Azure PowerShell kullanarak sanal ağ akışı günlüklerini oluşturma, değiştirme, etkinleştirme, devre dışı bırakma veya silme
Sanal ağ akışı günlüğü, Azure Ağ İzleyicisi'nin bir Azure sanal ağı üzerinden akan IP trafiği hakkındaki bilgileri günlüğe kaydetmenize olanak tanıyan bir özelliğidir. Sanal ağ akışı günlüğü hakkında daha fazla bilgi için bkz . Sanal ağ akışı günlüklerine genel bakış.
Bu makalede, Azure PowerShell kullanarak sanal ağ akış günlüğü oluşturmayı, değiştirmeyi, etkinleştirmeyi, devre dışı bırakmayı veya silmeyi öğreneceksiniz. Azure portalını veya Azure CLI'yi kullanarak sanal ağ akış günlüğünü yönetmeyi öğrenebilirsiniz.
Önkoşullar
Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
Analizler sağlayıcı. Daha fazla bilgi için bkz. Analizler sağlayıcısını kaydetme.
Bir sanal ağ. Sanal ağ oluşturmanız gerekiyorsa bkz . PowerShell kullanarak sanal ağ oluşturma.
Bir Azure depolama hesabı. Depolama hesabı oluşturmanız gerekiyorsa bkz . PowerShell kullanarak depolama hesabı oluşturma.
Azure Cloud Shell veya Azure PowerShell'de PowerShell ortamı yerel olarak yüklenir. Azure Cloud Shell'de PowerShell kullanma hakkında daha fazla bilgi edinmek için bkz . Azure Cloud Shell Hızlı Başlangıcı - PowerShell.
- PowerShell'i yerel olarak yükleyip kullanmayı seçerseniz, bu makale Için Azure PowerShell sürüm 7.4.0 veya üzeri gerekir. Yüklü sürümü bulmak için
Get-InstalledModule -Name Azkomutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. Azure'da oturum açmak için komutunu çalıştırınConnect-AzAccount.
- PowerShell'i yerel olarak yükleyip kullanmayı seçerseniz, bu makale Için Azure PowerShell sürüm 7.4.0 veya üzeri gerekir. Yüklü sürümü bulmak için
İçgörü sağlayıcısını kaydetme
Microsoft. Analizler sağlayıcının bir sanal ağdaki trafiği başarıyla günlüğe kaydedebilmesi için kaydedilmesi gerekir. Microsoft.Analizler sağlayıcısının kayıtlı olduğundan emin değilseniz, kaydetmek için Register-AzResourceProvider kullanın.
# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
Sanal ağ akış günlüklerini etkinleştirme
New-AzNetworkWatcherFlowLog kullanarak bir sanal ağ akış günlüğü oluşturun.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Sanal ağ akış günlüklerini ve trafik analizini etkinleştirme
New-AzOperational Analizler Workspace kullanarak bir trafik analizi çalışma alanı oluşturun ve bunu kullanan bir sanal ağ akış günlüğü oluşturmak için New-AzNetworkWatcherFlowLog kullanın.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup
# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS
# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
Bölgedeki tüm akış günlüklerini listeleme
Aboneliğinizdeki belirli bir bölgedeki tüm akış günlüğü kaynaklarını listelemek için Get-AzNetworkWatcherFlowLog kullanın.
# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name
Sanal ağ akış günlüğü kaynağını görüntüleme
Akış günlüğü kaynağının ayrıntılarını görmek için Get-AzNetworkWatcherFlowLog komutunu kullanın.
# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog
Akış günlüğünü indirme
Depolama hesabınızdan sanal ağ akış günlüklerini indirmek için Get-Az Depolama BlobContent cmdlet'ini kullanın.
Sanal ağ akışı günlük dosyaları aşağıdaki yolda depolama hesabına kaydedilir:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Not
Ayrıca Azure Depolama Gezgini kullanarak depolama hesabı kapsayıcısından sanal ağ akış günlükleri dosyalarına erişebilir ve indirebilirsiniz. Depolama Gezgini, Azure Depolama verilerine erişmek ve bunlarla çalışmak için kolayca kullanabileceğiniz tek başına bir uygulamadır. Daha fazla bilgi için bkz. Depolama Explorer'ı kullanmaya başlama.
Akış günlüğü kaynağında trafik analizini devre dışı bırakma
Akış günlüğü kaynağında trafik analizini devre dışı bırakmak ve sanal ağ akış günlüklerini oluşturup depolama hesabına kaydetmeye devam etmek için Set-AzNetworkWatcherFlowLog komutunu kullanın.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Sanal ağ akışı günlüğünü devre dışı bırakma
Daha sonra yeniden etkinleştirebilmeniz için bir sanal ağ akış günlüğünü silmeden devre dışı bırakmak için Set-AzNetworkWatcherFlowLog komutunu kullanın.
# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage
# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id
Sanal ağ akış günlüğü kaynağını silme
Sanal ağ akış günlüğü kaynağını silmek için Remove-AzNetworkWatcherFlowLog komutunu kullanın.
# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG
İlgili içerik
- Trafik analizi hakkında bilgi edinmek için bkz . Trafik analizi.
- Trafik analizini denetlemek veya etkinleştirmek için Azure yerleşik ilkelerini kullanmayı öğrenmek için bkz. Azure İlkesi kullanarak trafik analizini yönetme.