Tworzenie, zmienianie, włączanie, wyłączanie lub usuwanie dzienników przepływu NSG

Ważne

30 września 2027 r. dzienniki przepływów Network Security Group (NSG) przestaną być wykorzystywane. W ramach tego zaprzestania nie będzie można już tworzyć nowych dzienników przepływów NSG po 30 czerwca 2025 r. Zalecamy migrację do dzienników przepływów sieci wirtualnej, które pozwalają wyeliminować ograniczenia dzienników przepływów NSG. Po dacie wycofania analiza ruchu wykorzystująca dzienniki przepływów NSG nie będzie już obsługiwana, a istniejące zasoby dzienników przepływów NSG w Twoich subskrypcjach zostaną usunięte. Jednak zapisy dzienników przepływu NSG nie zostaną usunięte i będą nadal kontynuować przestrzeganie ich odpowiednich zasad przechowywania. Więcej informacji znajdziesz w oficjalnym ogłoszeniu.

Rejestrowanie przepływu sieciowej grupy zabezpieczeń to funkcja usługi Azure Network Watcher, która umożliwia rejestrowanie informacji o ruchu IP przepływającym przez sieciową grupę zabezpieczeń. Aby uzyskać więcej informacji na temat rejestrowania przepływu w grupach zabezpieczeń sieciowych, zobacz Omówienie dzienników przepływu NSG.

Z tego artykułu dowiesz się, jak tworzyć, zmieniać, włączać, wyłączać lub usuwać dziennik przepływu sieciowej grupy zabezpieczeń przy użyciu Azure Portal, programu PowerShell i interfejsu wiersza polecenia platformy Azure.

Wymagania wstępne

Portal

• Konto Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Dostawca szczegółowych informacji. Aby uzyskać więcej informacji, zobacz Rejestrowanie dostawcy usługi Insights.

• Sieciowa grupa zabezpieczeń. Jeśli musisz utworzyć sieciową grupę zabezpieczeń, zobacz Tworzenie, zmienianie lub usuwanie sieciowej grupy zabezpieczeń.

• Konto usługi Azure Storage. Jeśli musisz utworzyć konto magazynowe, zobacz Tworzenie konta magazynowego przy użyciu portalu Azure.

PowerShell

• Konto Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Dostawca szczegółowych informacji. Aby uzyskać więcej informacji, zobacz Rejestrowanie dostawcy usługi Insights.

• Sieciowa grupa zabezpieczeń. Jeśli musisz utworzyć sieciową grupę zabezpieczeń, zobacz Tworzenie, zmienianie lub usuwanie sieciowej grupy zabezpieczeń.

• Konto usługi Azure Storage. Jeśli musisz utworzyć konto magazynu, zobacz Tworzenie konta magazynu przy użyciu programu PowerShell.

• Azure Cloud Shell lub Azure PowerShell.

  Kroki opisane w tym artykule uruchamiają interaktywne polecenia cmdlet programu Azure PowerShell w usłudze Azure Cloud Shell. Aby uruchomić polecenia cmdlet w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod, a następnie wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.

  Możesz również zainstalować program Azure PowerShell lokalnie , aby uruchomić polecenia cmdlet. Ten artykuł wymaga modułu Azure PowerShell. Jeśli uruchomisz program PowerShell lokalnie, zaloguj się do platformy Azure przy użyciu polecenia cmdlet Connect-AzAccount .

Interfejs wiersza polecenia Azure

• Konto Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Dostawca szczegółowych informacji. Aby uzyskać więcej informacji, zobacz Rejestrowanie dostawcy usługi Insights.

• Sieciowa grupa zabezpieczeń. Jeśli musisz utworzyć sieciową grupę zabezpieczeń, zobacz Tworzenie, zmienianie lub usuwanie sieciowej grupy zabezpieczeń.

• Konto usługi Azure Storage. Jeśli musisz utworzyć konto magazynu, zobacz Tworzenie konta magazynu przy użyciu interfejsu wiersza polecenia platformy Azure.

