Criar, alterar, habilitar, desabilitar ou excluir logs de fluxo de rede virtual

O log de fluxo de rede virtual é um recurso do Observador de Rede do Azure que permite registrar informações sobre o tráfego IP que flui por uma rede virtual do Azure. Para obter mais informações sobre o registro em log de fluxo de rede virtual, confira Visão geral dos logs de fluxo de rede virtual.

Neste artigo, você aprenderá a criar, alterar, habilitar, desabilitar ou excluir um log de fluxo de rede virtual usando o portal do Azure, o PowerShell e a CLI do Azure.

Pré-requisitos

Portal

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Provedor de insights. Para obter mais informações, consulte o provedor Register Insights.

• Uma rede virtual. Se você precisar criar uma rede virtual, consulte Criar uma rede virtual usando o portal do Azure.

• Uma conta de armazenamento do Azure. Se você precisar criar uma conta de armazenamento, consulte Criar uma conta de armazenamento usando o portal do Azure.

PowerShell

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Provedor de insights. Para obter mais informações, consulte o provedor Register Insights.

• Uma rede virtual. Se você precisar criar uma rede virtual, consulte Criar uma rede virtual usando o PowerShell.

• Uma conta de armazenamento do Azure. Se você precisar criar uma conta de armazenamento, consulte Criar uma conta de armazenamento usando o PowerShell.

• Azure Cloud Shell ou Azure PowerShell.

  As etapas neste artigo executam os cmdlets do Azure PowerShell interativamente no Azure Cloud Shell. Para executar os cmdlets no Cloud Shell, selecione Abrir Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell no portal do Azure.

  Você também pode instalar o Azure PowerShell localmente para executar os cmdlets. Este artigo requer o Azure PowerShell versão 7.4.0 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você executar o PowerShell localmente, entre no Azure usando o cmdlet Connect-AzAccount .

Azure CLI

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Provedor de insights. Para obter mais informações, consulte o provedor Register Insights.

• Uma rede virtual. Se você precisar criar uma rede virtual, consulte Criar uma rede virtual usando a CLI do Azure.

• Uma conta de armazenamento do Azure. Se você precisar criar uma conta de armazenamento, consulte Criar uma conta de armazenamento usando a CLI do Azure.

• Azure Cloud Shell ou CLI do Azure.

  As etapas neste artigo executam os comandos da CLI do Azure interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Abrir Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell no portal do Azure.

  Você também pode instalar a CLI do Azure localmente para executar os comandos. Este artigo exige a CLI do Azure versão 2.39.0 ou posterior. Execute o comando az --version para localizar a versão instalada. Se você executar a CLI do Azure localmente, entre no Azure usando o comando az login .

Registrar o provedor Insights

Portal

O provedor Microsoft.Insights deve ser registrado para registrar com êxito o tráfego que flui por meio de uma rede virtual. Se você não tiver certeza se o provedor Microsoft.Insights está registrado, verifique seu status no portal do Azure seguindo estas etapas:

1. Na caixa de pesquisa na parte superior do portal, insira assinaturas. Selecione Assinaturas nos resultados da pesquisa.

   

2. Selecione a assinatura do Azure para a qual você deseja habilitar o provedor em Assinaturas.

3. Em Configurações, selecione Provedores de recursos.

4. Insira insights na caixa de filtro.

5. Confirme se o status do provedor exibido é Registrado. Se o status for NotRegistered, selecione o provedor Microsoft.Insights e escolha Registrar.

   

PowerShell

O provedor Microsoft.Insights deve ser registrado para registrar com êxito o tráfego em uma rede virtual. Se você não tiver certeza se o provedor Microsoft.Insights está registrado, use Register-AzResourceProvider para registrá-lo .

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights

Azure CLI

O provedor Microsoft.Insights deve ser registrado para registrar com êxito o tráfego em uma rede virtual. Se você não tiver certeza se o provedor Microsoft.Insights está registrado, use az provider register para registrá-lo.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

Criar um log de fluxo

Crie um log de fluxo para sua rede virtual, sub-rede ou interface de rede. O log de fluxo é salvo em uma conta de armazenamento do Azure.

Portal

1. Na caixa de pesquisa na parte superior do portal, digite network watcher. Selecione o Observador de Rede nos resultados da pesquisa.

2. Em Logs, selecione Logs de fluxo.

3. Em Observador de Rede | Logs de fluxo, selecione + Criar ou o botão azul Criar log de fluxo.

   

4. Na guia Noções básicas de Criar um log de fluxo, insira ou selecione os seguintes valores:

   Configurações	Valor
   Detalhes do projeto
   Subscrição	Selecione a assinatura do Azure da rede virtual que você deseja logar.
   Tipo do log de fluxo	Selecione Rede virtual e selecione + Selecionar recurso de destino (as opções disponíveis são: rede virtual, sub-rede e interface de rede). Selecione os recursos dos quais você deseja registrar o fluxo, e depois selecione Confirmar seleção.
   Nome do Log de fluxo	Insira um nome para o log de fluxo ou deixe o nome padrão. O portal do Azure usa {ResourceName}-{ResourceGroupName}-flowlog como um nome padrão para o log de fluxo.
   Detalhes da instância
   Subscrição	Selecione a assinatura do Azure da conta de armazenamento.
   Contas de armazenamento	Selecione a conta de armazenamento na qual deseja salvar os logs de fluxo. Se você quiser criar uma nova conta de armazenamento, selecione Criar uma nova conta de armazenamento.
   Retenção (dias)	Insira um tempo de retenção para os logs (essa opção só está disponível com contas de armazenamento de uso geral padrão v2 ). Insira 0 se você quiser manter os dados de logs de fluxo na conta de armazenamento para sempre (até excluí-los manualmente da conta de armazenamento). Para obter informações sobre preços, consulte os preços do Armazenamento do Azure.

   

   Observação

   Se a conta de armazenamento estiver em uma assinatura diferente, o recurso que você está registrando em log (rede virtual, sub-rede ou adaptador de rede) e a conta de armazenamento deverá ser associada ao mesmo locatário do Microsoft Entra. A conta usada para cada assinatura deve ter as permissões necessárias.

5. Para habilitar a análise de tráfego, selecione Próximo: botão Análise ou selecione a guia Análise . Insira ou selecione os seguintes valores:

   Configurações	Valor
   Habilitar análise de tráfego	Marque a caixa de seleção para habilitar a análise de tráfego do log de fluxo.
   Intervalo de processamento da análise de tráfego	Selecione o intervalo de processamento que você prefere, as opções disponíveis são: a cada 1 hora e a cada 10 minutos. O intervalo de processamento padrão é de uma em uma hora. Para obter mais informações, consulte Análise de tráfego.
   Subscrição	Selecione a assinatura do Azure para o workspace do Log Analytics.
   Espaço de Trabalho do Log Analytics	Selecione seu espaço de trabalho do Log Analytics. Por padrão, o portal do Azure cria o Log Analytics workspace DefaultWorkspace-{SubscriptionID}-{Region} no grupo de recursos defaultresourcegroup-{Region}.

   

   Observação

   Para criar e selecionar um workspace do Log Analytics diferente do padrão, consulte Criar um workspace do Log Analytics

   Cuidado

   A análise de tráfego cria e gerencia regras de coleta de dados e recursos de ponto de extremidade de coleta de dados no mesmo grupo de recursos que o workspace, com prefixo NWTA. Se você executar qualquer operação nesses recursos, a análise de tráfego poderá não funcionar conforme o esperado.

6. Selecione Examinar + criar.

7. Examine as configurações e selecione Criar.

PowerShell

Use o cmdlet New-AzNetworkWatcherFlowLog para criar um log de fluxo de rede virtual.

• Habilitar logs de fluxo em rede virtual sem a análise de tráfego

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
  

• Habilitar os logs de fluxo de rede virtual e a análise de tráfego

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'EastUS'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
  

  Cuidado

  A análise de tráfego cria e gerencia regras de coleta de dados e recursos de ponto de extremidade de coleta de dados no mesmo grupo de recursos que o workspace, com prefixo NWTA. Se você executar qualquer operação nesses recursos, a análise de tráfego poderá não funcionar conforme o esperado.

Azure CLI

Use o comando az network watcher flow-log create para criar um log de fluxo de rede virtual.

• Habilitar logs de fluxo em rede virtual sem a análise de tráfego

  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account 'myStorageAccount'
  

  # Create a VNet flow log (storage account is in a different resource group from the virtual network).
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'
  

• Habilitar os logs de fluxo de rede virtual e a análise de tráfego

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10
  

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --traffic-analytics true --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10
  

  Cuidado

  A análise de tráfego cria e gerencia regras de coleta de dados e recursos de ponto de extremidade de coleta de dados no mesmo grupo de recursos que o workspace, com prefixo NWTA. Se você executar qualquer operação nesses recursos, a análise de tráfego poderá não funcionar conforme o esperado.

Habilitar ou desabilitar análise de tráfego

Habilite a análise de tráfego para um log de fluxo para analisar os dados do log de fluxo. A análise de tráfego fornece insights sobre os padrões de tráfego da sua rede virtual. Você pode habilitar ou desabilitar a análise de tráfego do registro de fluxo a qualquer momento.

