traffic Analytics voor meer informatie over traffic analytics.
- Zie Traffic Analytics beheren met Behulp van Azure Policy voor meer informatie over het gebruik van ingebouwd Azure-beleid om verkeersanalyses te controleren of in te schakelen.