Создание, изменение, включение, отключение или удаление журналов потоков виртуальной сети

Ведение журнала потоков виртуальной сети — это функция Azure Наблюдатель за сетями, которая позволяет записывать сведения о IP-трафике, проходящим через виртуальную сеть Azure. Дополнительные сведения о ведении журнала потоков виртуальной сети см. в обзоре журналов потоков виртуальной сети.

Из этой статьи вы узнаете, как создавать, изменять, включать, отключать или удалять журнал потоков виртуальной сети с помощью портала Azure, PowerShell и Azure CLI.

Предпосылки

Портал

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Поставщик аналитики. Дополнительные сведения см. в разделе Register Insights Provider.

• Виртуальная сеть. Если вам нужно создать виртуальную сеть, см. Создание виртуальной сети с помощью портала Azure.

• Учетная запись хранения Azure. Если вам нужно создать учетную запись хранения, см. статью "Создание учетной записи хранения с помощью портал Azure".

PowerShell

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Поставщик аналитики. Дополнительные сведения см. в разделе Register Insights Provider.

• Виртуальная сеть. Если необходимо создать виртуальную сеть, см. статью "Создание виртуальной сети с помощью PowerShell".

• Учетная запись хранения Azure. Если вам нужно создать учетную запись хранения, см. статью "Создание учетной записи хранения с помощью PowerShell".

• Azure Cloud Shell или Azure PowerShell.

  Шаги, описанные в этой статье, позволяют выполнять командлеты Azure PowerShell в интерактивном режиме в Azure Cloud Shell. Чтобы запустить командлеты в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать", чтобы скопировать код, а затем вставьте его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портала Azure.

  Вы также можете установить Azure PowerShell локально для выполнения командлетов. Для этой статьи требуется Azure PowerShell версии 7.4.0 или более поздней. Запустите Get-Module -ListAvailable Az, чтобы найти установленную версию. При локальном запуске PowerShell войдите в Azure с помощью командлета Connect-AzAccount .

Azure CLI

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Поставщик аналитики. Дополнительные сведения см. в разделе Register Insights Provider.

• Виртуальная сеть. Если вам нужно создать виртуальную сеть, см. статью "Создание виртуальной сети с помощью Azure CLI".

• Учетная запись хранения Azure. Если вам нужно создать учетную запись хранения, см. статью "Создание учетной записи хранения с помощью Azure CLI".

• Azure Cloud Shell или Azure CLI

  Действия, описанные в этой статье, выполняют команды Azure CLI интерактивно в Azure Cloud Shell. Чтобы выполнить команды в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать ", чтобы скопировать код и вставить его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портала Azure.

  Вы также можете установить Azure CLI локально для выполнения команд. Для этой статьи требуется Azure CLI версии 2.39.0 или более поздней. Выполните команду az --version, чтобы узнать установленную версию. При локальном запуске Azure CLI войдите в Azure с помощью команды az login .

Регистрация поставщика Insights

Портал

Поставщик Microsoft.Insights должен быть зарегистрирован для успешного ведения журнала трафика, проходящего через виртуальную сеть. Если вы не уверены, зарегистрирован ли поставщик Microsoft.Insights, проверьте его состояние в портал Azure, выполнив следующие действия.

1. В поле поиска в верхней части портала введите подписки. Выберите подписки из результатов поиска.

   

2. Выберите подписку Azure, для которой нужно включить поставщика в подписках.

3. В разделе Параметры выберите Поставщики ресурсов.

4. Введите аналитические сведения в поле фильтра.

5. Подтвердите, что статус поставщика — Зарегистрировано. Если статус NotRegistered, выберите поставщика Microsoft.Insights, затем нажмите Register.

   

PowerShell

Поставщик Microsoft.Insights должен быть зарегистрирован для успешного регистрации трафика в виртуальной сети. Если вы не уверены , зарегистрирован ли поставщик Microsoft.Insights , используйте Register-AzResourceProvider для его регистрации.

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights

Azure CLI

Поставщик Microsoft.Insights должен быть зарегистрирован для успешного регистрации трафика в виртуальной сети. Если вы не уверены , зарегистрирован ли поставщик Microsoft.Insights , используйте az provider register , чтобы зарегистрировать его.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

Создание журнала потока

Создайте журнал потоков для виртуальной сети, подсети или сетевого интерфейса. Этот журнал потоков сохраняется в учетной записи хранения Azure.

Портал

1. В поле поиска в верхней части портала введите Network Watcher. Выберите Наблюдатель за сетями из результатов поиска.

2. В разделе Журналы выберите журналы потоков.

3. В Наблюдатель за сетями | Журналы потоков выберите + Создать или синюю кнопку Создать журнал потока.