Observação

Além de habilitar ou desabilitar a análise de tráfego, você também pode alterar outras configurações de log de fluxo.

Portal

Para habilitar a análise de tráfego para um log de fluxo, siga essas etapas:

1. Na caixa de pesquisa na parte superior do portal, digite network watcher. Selecione o Observador de Rede nos resultados da pesquisa.

2. Em Logs, selecione Logs de fluxo.

3. Em Observador de Rede | Logs de fluxo, selecione o log de fluxo para o qual você deseja habilitar a análise de tráfego.

4. Nas configurações de logs de fluxo, sob Análise de tráfego, marque a caixa de seleção Habilitar análise de tráfego.

   

5. Insira ou selecione os valores a seguir:

   Configurações	Valor
   Subscrição	Selecione a assinatura do Azure para o workspace do Log Analytics.
   Espaço de trabalho do Log Analytics	Selecione seu espaço de trabalho do Log Analytics. Por padrão, o portal do Azure cria o Log Analytics workspace DefaultWorkspace-{SubscriptionID}-{Region} no grupo de recursos defaultresourcegroup-{Region}.
   Intervalo de log de tráfego	Selecione o intervalo de processamento que você prefere, as opções disponíveis são: a cada 1 hora e a cada 10 minutos. O intervalo de processamento padrão é de uma em uma hora. Para obter mais informações, consulte Análise de tráfego.

   

6. Selecione Salvar para aplicar as alterações.

Para desabilitar a análise de tráfego para um log de fluxo, execute as etapas anteriores de 1 a 3, desmarque a caixa de seleção Habilitar análise de tráfego e selecione Salvar.

PowerShell

Para habilitar a análise de tráfego em um recurso de log de fluxo, use o cmdlet Set-AzNetworkWatcherFlowLog .

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10

Para desabilitar a análise de tráfego no recurso de log de fluxo e continuar a gerar e salvar logs de fluxo de rede virtual na conta de armazenamento, use o cmdletSet-AzNetworkWatcherFlowLog.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2

Azure CLI

Para habilitar a análise de tráfego em um recurso de log de fluxo, use o comando az network watcher flow-log update.

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10

Para desabilitar a análise de tráfego no recurso de registro de fluxo e continuar a gerar e salvar registros de fluxo da rede virtual em uma conta de armazenamento, use o comando az network watcher flow-log update.

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false

Cuidado

A análise de tráfego cria e gerencia regras de coleta de dados e recursos de ponto de extremidade de coleta de dados no mesmo grupo de recursos que o workspace, com prefixo NWTA. Se você executar qualquer operação nesses recursos, a análise de tráfego poderá não funcionar conforme o esperado.

Listar todos os logs de fluxo

Você pode listar todos os logs de fluxo em uma assinatura ou em um grupo de assinaturas (portal do Azure). Você também pode listar todos os logs de fluxo em uma região.

Portal

1. Na caixa de pesquisa na parte superior do portal, digite network watcher. Selecione o Observador de Rede nos resultados da pesquisa.

2. Em Logs, selecione Logs de fluxo.

3. Selecione o filtro Assinatura igual a para escolher uma ou mais de suas assinaturas. Você pode aplicar outros filtros, como Local igual, para listar todos os registros de fluxo em uma região.

   

PowerShell

Use o cmdlet Get-AzNetworkWatcherFlowLog para listar todos os recursos de log de fluxo em uma região específica em sua assinatura.

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table

Azure CLI

Use o comando az network watcher flow-log list para listar todos os recursos de log de fluxo em uma região específica em sua assinatura.

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Exibir detalhes de um recurso de log de fluxo

Você pode exibir os detalhes de um log de fluxo.

Portal

1. Na caixa de pesquisa na parte superior do portal, digite network watcher. Selecione o Observador de Rede nos resultados da pesquisa.

2. Em Logs, selecione Logs de fluxo.

3. Em Observador de Rede | Logs de fluxo, selecione o log de fluxo que você deseja ver.

4. Em Configurações de logs de fluxo, é possível exibir as configurações do recurso de log de fluxo.

   

5. Selecione Cancelar para fechar a página de configurações sem fazer alterações.

PowerShell

Use o cmdlet Get-AzNetworkWatcherFlowLog para ver detalhes de um recurso de log de fluxo.

# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -Name 'myVNetFlowLog'

Azure CLI

Use az network watcher flow-log show para visualizar os detalhes de um recurso de log de fluxo.

# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Baixar um log de fluxo

Você pode baixar os dados de logs de fluxo da conta de armazenamento na qual salvou o log de fluxo.

Portal

1. Na caixa de pesquisa na parte superior do portal, insira contas de armazenamento. Selecione contas de armazenamento nos resultados da pesquisa.

