Skapa, ändra, aktivera, inaktivera eller ta bort virtuella nätverksflödesloggar med hjälp av Azure CLI
Flödesloggning för virtuella nätverk är en funktion i Azure Network Watcher som gör att du kan logga information om IP-trafik som flödar via ett virtuellt Azure-nätverk. Mer information om flödesloggning för virtuella nätverk finns i Översikt över flödesloggar för virtuella nätverk.
I den här artikeln får du lära dig hur du skapar, ändrar, aktiverar, inaktiverar eller tar bort en virtuell nätverksflödeslogg med hjälp av Azure CLI. Du kan lära dig hur du hanterar en flödeslogg för virtuella nätverk med hjälp av Azure-portalen eller PowerShell.
Förutsättningar
Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
Insights-provider. Mer information finns i Register Insights-providern.
Ett virtuellt nätverk. Om du behöver skapa ett virtuellt nätverk kan du läsa Skapa ett virtuellt nätverk med Hjälp av Azure CLI.
Ett Azure-lagringskonto. Om du behöver skapa ett lagringskonto kan du läsa Skapa ett lagringskonto med hjälp av Azure CLI.
Bash-miljön i Azure Cloud Shell eller Azure CLI installerat lokalt. Mer information om hur du använder Bash i Azure Cloud Shell finns i Azure Cloud Shell Snabbstart – Bash.
- Om du väljer att installera och använda Azure CLI lokalt kräver den här artikeln Azure CLI version 2.39.0 eller senare. Kör
az --versionför att hitta den installerade versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI. Köraz loginför att logga in på Azure.
- Om du väljer att installera och använda Azure CLI lokalt kräver den här artikeln Azure CLI version 2.39.0 eller senare. Kör
Registrera insights-provider
Microsoft.Insights-providern måste vara registrerad för att kunna logga trafik i ett virtuellt nätverk. Om du inte är säker på om Microsoft.Insights-providern är registrerad använder du az provider register för att registrera den.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Aktivera flödesloggar för virtuellt nätverk
Använd az network watcher flow-log create för att skapa en virtuell nätverksflödeslogg.
# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount
Aktivera flödesloggar för virtuellt nätverk och trafikanalys
Använd az monitor log-analytics workspace create för att skapa en arbetsyta för trafikanalys och använd sedan az network watcher flow-log create för att skapa en virtuell nätverksflödeslogg som använder den.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus
# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true
Visa en lista över alla flödesloggar i en region
Använd az network watcher flow-log list för att visa alla flödesloggresurser i en viss region i din prenumeration.
# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table
Visa flödesloggresurs för virtuellt nätverk
Använd az network watcher flow-log show för att se information om en flödesloggresurs.
# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus
Ladda ned en flödeslogg
Om du vill ladda ned flödesloggar för virtuella nätverk från ditt lagringskonto använder du kommandot az storage blob download .
Flödesloggfiler för virtuella nätverk sparas på lagringskontot på följande sökväg:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Kommentar
Du kan också komma åt och ladda ned VNet-flödesloggfiler från lagringskontocontainern med hjälp av Azure Storage Explorer. Storage Explorer är en fristående app som du enkelt kan använda för att komma åt och arbeta med Azure Storage-data. Mer information finns i Komma igång med Storage Explorer.
Inaktivera trafikanalys på flödesloggresurs
Om du vill inaktivera trafikanalys på flödesloggresursen och fortsätta generera och spara flödesloggar för virtuella nätverk till ett lagringskonto använder du az network watcher flow-log update.
# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false
Ta bort en virtuell nätverksflödesloggresurs
Om du vill ta bort en virtuell nätverksflödesloggresurs använder du az network watcher flow-log delete.
# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus
Nästa steg
- Mer information om trafikanalys finns i Trafikanalys.
- Information om hur du använder inbyggda Azure-principer för att granska eller aktivera trafikanalys finns i Hantera trafikanalys med Azure Policy.