   

4. На вкладке "Основы " создайте журнал потоков, введите или выберите следующие значения:

   Настройки	Ценность
   Сведения о проекте
   Подписка	Выберите подписку Azure, содержащую виртуальную сеть.
   Тип журнала потока	Выберите виртуальную сеть, а затем нажмите кнопку "Выбрать целевой ресурс". Доступны следующие варианты: виртуальная сеть, подсеть и сетевой интерфейс. Выберите ресурсы, которые нужно записать, а затем нажмите кнопку "Подтвердить выбор".
   Имя журнала потоков	Введите имя журнала потоков или оставьте имя по умолчанию. Портал Azure использует {ResourceName}-{ResourceGroupName}-flowlog в качестве имени по умолчанию.
   Сведения об инстанции
   Подписка	Выберите подписку Azure, содержащую учетную запись хранения.
   Учетные записи хранения	Выберите учетную запись хранения, в которой нужно сохранить журналы потоков. Чтобы создать новый аккаунт хранения, выберите "Создать новый аккаунт хранения".
   Хранение (дни)	Введите период хранения для журналов в днях. Этот параметр доступен только для учетных записей хранения Standard общего назначения версии 2. Введите 0 , чтобы сохранить данные журнала потоков на неопределенный срок (пока вы не удалите его вручную). Сведения о ценах см. в разделе о ценах на службу хранилища Azure.

   Это важно

   В настоящее время учетная запись хранения поддерживает 100 правил, и каждое правило может содержать 10 префиксов BLOB-объектов. Дополнительные сведения см. в статье о том, сколько правил политики хранения может иметь учетная запись хранения?

   

   Это важно

   Если вы настраиваете журналы потоков виртуальной сети на уровнях сетевого адаптера, подсети и виртуальной сети, то предпочтение параметра включения следует этому порядку: сетевой адаптер > подсеть > виртуальная сеть.

   Осторожность

   Журналы потоков виртуальной сети отправляются в блочный большой двоичный объект через один минутный интервал, добавляя блоки. Пока выполняется прием, не выполняйте операции, которые изменяют блоковую структуру BLOB, например, редактирование, перезапись или удаление его содержимого. Эти операции могут привести к сбою всех последующих операций записи логов потоков в блобе за этот час.

5. Чтобы включить аналитику трафика, нажмите кнопку "Далее: аналитика" или перейдите на вкладку "Аналитика". Введите или выберите следующие значения:

   Настройки	Ценность
   Включение Аналитики трафика	Установите флажок, чтобы включить аналитику трафика для журнала потоков.
   Интервал обработки аналитики трафика	Выберите нужный интервал обработки: каждые 1 час и каждые 10 минут. Интервал обработки по умолчанию — каждые час. Дополнительные сведения см. в разделе "Аналитика трафика".
   Подписка	Выберите подписку Azure для вашей рабочей области Log Analytics.
   Рабочая область Log Analytics	Выберите рабочую область Log Analytics. По умолчанию портал Azure создает DefaultWorkspace-{SubscriptionID}-{Region} рабочую область Log Analytics в группе ресурсов defaultresourcegroup-{Region}.

   

   Замечание

   Сведения о создании и выборе рабочей области Log Analytics, отличной от рабочей области по умолчанию, см. в статье "Создание рабочей области Log Analytics"

6. Выберите Review + create.

7. Проверьте параметры, а затем нажмите кнопку Создать.

PowerShell

Используйте командлет New-AzNetworkWatcherFlowLog для создания журнала потоков виртуальной сети.

• Включение журналов потоков виртуальной сети без аналитики трафика

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
  

• Включение журналов потоков виртуальной сети и аналитики трафика

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'EastUS'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
  

Azure CLI

Используйте команду az network watcher flow-log create , чтобы создать журнал потоков виртуальной сети.

• Включение журналов потоков виртуальной сети без аналитики трафика

  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account 'myStorageAccount'
  

  # Create a VNet flow log (storage account is in a different resource group from the virtual network).
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'
  

• Включение журналов потоков виртуальной сети и аналитики трафика

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10
  

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --traffic-analytics true --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10
  

Это важно

Если учетная запись хранения находится в другой подписке, ресурс, для которого ведется журнал (виртуальная сеть, подсеть или сетевой интерфейс), и учетная запись хранения должны быть связаны с тем же арендатором Microsoft Entra. Используемая учетная запись для каждой подписки должна иметь необходимые разрешения.

Осторожность

Аналитика трафика создает и управляет ресурсами правил сбора данных (DCR) и конечными точками сбора данных (DCE) в той же группе ресурсов, что и рабочая область Log Analytics, с префиксом NWTA. Если вы выполняете любую операцию с этими ресурсами, аналитика трафика может не функционировать должным образом.

