Créer, modifier, activer, désactiver ou supprimer des journaux de flux de réseau virtuel en utilisant Azure CLI

Les journaux de flux de réseau virtuel sont une fonctionnalité d’Azure Network Watcher qui vous permet de journaliser des informations sur le trafic IP circulant dans un réseau virtuel Azure. Pour plus d’informations sur la journalisation des flux de réseau virtuel, consultez Vue d’ensemble des journaux de flux de réseau virtuel.

Dans cet article, vous allez découvrir comment créer, modifier, activer, désactiver ou supprimer un journal de flux de réseau virtuel en utilisant Azure CLI. Vous pouvez apprendre à gérer un journal de flux de réseau virtuel à l’aide du Portail Azure ou de PowerShell.

Prérequis

Inscription du fournisseur Insights

Le fournisseur Microsoft.Insights doit être inscrit pour enregistrer correctement le trafic dans un réseau virtuel. Si vous ne savez pas si le fournisseur Microsoft.Insights est inscrit, utilisez az provider register pour l’inscrire.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

Activer les journaux de flux de réseau virtuel

Utilisez az network watcher flow-log create pour créer un journal de flux de réseau virtuel.

# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount

Activer les journaux de flux de réseau virtuel et l’analyse du trafic

Utilisez az monitor log-analytics workspace create pour créer un espace de travail d’analyse du trafic, puis az network watcher flow-log create pour créer un journal de flux de réseau virtuel qui l’utilise.

# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus

# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true

Répertorier tous les journaux de flux d’une région

Utilisez az network watcher flow-log list pour répertorier toutes les ressources de journal de flux dans une région particulière de votre abonnement.

# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table

Afficher la ressource de journaux de flux de réseau virtuel

Utilisez az network watcher flow-log show pour afficher les détails d’une ressource de journal de flux.

# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus

Télécharger un journal de flux

Pour télécharger les journaux de flux de réseau virtuel à partir de votre compte de stockage, utilisez la commande az storage blob download.

Les fichiers journaux de flux de réseau virtuel sont enregistrés dans le compte de stockage au chemin d’accès suivant :

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Remarque

Vous pouvez également accéder et télécharger les fichiers journaux de flux de réseaux virtuels à partir du conteneur de compte de stockage à l’aide de l’Explorateur Stockage Azure. L’Explorateur Stockage est une application autonome qui vous permet d’accéder aux données Stockage Azure et de les utiliser. Pour plus d’informations, consultez Prise en main de l’Explorateur Stockage.

Désactiver l'analyse du trafic sur la ressource d’un journal de flux

Pour désactiver l’analyse du trafic sur la ressource de journaux de flux et continuer à générer et à enregistrer les journaux de flux de réseau virtuel dans un compte de stockage, utilisez az network watcher flow-log update.

# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false

Supprimer une ressource de journaux de flux de réseau virtuel

Pour supprimer une ressource de journaux de flux de réseau virtuel, utilisez az network watcher flow-log delete.

# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus

Étapes suivantes