Sanal ağ akışı günlüklerini oluşturma, değiştirme, etkinleştirme, devre dışı bırakma veya silme

Sanal ağ akışı günlüğü, Azure Ağ İzleyicisi'nin bir Azure sanal ağı üzerinden akan IP trafiği hakkındaki bilgileri günlüğe kaydetmenize olanak tanıyan bir özelliğidir. Sanal ağ akışı günlüğü hakkında daha fazla bilgi için bkz . Sanal ağ akışı günlüklerine genel bakış.

Bu makalede Azure portalı, PowerShell ve Azure CLI kullanarak sanal ağ akış günlüğü oluşturmayı, değiştirmeyi, etkinleştirmeyi, devre dışı bırakmayı veya silmeyi öğreneceksiniz.

Önkoşullar

Portal

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• İçgörü sağlayıcısı. Daha fazla bilgi için Register Insights sağlayıcısına bakın.

• Bir sanal ağ. Sanal ağ oluşturmanız gerekiyorsa bkz . Azure portalını kullanarak sanal ağ oluşturma.

• Bir Azure depolama hesabı. Depolama hesabı oluşturmanız gerekiyorsa bkz . Azure portalını kullanarak depolama hesabı oluşturma.

PowerShell

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• İçgörü sağlayıcısı. Daha fazla bilgi için Register Insights sağlayıcısına bakın.

• Bir sanal ağ. Sanal ağ oluşturmanız gerekiyorsa bkz. PowerShell kullanarak sanal ağ oluşturma.

• Bir Azure depolama hesabı. Depolama hesabı oluşturmanız gerekiyorsa bkz. PowerShell kullanarak depolama hesabı oluşturma .

• Azure Cloud Shell veya Azure PowerShell.

  Bu makaledeki adımlar Azure Cloud Shell'de Azure PowerShell cmdlet'lerini etkileşimli olarak çalıştırır. Cmdlet'leri Cloud Shell'de çalıştırmak için bir kod bloğunun sağ üst köşesindeki Cloud Shell'i Aç'ı seçin. Kodu kopyalamak için Kopyala'yı seçin ve çalıştırmak için Cloud Shell'e yapıştırın. Cloud Shell'i Azure portalından da çalıştırabilirsiniz.

  Cmdlet'leri çalıştırmak için Azure PowerShell'i yerel olarak da yükleyebilirsiniz. Bu makale, Azure PowerShell sürüm 7.4.0 veya üzerini gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. PowerShell'i yerel olarak çalıştırıyorsanız Connect-AzAccount cmdlet'ini kullanarak Azure'da oturum açın.

Azure CLI

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• İçgörü sağlayıcısı. Daha fazla bilgi için Register Insights sağlayıcısına bakın.

• Bir sanal ağ. Sanal ağ oluşturmanız gerekiyorsa bkz . Azure CLI kullanarak sanal ağ oluşturma.

• Bir Azure depolama hesabı. Depolama hesabı oluşturmanız gerekiyorsa bkz . Azure CLI kullanarak depolama hesabı oluşturma.

• Azure Cloud Shell veya Azure CLI.

  Bu makaledeki adımlar, Azure Cloud Shell'de Azure CLI komutlarını etkileşimli olarak çalıştırır. Komutları Cloud Shell'de çalıştırmak için kod bloğunun sağ üst köşesindeki Cloud Shell'i Aç'ı seçin. Kodu kopyalamak için Kopyala'yı seçin ve çalıştırmak için Cloud Shell'e yapıştırın. Cloud Shell'i Azure portalından da çalıştırabilirsiniz.

  Komutları çalıştırmak için Azure CLI'yi yerel olarak da yükleyebilirsiniz. Bu makale, Azure CLI sürüm 2.39.0 veya üzerini gerektirir. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Azure CLI'yı yerel olarak çalıştırıyorsanız az login komutunu kullanarak Azure'da oturum açın .

Insights sağlayıcısını kaydetme

Portal

Bir sanal ağ üzerinden akan trafiğin başarıyla günlüğe kaydedilmesi için Microsoft.Insights sağlayıcısının kaydedilmesi gerekir. Microsoft.Insights sağlayıcısının kayıtlı olup olmadığından emin değilseniz, aşağıdaki adımları izleyerek Azure portalında durumunu denetleyin:

1. Portalın üst kısmındaki arama kutusuna abonelikler yazın. Arama sonuçlarından Abonelikler'i seçin.

   

2. Abonelikler'de sağlayıcıyı etkinleştirmek istediğiniz Azure aboneliğini seçin.

3. 'Ayarlar' altında,'Kaynak sağlayıcıları'nı seçin.

4. Filtre kutusuna içgörü girin.

5. Görüntülenen sağlayıcının durumunun Kayıtlı olduğunu onaylayın. Durum Kayıtlı Değil ise, Microsoft.Insights sağlayıcısını ve sonra Kaydet'i seçin.

   

PowerShell

Microsoft.Insights sağlayıcısının bir sanal ağda trafik kaydı yapabilmesi için kaydedilmesi gerekir. Microsoft.Insights sağlayıcısının kayıtlı olup olmadığından emin değilseniz, kaydetmek için Register-AzResourceProvider kullanın.

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights

Azure CLI

Microsoft.Insights sağlayıcısının bir sanal ağda trafik kaydı yapabilmesi için kaydedilmesi gerekir. Microsoft.Insights sağlayıcısının kayıtlı olup olmadığından emin değilseniz, az provider register komutunu kullanarak kaydedebilirsiniz.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

Akış günlüğü oluşturma

Sanal ağınız, alt ağınız veya ağ arabiriminiz için bir akış günlüğü oluşturun. Bu akış günlüğü bir Azure depolama hesabına kaydedilir.

Portal

1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

2. Günlükler altında Akış günlüklerini seçin.

3. Ağ İzleyicisi ' de | Akış günlükleri, + Oluştur veya Akış günlüğü oluştur mavi düğmesini seçin.

   

4. Akış günlüğü oluştur'unTemel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Abonelik	Sanal ağınızı içeren Azure aboneliğini seçin.
   Akış günlüğü türü	Sanal ağ'ı ve ardından + Hedef kaynağı seç'i seçin. Kullanılabilir seçenekler şunlardır: Sanal ağ, Alt ağ ve Ağ arabirimi. Günlüğe kaydetmek istediğiniz kaynakları seçin ve ardından Seçimi onayla'yı seçin.
   Akış Günlüğü Adı	Akış günlüğü için bir ad girin veya varsayılan adı bırakın. Azure portalı varsayılan ad olarak {ResourceName}-{ResourceGroupName}-flowlog kullanır.
   Örnek Ayrıntıları
   Abonelik	Depolama hesabını içeren Azure aboneliğini seçin.
   Depolama hesapları	Akış günlüklerini kaydetmek istediğiniz depolama hesabını seçin. Yeni bir depolama hesabı oluşturmak için Yeni depolama hesabı oluştur'u seçin.
   Saklama (günler)	Günlükler için gün cinsinden bir bekletme süresi girin. Bu seçenek yalnızca Standart genel amaçlı v2 depolama hesaplarında kullanılabilir. Akış günlüğü verilerini süresiz olarak (el ile silene kadar) korumak için 0 girin. Fiyatlandırma bilgileri için bkz. Azure Depolama fiyatlandırması.

   

5. Trafik analizini etkinleştirmek için İleri: Analiz düğmesi'ni seçin veya Analiz sekmesini seçin. Aşağıdaki değerleri girin veya seçin:

   Ayarlar	Değer
   Trafik analizini etkinleştirme	Akış günlüğünüz için trafik analizini etkinleştirmek için onay kutusunu seçin.
   Trafik analizi işleme aralığı	Tercih ettiğiniz işlem aralığını seçin; kullanılabilir seçenekler şunlardır: 1 saatte bir ve Her 10 dakikada bir. Varsayılan işleme aralığı bir saatte birdir. Daha fazla bilgi için bkz . Trafik analizi.
   Abonelik	Log Analytics çalışma alanınızın Azure aboneliğini seçin.
   Log Analytics Çalışma Alanı	Log Analytics çalışma alanınızı seçin. Varsayılan olarak, Azure portalı DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics çalışma alanını defaultresourcegroup-{Region} kaynak grubunda oluşturur.

   

   Uyarı

   Varsayılan çalışma alanı dışında bir Log Analytics çalışma alanı oluşturmak ve seçmek için bkz . Log Analytics çalışma alanı oluşturma

6. Seçin, gözden geçir ve oluştur.

7. Ayarları gözden geçirin ve oluştur'u seçin.

PowerShell

New-AzNetworkWatcherFlowLog cmdlet'ini kullanarak bir sanal ağ akış günlüğü oluşturun.

• Trafik analizi olmadan sanal ağ akış günlüklerini etkinleştirme

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
  

• Sanal ağ akış günlüklerini ve trafik analizini etkinleştirme

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'EastUS'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
  

Azure CLI

sanal ağ akış günlüğü oluşturmak için az network watcher flow-log create komutunu kullanın.

• Trafik analizi olmadan sanal ağ akış günlüklerini etkinleştirme

  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account 'myStorageAccount'
  

  # Create a VNet flow log (storage account is in a different resource group from the virtual network).
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'
  

• Sanal ağ akış günlüklerini ve trafik analizini etkinleştirme

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10
  

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --traffic-analytics true --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10
  

Önemli

Sanal ağ akış günlüklerini NIC, alt ağ ve sanal ağ düzeylerinde yapılandırıyorsanız etkinleştirme tercihi şu sırayı izler: NIC > alt ağı > sanal ağı.

Uyarı

• Depolama hesabı farklı bir abonelikteyse, günlüğe kaydettiğiniz kaynak (sanal ağ, alt ağ veya ağ arabirimi) ve depolama hesabı aynı Microsoft Entra kiracısıyla ilişkilendirilmiş olmalıdır. Her abonelik için kullandığınız hesabın gerekli izinlere sahip olması gerekir.
• Şu anda bir depolama hesabı 100 kuralı destekler ve her kural 10 blob önekini barındırabilir. Daha fazla bilgi için bkz. Bir depolama hesabında kaç bekletme ilkesi kuralı olabilir?
• Yerel olarak yedekli depolama (LRS), alanlar arası yedekli depolama (ZRS), coğrafi olarak yedekli depolama (GRS) ve coğrafi alanlar arası yedekli depolama (GZRS) dahil olmak üzere tüm Azure Depolama yedeklilik yapılandırmaları desteklenir.

Uyarı

Sanal ağ akış günlükleri, bir dakikalık aralıklarla blok ekleme metodu kullanılarak blok depoya aktarılıp kaydedilir. Alma işlemi devam ederken blob içeriğini düzenleme, üzerine yazma veya silme gibi blobun blok yapısını değiştiren işlemler yapmayın. Bu işlemler, izleyen tüm akış günlüğü yazma işlemlerinin belirli bir saatin blobu için başarısız olmasına neden olabilir.

Dikkat

Trafik analizi, Log Analytics çalışma alanıyla aynı kaynak grubunda veri toplama kuralı (DCR) ve veri toplama uç noktası (DCE) kaynaklarını oluşturur ve yönetir ve ön ekini içerir NWTA. Bu kaynaklar üzerinde herhangi bir işlem yaparsanız, trafik analitiği beklenildiği gibi çalışmayabilir.

Trafik analizini etkinleştirme veya devre dışı bırakma

Akış günlüğü verilerini analiz etmek için akış günlüğü için trafik analizini etkinleştirin. Trafik analizi, sanal ağınızın trafik desenleri hakkında içgörüler sağlar. Akış günlüğü için trafik analizini istediğiniz zaman etkinleştirebilir veya devre dışı bırakabilirsiniz.

Uyarı

Trafik analizini etkinleştirmeye veya devre dışı bırakmaya ek olarak, diğer akış günlüğü ayarlarını da değiştirebilirsiniz.

Portal

Akış günlüğünde trafik analizini etkinleştirmek için şu adımları izleyin:

1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

2. Günlükler altında Akış günlüklerini seçin.

3. Ağ İzleyicisi ' de | Akış günlükleri, trafik analizini etkinleştirmek istediğiniz akış günlüğünü seçin.

4. Akış günlükleri ayarlarında, Trafik analizi'nin altında Trafik analizini etkinleştir onay kutusunu işaretleyin.

   

5. Aşağıdaki değerleri yazın veya seçin:

   Ayarlar	Değer
   Abonelik	Log Analytics çalışma alanınızın Azure aboneliğini seçin.
   Log Analytics çalışma alanı	Log Analytics çalışma alanınızı seçin. Varsayılan olarak, Azure portalı DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics çalışma alanını defaultresourcegroup-{Region} kaynak grubunda oluşturur.
   Trafik kaydı aralığı	Tercih ettiğiniz işlem aralığını seçin; kullanılabilir seçenekler şunlardır: 1 saatte bir ve Her 10 dakikada bir. Varsayılan işleme aralığı bir saatte birdir. Daha fazla bilgi için bkz . Trafik analizi.

