Creare, modificare, abilitare, disabilitare o eliminare i log dei flussi della rete virtuale usando il portale di Azure

La registrazione dei flussi della rete virtuale è una funzionalità di Azure Network Watcher che consente di registrare informazioni sul traffico IP che scorre attraverso una rete virtuale di Azure. Per altre informazioni sulla registrazione dei flussi della rete virtuale, vedere Panoramica dei log dei flussi della rete virtuale.

Questo articolo illustra come creare, modificare, abilitare, disabilitare o eliminare un log dei flussi della rete virtuale usando il portale di Azure. È anche possibile gestire un log dei flussi della rete virtuale usando PowerShell o l'interfaccia della riga di comando di Azure.

Prerequisiti

Registrare il provider Insights

Il provider Microsoft.Insights deve essere registrato per registrare correttamente il traffico che scorre attraverso una rete virtuale. Se non si è certi che il provider Microsoft.Insights sia registrato, controllarne lo stato seguendo questa procedura:

  1. Nella casella di ricerca nella parte superiore del portale, immettere sottoscrizioni. Selezionare Sottoscrizioni nei risultati della ricerca.

    Screenshot che mostra come cercare le sottoscrizioni nel portale di Azure.

  2. Selezionare la sottoscrizione di Azure per cui si desidera abilitare il provider in Sottoscrizioni.

  3. In Impostazioni selezionare Provider di risorse.

  4. Immettere insight nella casella del filtro.

  5. Verificare che lo stato del provider visualizzato sia Registrato. Se lo stato è NotRegistered, selezionare il provider Microsoft.Insights quindi scegliere Registra.

    Screenshot che mostra come registrare il provider Microsoft Insights nel portale di Azure.

Creare un log dei flussi

Creare un log dei flussi per la rete virtuale, la subnet o l'interfaccia di rete. Questo log dei flussi viene salvato in un account di archiviazione di Azure.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

  2. In Log selezionare Log dei flussi.

  3. In Network Watcher | Log dei flussi , selezionare + Crea o il pulsante blu Crea log dei flussi.

    Screenshot dei log dei flussi di Network Watcher nel portale di Azure.

  4. Nella scheda Dati principali di Crea un log dei flussi immettere o selezionare i valori seguenti:

    Impostazione Valore
    Dettagli di progetto
    Abbonamento Selezionare la sottoscrizione di Azure della rete virtuale da registrare.
    Tipo di log dei flussi Selezionare Rete virtuale seguito da + Selezionare la risorsa di destinazione. Le opzioni disponibili sono: Rete virtuale, Subnete Interfaccia di rete.
    Selezionare le risorse di cui si vogliono registrare i log dei flussi, quindi selezionare Conferma selezione.
    Nome log dei flussi Immettere un nome per il log dei flussi o lasciare il nome predefinito. Il portale di Azure usa {ResourceName}-{ResourceGroupName}-flowlog come nome predefinito per il log dei flussi.
    Dettagli istanza
    Abbonamento Selezionare la sottoscrizione di Azure dell'account di archiviazione.
    Account di archiviazione Selezionare l'account di archiviazione in cui salvare i log dei flussi. Se si desidera creare un nuovo account di archiviazione, selezionare Crea un nuovo account di archiviazione.
    Periodo di mantenimento (giorni) Immettere un tempo di conservazione per i log (questa opzione è disponibile solo con gli account di archiviazione Per utilizzo generico standard v2). Immettere 0 se si vogliono conservare i dati dei log dei flussi nell'account di archiviazione per sempre, finché non si eliminano manualmente i dati dall'account di archiviazione. Per informazioni sui prezzi, vedere Prezzi di Archiviazione di Azure.

    Screenshot della scheda Dati principali della creazione di un log dei flussi della rete virtuale nel portale di Azure.

    Nota

    Se l'account di archiviazione si trova in una sottoscrizione differente, la risorsa che si sta registrando (rete virtuale, subnet o interfaccia di rete) e l'account di archiviazione deve essere associata allo stesso tenant di Microsoft Entra. L'account usato per ogni sottoscrizione deve avere le autorizzazioni necessarie.

  5. Per abilitare l'analisi del traffico, selezionare il pulsante Avanti: Analisi o selezionare la scheda Analisi. Immettere o selezionare i valori seguenti:

    Impostazione Valore
    Abilitare Analisi del traffico Selezionare la casella di controllo per abilitare l'analisi del traffico per il log dei flussi.
    Intervallo di elaborazione di Analisi del traffico Selezionare l'intervallo di elaborazione preferito, le opzioni disponibili sono: Ogni 1 ora e Ogni 10 minuti. L'intervallo di elaborazione predefinito è ogni ora. Per altre informazioni, vedere Analisi del traffico.
    Abbonamento Selezionare la sottoscrizione di Azure dell'area di lavoro Log Analytics.
    Area di lavoro Log Analytics Selezionare l'area di lavoro Log Analytics. Per impostazione predefinita, il portale di Azure crea l'area di lavoro Log Analytics DefaultWorkspace-{SubscriptionID}-{Region} nel gruppo di risorse defaultresourcegroup-{Region}.