• Azure Cloud Shell lub Azure CLI.

  Kroki opisane w tym artykule umożliwiają interaktywne uruchamianie poleceń interfejsu wiersza polecenia platformy Azure w usłudze Azure Cloud Shell. Aby uruchomić polecenia w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod i wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.

  Możesz również zainstalować interfejs wiersza polecenia platformy Azure lokalnie , aby uruchomić polecenia. Jeśli uruchamiasz Azure CLI lokalnie, zaloguj się do Azure używając polecenia az login.

Rejestrowanie dostawcy usługi Insights

Portal

Dostawca Microsoft.Insights musi być zarejestrowany w celu pomyślnego rejestrowania ruchu przepływającego przez sieć wirtualną. Jeśli nie masz pewności, czy dostawca Microsoft.Insights jest zarejestrowany, sprawdź jego stan w witrynie Azure Portal, wykonując następujące kroki:

1. W polu wyszukiwania w górnej części portalu wprowadź subskrypcje. Wybierz pozycję Subskrypcje z wyników wyszukiwania.

   

2. Wybierz subskrypcję platformy Azure, dla której chcesz włączyć dostawcę w obszarze Subskrypcje.

3. W obszarze Ustawienia wybierz opcję Dostawcy zasobów.

4. Wprowadź insight w polu filtru.

5. Upewnij się, że wyświetlany stan dostawcy to Zarejestrowano. Jeśli stan to NotRegistered, wybierz dostawcę Microsoft.Insights , a następnie wybierz pozycję Zarejestruj.

   

PowerShell

Dostawca Microsoft.Insights musi być zarejestrowany, aby pomyślnie rejestrować ruch w sieci wirtualnej. Jeśli nie masz pewności, czy dostawca Microsoft.Insights jest zarejestrowany, użyj polecenia Register-AzResourceProvider , aby go zarejestrować:

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace 'Microsoft.Insights'

Interfejs wiersza polecenia Azure

Dostawca Microsoft.Insights musi być zarejestrowany, aby pomyślnie rejestrować ruch w sieci wirtualnej. Jeśli nie masz pewności, czy dostawca Microsoft.Insights jest zarejestrowany, użyj az provider register, aby go zarejestrować.

# Register Microsoft.Insights provider.
az provider register --namespace 'Microsoft.Insights'

Tworzenie dziennika przepływu

Utwórz dziennik przepływu dla sieciowej grupy zabezpieczeń. Dziennik przepływu jest zapisywany na koncie usługi Azure Storage.

Portal

1. W polu wyszukiwania w górnej części portalu wprowadź network watcher. Wybierz pozycję Network Watcher z wyników wyszukiwania.

2. W obszarze Dzienniki wybierz Dzienniki przepływu.

3. W usłudze Network Watcher | Dzienniki przepływu, wybierz niebieski przycisk + Utwórz lub Utwórz dziennik przepływu.

   

4. Na karcie Podstawy strony Tworzenie dziennika przepływu wprowadź lub wybierz następujące wartości:

   Ustawienia	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję platformy Azure dla grupy zabezpieczeń sieciowych, do której chcesz logować.
   Typ dziennika przepływu	Wybierz pozycję Sieciowa grupa zabezpieczeń, a następnie wybierz pozycję + Wybierz zasób docelowy. Wybierz grupę zabezpieczeń sieci, dla której chcesz rejestrować przepływ, a następnie wybierz pozycję Potwierdź wybór.
   Nazwa dziennika przepływu	Wprowadź nazwę dziennika przepływu lub pozostaw nazwę domyślną. Witryna Azure Portal używa {ResourceName}-{ResourceGroupName}-flowlog jako domyślnej nazwy dziennika przepływu. myNSG-myResourceGroup-flowlog to domyślna nazwa używana w tym artykule.
   Szczegóły wystąpienia
   Subskrypcja	Wybierz subskrypcję platformy Azure dla konta magazynowego.
   Konta magazynu	Wybierz konto przechowywania, do którego chcesz zapisać dzienniki przepływu. Jeśli chcesz utworzyć nowe konto magazynowe, wybierz pozycję Utwórz nowe konto magazynowe.
   Przechowywanie (dni)	Wprowadź czas przechowywania dzienników (opcję tę można wykorzystać tylko w przypadku kont magazynu ogólnego przeznaczenia Standard v2). Wprowadź 0, jeśli chcesz zachować dane dzienników przepływu na koncie magazynu na zawsze (dopóki nie usuniesz ich ręcznie z konta magazynu). Aby uzyskać informacje o cenach, zobacz Cennik usługi Azure Storage.

   

5. Aby włączyć analizę ruchu, wybierz przycisk Dalej: Analiza lub wybierz kartę Analiza. Wprowadź lub wybierz następujące wartości:

   Ustawienia	Wartość
   Wersja dzienników przepływu	Wybierz wersję dziennika przepływu sieciowej grupy zabezpieczeń. Dostępne opcje to: Wersja 1 i Wersja 2. Wersja domyślna to wersja 2. Aby uzyskać więcej informacji, zobacz Rejestrowanie przepływu dla grup zabezpieczeń sieci.
   Włączanie analizy ruchu	Zaznacz pole wyboru, aby włączyć analizę ruchu dla dziennika przepływu.
   Interwał przetwarzania analizy ruchu	Wybierz preferowany interwał przetwarzania: co 1 godzinę i co 10 minut. Domyślny interwał przetwarzania to co godzinę. Aby uzyskać więcej informacji, zobacz Analiza ruchu.
   Subskrypcja	Wybierz subskrypcję platformy Azure obszaru roboczego usługi Log Analytics.
   Obszar roboczy usługi Log Analytics	Wybierz obszar roboczy usługi Log Analytics. Domyślnie portal Azure tworzy przestrzeń roboczą Log Analytics DefaultWorkspace-{SubscriptionID}-{Region} w grupie zasobów defaultresourcegroup-{Region}.

   

   Uwaga / Notatka

   Aby utworzyć i wybrać obszar roboczy usługi Log Analytics inny niż domyślny, zobacz Tworzenie obszaru roboczego usługi Log Analytics

6. Wybierz opcję Recenzja i utwórz.

7. Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.

PowerShell

Użyj polecenia cmdlet New-AzNetworkWatcherFlowLog , aby utworzyć dziennik przepływu. Dziennik przepływu jest tworzony w domyślnej grupie zasobów Network Watcher NetworkWatcherRG.

• Włącz dzienniki przepływu NSG bez analizy ruchu.

  # Place the network security group properties into a variable.
  $nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a version 1 NSG flow log.
  New-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -Enabled $true
  

• Włącz dzienniki przepływu sieciowej grupy zabezpieczeń z analizą ruchu:

  # Place the network security group properties into a variable.
  $nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
  
  # Create a version 1 NSG flow log.
  New-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -Enabled $true -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId
  

Interfejs wiersza polecenia Azure

Użyj polecenia az network watcher flow-log create, aby utworzyć dziennik przepływu sieci wirtualnej. Dziennik przepływu jest tworzony w domyślnej grupie zasobów Network Watcher NetworkWatcherRG.

• Włącz dzienniki przepływu NSG bez analizy ruchu.

  # Create a version 1 NSG flow log.
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --location 'eastus' 
  

  Jeśli konto magazynu znajduje się w innej grupie zasobów niż sieciowa grupa zabezpieczeń, użyj identyfikatora zasobu konta magazynu zamiast jego nazwy:

  # Create a version 1 NSG flow log (the storage account is in a different resource group from the network security group).
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --location 'eastus' 
  

• Włącz dzienniki przepływu sieciowej grupy zabezpieczeń z analizą ruchu:

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a version 1 NSG flow log and enable traffic analytics for it.
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --location 'eastus' 
  

  Jeśli konto magazynu znajduje się w innej grupie zasobów niż sieciowa grupa zabezpieczeń, użyj identyfikatora zasobu konta magazynu zamiast jego nazwy.

