Dela via


Skapa, ändra, aktivera, inaktivera eller ta bort virtuella nätverksflödesloggar med Azure PowerShell

Flödesloggning för virtuella nätverk är en funktion i Azure Network Watcher som gör att du kan logga information om IP-trafik som flödar via ett virtuellt Azure-nätverk. Mer information om flödesloggning för virtuella nätverk finns i Översikt över flödesloggar för virtuella nätverk.

I den här artikeln får du lära dig hur du skapar, ändrar, aktiverar, inaktiverar eller tar bort en virtuell nätverksflödeslogg med Hjälp av Azure PowerShell. Du kan lära dig hur du hanterar en flödeslogg för virtuella nätverk med hjälp av Azure-portalen eller Azure CLI.

Förutsättningar

Registrera insights-provider

Microsoft.Insights-providern måste vara registrerad för att kunna logga trafik i ett virtuellt nätverk. Om du inte är säker på om Microsoft.Insights-providern är registrerad använder du Register-AzResourceProvider för att registrera den.

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights

Aktivera flödesloggar för virtuellt nätverk

Använd New-AzNetworkWatcherFlowLog för att skapa en virtuell nätverksflödeslogg.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup

# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2

Aktivera flödesloggar för virtuellt nätverk och trafikanalys

Använd New-AzOperationalInsightsWorkspace för att skapa en arbetsyta för trafikanalys och använd sedan New-AzNetworkWatcherFlowLog för att skapa en virtuell nätverksflödeslogg som använder den.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup

# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS

# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10

Visa en lista över alla flödesloggar i en region

Använd Get-AzNetworkWatcherFlowLog för att visa en lista över alla flödesloggresurser i en viss region i din prenumeration.

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name

Visa flödesloggresurs för virtuellt nätverk

Använd Get-AzNetworkWatcherFlowLog för att se information om en flödesloggresurs.

# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog

Ladda ned en flödeslogg

Om du vill ladda ned flödesloggar för virtuella nätverk från ditt lagringskonto använder du cmdleten Get-AzStorageBlobContent .

Flödesloggfiler för virtuella nätverk sparas på lagringskontot på följande sökväg:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Kommentar

Du kan också komma åt och ladda ned VNet-flödesloggfiler från lagringskontocontainern med hjälp av Azure Storage Explorer. Storage Explorer är en fristående app som du enkelt kan använda för att komma åt och arbeta med Azure Storage-data. Mer information finns i Komma igång med Storage Explorer.

Inaktivera trafikanalys på flödesloggresurs

Om du vill inaktivera trafikanalys på flödesloggresursen och fortsätta generera och spara virtuella nätverksflödesloggar på lagringskontot använder du Set-AzNetworkWatcherFlowLog.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

Inaktivera flödesloggning för virtuellt nätverk

Om du vill inaktivera en flödeslogg för virtuellt nätverk utan att ta bort den så att du kan återaktivera den senare använder du Set-AzNetworkWatcherFlowLog.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage

# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

Ta bort en virtuell nätverksflödesloggresurs

Om du vill ta bort en virtuell nätverksflödesloggresurs använder du Remove-AzNetworkWatcherFlowLog.

# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG