Criar, alterar, habilitar, desabilitar ou excluir registros de fluxo do NSG

Importante

Em 30 de setembro de 2027, os logs de fluxo do NSG (grupo de segurança de rede) serão desativados. Como parte dessa aposentadoria, você não poderá mais criar novos registros de fluxo do NSG a partir de 30 de junho de 2025. Recomendamos migrar para logs de fluxo de rede virtual, que superam as limitações dos registros de fluxo do NSG. Após a data de aposentadoria, a análise de tráfego habilitada com logs de fluxo do NSG não terá mais suporte, e os recursos existentes de logs de fluxo do NSG em suas assinaturas serão excluídos. No entanto, os registros de fluxo do NSG não serão excluídos e continuarão seguindo suas respectivas políticas de retenção. Para saber mais, confira o anúncio oficial.

O log de fluxo do grupo de segurança de rede é um recurso do Observador de Rede do Azure que permite que você registre informações sobre o tráfego IP fluindo por meio de um grupo de segurança de rede. Para obter mais informações sobre os registros de fluxo do NSG (Grupo de Segurança de Rede), consulte Visão geral dos registros de fluxo NSG.

Neste artigo, você aprenderá a criar, alterar, habilitar, desabilitar ou excluir um log de fluxo do grupo de segurança de rede usando o portal do Azure, o PowerShell e a CLI do Azure.

Pré-requisitos

Portal

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Provedor de insights. Para obter mais informações, consulte o provedor Register Insights.

• Um grupo de segurança de rede. Se você precisa criar um grupo de segurança de rede, consulte Criar, alterar ou excluir um grupo de segurança de rede.

• Uma conta de armazenamento do Azure. Se você precisar criar uma conta de armazenamento, confira Criar uma conta de armazenamento usando o portal do Azure.

PowerShell

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Provedor de insights. Para obter mais informações, consulte o provedor Register Insights.

• Um grupo de segurança de rede. Se você precisa criar um grupo de segurança de rede, consulte Criar, alterar ou excluir um grupo de segurança de rede.

• Uma conta de armazenamento do Azure. Se você precisar criar uma conta de armazenamento, consulte Criar uma conta de armazenamento usando o PowerShell.

• Azure Cloud Shell ou Azure PowerShell.

  As etapas deste artigo executam os cmdlets do Azure PowerShell interativamente no Azure Cloud Shell. Para executar os cmdlets no Cloud Shell, selecione Open Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell no portal do Azure.

  Você também pode instalar o Azure PowerShell localmente para executar os cmdlets. Este artigo requer o módulo do Azure PowerShell. Se você executar o PowerShell localmente, faça login no Azure usando o cmdlet Connect-AzAccount.

Azure CLI

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Provedor de insights. Para obter mais informações, consulte o provedor Register Insights.

• Um grupo de segurança de rede. Se você precisa criar um grupo de segurança de rede, consulte Criar, alterar ou excluir um grupo de segurança de rede.

• Uma conta de armazenamento do Azure. Se você precisar criar uma conta de armazenamento, confira Criar uma conta de armazenamento usando a CLI do Azure.

• Azure Cloud Shell ou CLI do Azure.

  As etapas neste artigo executam os comandos da CLI do Azure interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Abrir Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e colá-lo no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell no portal do Azure.

  Você também pode instalar a CLI do Azure localmente para executar os comandos. Se você executar a CLI do Azure localmente, entre no Azure usando o comando az login.

Registrar provedor de insights

Portal

O provedor Microsoft.Insights deve ser registrado para registrar com êxito o tráfego que flui por meio de uma rede virtual. Se você não tiver certeza se o provedor Microsoft.Insights está registrado, confira seu status no portal do Azure seguindo essas etapas:

1. Na caixa de pesquisa na parte superior do portal, insira assinaturas. Selecione Assinaturas nos resultados da pesquisa.