Uwaga / Notatka

Jeśli konto magazynu znajduje się w innej subskrypcji, sieciowa grupa zabezpieczeń i konto magazynu muszą być skojarzone z tym samym dzierżawcą Microsoft Entra. Konto używane dla każdej subskrypcji musi mieć niezbędne uprawnienia.

Ważne

Konto magazynu nie może mieć reguł sieciowych, które ograniczają dostęp sieciowy tylko do usług firmy Microsoft lub określonych sieci wirtualnych.

Włączanie lub wyłączanie analizy ruchu

Włącz analizę ruchu dla dziennika przepływu, aby analizować dane dziennika przepływu. Analiza ruchu zapewnia wgląd w wzorce ruchu sieci wirtualnej. W dowolnym momencie możesz włączyć lub wyłączyć analizę ruchu dla dziennika przepływu.

Uwaga / Notatka

Oprócz włączania lub wyłączania analizy ruchu można również zmienić inne ustawienia dziennika przepływu.

Portal

Aby włączyć analizę ruchu dla dziennika przepływu, wykonaj następujące kroki:

1. W polu wyszukiwania w górnej części portalu wprowadź network watcher. Wybierz pozycję Network Watcher z wyników wyszukiwania.

2. W obszarze Dzienniki wybierz Dzienniki przepływu.

3. W usłudze Network Watcher | Dzienniki przepływu, wybierz dziennik przepływu, dla którego chcesz włączyć analizę ruchu.

4. W obszarze Ustawienia dzienników usługi Flow w obszarze Analiza ruchu zaznacz pole wyboru Włącz analizę ruchu.

   

5. Wprowadź lub wybierz poniższe wartości:

   Ustawienia	Wartość
   Subskrypcja	Wybierz subskrypcję platformy Azure obszaru roboczego usługi Log Analytics.
   Obszar roboczy usługi Log Analytics	Wybierz obszar roboczy usługi Log Analytics. Domyślnie portal Azure tworzy przestrzeń roboczą Log Analytics DefaultWorkspace-{SubscriptionID}-{Region} w grupie zasobów defaultresourcegroup-{Region}.
   Interwał rejestrowania ruchu	Wybierz preferowany interwał przetwarzania: co 1 godzinę i co 10 minut. Domyślny interwał przetwarzania to co godzinę. Aby uzyskać więcej informacji, zobacz Analiza ruchu.

   

6. Wybierz Zapisz, aby zastosować zmiany.

Aby wyłączyć analizę ruchu dla dziennika przepływu, wykonaj poprzednie kroki 1–3, a następnie usuń zaznaczenie pola wyboru Włącz analizę ruchu i wybierz pozycję Zapisz.

PowerShell

Aby włączyć analizę ruchu w zasobie dzienników przepływu, użyj polecenia cmdlet Set-AzNetworkWatcherFlowLog:

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account properties into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -FormatVersion 2

Aby wyłączyć analizę ruchu w zasobie dziennika przepływu i aby nadal generować oraz zapisywać dzienniki przepływu na koncie przechowywania, użyj polecenia cmdlet Set-AzNetworkWatcherFlowLog :

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -FormatVersion 2

Interfejs wiersza polecenia Azure

Aby włączyć analizę ruchu w zasobie dziennika przepływu, użyj polecenia az network watcher flow-log update :

# Update the NSG flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --log-version '2'

Aby wyłączyć analizę ruchu w zasobie dziennika przepływu i kontynuować generowanie i zapisywanie dzienników przepływu na koncie magazynu, użyj polecenia az network watcher flow-log update :

# Update the NSG flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics false --log-version '2'

Wyświetl wszystkie dzienniki przepływu

Możesz przeglądać wszystkie dzienniki przepływu w subskrypcji lub grupie subskrypcji (Azure Portal). Możesz również wyświetlić listę wszystkich logów przepływu w regionie.

