Tworzenie, zmienianie, włączanie, wyłączanie lub usuwanie dzienników przepływu sieci wirtualnej przy użyciu interfejsu wiersza polecenia platformy Azure
Rejestrowanie przepływu sieci wirtualnej to funkcja usługi Azure Network Watcher, która umożliwia rejestrowanie informacji o ruchu IP przepływającym przez sieć wirtualną platformy Azure. Aby uzyskać więcej informacji na temat rejestrowania przepływu sieci wirtualnej, zobacz Omówienie dzienników przepływu sieci wirtualnej.
Z tego artykułu dowiesz się, jak tworzyć, zmieniać, włączać, wyłączać lub usuwać dziennik przepływu sieci wirtualnej przy użyciu interfejsu wiersza polecenia platformy Azure. Możesz dowiedzieć się, jak zarządzać dziennikiem przepływu sieci wirtualnej przy użyciu witryny Azure Portal lub programu PowerShell.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Szczegółowe informacje dostawcy. Aby uzyskać więcej informacji, zobacz Rejestrowanie dostawcy Szczegółowe informacje.
Sieć wirtualna. Jeśli musisz utworzyć sieć wirtualną, zobacz Tworzenie sieci wirtualnej przy użyciu interfejsu wiersza polecenia platformy Azure.
Konto usługi Azure Storage. Jeśli musisz utworzyć konto magazynu, zobacz Tworzenie konta magazynu przy użyciu interfejsu wiersza polecenia platformy Azure.
Środowisko powłoki Bash w usłudze Azure Cloud Shell lub interfejsie wiersza polecenia platformy Azure zainstalowane lokalnie. Aby dowiedzieć się więcej na temat korzystania z powłoki Bash w usłudze Azure Cloud Shell, zobacz Przewodnik Szybki start usługi Azure Cloud Shell — Bash.
- Jeśli zdecydujesz się zainstalować interfejs wiersza polecenia platformy Azure i korzystać z niego lokalnie, ten artykuł wymaga interfejsu wiersza polecenia platformy Azure w wersji 2.39.0 lub nowszej. Uruchom polecenie
az --version, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure. Uruchom polecenieaz login, aby zalogować się na platformie Azure.
- Jeśli zdecydujesz się zainstalować interfejs wiersza polecenia platformy Azure i korzystać z niego lokalnie, ten artykuł wymaga interfejsu wiersza polecenia platformy Azure w wersji 2.39.0 lub nowszej. Uruchom polecenie
Rejestrowanie dostawcy szczegółowych informacji
Microsoft. Szczegółowe informacje należy zarejestrować dostawcę w celu pomyślnego rejestrowania ruchu w sieci wirtualnej. Jeśli nie masz pewności, czy dostawca Microsoft.Szczegółowe informacje jest zarejestrowany, użyj polecenia az provider register, aby go zarejestrować.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Włączanie dzienników przepływu sieci wirtualnej
Użyj polecenia az network watcher flow-log create , aby utworzyć dziennik przepływu sieci wirtualnej.
# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount
Włączanie dzienników przepływu sieci wirtualnej i analizy ruchu
Użyj polecenia az monitor log-analytics workspace create , aby utworzyć obszar roboczy analizy ruchu, a następnie użyj polecenia az network watcher flow-log create , aby utworzyć dziennik przepływu sieci wirtualnej, który go używa.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus
# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true
Wyświetlanie listy wszystkich dzienników przepływu w regionie
Użyj polecenia az network watcher flow-log list , aby wyświetlić listę wszystkich zasobów dziennika przepływu w określonym regionie w ramach subskrypcji.
# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table
Wyświetlanie zasobu dziennika przepływu sieci wirtualnej
Użyj polecenia az network watcher flow-log show , aby wyświetlić szczegóły zasobu dziennika przepływu.
# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus
Pobieranie dziennika przepływu
Aby pobrać dzienniki przepływu sieci wirtualnej z konta magazynu, użyj polecenia az storage blob download .
Pliki dziennika przepływu sieci wirtualnej są zapisywane na koncie magazynu w następującej ścieżce:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Uwaga
Możesz również uzyskać dostęp do plików dzienników przepływu sieci wirtualnej i pobrać je z kontenera konta magazynu przy użyciu Eksplorator usługi Azure Storage. Eksplorator usługi Storage to autonomiczna aplikacja, której można wygodnie używać do uzyskiwania dostępu do danych usługi Azure Storage i pracy z danymi usługi Azure Storage. Aby uzyskać więcej informacji, zobacz Wprowadzenie do Eksplorator usługi Storage.
Wyłączanie analizy ruchu w zasobie dziennika przepływu
Aby wyłączyć analizę ruchu w zasobie dziennika przepływu i kontynuować generowanie i zapisywanie dzienników przepływu sieci wirtualnej na koncie magazynu, użyj polecenia az network watcher flow-log update.
# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false
Usuwanie zasobu dziennika przepływu sieci wirtualnej
Aby usunąć zasób dziennika przepływu sieci wirtualnej, użyj polecenia az network watcher flow-log delete.
# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus
Następne kroki
- Aby dowiedzieć się więcej o analizie ruchu, zobacz Analiza ruchu.
- Aby dowiedzieć się, jak używać wbudowanych zasad platformy Azure do przeprowadzania inspekcji lub włączania analizy ruchu, zobacz Zarządzanie analizą ruchu przy użyciu usługi Azure Policy.