Skapa, ändra, aktivera, inaktivera eller ta bort virtuella nätverksflödesloggar med Azure PowerShell
Flödesloggning för virtuella nätverk är en funktion i Azure Network Watcher som gör att du kan logga information om IP-trafik som flödar via ett virtuellt Azure-nätverk. Mer information om flödesloggning för virtuella nätverk finns i Översikt över flödesloggar för virtuella nätverk.
I den här artikeln får du lära dig hur du skapar, ändrar, aktiverar, inaktiverar eller tar bort en virtuell nätverksflödeslogg med Hjälp av Azure PowerShell. Du kan lära dig hur du hanterar en flödeslogg för virtuella nätverk med hjälp av Azure-portalen eller Azure CLI.
Förutsättningar
Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
Insights-provider. Mer information finns i Register Insights-providern.
Ett virtuellt nätverk. Om du behöver skapa ett virtuellt nätverk kan du läsa Skapa ett virtuellt nätverk med PowerShell.
Ett Azure-lagringskonto. Om du behöver skapa ett lagringskonto kan du läsa Skapa ett lagringskonto med PowerShell.
PowerShell-miljön i Azure Cloud Shell eller Azure PowerShell installeras lokalt. Mer information om hur du använder PowerShell i Azure Cloud Shell finns i Azure Cloud Shell Snabbstart – PowerShell.
- Om du väljer att installera och använda PowerShell lokalt kräver den här artikeln Azure PowerShell version 7.4.0 eller senare. Kör
Get-InstalledModule -Name Az
för att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Install Azure PowerShell module (Installera Azure PowerShell-modul). KörConnect-AzAccount
för att logga in på Azure.
- Om du väljer att installera och använda PowerShell lokalt kräver den här artikeln Azure PowerShell version 7.4.0 eller senare. Kör
Registrera insights-provider
Microsoft.Insights-providern måste vara registrerad för att kunna logga trafik i ett virtuellt nätverk. Om du inte är säker på om Microsoft.Insights-providern är registrerad använder du Register-AzResourceProvider för att registrera den.
# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
Aktivera flödesloggar för virtuellt nätverk
Använd New-AzNetworkWatcherFlowLog för att skapa en virtuell nätverksflödeslogg.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
Aktivera flödesloggar för virtuellt nätverk och trafikanalys
Använd New-AzOperationalInsightsWorkspace för att skapa en arbetsyta för trafikanalys och använd sedan New-AzNetworkWatcherFlowLog för att skapa en virtuell nätverksflödeslogg som använder den.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
Visa en lista över alla flödesloggar i en region
Använd Get-AzNetworkWatcherFlowLog för att visa en lista över alla flödesloggresurser i en viss region i din prenumeration.
# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name
Visa flödesloggresurs för virtuellt nätverk
Använd Get-AzNetworkWatcherFlowLog för att se information om en flödesloggresurs.
# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog
Ladda ned en flödeslogg
Om du vill ladda ned flödesloggar för virtuella nätverk från ditt lagringskonto använder du cmdleten Get-AzStorageBlobContent .
Flödesloggfiler för virtuella nätverk sparas på lagringskontot på följande sökväg:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Kommentar
Du kan också komma åt och ladda ned VNet-flödesloggfiler från lagringskontocontainern med hjälp av Azure Storage Explorer. Storage Explorer är en fristående app som du enkelt kan använda för att komma åt och arbeta med Azure Storage-data. Mer information finns i Komma igång med Storage Explorer.
Inaktivera trafikanalys på flödesloggresurs
Om du vill inaktivera trafikanalys på flödesloggresursen och fortsätta generera och spara virtuella nätverksflödesloggar på lagringskontot använder du Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Inaktivera flödesloggning för virtuellt nätverk
Om du vill inaktivera en flödeslogg för virtuellt nätverk utan att ta bort den så att du kan återaktivera den senare använder du Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Ta bort en virtuell nätverksflödesloggresurs
Om du vill ta bort en virtuell nätverksflödesloggresurs använder du Remove-AzNetworkWatcherFlowLog.
# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG
Relaterat innehåll
- Mer information om trafikanalys finns i Trafikanalys.
- Information om hur du använder inbyggda Azure-principer för att granska eller aktivera trafikanalys finns i Hantera trafikanalys med Azure Policy.