    Screenshot che mostra come abilitare l'analisi del traffico per un nuovo log dei flussi nel portale di Azure.

    Nota

    Per creare e selezionare un'area di lavoro Log Analytics differente da quella predefinita, vedere Creare un'area di lavoro Log Analytics

  6. Selezionare Rivedi e crea.

  7. Rivedere le impostazioni e quindi selezionare Crea.

Abilitare o disabilitare l'analisi del traffico

Abilitare l'analisi del traffico per un log dei flussi per analizzare i dati del log dei flussi. Analisi del traffico fornisce informazioni dettagliate sui criteri di traffico della rete virtuale. È possibile abilitare o disabilitare l'analisi del traffico per un log dei flussi in qualsiasi momento.

Per abilitare l'analisi del traffico per un log dei flussi, seguire questa procedura:

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

  2. In Log selezionare Log dei flussi.

  3. In Network Watcher | Log dei flussi, selezionare il log dei flussi per cui si desidera abilitare l'analisi del traffico.

  4. In Impostazioni dei log di flusso, in Analisi del traffico selezionare la casella di controllo Abilita analisi del traffico.

    Screenshot che mostra come abilitare l'analisi del traffico per un log dei flussi esistente nel portale di Azure.

  5. Immetti o seleziona i valori seguenti:

    Impostazione Valore
    Subscription Selezionare la sottoscrizione di Azure dell'area di lavoro Log Analytics.
    area di lavoro Log Analytics Selezionare l'area di lavoro Log Analytics. Per impostazione predefinita, il portale di Azure crea l'area di lavoro Log Analytics DefaultWorkspace-{SubscriptionID}-{Region} nel gruppo di risorse defaultresourcegroup-{Region}.
    Intervallo di registrazione del traffico Selezionare l'intervallo di elaborazione preferito, le opzioni disponibili sono: Ogni 1 ora e Ogni 10 minuti. L'intervallo di elaborazione predefinito è ogni ora. Per altre informazioni, vedere Analisi del traffico.

    Screenshot che mostra le configurazioni dell'analisi del traffico per un log dei flussi esistente nel portale di Azure.

  6. Seleziona Salva per applicare le modifiche.

Per disabilitare l'analisi del traffico per un log dei flussi, eseguire i passaggi precedenti da 1 a 3, quindi deselezionare la casella di controllo Abilita analisi del traffico e selezionare Salva.

Screenshot che mostra come disabilitare l'analisi del traffico per un log dei flussi esistente nel portale di Azure.

Modificare le impostazioni dei log dei flussi

È possibile configurare e modificare un log dei flussi dopo averlo creato. Ad esempio, è possibile modificare l'account di archiviazione o l'area di lavoro Log Analytics.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

  2. In Log selezionare Log dei flussi.

  3. In Network Watcher |Log dei flussi, selezionare il log dei flussi che si desidera modificare.

  4. In Impostazioni dei log dei flussi è possibile modificare una delle impostazioni seguenti:

    Impostazione Valore
    Account di archiviazione
    Abbonamento Modificare la sottoscrizione di Azure dell'account di archiviazione che si desidera usare.
    Account di archiviazione Modificare l'account di archiviazione in cui salvare i log dei flussi. Se si desidera creare un nuovo account di archiviazione, selezionare Crea un nuovo account di archiviazione.
    Periodo di mantenimento (giorni) Modificare il tempo di conservazione nell'account di archiviazione. Immettere 0 se si desidera conservare i dati dei log dei flussi nell'account di archiviazione per sempre (fino a quando non si eliminano manualmente i dati dall'account di archiviazione).
    Analisi del traffico
    Abilitare Analisi del traffico Abilitare o disabilitare l'analisi del traffico selezionando o deselezionando la casella di controllo.
    Abbonamento Modificare la sottoscrizione di Azure dell'area di lavoro Log Analytics che si desidera usare.
    Area di lavoro Log Analytics Modificare l'area di lavoro Log Analytics in cui salvare i log dei flussi (se l'analisi del traffico è abilitata).
    Intervallo di registrazione del traffico Modificare l'intervallo di elaborazione dell'analisi del traffico (se l'analisi del traffico è abilitata). Le opzioni disponibili sono: un'ora e 10 minuti. L'intervallo di elaborazione predefinito è ogni ora. Per altre informazioni, vedere Analisi del traffico.

    Screenshot che mostra come modificare le impostazioni del log dei flussi nel portale di Azure, in cui si possono cambiare alcune impostazioni dei log dei flussi della rete virtuale.