   

6. Değişiklikleri uygulamak için seçin, ardından kaydet'e basın.

Akış günlüğünde trafik analizini devre dışı bırakmak için önceki 1-3 arası adımları uygulayın, ardından Trafik analizini etkinleştir onay kutusunun işaretini kaldırın ve Kaydet'i seçin.

PowerShell

Akış günlüğü kaynağında trafik analizini etkinleştirmek için Set-AzNetworkWatcherFlowLog cmdlet'ini kullanın.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10

Akış günlüğü kaynağında trafik analizini devre dışı bırakmak ve sanal ağ akış günlüklerini oluşturup depolama hesabına kaydetmeye devam etmek için Set-AzNetworkWatcherFlowLog cmdlet'ini kullanın.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2

Azure CLI

Akış günlüğü kaynağında trafik analizini etkinleştirmek için az network watcher flow-log update komutunu kullanın.

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10

Akış günlüğü kaynağında trafik analizini devre dışı bırakmak ve sanal ağ akış günlüklerini oluşturup depolama hesabına kaydetmeye devam etmek için az network watcher flow-log update komutunu kullanın.

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false

Dikkat

Trafik analizi, Log Analytics çalışma alanıyla aynı kaynak grubunda veri toplama kuralı (DCR) ve veri toplama uç noktası (DCE) kaynaklarını oluşturur ve yönetir ve ön ekini içerir NWTA. Bu kaynaklar üzerinde herhangi bir işlem yaparsanız, trafik analitiği beklenildiği gibi çalışmayabilir.

Tüm akış günlüklerini listeleme

Bir abonelikteki veya bir abonelik grubundaki (Azure portalı) tüm akış günlüklerini listeleyebilirsiniz. Ayrıca bir bölgedeki tüm akış günlüklerini de listeleyebilirsiniz.

Portal

1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

2. Günlükler altında Akış günlüklerini seçin.

3. Abonelik eşittir filtresi'ni seçerek aboneliklerinizden birini veya daha fazlasını seçin. Bir bölgedeki tüm akış günlüklerini listelemek için Konum eşittir gibi diğer filtreleri uygulayabilirsiniz.

   

PowerShell

Aboneliğinizdeki belirli bir bölgedeki tüm akış günlüğü kaynaklarını listelemek için Get-AzNetworkWatcherFlowLog cmdlet'ini kullanın.

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table

Azure CLI

Aboneliğinizdeki belirli bir bölgedeki tüm akış günlüğü kaynaklarını listelemek için az network watcher flow-log list komutunu kullanın.

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Akış günlüğü kaynağının ayrıntılarını görüntüleme

Akış günlüğünün ayrıntılarını görüntüleyebilirsiniz.

Portal

1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

2. Günlükler altında Akış günlüklerini seçin.

3. Ağ İzleyicisi ' de | Akış günlükleri, görmek istediğiniz akış günlüğünü seçin.

4. Akış günlükleri ayarlarında akış günlüğü kaynağının ayarlarını görüntüleyebilirsiniz.

   

5. Değişiklik yapmadan ayarlar sayfasını kapatmak için İptal'i seçin.

PowerShell

Akış günlüğü kaynağının ayrıntılarını görmek için Get-AzNetworkWatcherFlowLog cmdlet'ini kullanın.

# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -Name 'myVNetFlowLog'

Azure CLI

Akış günlüğü kaynağının ayrıntılarını görmek için az network watcher flow-log show komutunu kullanın.

# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Akış günlüğünü indirme

Akış günlüğü verilerini akış günlüğünü kaydettiğiniz depolama hesabından indirebilirsiniz.

Portal

1. Portalın üst kısmındaki arama kutusuna depolama hesapları girin. Arama sonuçlarından Depolama hesapları'nı seçin.

2. Günlükleri depolamak için kullandığınız depolama hesabını seçin.

3. Veri depolama'nın altında Kapsayıcılar'ı seçin.

4. insights-logs-flowlogflowevent kapsayıcısını seçin.

5. insights-logs-flowlogflowevent içinde, indirmek istediğiniz dosyaya gelene kadar klasör hiyerarşisinde PT1H.json gezinin. Sanal ağ akışı günlük dosyaları aşağıdaki yolu izler:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Dosyanın sağındaki ... üç nokta simgesini seçin ve ardından PT1H.json seçeneğini seçin.

