Vytvoření, změna, povolení, zakázání nebo odstranění protokolů toku virtuální sítě pomocí Azure PowerShellu
Protokolování toku virtuální sítě je funkce služby Azure Network Watcher, která umožňuje protokolovat informace o provozu PROTOKOLU IP procházejícího přes virtuální síť Azure. Další informace o protokolování toku virtuální sítě najdete v přehledu protokolů toku virtuální sítě.
V tomto článku se dozvíte, jak vytvořit, změnit, povolit, zakázat nebo odstranit protokol toku virtuální sítě pomocí Azure PowerShellu. Dozvíte se, jak spravovat protokol toku virtuální sítě pomocí webu Azure Portal nebo Azure CLI.
Požadavky
Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
Přehledy poskytovatele. Další informace najdete v tématu Registrace poskytovatele Přehledy.
Virtuální síť Pokud potřebujete vytvořit virtuální síť, přečtěte si téma Vytvoření virtuální sítě pomocí PowerShellu.
Účet úložiště Azure. Pokud potřebujete vytvořit účet úložiště, přečtěte si téma Vytvoření účtu úložiště pomocí PowerShellu.
Prostředí PowerShellu v Azure Cloud Shellu nebo Azure PowerShellu nainstalované místně. Další informace o používání PowerShellu v Azure Cloud Shellu najdete v rychlém startu pro Azure Cloud Shell – PowerShell.
- Pokud se rozhodnete nainstalovat a používat PowerShell místně, tento článek vyžaduje Azure PowerShell verze 7.4.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu
Get-InstalledModule -Name Az
. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. SpusťteConnect-AzAccount
přihlášení k Azure.
- Pokud se rozhodnete nainstalovat a používat PowerShell místně, tento článek vyžaduje Azure PowerShell verze 7.4.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu
Registrace poskytovatele přehledů
Microsoft. Přehledy zprostředkovatel musí být zaregistrovaný k úspěšnému protokolování provozu ve virtuální síti. Pokud si nejste jistí, jestli je zaregistrovaný poskytovatel Microsoft.Přehledy, zaregistrujte ho pomocí register-AzResourceProvider.
# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
Povolení protokolů toku virtuální sítě
K vytvoření protokolu toku virtuální sítě použijte New-AzNetworkWatcherFlowLog .
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Povolení protokolů toku virtuální sítě a analýzy provozu
Pomocí Rutiny New-AzOperational Přehledy Workspace vytvořte pracovní prostor analýzy provozu a pak pomocí rutiny New-AzNetworkWatcherFlowLog vytvořte protokol toku virtuální sítě, který ho používá.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
Výpis všech protokolů toku v oblasti
Pomocí rutiny Get-AzNetworkWatcherFlowLog můžete vypsat všechny prostředky protokolu toku v konkrétní oblasti ve vašem předplatném.
# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name
Zobrazení prostředku protokolu toku virtuální sítě
Pomocí rutiny Get-AzNetworkWatcherFlowLog zobrazíte podrobnosti o prostředku protokolu toku.
# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog
Stažení protokolu toku
Ke stažení protokolů toku virtuální sítě z účtu úložiště použijte rutinu Get-AzStorageBlobContent .
Soubory protokolu toku virtuální sítě se ukládají do účtu úložiště na následující cestě:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Poznámka:
Pomocí Průzkumník služby Azure Storage můžete také přistupovat k souborům protokolů toku virtuální sítě a stahovat je z kontejneru účtu úložiště. Průzkumník služby Storage je samostatná aplikace, kterou můžete pohodlně používat pro přístup k datům Azure Storage a práci s daty. Další informace najdete v tématu Začínáme s Průzkumník služby Storage.
Zakázání analýzy provozu u prostředku protokolu toku
Pokud chcete zakázat analýzu provozu pro prostředek protokolu toku a dál generovat a ukládat protokoly toku virtuální sítě do účtu úložiště, použijte Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Zakázání protokolování toku virtuální sítě
Pokud chcete zakázat protokol toku virtuální sítě bez odstranění, abyste ho mohli později znovu povolit, použijte Set-AzNetworkWatcherFlowLog.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Odstranění prostředku protokolu toku virtuální sítě
Pokud chcete odstranit prostředek protokolu toku virtuální sítě, použijte Remove-AzNetworkWatcherFlowLog.
# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG
Související obsah
- Další informace o analýze provozu najdete v tématu Analýza provozu.
- Informace o použití předdefinovaných zásad Azure k auditování nebo povolení analýzy provozu najdete v tématu Správa analýz provozu pomocí Služby Azure Policy.