  5. Selezionare Salva per applicare le modifiche o Annulla per uscire senza salvarle.

Elencare tutti i log dei flussi

È possibile elencare tutti i log dei flussi in una sottoscrizione o in un gruppo di sottoscrizioni. È anche possibile elencare tutti i log dei flussi in un'area.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

  2. In Log selezionare Log dei flussi.

  3. Selezionare il filtro Sottoscrizione pari a per scegliere una o più sottoscrizioni. È possibile applicare altri filtri, ad esempio Posizione pari a, per elencare tutti i log dei flussi in un'area.

    Screenshot che mostra come elencare i log dei flussi esistenti nel portale di Azure.

Visualizzare i dettagli di una risorsa del log dei flussi

È possibile visualizzare i dettagli di un log dei flussi in una sottoscrizione o in un gruppo di sottoscrizioni. È anche possibile elencare tutti i log dei flussi in un'area.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

  2. In Log selezionare Log dei flussi.

  3. In Network Watcher | Log dei flussi, selezionare il log dei flussi che si desidera visualizzare.

  4. In impostazioni dei log dei flussiè possibile visualizzare le impostazioni della risorsa del log dei flussi.

    Screenshot della pagina delle impostazioni dei log dei flussi nel portale di Azure.

  5. Selezionare Annulla per chiudere la pagina delle impostazioni senza apportare modifiche.

Scaricare un log di flusso

È possibile scaricare i dati dei log dei flussi dall'account di archiviazione in cui è stato salvato il log.

  1. Nella casella di ricerca nella parte superiore del portale immettere account di archiviazione. Selezionare Account di archiviazione nei risultati della ricerca.

  2. Selezionare l'account di archiviazione usato per archiviare i log.

  3. In Archiviazione dati selezionare Contenitori.

  4. Selezionare il contenitore insights-logs-flowlogflowevent.

  5. In insights-logs-flowlogflowevent navigare nella gerarchia di cartelle fino ad arrivare al file PT1H.json da scaricare. I file dei log dei flussi della rete virtuale seguono il percorso seguente:

    https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
    
  6. Selezionare i puntini di sospensione ... a destra del file PT1H.json, quindi selezionare Scarica.

    Screenshot che mostra come scaricare un file di dati del log dei flussi della rete virtuale dal contenitore dell'account di archiviazione nel portale di Azure.

Nota

Per accedere e scaricare i log dei flussi dall'account di archiviazione è anche possibile usare Azure Storage Explorer. Per altre informazioni, vedere Informazioni di base su Storage Explorer.

Per informazioni sulla struttura di un log dei flussi, vedere Formato del log dei flussi della rete virtuale.

Disabilitare un log dei flussi

È possibile disabilitare temporaneamente un log dei flussi della rete virtuale senza eliminarlo. La disabilitazione di un log dei flussi arresta la registrazione dei flussi per la rete virtuale associata. Tuttavia, la risorsa del log dei flussi rimane con tutte le relative impostazioni e associazioni. È possibile riabilitarlo in qualsiasi momento per riprendere la registrazione del flusso per la rete virtuale configurata.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

  2. In Log selezionare Log dei flussi.

  3. In Network Watcher | Log dei flussi, selezionare la casella di controllo del log dei flussi che si desidera disabilitare.

  4. Seleziona Disabilita.

    Screenshot che mostra come disabilitare un log dei flussi nel portale di Azure.

Nota

Se l'analisi del traffico è abilitata per un log dei flussi, è necessario disabilitarla prima di poter disabilitare il log dei flussi. Per disabilitare l'analisi del traffico, vedere Abilitare o disabilitare l'analisi del traffico.

Abilitare un log dei flussi

È possibile abilitare un log dei flussi della rete virtuale disabilitato in precedenza per riprendere la registrazione dei flussi con le stesse impostazioni selezionate in precedenza.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

  2. In Log selezionare Log dei flussi.

  3. In Network Watcher | Log dei flussi, selezionare la casella di controllo del log dei flussi che si desidera abilitare.

  4. Selezionare Abilita.

    Screenshot che mostra come abilitare un log dei flussi nel portale di Azure.

Eliminare un log dei flussi

È possibile eliminare definitivamente un log dei flussi della rete virtuale. L'eliminazione di un log dei flussi elimina tutte le relative impostazioni e associazioni. Per iniziare di nuovo la registrazione del flusso per lo stesso gruppo di sicurezza di rete, è necessario crearne uno nuovo.

  1. Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.

  2. In Log selezionare Log dei flussi.

  3. In Network Watcher | Log dei flussi, selezionare la casella di controllo del log dei flussi che si desidera eliminare.

  4. Selezionare Elimina.

    Screenshot che mostra come eliminare un log dei flussi nel portale di Azure.

Nota

L'eliminazione di un log dei flussi non comporta l'eliminazione dei dati di log dei flussi dall'account di archiviazione. I dati del log dei flussi archiviati nell'account di archiviazione seguono i criteri di conservazione configurati o rimangono archiviati nell'account di archiviazione fino a quando non vengono eliminati manualmente.