Delen via

Zelfstudie: Netwerkverkeer naar en van een virtueel netwerk vastleggen met behulp van Azure Portal

Logboekregistratie van virtuele netwerkstromen is een functie van Azure Network Watcher waarmee u informatie kunt vastleggen over IP-verkeer dat via een virtueel Azure-netwerk stroomt. Zie Stroomlogboeken voor virtuele netwerken voor meer informatie over logboekregistratie van virtuele netwerkstromen.

Deze zelfstudie helpt u bij het gebruik van VNet-stroomlogboeken om het netwerkverkeer van een virtuele machine te registreren dat via het virtuele netwerk stroomt.

Diagram toont de bronnen die tijdens de zelfstudie zijn gemaakt.

In deze handleiding leer je hoe je:

  • Een virtueel netwerk maken
  • Een virtuele machine maken
  • Microsoft.insights-provider registreren
  • Stroomlogboekregistratie inschakelen voor een virtueel netwerk met behulp van Network Watcher-stroomlogboeken
  • Gelogde gegevens downloaden
  • Gelogde gegevens weergeven

Vereiste voorwaarden

  • Een Azure-account met een actief abonnement. Als u nog geen account hebt, maakt u een gratis account voordat u begint.

Een virtueel netwerk maken

In deze sectie maakt u een virtueel myVNet-netwerk met één subnet voor de virtuele machine.

  1. Meld u aan bij het Azure-portaal.

  2. Voer in het zoekvak boven aan de portal virtuele netwerken in. Selecteer Virtuele netwerken in de zoekresultaten.

    Schermopname van het zoeken naar virtuele netwerken in Azure Portal.

  3. Selecteer + Creëren. In Virtueel netwerk maken, voer de volgende waarden in of selecteer deze op het tabblad Basis:

    Configuratie Waarde
    Projectdetails
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Selecteer Nieuwe maken.
    Voer myResourceGroup in Naam.
    Klik op OK.
    Instantiegegevens
    Naam Voer myVNet in.
    Regio Kies (VS) Oostelijk VS.

  4. Kies Beoordelen + creëren.

  5. Controleer de instellingen en selecteer vervolgens Maken.

Een virtuele machine maken

In deze sectie maakt u een virtuele machine voor myVM .

  1. Voer in het zoekvak boven aan de portal virtuele machines in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer + Maken en selecteer vervolgens Virtuele machine.

  3. In Een virtuele machine maken voert u de volgende waarden in of selecteert u deze op het tabblad Basisinformatie:

    Configuratie Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Selecteer myResourceGroup.
    Instantiegegevens
    Naam van de virtuele machine Voer myVM in.
    Regio Kies (VS) Oostelijk VS.
    Beschikbaarheidsopties Selecteer Geen infrastructuurredundantie vereist.
    Beveiligingstype Selecteer Standaard.
    Afbeelding Selecteer de gewenste afbeelding. In deze zelfstudie wordt Gebruikgemaakt van Windows Server 2022 Datacenter: Azure Edition - x64 Gen2.
    Grootte Kies een VM-grootte of laat de standaardinstelling staan.
    Beheerdersaccount
    Gebruikersnaam Voer een gebruikersnaam in.
    Wachtwoord Voer een wachtwoord in.
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in.

  4. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  5. Selecteer op het tabblad Netwerken de volgende waarden:

    Configuratie Waarde
    Netwerkinterface
    Virtueel netwerk Kies myVNet.
    Subnetwerk Kies mySubnet.
    Openbaar IP-adres Selecteer (nieuw) myVM-ip.
    NIC netwerkbeveiligingsgroep Selecteer Basic.
    Openbare poorten voor inkomend verkeer Selecteer Geselecteerde poorten toestaan.
    Binnenkomende poorten selecteren Selecteer RDP (3389).

    Waarschuwing

    Het is alleen aanbevolen om de RDP-poort open te houden naar het internet voor testdoeleinden. Voor productieomgevingen is het raadzaam om de toegang tot de RDP-poort te beperken tot een specifiek IP-adres of een specifiek IP-adresbereik. U kunt ook internettoegang tot de RDP-poort blokkeren en Azure Bastion gebruiken om veilig verbinding te maken met uw virtuele machine vanuit Azure Portal.

  6. Kies Beoordelen + creëren.

  7. Controleer de instellingen en selecteer vervolgens Maken.

  8. Zodra de implementatie is voltooid, selecteert u Ga naar de resource om naar de pagina Overzicht van myVM te gaan.

  9. Selecteer Verbinden en selecteer vervolgens RDP.

  10. Selecteer RDP-bestand downloaden en open het gedownloade bestand.

  11. Selecteer Verbinding maken en voer vervolgens de gebruikersnaam en het wachtwoord in die u in de vorige stappen hebt gemaakt. Accepteer het certificaat als hierom wordt gevraagd.