2. Selecione a conta de armazenamento usada para armazenar os logs.

3. Em Armazenamento de dados, selecione Contêineres.

4. Selecione o contêiner insights-logs-flowlogflowevent.

5. Em insights-logs-flowlogflowevent, navegue pela hierarquia de pastas até chegar ao PT1H.json arquivo que deseja baixar. Os arquivos de log de fluxo de rede virtual seguem o caminho a seguir:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Selecione as reticências … à direita do arquivo PT1H.json e depois clique em Baixar.

   

PowerShell

Para baixar logs de fluxo de rede virtual de sua conta de armazenamento, use o cmdlet Get-AzStorageBlobContent. Para obter mais informações, consulte Baixar um blob.

Os arquivos de log de fluxo de rede virtual são salvos na conta de armazenamento no seguinte caminho:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Azure CLI

Para baixar logs de fluxo de rede virtual de sua conta de armazenamento, use o comando az storage blob download. Para obter mais informações, consulte Baixar um blob.

Os arquivos de log de fluxo de rede virtual são salvos na conta de armazenamento no seguinte caminho:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Observação

Como forma alternativa para acessar e baixar logs de fluxo da sua conta de armazenamento, você pode usar o Gerenciador de Armazenamento do Azure. Para obter mais informações, consulte Introdução ao Explorador de Armazenamento e Baixe blobs usando o Explorador de Armazenamento.

Para obter informações sobre a estrutura de um log de fluxo, consulte Formato de log dos logs de fluxo de rede virtual.

Desabilitar um log de fluxo

Você pode desabilitar temporariamente um log de fluxo de rede virtual sem excluí-lo. Desabilitar um log de fluxo interrompe o registro em log de fluxo para a rede virtual associada. No entanto, o recurso de log de fluxo permanece com todas as suas configurações e associações. Você pode habilitá-lo novamente a qualquer momento para retomar o log de fluxo para a rede virtual configurada.

Portal

1. Na caixa de pesquisa na parte superior do portal, digite network watcher. Selecione o Observador de Rede nos resultados da pesquisa.

2. Em Logs, selecione Logs de fluxo.

3. Em Observador de Rede | Logs de fluxo, marque a caixa de seleção do log de fluxo que você deseja desabilitar.

4. Selecione Desabilitar.

   

Observação

Se a análise de tráfego estiver habilitada para um log de fluxo, ela deverá ser desabilitada antes que você possa desabilitar o log de fluxo. Para desabilitar a análise de tráfego, consulte Habilitar ou desabilitar a análise de tráfego.

PowerShell

Use o cmdlet Set-AzNetworkWatcherFlowLog para desabilitar um log de fluxo.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

Observação

Se você desabilitar um log de fluxo com a análise de tráfego habilitada, desabilite a análise de tráfego no mesmo comando ou desabilite-a primeiro antes de desabilitar o log de fluxo.

Azure CLI

Use o comando az network watcher flow-log update para desabilitar um log de fluxo.

# Update the VNet flow log.
az network watcher flow-log update --enabled false --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount'

Observação

Se você desabilitar um log de fluxo com a análise de tráfego habilitada, desabilite a análise de tráfego no mesmo comando ou desabilite-a primeiro antes de desabilitar o log de fluxo.

Deletar um registro de fluxo

Você pode excluir permanentemente um log de fluxo de rede virtual. Excluir um log de fluxo exclui todas as suas configurações e associações. Para iniciar o registro em log de fluxo novamente para o mesmo recurso, você deve criar um novo log de fluxo para ele.

Portal

1. Na caixa de pesquisa na parte superior do portal, digite network watcher. Selecione o Observador de Rede nos resultados da pesquisa.

2. Em Logs, selecione Logs de fluxo.

3. No Observador de Rede | Logs de Fluxo, selecione a caixa de seleção do log de fluxo que você deseja excluir.

4. Selecione Excluir.

   

PowerShell

Para excluir um recurso de log de fluxo de rede virtual, use o cmdlet Remove-AzNetworkWatcherFlowLog .

# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myVNetFlowLog' -Location 'eastus'

Azure CLI

Para excluir um recurso de log de fluxo de rede virtual, use o comando az network watcher flow-log delete.

# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'

Observação

Excluir um log de fluxo não exclui os dados de log de fluxo da conta de armazenamento. Os dados de logs de fluxo armazenados na conta de armazenamento seguem a política de retenção configurada ou permanecem armazenados na conta de armazenamento até serem excluídos manualmente.

Conteúdo relacionado

• Auditar e implantar registros de fluxo de rede virtual usando a política do Azure
• Logs de fluxo de rede virtual
• Análise de tráfego