Включение или отключение аналитики трафика

Включите аналитику трафика для журнала потоков для анализа данных журнала потоков. Аналитика трафика предоставляет аналитические сведения о шаблонах трафика виртуальной сети. Вы можете включить или отключить аналитику трафика для журнала потоков в любое время.

Замечание

Помимо включения или отключения аналитики трафика, можно также изменить другие параметры журнала потоков.

Портал

Чтобы включить аналитику трафика для журнала потоков, выполните следующие действия.

1. В поле поиска в верхней части портала введите Network Watcher. Выберите Наблюдатель за сетями из результатов поиска.

2. В разделе Журналы выберите журналы потоков.

3. В Наблюдатель за сетями | Журналы потоков выберите журнал потока, для которого требуется включить аналитику трафика.

4. В настройках журналов потока, в разделе Аналитика трафика, установите флажок Включить аналитику трафика.

   

5. Введите или выберите следующие значения:

   Настройки	Ценность
   Подписка	Выберите подписку Azure для вашей рабочей области Log Analytics.
   Рабочая область Log Analytics	Выберите рабочую область Log Analytics. По умолчанию портал Azure создает DefaultWorkspace-{SubscriptionID}-{Region} рабочую область Log Analytics в группе ресурсов defaultresourcegroup-{Region}.
   Интервал ведения журнала трафика	Выберите нужный интервал обработки: каждые 1 час и каждые 10 минут. Интервал обработки по умолчанию — каждые час. Дополнительные сведения см. в разделе "Аналитика трафика".

   

6. Выберите Сохранить, чтобы применить изменения.

Чтобы отключить аналитику трафика для журнала потоков, выполните предыдущие действия 1–3, а затем снимите флажок "Включить аналитику трафика" и нажмите кнопку "Сохранить".

PowerShell

Чтобы включить анализ трафика в ресурсе журнала потоков, используйте командлет Set-AzNetworkWatcherFlowLog.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10

Чтобы отключить аналитику трафика для ресурса журнала потоков и при этом продолжить создавать и сохранять журналы потоков виртуальной сети в учетную запись хранения, используйте командлет Set-AzNetworkWatcherFlowLog.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2

Azure CLI

Чтобы включить аналитику трафика в ресурсе журнала потоков, используйте команду az network watcher flow-log update .

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10

Чтобы отключить аналитику трафика в ресурсе журнала потоков и продолжить создавать и сохранять журналы потоков виртуальной сети в учетной записи хранения, используйте команду az network watcher flow-log update .

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false

Осторожность

Аналитика трафика создает и управляет ресурсами правил сбора данных (DCR) и конечными точками сбора данных (DCE) в той же группе ресурсов, что и рабочая область Log Analytics, с префиксом NWTA. Если вы выполняете любую операцию с этими ресурсами, аналитика трафика может не функционировать должным образом.

Список всех журналов потоков

Вы можете перечислить все журналы потоков в подписке или группе подписок (портал Azure). Вы также можете перечислить все журналы потоков в регионе.

Портал

1. В поле поиска в верхней части портала введите Network Watcher. Выберите Наблюдатель за сетями из результатов поиска.

2. В разделе Журналы выберите журналы потоков.

3. Чтобы выбрать одну или несколько из ваших подписок, выберите фильтр Подписка равна. Вы можете применить другие фильтры, такие как Расположение равно, чтобы перечислить все журналы потоков в регионе.

   

PowerShell

Используйте командлет Get-AzNetworkWatcherFlowLog для перечисления всех ресурсов журнала потоков в определенном регионе в вашей подписке.

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table

Azure CLI

Используйте команду az network watcher flow-log list , чтобы составить список всех ресурсов журнала потока в определенном регионе в вашей подписке.

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Просмотр сведений о ресурсе журнала потоков

Вы можете просмотреть сведения о журнале потоков.

Портал

1. В поле поиска в верхней части портала введите Network Watcher. Выберите Наблюдатель за сетями из результатов поиска.

2. В разделе Журналы выберите журналы потоков.

3. В Наблюдатель за сетями | Журналы потоков выберите журнал потока, который вы хотите просмотреть.

4. В параметрах журналов потока можно просмотреть параметры ресурса журнала потоков.

   

5. Нажмите кнопку "Отмена" , чтобы закрыть страницу параметров без внесения изменений.

PowerShell

Используйте командлет Get-AzNetworkWatcherFlowLog, чтобы просмотреть сведения о ресурсе журнала потока.

# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -Name 'myVNetFlowLog'

Azure CLI

Используйте az network watcher flow-log show , чтобы просмотреть сведения о ресурсе журнала потоков.

# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Скачивание журнала потоков

Вы можете скачать данные журналов потоков из учетной записи хранения, в которую вы сохранили журнал потока.

Портал

1. В поле поиска в верхней части портала введите аккаунты хранилищ. Выберите учетные записи хранилища из результатов поиска.

2. Выберите учетную запись хранения, используемую для хранения журналов.

3. В разделе Хранилище данных выберите Контейнеры.

4. Выберите контейнер insights-logs-flowlogflowevent.

5. В insights-logs-flowlogflowevent перейдите по иерархии папок, пока не дойдете до нужного вам файла PT1H.json, который требуется скачать. Файлы журнала потоков виртуальной сети соответствуют следующему пути:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Выберите многоточие ... справа PT1H.json от файла, а затем нажмите кнопку "Скачать".

   

PowerShell

Чтобы загрузить журналы трафика виртуальной сети из учетной записи хранения, используйте командлет Get-AzStorageBlobContent. Для получения дополнительной информации см. раздел «Скачать блоб».

Файлы журнала потоков виртуальной сети сохраняются в учетной записи хранения по следующему пути:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Azure CLI

Чтобы скачать журналы потоков виртуальной сети из учетной записи хранения, используйте команду az storage blob download . Для получения дополнительной информации см. раздел «Скачать блоб».

Файлы журнала потоков виртуальной сети сохраняются в учетной записи хранения по следующему пути:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Замечание

В качестве альтернативного способа доступа к журналам потоков и загрузки из учетной записи хранения можно использовать обозреватель хранилища Azure. Дополнительные сведения см. в Начале работы с обозревателем хранилища и Загрузке блобов с помощью обозревателя хранилища.

Для получения информации о структуре журнала потоков, см. Формат журнала потоков виртуальной сети.

Отключение журнала потока

Вы можете временно отключить журнал потоков виртуальной сети, не удалив его. Отключение журнала потока останавливает ведение журнала потоков для связанной виртуальной сети. Однако ресурс журнала потоков остается со всеми параметрами и связями. Вы можете повторно включить его в любое время, чтобы возобновить ведение журнала потоков для настроенной виртуальной сети.

Портал

1. В поле поиска в верхней части портала введите Network Watcher. Выберите Наблюдатель за сетями из результатов поиска.

2. В разделе Журналы выберите журналы потоков.

3. В Наблюдатель за сетями | Журналы потоков установите флажок журнала потока, который требуется отключить.

4. Выберите Отключить.

   

Замечание

Если аналитика трафика включена для журнала потоков, ее необходимо отключить, прежде чем отключить журнал потока. Сведения об отключении аналитики трафика см. в разделе "Включение или отключение аналитики трафика".

PowerShell

Используйте командлет Set-AzNetworkWatcherFlowLog, чтобы отключить журнал потоков.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

Замечание

Если вы отключите журнал потоков с включенной аналитикой трафика, необходимо отключить аналитику трафика в той же команде или отключить ее перед отключением журнала потоков.

Azure CLI

Используйте команду az network watcher flow-log update , чтобы отключить журнал потока.

# Update the VNet flow log.
az network watcher flow-log update --enabled false --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount'

Замечание

Если вы отключите журнал потоков с включенной аналитикой трафика, необходимо отключить аналитику трафика в той же команде или отключить ее перед отключением журнала потоков.

Удаление журнала потока

Вы можете окончательно удалить журнал потока виртуальной сети. При удалении журнала потоков удаляются все его параметры и связи. Чтобы начать ведение журнала потоков снова для того же ресурса, необходимо создать для него новый журнал потоков.

Портал

1. В поле поиска в верхней части портала введите Network Watcher. Выберите Наблюдатель за сетями из результатов поиска.

2. В разделе Журналы выберите журналы потоков.

3. В Наблюдатель за сетями | Журналы потоков установите флажок журнала потока, который требуется удалить.

4. Выберите команду Удалить.

   

PowerShell

Чтобы удалить ресурс журнала потоков виртуальной сети, используйте командлет Remove-AzNetworkWatcherFlowLog .

# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myVNetFlowLog' -Location 'eastus'

Azure CLI

Чтобы удалить ресурс журнала потоков виртуальной сети, используйте команду az network watcher flow-log delete .

# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'

Замечание

Удаление журнала потока не удаляет данные журнала потоков из учетной записи хранения. Данные журналов потоков, хранящиеся в учетной записи хранения, соответствуют настроенной политике хранения или сохраняются в учетной записи хранения до тех пор, пока не будут удалены вручную.

Связанный контент

• Аудит и развертывание журналов потоков виртуальной сети с помощью политики Azure
• Журналы потоков виртуальной сети
• Аналитика трафика