   

PowerShell

Depolama hesabınızdan sanal ağ akış günlüklerini indirmek için Get-AzStorageBlobContent cmdlet'ini kullanın. Daha fazla bilgi için bkz. bir blob indir.

Sanal ağ akışı günlük dosyaları aşağıdaki yolda depolama hesabına kaydedilir:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Azure CLI

Depolama hesabınızdan sanal ağ akış günlüklerini indirmek için az storage blob download komutunu kullanın. Daha fazla bilgi için bkz. bir blob indir.

Sanal ağ akışı günlük dosyaları aşağıdaki yolda depolama hesabına kaydedilir:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Uyarı

Depolama hesabınızdan akış günlüklerine erişmenin ve bunları indirmenin alternatif bir yolu olarak Azure Depolama Gezgini kullanabilirsiniz. Daha fazla bilgi için bkz. Depolama Gezgini'ni kullanmaya başlama ve Depolama Gezgini ile blob indirme.

Akış günlüğünün yapısı hakkında bilgi için bkz . Sanal ağ akış günlüklerinin günlük biçimi.

Akış günlüğünü devre dışı bırakma

Bir sanal ağ akış günlüğünü silmeden geçici olarak devre dışı bırakabilirsiniz. Akış günlüğünün devre dışı bırakılması, ilişkili sanal ağ için akış günlüğünü durdurur. Ancak akış günlüğü kaynağı, tüm ayarları ve ilişkilendirmeleriyle birlikte kalır. Yapılandırılan sanal ağ için akış günlüğünü sürdürmek için istediğiniz zaman yeniden etkinleştirebilirsiniz.

Portal

1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

2. Günlükler altında Akış günlüklerini seçin.

3. Ağ İzleyicisi ' de | Akış günlükleri, devre dışı bırakmak istediğiniz akış günlüğünün onay kutusunu seçin.

4. Devre Dışı Bırak'ı seçin.

   

Uyarı

Akış günlüğü için trafik analizi etkinleştirildiyse, akış günlüğünü devre dışı bırakabilmeniz için önce bunu devre dışı bırakmanız gerekir. Trafik analizini devre dışı bırakmak için bkz . Trafik analizini etkinleştirme veya devre dışı bırakma.

PowerShell

Akış günlüğünü devre dışı bırakmak için Set-AzNetworkWatcherFlowLog cmdlet'ini kullanın.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

Uyarı

Trafik analizi etkinleştirilmiş bir akış günlüğünü devre dışı bırakmak istiyorsanız, ya aynı komutta trafik analizini devre dışı bırakmalı ya da önce trafik analizini devre dışı bırakmalısınız.

Azure CLI

Bir akış günlüğünü devre dışı bırakmak için az network watcher flow-log update komutunu kullanın.

# Update the VNet flow log.
az network watcher flow-log update --enabled false --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount'

Uyarı

Trafik analizi etkinleştirilmiş bir akış günlüğünü devre dışı bırakmak istiyorsanız, ya aynı komutta trafik analizini devre dışı bırakmalı ya da önce trafik analizini devre dışı bırakmalısınız.

Akış günlüğünü silme

Sanal ağ akış günlüğünü kalıcı olarak silebilirsiniz. Akış günlüğünün silinmesi, tüm ayarlarını ve ilişkilendirmelerini siler. Aynı kaynak için akış günlüğünü yeniden başlatmak için yeni bir akış günlüğü oluşturmanız gerekir.

Portal

1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

2. Günlükler altında Akış günlüklerini seçin.

3. Ağ İzleyicisi ' de | Akış günlükleri, silmek istediğiniz akış günlüğünün onay kutusunu seçin.

4. 'ı seçin,'i silin.

   

PowerShell

Sanal ağ akış günlüğü kaynağını silmek için Remove-AzNetworkWatcherFlowLog cmdlet'ini kullanın.

# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myVNetFlowLog' -Location 'eastus'

Azure CLI

Sanal ağ akış günlüğü kaynağını silmek için az network watcher flow-log delete komutunu kullanın.

# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'

Uyarı

Akış günlüğünü silmek, akış günlüğü verilerini depolama hesabından silmez. Akış günlükleri depolama hesabında depolanan veriler, yapılandırılan saklama ilkesine uyar veya el ile silinene kadar depolama hesabında depolanır.

İlgili içerik

• Azure İlkesi kullanarak sanal ağ akış günlüklerini denetleme ve dağıtma
• Sanal ağ akış günlükleri
• Trafik analizi