Portal

1. W polu wyszukiwania w górnej części portalu wprowadź network watcher. Wybierz pozycję Network Watcher z wyników wyszukiwania.

2. W obszarze Dzienniki wybierz Dzienniki przepływu.

3. Wybierz filtr Subskrypcja równa się, aby wybrać jedną lub więcej subskrypcji. Możesz zastosować inne filtry, takie jak Lokalizacja równa się, aby wyświetlić listę wszystkich dzienników przepływu w regionie.

   

PowerShell

Użyj polecenia cmdlet Get-AzNetworkWatcherFlowLog , aby wyświetlić listę wszystkich zasobów dziennika przepływu w określonym regionie w ramach subskrypcji:

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table Name

Uwaga / Notatka

Aby użyć parametru -Location z polecenia cmdlet Get-AzNetworkWatcherFlowLog, potrzebujesz dodatkowego Uprawnienia Czytelnika w grupie zasobów NetworkWatcherRG.

Interfejs wiersza polecenia Azure

Użyj polecenia az network watcher flow-log list , aby wyświetlić listę wszystkich zasobów dziennika przepływu w określonym regionie w subskrypcji:

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Wyświetlanie szczegółów zasobu dziennika przepływu

Możesz wyświetlić szczegóły dziennika przepływu.

Portal

1. W polu wyszukiwania w górnej części portalu wprowadź network watcher. Wybierz pozycję Network Watcher z wyników wyszukiwania.

2. W obszarze Dzienniki wybierz Dzienniki przepływu.

3. W Network Watcher | Logi przepływu wybierz log, który chcesz wyświetlić.

4. W Ustawieniach dzienników przepływu można wyświetlić ustawienia zasobu dzienników przepływu.

   

5. Wybierz przycisk Anuluj , aby zamknąć stronę ustawień bez wprowadzania zmian.

PowerShell

Użyj polecenia cmdlet Get-AzNetworkWatcherFlowLog , aby wyświetlić szczegóły zasobu dziennika przepływu:

# Get the details of a flow log.
Get-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus'

Uwaga / Notatka

Aby użyć parametru -Location z polecenia cmdlet Get-AzNetworkWatcherFlowLog, potrzebujesz dodatkowego Uprawnienia Czytelnika w grupie zasobów NetworkWatcherRG.

Interfejs wiersza polecenia Azure

Użyj polecenia az network watcher flow-log show , aby wyświetlić szczegóły zasobu dziennika przepływu:

# Get the details of a flow log.
az network watcher flow-log show --name 'myFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Pobieranie dziennika przepływu

Dane dzienników przepływu można pobrać z konta magazynu, na którym zapisano dzienniki przepływu.

Portal

1. W polu wyszukiwania w górnej części portalu wprowadź konta magazynu. Wybierz pozycję Konta magazynowe z wyników wyszukiwania.

2. Wybierz konto przechowywania użyte do przechowywania dzienników.

3. W sekcji Przechowywanie danych wybierz Kontenery.

4. Wybierz kontener insights-logs-networksecuritygroupflowevent .

5. W insights-logs-networksecuritygroupflowevent nawiguj po hierarchii folderów, aż dojdziesz do PT1H.json pliku, który chcesz pobrać. Pliki dziennika przepływu sieciowej grupy zabezpieczeń znajdują się na następującej ścieżce:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Wybierz wielokropek ... po prawej stronie PT1H.json pliku, a następnie wybierz pozycję Pobierz.

PowerShell

Aby pobrać dzienniki przepływu sieci wirtualnej z konta magazynu danych, użyj polecenia cmdlet Get-AzStorageBlobContent. Aby uzyskać więcej informacji, zobacz sekcję Pobieranie obiektu blob.

Pliki dziennika przepływu NSG zapisane na koncie magazynu mają następującą ścieżkę:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Interfejs wiersza polecenia Azure

Aby pobrać dzienniki przepływu sieci wirtualnej z konta przechowywania, użyj polecenia az storage blob download. Aby uzyskać więcej informacji, zobacz sekcję Pobieranie obiektu blob.