Insights-provider registreren

Voor stroomlogboekregistratie is de Microsoft.Insights-provider vereist. Volg deze stappen om de status te controleren:

  1. In het zoekvak bovenaan de portal, voer subscriptions in. Selecteer Abonnementen in de zoekresultaten.

  2. Selecteer het Azure-abonnement waarvoor u de provider wilt inschakelen in Abonnementen.

  3. Selecteer onder Instellingen de optie Resourceproviders.

  4. Voer insight in het filtervak in.

  5. Controleer of de status van de weergegeven provider is geregistreerd. Als de status NotRegistered is, selecteert u de Microsoft.Insights-provider en selecteert u Registreren.

    Schermopname die laat zien hoe u de Microsoft Insights-provider registreert in Azure Portal.

Een opslagaccount maken

In deze sectie maakt u een opslagaccount om dit te gebruiken om de stroomlogboeken op te slaan.

  1. In het zoekvak bovenaan het portaal voert u opslagaccounts in. Kies Opslagaccounts uit de zoekresultaten.

  2. Selecteer + Creëren. Voer in Een opslagaccount maken de volgende waarden in of selecteer deze op het tabblad Basisbeginselen:

    Configuratie Waarde
    Projectdetails
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Selecteer myResourceGroup.
    Instantiegegevens
    Naam van het opslagaccount Voer een unieke naam in. In deze zelfstudie wordt gebruikgemaakt van nwteststorageaccount.
    Regio Kies (VS) Oostelijk VS. Het opslagaccount moet zich in dezelfde regio bevinden als de virtuele machine en de bijbehorende netwerkbeveiligingsgroep.
    Primaire service Selecteer Azure Blob Storage of Azure Data Lake Storage Gen 2.
    Prestatie Selecteer Standaard. Stroomlogboeken bieden alleen ondersteuning voor opslagaccounts in de Standard-laag.
    Redundantie Selecteer de gewenste redundantie. In deze zelfstudie wordt gebruikgemaakt van lokaal redundante opslag (LRS).

  3. Selecteer het tabblad Controleren of selecteer de knop Beoordelen onderaan.

  4. Controleer de instellingen en selecteer vervolgens Maken.

Een stroomlogboek maken

In deze sectie maakt u een stroomlogboek voor een virtueel netwerk dat is opgeslagen in het opslagaccount dat u eerder in de zelfstudie hebt gemaakt.

  1. Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.

  2. Selecteer stroomlogboeken onder Logboeken.

  3. In Network Watcher | Stroomlogboeken, selecteer + Maken of druk op de blauwe knop Stroomlogboek maken.

    Schermopname van network Watcher-stroomlogboeken in Azure Portal.

  4. Voer de volgende waarden in of selecteer deze in Een stroomlogboek maken:

    Configuratie Waarde
    Projectdetails
    Abonnement Kies het Azure-abonnement van uw netwerkbeveiligingsgroep dat u wilt loggen.
    Stroomlogboektype Selecteer Virtueel netwerk.
    Virtueel netwerk Selecteer + Doelresource selecteren.
    Selecteer myVNet in Select Virtual Network. Selecteer vervolgens Selectie bevestigen.
    Naam van stroomlogboek Laat de standaardwaarde van myVNet-myresourcegroup-flowlog staan.
    Instantiegegevens
    Abonnement Selecteer het Azure-abonnement van uw opslagaccount.
    Opslagrekeningen Selecteer het opslagaccount dat u in de vorige stappen hebt gemaakt.
    Bewaarperiode (dagen) Voer 10 in om de stroomlogboekgegevens gedurende 10 dagen in het opslagaccount te bewaren. Als u de gegevens van de stroomlogboeken voor altijd in het opslagaccount wilt bewaren (totdat u het verwijdert), voert u 0 in. Zie Prijzen voor Azure Storage voor meer informatie over opslagprijzen.

    Schermopname van het maken van een stroomlogboekpagina in Azure Portal.

    Opmerking

    Azure Portal maakt logboeken voor virtuele netwerkstromen in de resourcegroep NetworkWatcherRG .

  5. Kies Beoordelen + creëren.

  6. Controleer de instellingen en selecteer vervolgens Maken.

  7. Zodra de implementatie is voltooid, selecteert u Ga naar resource om het stroomlogboek te bevestigen dat is gemaakt en wordt weergegeven op de pagina Stroomlogboeken .

    Schermafbeelding van de pagina Stroomlogboeken in de Azure Portal met het nieuw gemaakte stroomlogboek.

  8. Ga terug naar uw RDP-sessie met de virtuele machine myVM .

  9. Open Microsoft Edge en ga naar www.bing.com.

Download het stroomlogboek

In deze sectie gaat u naar het opslagaccount dat u eerder hebt geselecteerd en downloadt u het stroomlogboek dat in de vorige sectie is gemaakt.

  1. In het zoekvak bovenaan het portaal voert u opslagaccounts in. Kies Opslagaccounts uit de zoekresultaten.

  2. Selecteer nwteststorageaccount of het opslagaccount dat u eerder hebt gemaakt en geselecteerd om de logboeken op te slaan.