   

2. Selecione a assinatura do Azure para a qual deseja habilitar o provedor em Assinaturas.

3. Em Configurações, selecione Provedores de recursos.

4. Insira insight na caixa de filtro.

5. Confirme se o status do provedor exibido é Registrado. Se o status for NotRegistered, selecione o provedor Microsoft.Insights e escolha Registrar.

   

PowerShell

O provedor Microsoft.Insights deve ser registrado para registrar com êxito o tráfego em uma rede virtual. Se você não tiver certeza se o provedor Microsoft.Insights está registrado, use Register-AzResourceProvider para registrá-lo:

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace 'Microsoft.Insights'

Azure CLI

O provedor Microsoft.Insights deve ser registrado para registrar com êxito o tráfego em uma rede virtual. Se você não tiver certeza se o provedor Microsoft.Insights está registrado, use az provider register para registrá-lo:

# Register Microsoft.Insights provider.
az provider register --namespace 'Microsoft.Insights'

Criar um log de fluxo

Crie um log de fluxo para o grupo de segurança de rede. O log de fluxo é salvo em uma conta de armazenamento do Azure.

Portal

1. Na caixa de pesquisa na parte superior do portal, insira Observador de Rede. Selecione Observador de Rede nos resultados da pesquisa.

2. Em Logs, selecione Logs de fluxo.

3. Em Observador de Rede | Logs de fluxo, selecione + Criar ou o botão azul Criar log de fluxo.

   

4. Na guia Noções Básicas de Criar um log de fluxo, insira ou selecione os seguintes valores:

   Configurações	Valor
   Detalhes do projeto
   Subscrição	Selecione a assinatura do Azure do seu grupo de segurança de rede que você deseja registrar.
   Tipo do log de fluxo	Selecione Grupo de segurança de rede e, em seguida, selecione + Selecionar recurso de destino. Selecione o grupo de segurança de rede para o qual você deseja fazer log de fluxo, e selecione Confirmar seleção.
   Nome do Log de fluxo	Insira um nome para o log de fluxo ou deixe o nome padrão. O portal do Azure usa {ResourceName}-{ResourceGroupName}-flowlog como um nome padrão para o log de fluxo. myNSG-myResourceGroup-flowlog é o nome padrão usado neste artigo.
   Detalhes da instância
   Subscrição	Selecione a assinatura do Azure de sua conta de armazenamento.
   Contas de armazenamento	Selecione a conta de armazenamento na qual deseja salvar os logs de fluxo. Se você quiser criar uma nova conta de armazenamento, selecione Criar uma nova conta de armazenamento.
   Retenção (dias)	Insira um tempo de retenção para os logs (essa opção só está disponível com contas de armazenamento de uso geral padrão v2 ). Insira 0 se quiser reter os dados dos logs de fluxo na conta de armazenamento permanentemente (até exclui-los manualmente da conta de armazenamento). Para saber mais sobre preços, confira Preços do Armazenamento do Microsoft Azure.

   

5. Para habilitar a análise de tráfego, selecione o botão Avançar: Análise ou selecione a guia Análise. Digite ou selecione os valores a seguir:

   Configurações	Valor
   Versão dos Logs de Fluxo	Selecione a versão do log de fluxo do grupo de segurança de rede. As opções disponíveis são: Versão 1 e Versão 2. A versão padrão é a versão 2. Para obter mais informações, consulte Log de fluxo para grupos de segurança de rede.
   Habilitar análise de tráfego	Marque a caixa de seleção para habilitar a análise de tráfego do log de fluxo.
   Intervalo de processamento da análise de tráfego	Selecione o intervalo de processamento que você prefere, as opções disponíveis são: a cada 1 hora e a cada 10 minutos. O intervalo de processamento padrão é de uma em uma hora. Para obter mais informações, consulte Análise de tráfego.
   Subscrição	Selecione a assinatura do Azure para o workspace do Log Analytics.
   Espaço de Trabalho de Log Analytics	Selecione seu espaço de trabalho do Log Analytics. Por padrão, o portal do Azure cria o Log Analytics workspace DefaultWorkspace-{SubscriptionID}-{Region} no grupo de recursos defaultresourcegroup-{Region}.

   

   Observação

   Para criar e selecionar um workspace do Log Analytics diferente do padrão, consulte Criar um workspace do Log Analytics

6. Selecione Examinar + criar.

7. Examine as configurações e selecione Criar.

PowerShell

Utilize o cmdlet New-AzNetworkWatcherFlowLog para criar um log de fluxo. O log de fluxo é criado no grupo de recursos padrão do Observador de Rede NetworkWatcherRG.

• Habilite os logs de fluxo do NSG sem análise de tráfego:

  # Place the network security group properties into a variable.
  $nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a version 1 NSG flow log.
  New-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -Enabled $true
  

• Habilite os logs de fluxo do NSG com análise de tráfego:

  # Place the network security group properties into a variable.
  $nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
  
  # Create a version 1 NSG flow log.
  New-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -Enabled $true -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId
  

Azure CLI

Use o comando az network watcher flow-log create para criar um log de fluxo de rede virtual. O log de fluxo é criado no grupo de recursos padrão do Observador de Rede NetworkWatcherRG.

• Habilite os logs de fluxo do NSG sem análise de tráfego:

  # Create a version 1 NSG flow log.
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --location 'eastus' 
  

  Se a conta de armazenamento estiver em um grupo de recursos diferente do grupo de segurança de rede, use a ID do recurso da conta de armazenamento em vez de seu nome:

  # Create a version 1 NSG flow log (the storage account is in a different resource group from the network security group).
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --location 'eastus' 
  

• Habilite os logs de fluxo do NSG com análise de tráfego:

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a version 1 NSG flow log and enable traffic analytics for it.
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --location 'eastus' 
  

  Se a conta de armazenamento estiver em um grupo de recursos diferente do grupo de segurança de rede, use a ID do recurso da conta de armazenamento em vez de seu nome.

Observação

Se a conta de armazenamento estiver em uma assinatura diferente, o grupo de segurança de rede e a conta de armazenamento deverão ser associados ao mesmo locatário do Microsoft Entra. A conta que você usa para cada assinatura deve ter as permissões necessárias.

Importante

A conta de armazenamento não deve ter regras de rede que restrinjam o acesso à rede apenas a serviços da Microsoft ou redes virtuais específicas.

Habilitar ou desabilitar análise de tráfego

Habilite a análise de tráfego para um log de fluxo para analisar os dados do log de fluxo. A análise de tráfego fornece insights sobre os padrões de tráfego da sua rede virtual. Você pode habilitar ou desabilitar a análise de tráfego do registro de fluxo a qualquer momento.

Observação

Além de habilitar ou desabilitar a análise de tráfego, você também pode alterar outras configurações de log de fluxo.

Portal

Para habilitar a análise de tráfego para um log de fluxo, siga essas etapas:

1. Na caixa de pesquisa na parte superior do portal, insira Observador de Rede. Selecione Observador de Rede nos resultados da pesquisa.

2. Em Logs, selecione Logs de fluxo.

3. Em Observador de Rede | Logs de fluxo, selecione o log de fluxo para o qual você deseja habilitar a análise de tráfego.

4. Nas Configurações de logs de fluxo, em Análise de tráfego, marque a caixa de seleção Habilitar análise de tráfego.

   

5. Digite ou selecione os valores a seguir:

   Configurações	Valor
   Subscrição	Selecione a assinatura do Azure para o workspace do Log Analytics.
   Espaço de trabalho do Log Analytics	Selecione seu espaço de trabalho do Log Analytics. Por padrão, o portal do Azure cria o Log Analytics workspace DefaultWorkspace-{SubscriptionID}-{Region} no grupo de recursos defaultresourcegroup-{Region}.
   Intervalo de log de tráfego	Selecione o intervalo de processamento que você prefere, as opções disponíveis são: a cada 1 hora e a cada 10 minutos. O intervalo de processamento padrão é de uma em uma hora. Para obter mais informações, consulte Análise de tráfego.

   

6. Selecione Salvar para aplicar as alterações.

Para desabilitar a análise de tráfego de um log de fluxo, execute as etapas anteriores de 1 a 3, desmarque a caixa de seleção Habilitar análise de tráfego e selecione Salvar.

PowerShell

Para habilitar a análise de tráfego em um recurso de log de fluxo, use o cmdlet Set-AzNetworkWatcherFlowLog:

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account properties into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -FormatVersion 2

Para desabilitar a análise de tráfego no recurso de log de fluxo e continuar a gerar e salvar logs de fluxo na conta de armazenamento, use o cmdlet Set-AzNetworkWatcherFlowLog:

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -FormatVersion 2

Azure CLI

Para habilitar a análise de tráfego em um recurso de log de fluxo, utilize o comando az network watcher flow-log update.

# Update the NSG flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --log-version '2'

Para desabilitar a análise de tráfego no recurso de log de fluxo e continuar a gerar e salvar logs de fluxo na conta de armazenamento, use o comando az network watcher flow-log update:

# Update the NSG flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics false --log-version '2'

Listar todos os logs de fluxo

Você pode listar todos os logs de fluxo em uma assinatura ou em um grupo de assinaturas (portal do Azure). Você também pode listar todos os logs de fluxo em uma região.

Portal

1. Na caixa de pesquisa na parte superior do portal, insira Observador de Rede. Selecione Observador de Rede nos resultados da pesquisa.

2. Em Logs, selecione Logs de fluxo.

3. Selecione o filtro Assinatura igual a para escolher uma ou mais de suas assinaturas. Você pode aplicar outros filtros, como Local igual a, para listar todos os logs de fluxo em uma região.

   

PowerShell

Use o cmdlet Get-AzNetworkWatcherFlowLog para listar todos os recursos de log de fluxo em uma região específica em sua assinatura:

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table Name

Observação

Para usar o parâmetro -Location com o cmdlet Get-AzNetworkWatcherFlowLog, você precisa de uma permissão de Leitor adicional no grupo de recursos NetworkWatcherRG.

Azure CLI

Use o comando az network watcher flow-log list para listar todos os recursos de log de fluxo em uma região específica em sua assinatura:

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Exibir detalhes de um recurso de log de fluxo

Você pode exibir os detalhes de um log de fluxo.

Portal

1. Na caixa de pesquisa na parte superior do portal, insira Observador de Rede. Selecione Observador de Rede nos resultados da pesquisa.

2. Em Logs, selecione Logs de fluxo.

3. Em Network Watcher | Flow logs, selecione o flow log que você deseja ver.

4. Em Configurações de logs de fluxo, é possível exibir as configurações do recurso de log de fluxo.

   

5. Escolha Cancelar para fechar a página de configurações sem fazer nenhuma alteração.

PowerShell

Use o cmdlet Get-AzNetworkWatcherFlowLog para ver detalhes de um recurso de log de fluxo:

# Get the details of a flow log.
Get-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus'

Observação

Para usar o parâmetro -Location com o cmdlet Get-AzNetworkWatcherFlowLog, você precisa de uma permissão de Leitor adicional no grupo de recursos NetworkWatcherRG.

Azure CLI

Use o comando az network watcher flow-log show para ver detalhes de um recurso de log de fluxo:

# Get the details of a flow log.
az network watcher flow-log show --name 'myFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Baixar um log de fluxo

Você pode baixar os dados dos logs de fluxo da conta de armazenamento onde os salvou.

Portal

1. Na caixa de pesquisa na parte superior do portal, insira contas de armazenamento. Selecione Contas de armazenamento nos resultados da pesquisa.

2. Selecione a conta de armazenamento usada para armazenar os logs.

3. Em Armazenamento de dados, selecione Contêineres.

4. Selecione o contêiner insights-logs-networksecuritygroupflowevent.

5. Em insights-logs-networksecuritygroupflowevent, navegue pela hierarquia de pastas até chegar ao PT1H.json arquivo que deseja baixar. Os arquivos de log de fluxo do NSG seguem o seguinte caminho:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Selecione as reticências … à direita do arquivo PT1H.json e depois clique em Baixar.