Pliki dziennika przepływu NSG zapisane na koncie magazynu mają następującą ścieżkę:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Uwaga / Notatka

Alternatywnie, aby uzyskać dostęp do dzienników przepływu i pobierać je z konta magazynu, można użyć Azure Storage Explorer. Aby uzyskać więcej informacji, zobacz Wprowadzenie do Eksploratora usługi Storage i Pobieranie obiektów blob przy użyciu Eksploratora usługi Storage.

Aby uzyskać informacje o strukturze dziennika przepływu, zobacz Format dziennika przepływów NSG.

Wyłącz dziennik przepływu

Dziennik przepływu można tymczasowo wyłączyć bez jego usuwania. Wyłączenie dziennika przepływu powoduje zatrzymanie rejestrowania przepływu dla skojarzonej sieciowej grupy zabezpieczeń. Zasób dziennika przepływu pozostaje jednak ze wszystkimi swoimi ustawieniami i skojarzeniami. Można ją ponownie włączyć w dowolnym momencie, aby wznowić rejestrowanie przepływu dla skonfigurowanej sieciowej grupy zabezpieczeń.

Portal

1. W polu wyszukiwania w górnej części portalu wprowadź Network Watcher. Wybierz pozycję Network Watcher z wyników wyszukiwania.

2. W obszarze Dzienniki wybierz Dzienniki przepływu.

3. W usłudze Network Watcher | Dzienniki przepływu zaznacz pole wyboru odpowiadające dziennikowi przepływu, który chcesz wyłączyć.

4. Wybierz opcję Wyłącz.

   

PowerShell

Użyj polecenia cmdlet Set-AzNetworkWatcherFlowLog , aby wyłączyć dziennik przepływu:

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account properties into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id

Interfejs wiersza polecenia Azure

Użyj polecenia az network watcher flow-log update , aby wyłączyć dziennik przepływu:

# Disable the flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --enabled false

Uwaga / Notatka

Jeśli analiza ruchu jest włączona dla dziennika przepływu, musi zostać wyłączona, zanim będzie można wyłączyć dziennik przepływu. Aby wyłączyć analizę ruchu, zobacz Włączanie lub wyłączanie analizy ruchu.

Usuwanie dziennika przepływu

Możesz trwale usunąć dziennik przepływu sieci wirtualnej. Usunięcie dziennika przepływu powoduje usunięcie wszystkich ustawień i skojarzeń. Aby ponownie rozpocząć rejestrowanie przepływu dla tego samego zasobu, należy utworzyć dla niego nowy dziennik przepływu.

Portal

1. W polu wyszukiwania w górnej części portalu wprowadź Network Watcher. Wybierz pozycję Network Watcher z wyników wyszukiwania.

2. W obszarze Dzienniki wybierz Dzienniki przepływu.

3. W usłudze Network Watcher | Dzienniki przepływu zaznacz pole wyboru dziennika przepływu, który chcesz usunąć.

4. Wybierz Usuń.

   

PowerShell

Aby usunąć zasób dziennika przepływu, użyj polecenia cmdlet Remove-AzNetworkWatcherFlowLog :

# Delete the flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus'

Interfejs wiersza polecenia Azure

Aby usunąć zasób dziennika przepływu, użyj polecenia az network watcher flow-log delete :

# Delete the flow log.
az network watcher flow-log delete --name 'myFlowLog' --location 'eastus' --no-wait 'true'

Uwaga / Notatka

Usunięcie dziennika przepływu nie powoduje usunięcia danych dziennika przepływu z konta przechowywania. Dzienniki przepływu dane przechowywane na koncie magazynu są zgodne ze skonfigurowanymi zasadami przechowywania lub pozostają przechowywane na koncie magazynu do momentu ręcznego usunięcia.

Treści powiązane

• Dzienniki przepływu sieci wirtualnej
• Migracja z dzienników przepływu grupy zabezpieczeń sieciowych do dzienników przepływu sieci wirtualnej
• Analiza ruchu