Skapa, ändra, aktivera, inaktivera eller ta bort virtuella nätverksflödesloggar med hjälp av Azure-portalen
Flödesloggning för virtuella nätverk är en funktion i Azure Network Watcher som gör att du kan logga information om IP-trafik som flödar via ett virtuellt Azure-nätverk. Mer information om flödesloggning för virtuella nätverk finns i Översikt över flödesloggar för virtuella nätverk.
I den här artikeln får du lära dig hur du skapar, ändrar, aktiverar, inaktiverar eller tar bort en virtuell nätverksflödeslogg med hjälp av Azure-portalen. Du kan också lära dig hur du hanterar en flödeslogg för virtuella nätverk med hjälp av PowerShell eller Azure CLI.
Förutsättningar
Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
Insights-provider. Mer information finns i Register Insights-providern.
Ett virtuellt nätverk. Om du behöver skapa ett virtuellt nätverk kan du läsa Skapa ett virtuellt nätverk med hjälp av Azure-portalen.
Ett Azure-lagringskonto. Om du behöver skapa ett lagringskonto kan du läsa Skapa ett lagringskonto med hjälp av Azure-portalen.
Registrera Insights-providern
Microsoft.Insights-providern måste vara registrerad för att kunna logga trafik som flödar via ett virtuellt nätverk. Om du inte är säker på om Microsoft.Insights-providern är registrerad kontrollerar du dess status i Azure-portalen genom att följa dessa steg:
I sökrutan överst i portalen anger du prenumerationer. Välj Prenumerationer i sökresultaten.
Välj den Azure-prenumeration som du vill aktivera providern för i Prenumerationer.
Under Inställningar väljer du Resursprovidrar.
Ange insikt i filterrutan.
Bekräfta att statusen för providern som visas är Registrerad. Om statusen är NotRegistered väljer du Microsoft.Insights-providern och väljer sedan Registrera.
Skapa en flödeslogg
Skapa en flödeslogg för ditt virtuella nätverk, undernät eller nätverksgränssnitt. Den här flödesloggen sparas i ett Azure-lagringskonto.
I sökrutan överst i portalen anger du network watcher. Välj Network Watcher i sökresultatet.
Under Loggar väljer du Flödesloggar.
I Network Watcher | Flödesloggar, välj + Knappen Skapa eller Skapa flödeslogg blå.
På fliken Grundläggande i Skapa en flödeslogg anger eller väljer du följande värden:
Inställning Värde Projektinformation Prenumeration Välj azure-prenumerationen för det virtuella nätverk som du vill logga. Flödesloggtyp Välj Virtuellt nätverk och välj sedan + Välj målresurs (tillgängliga alternativ är: Virtuellt nätverk, undernät och nätverksgränssnitt).
Välj de resurser som du vill flödesloggen och välj sedan Bekräfta markeringen.Flödesloggnamn Ange ett namn för flödesloggen eller lämna standardnamnet. Azure-portalen använder {ResourceName}-{ResourceGroupName}-flowlog som standardnamn för flödesloggen. Instansinformation Prenumeration Välj Azure-prenumerationen för lagringskontot. Lagringskonton Välj det lagringskonto som du vill spara flödesloggarna på. Om du vill skapa ett nytt lagringskonto väljer du Skapa ett nytt lagringskonto. Kvarhållning (dagar) Ange en kvarhållningstid för loggarna (det här alternativet är endast tillgängligt med standardlagringskonton för generell användning v2 ). Ange 0 om du vill behålla flödesloggdata på lagringskontot för alltid (tills du tar bort dem manuellt från lagringskontot). Information om priser finns i Priser för Azure Storage. 
Kommentar
Om lagringskontot finns i en annan prenumeration måste den resurs som du loggar (virtuellt nätverk, undernät eller nätverksgränssnitt) och lagringskontot vara associerat med samma Microsoft Entra-klientorganisation. Det konto som du använder för varje prenumeration måste ha nödvändiga behörigheter.
Om du vill aktivera trafikanalys väljer du knappen Nästa: Analys eller väljer fliken Analys . Ange eller välj följande värden:
Inställning Värde Aktivera trafikanalys Markera kryssrutan för att aktivera trafikanalys för flödesloggen. Bearbetningsintervall för trafikanalys Välj det bearbetningsintervall som du föredrar, tillgängliga alternativ är: Var 1 timme och var 10:e minut. Standardbehandlingsintervallet är var en timme. Mer information finns i Trafikanalys. Prenumeration Välj Azure-prenumerationen för din Log Analytics-arbetsyta. Log Analytics-arbetsyta Välj din Log Analytics-arbetsyta. Som standard skapar Azure-portalen StandardArbetsyta-{SubscriptionID}-{Region} Log Analytics-arbetsyta i resursgruppen defaultresourcegroup-{Region}. 
Kommentar
Information om hur du skapar och väljer en annan Log Analytics-arbetsyta än standardarbetsytan finns i Skapa en Log Analytics-arbetsyta
Välj Granska + skapa.
Granska inställningarna och välj sedan Skapa.
Aktivera eller inaktivera trafikanalys
Aktivera trafikanalys för en flödeslogg för att analysera flödesloggdata. Trafikanalys ger insikter om trafikmönstren i ditt virtuella nätverk. Du kan aktivera eller inaktivera trafikanalys för en flödeslogg när som helst.
Följ dessa steg för att aktivera trafikanalys för en flödeslogg:
I sökrutan överst i portalen anger du network watcher. Välj Network Watcher i sökresultatet.
Under Loggar väljer du Flödesloggar.
I Network Watcher | Flödesloggar väljer du den flödeslogg som du vill aktivera trafikanalys för.
I Inställningar för Flödesloggar går du till Trafikanalys och markerar kryssrutan Aktivera trafikanalys .
Ange eller välj följande värden:
Inställning Värde Prenumeration Välj Azure-prenumerationen för din Log Analytics-arbetsyta. Log Analytics-arbetsyta Välj din Log Analytics-arbetsyta. Som standard skapar Azure-portalen StandardArbetsyta-{SubscriptionID}-{Region} Log Analytics-arbetsyta i resursgruppen defaultresourcegroup-{Region}. Trafikloggningsintervall Välj det bearbetningsintervall som du föredrar, tillgängliga alternativ är: Var 1 timme och var 10:e minut. Standardbehandlingsintervallet är var en timme. Mer information finns i Trafikanalys. 
Välj Spara för att införa ändringarna.
Om du vill inaktivera trafikanalys för en flödeslogg utför du föregående steg 1–3 och avmarkerar sedan kryssrutan Aktivera trafikanalys och väljer Spara.
Ändra flödeslogginställningar
Du kan konfigurera och ändra en flödeslogg när du har skapat den. Du kan till exempel ändra lagringskontot eller Log Analytics-arbetsytan.
I sökrutan överst i portalen anger du network watcher. Välj Network Watcher i sökresultatet.
Under Loggar väljer du Flödesloggar.
I Network Watcher | Flödesloggar väljer du den flödeslogg som du vill ändra.
I inställningarna för Flow-loggar kan du ändra någon av följande inställningar:
Inställning Värde Lagringskonto Prenumeration Ändra Azure-prenumerationen för det lagringskonto som du vill använda. Lagringskonto Ändra det lagringskonto som du vill spara flödesloggarna till. Om du vill skapa ett nytt lagringskonto väljer du Skapa ett nytt lagringskonto. Kvarhållning (dagar) Ändra kvarhållningstiden för lagringskontot. Ange 0 om du vill behålla flödesloggdata på lagringskontot för alltid (tills du manuellt tar bort data från lagringskontot). Trafikanalys Aktivera trafikanalys Aktivera eller inaktivera trafikanalys genom att markera eller avmarkera kryssrutan. Prenumeration Ändra Azure-prenumerationen på den Log Analytics-arbetsyta som du vill använda. Log Analytics-arbetsyta Ändra den Log Analytics-arbetsyta som du vill spara flödesloggarna till (om trafikanalys är aktiverat). Trafikloggningsintervall Ändra bearbetningsintervallet för trafikanalys (om trafikanalys är aktiverat). Tillgängliga alternativ är: en timme och 10 minuter. Standardbehandlingsintervallet är var en timme. Mer information finns i Trafikanalys. 
Välj Spara för att tillämpa ändringarna eller Avbryt för att avsluta utan att spara dem.
Visa en lista över alla flödesloggar
Du kan visa alla flödesloggar i en prenumeration eller en grupp med prenumerationer. Du kan också lista alla flödesloggar i en region.
I sökrutan överst i portalen anger du network watcher. Välj Network Watcher i sökresultatet.
Under Loggar väljer du Flödesloggar.
Välj Prenumeration är lika med filter för att välja en eller flera av dina prenumerationer. Du kan använda andra filter som Plats är lika med för att visa alla flödesloggar i en region.
Visa information om en flödesloggresurs
Du kan visa information om en flödeslogg i en prenumeration eller en grupp med prenumerationer. Du kan också lista alla flödesloggar i en region.
I sökrutan överst i portalen anger du network watcher. Välj Network Watcher i sökresultatet.
Under Loggar väljer du Flödesloggar.
I Network Watcher | Flödesloggar väljer du den flödeslogg som du vill se.
I inställningarna för Flödesloggar kan du visa inställningarna för flödesloggresursen.
Välj Avbryt för att stänga inställningssidan utan att göra några ändringar.
Ladda ned en flödeslogg
Du kan ladda ned flödesloggdata från lagringskontot som du sparade flödesloggen till.
I sökrutan överst i portalen anger du lagringskonton. Välj Lagringskonton i sökresultaten.
Välj det lagringskonto som du använde för att lagra loggarna.
Under Datalagring väljer du Containrar.
Välj containern insights-logs-flowlogflowevent .
I insights-logs-flowlogflowevent navigerar du i mapphierarkin tills du kommer till filen
PT1H.jsonsom du vill ladda ned. Flödesloggfiler för virtuella nätverk följer följande sökväg:https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.jsonVälj ellipsen ... till höger om
PT1H.jsonfilen och välj sedan Ladda ned.
Kommentar
Som ett alternativt sätt att komma åt och ladda ned flödesloggar från ditt lagringskonto kan du använda Azure Storage Explorer. Mer information finns i Komma igång med Storage Explorer.
Information om strukturen för en flödeslogg finns i Loggformat för virtuella nätverksflödesloggar.
Inaktivera en flödeslogg
Du kan tillfälligt inaktivera en virtuell nätverksflödeslogg utan att ta bort den. Om du inaktiverar en flödeslogg stoppas flödesloggningen för det associerade virtuella nätverket. Flödesloggresursen finns dock kvar med alla inställningar och associationer. Du kan återaktivera den när som helst för att återuppta flödesloggningen för det konfigurerade virtuella nätverket.
I sökrutan överst i portalen anger du network watcher. Välj Network Watcher i sökresultatet.
Under Loggar väljer du Flödesloggar.
I Network Watcher | Flödesloggar, markera kryssrutan för flödesloggen som du vill inaktivera.
Välj Inaktivera.
Kommentar
Om trafikanalys är aktiverat för en flödeslogg måste du inaktivera den innan du kan inaktivera flödesloggen. Information om hur du inaktiverar trafikanalys finns i Aktivera eller inaktivera trafikanalys.
Aktivera en flödeslogg
Du kan aktivera en flödeslogg för virtuellt nätverk som du tidigare inaktiverade för att återuppta flödesloggningen med samma inställningar som du tidigare valde.
I sökrutan överst i portalen anger du network watcher. Välj Network Watcher i sökresultatet.
Under Loggar väljer du Flödesloggar.
I Network Watcher | Flödesloggar, markera kryssrutan för flödesloggen som du vill aktivera.
Välj Aktivera.
Ta bort en flödeslogg
Du kan ta bort en flödeslogg för virtuellt nätverk permanent. Om du tar bort en flödeslogg tas alla inställningar och associationer bort. Om du vill börja flödesloggningen igen för samma virtuella nätverk måste du skapa en ny flödeslogg för det.
I sökrutan överst i portalen anger du network watcher. Välj Network Watcher i sökresultatet.
Under Loggar väljer du Flödesloggar.
I Network Watcher | Flödesloggar, markera kryssrutan för flödesloggen som du vill ta bort.
Välj Ta bort.
Kommentar
Om du tar bort en flödeslogg tas inte flödesloggdata bort från lagringskontot. Flödesloggar data som lagras i lagringskontot följer den konfigurerade kvarhållningsprincipen eller förblir lagrade i lagringskontot tills de tas bort manuellt.
Relaterat innehåll
- Mer information om trafikanalys finns i Trafikanalys.
- Information om hur du använder inbyggda Azure-principer för att granska eller aktivera trafikanalys finns i Hantera trafikanalys med Azure Policy.