PowerShell

Para baixar logs de fluxo de rede virtual de sua conta de armazenamento, use o cmdlet Get-AzStorageBlobContent. Para obter mais informações, consulte Baixar um blob.

Os arquivos de log de fluxo do NSG salvos em uma conta de armazenamento seguem este caminho:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Azure CLI

Para fazer download dos logs de fluxo de rede virtual de sua conta de armazenamento, use o comando az storage blob download. Para obter mais informações, consulte Baixar um blob.

Os arquivos de log de fluxo do NSG salvos em uma conta de armazenamento seguem este caminho:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Observação

Como forma alternativa para acessar e baixar logs de fluxo da sua conta de armazenamento, você pode usar o Gerenciador de Armazenamento do Azure. Para obter mais informações, consulte Introdução ao Explorador de Armazenamento e Baixe blobs usando o Explorador de Armazenamento.

Para obter informações sobre a estrutura de um log de fluxo, consulte Formato de log dos logs de fluxo do NSG.

Desabilitar um log de fluxo

Você pode desabilitar temporariamente um log de fluxo sem excluí-lo. Desabilitar um log de fluxo interrompe o log de fluxo para o grupo de segurança de rede associado. No entanto, o recurso de log de fluxo permanece com todas as suas configurações e associações. Você pode habilitá-lo novamente a qualquer momento para retomar o log de fluxo para o grupo de segurança de rede configurado.

Portal

1. Na caixa de pesquisa na parte superior do portal, insira Observador de Rede. Selecione Observador de Rede nos resultados da pesquisa.

2. Em Logs, selecione Logs de fluxo.

3. Em Observador de Rede | Logs de fluxo, marque a caixa de seleção do log de fluxo que você deseja desabilitar.

4. Selecione Desabilitar.

   

PowerShell

Utilize Set-AzNetworkWatcherFlowLog cmdlet para desabilitar o log de fluxo:

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account properties into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id

Azure CLI

Use o comando az network watcher flow-log update para desabilitar um log de fluxo:

# Disable the flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --enabled false

Observação

Se a análise de tráfego estiver habilitada para um log de fluxo, ela deverá ser desabilitada antes que você possa desabilitar o log de fluxo. Para desabilitar a análise de tráfego, consulte Habilitar ou desabilitar a análise de tráfego.

Deletar um registro de fluxo

Você pode excluir permanentemente um log de fluxo de rede virtual. Excluir um log de fluxo exclui todas as suas configurações e associações. Para iniciar o registro em log de fluxo novamente para o mesmo recurso, você deve criar um novo log de fluxo para ele.

Portal

1. Na caixa de pesquisa na parte superior do portal, insira Observador de Rede. Selecione Observador de Rede nos resultados da pesquisa.

2. Em Logs, selecione Logs de fluxo.

3. No Observador de Rede | Logs de Fluxo, selecione a caixa de seleção do log de fluxo que você deseja excluir.

4. Selecione Excluir.

   

PowerShell

Para excluir um recurso de log de fluxo, use o cmdlet Remove-AzNetworkWatcherFlowLog :

# Delete the flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus'

Azure CLI

Para excluir um recurso de log de fluxo, use az network watcher flow-log delete comando:

# Delete the flow log.
az network watcher flow-log delete --name 'myFlowLog' --location 'eastus' --no-wait 'true'

Observação

Excluir um log de fluxo não exclui os dados de log de fluxo da conta de armazenamento. Os dados de logs de fluxo armazenados em uma conta de armazenamento seguem a política de retenção configurada ou permanecem armazenados na conta de armazenamento até serem excluídos manualmente.

Conteúdo relacionado

• Logs de fluxo de rede virtual
• Migrar de logs de fluxo do grupo de segurança de rede para logs de fluxo de rede virtual
• Análise de tráfego