  3. Selecteer onder Gegevensopslagde optie Containers.

  4. Selecteer de container insights-logs-flowlogflowevent.

  5. Navigeer in de container naar de maphiërarchie totdat u bij het PT1H.json bestand bent dat u wilt downloaden. Logboekbestanden voor virtuele netwerkstromen volgen het volgende pad::

    https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

  6. Selecteer het beletselteken ... rechts van het PT1H.json bestand en selecteer vervolgens Downloaden.

    Schermopname die laat zien hoe u logboekgegevens van het virtuele netwerk kunt downloaden uit het opslagaccount in Azure Portal.

Opmerking

U kunt Azure Storage Explorer gebruiken om stroomlogboeken te openen en te downloaden van uw opslagaccount. Zie Aan de slag met Storage Explorer voor meer informatie.

Het stroomlogboek weergeven

Open het gedownloade PT1H.json bestand met een teksteditor naar keuze. Het volgende voorbeeld is een sectie uit het gedownloade PT1H.json bestand, waarin een stroom wordt weergegeven die wordt verwerkt door de regel DefaultRule_AllowInternetOutBound.

{
    "time": "2025-08-06T20:39:33.3186341Z",
    "flowLogGUID": "00000000-0000-0000-0000-000000000000",
    "macAddress": "6045BDD6DD48",
    "category": "FlowLogFlowEvent",
    "resourceId": "/SUBSCRIPTIONS/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e//RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_EASTUS/FLOWLOGS/MYVNET-MYRESOURCEGROUP-FLOWLOG",
	"flowLogVersion": 4,
    "operationName": "FlowLogFlowEvent",
    "flowRecords": {
        "flows": [
            {
				"aclID": "00000000-0000-0000-0000-000000000000",
				"flowGroups": [
					{
                        "rule": "DefaultRule_AllowInternetOutBound",
                        "flowTuples": [
                            "1754512773,10.0.0.4,13.107.21.200,49982,443,6,O,C,NX,7,1158,12,8143"                            
                        ]
                    }
                ]
            }
        ]
    }
}

De door komma's gescheiden informatie voor flowTuples is als volgt:

Voorbeeldgegevens Wat gegevens vertegenwoordigen Uitleg
1754512773 Tijdstempel De tijdstempel van het moment waarop de gegevensstroom plaatsvond, in UNIX EPOCH-indeling. In het vorige voorbeeld wordt de datum omgezet in 06 augustus 2025 08:39:33 UUR UTC/GMT.
10.0.0.4 IP-adres van bron Het bron-IP-adres waar de stroom vandaan komt. 10.0.0.4 is het privé-IP-adres van de VM die u eerder hebt gemaakt.
13.107.21.200 IP-adres van doel Het IP-adres van de bestemming waarvoor de stroom was bestemd. 13.107.21.200 is het IP-adres van www.bing.com. Aangezien het verkeer buiten Azure is bestemd, heeft de beveiligingsregel DefaultRule_AllowInternetOutBound de stroom verwerkt.
49982 Bronpoort De bronpoort waar de stroom vandaan komt.
443 Doelpoort De bestemmingshaven waar de stroom naartoe was bestemd.
6 protocol Het laag 4-protocol van de stroom in door IANA toegewezen waarden: 6: TCP.
O Richting De richting van de stroom. O: Uitgaand.
C Stroomstatus De staat van de stroom. C: Doorgaan voor een voortdurende flow.
NX Stroomversleuteling De verbinding is niet versleuteld.
7 Verzonden pakketten Het totale aantal TCP-pakketten dat sinds de laatste update naar de bestemming is verzonden.
1158 Verzonden bytes Het totale aantal TCP-pakketbytes dat sinds de laatste update van de bron naar de bestemming is verzonden. Pakketbytes omvatten de paketheader en nettolading.
12 Ontvangen pakketten Het totale aantal TCP-pakketten dat sinds de laatste update van de bestemming is ontvangen.
8143 Ontvangen bytes Het totale aantal TCP-pakketbytes dat sinds de laatste update van de bestemming is ontvangen. Pakketbytes omvatten een pakkethoofd en lading.

De hulpbronnen opschonen

Wanneer u deze niet meer nodig hebt, verwijdert u myResourceGroup-resourcegroep en alle resources die deze bevat:

  1. Voer myResourceGroup in het zoekvak bovenin de portal in. Selecteer myResourceGroup in de zoekresultaten.

  2. Selecteer Resourcegroep verwijderen.

  3. In Verwijder een resourcegroep, voer myResourceGroup in en selecteer Verwijderen.

  4. Selecteer Verwijderen om het verwijderen van de resourcegroep en alle bijbehorende resources te bevestigen.

Opmerking

De resource NetworkWatcher_eastus/myVNet-myresourcegroup-flowlog bevindt zich in de resourcegroep NetworkWatcherRG , maar wordt verwijderd nadat het virtuele myVNet-netwerk is verwijderd (door de resourcegroep myResourceGroup te verwijderen).

Verwante inhoud

  • Last updated on