مشاركة عبر

إنشاء سجلات تدفق الشبكة الظاهرية أو تغييرها أو تمكينها أو تعطيلها أو حذفها باستخدام Azure PowerShell

  • مقالة

تسجيل تدفق الشبكة الظاهرية هو ميزة من ميزات Azure Network Watcher التي تسمح لك بتسجيل معلومات حول حركة مرور IP المتدفقة من خلال شبكة Azure الظاهرية. لمزيد من المعلومات حول تسجيل تدفق الشبكة الظاهرية، راجع نظرة عامة على سجلات تدفق الشبكة الظاهرية.

في هذه المقالة، ستتعلم كيفية إنشاء سجل تدفق شبكة ظاهرية أو تغييره أو تمكينه أو تعطيله أو حذفه باستخدام Azure PowerShell. يمكنك معرفة كيفية إدارة سجل تدفق شبكة ظاهرية باستخدام مدخل Azure أو Azure CLI.

المتطلبات الأساسية

تسجيل موفر نتائج التحليلات

يجب تسجيل موفر Microsoft.Insights لتسجيل نسبة استخدام الشبكة بنجاح في شبكة ظاهرية. إذا لم تكن متأكدا مما إذا كان موفر Microsoft.Insights مسجلا، فاستخدم Register-AzResourceProvider لتسجيله.

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights

تمكين سجلات تدفق الشبكة الظاهرية

استخدم New-AzNetworkWatcherFlowLog لإنشاء سجل تدفق شبكة ظاهرية.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup

# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

تمكين سجلات تدفق الشبكة الظاهرية وتحليلات نسبة استخدام الشبكة

استخدم New-AzOperationalInsightsWorkspace لإنشاء مساحة عمل لتحليلات نسبة استخدام الشبكة، ثم استخدم New-AzNetworkWatcherFlowLog لإنشاء سجل تدفق شبكة ظاهري يستخدمه.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name myStorageAccount -ResourceGroupName myResourceGroup

# Create a traffic analytics workspace and place its configuration into a variable.
$workspace = New-AzOperationalInsightsWorkspace -Name myWorkspace -ResourceGroupName myResourceGroup -Location EastUS

# Create a VNet flow log.
New-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10

سرد جميع سجلات التدفق في منطقة

استخدم Get-AzNetworkWatcherFlowLog لسرد جميع موارد سجل التدفق في منطقة معينة في اشتراكك.

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG | format-table Name

عرض مورد سجل تدفق الشبكة الظاهرية

استخدم Get-AzNetworkWatcherFlowLog لمشاهدة تفاصيل مورد سجل التدفق.

# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -Name myVNetFlowLog

تنزيل سجل التدفق

لتنزيل سجلات تدفق الشبكة الظاهرية من حساب التخزين الخاص بك، استخدم Get-AzStorageBlobContent cmdlet.

يتم حفظ ملفات سجل تدفق الشبكة الظاهرية إلى حساب التخزين في المسار التالي:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

إشعار

يمكنك أيضا الوصول إلى ملفات سجلات تدفق VNet وتنزيلها من حاوية حساب التخزين باستخدام Azure Storage Explorer. Storage Explorer هو تطبيق مستقل يمكنك استخدامه بسهولة للوصول إلى بيانات Azure Storage والعمل معها. لمزيد من المعلومات، راجع بدء استخدام Storage Explorer.

تعطيل تحليلات نسبة استخدام الشبكة على مورد سجل التدفق

لتعطيل تحليلات نسبة استخدام الشبكة على مورد سجل التدفق والاستمرار في إنشاء سجلات تدفق الشبكة الظاهرية وحفظها في حساب التخزين، استخدم Set-AzNetworkWatcherFlowLog.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

تعطيل تسجيل تدفق الشبكة الظاهرية

لتعطيل سجل تدفق الشبكة الظاهرية دون حذفه حتى تتمكن من إعادة تمكينه لاحقا، استخدم Set-AzNetworkWatcherFlowLog.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name mynwstorageaccount -ResourceGroupName Storage

# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

حذف مورد سجل تدفق الشبكة الظاهرية

لحذف مورد سجل تدفق الشبكة الظاهرية، استخدم Remove-AzNetworkWatcherFlowLog.

# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name myVNetFlowLog -NetworkWatcherName NetworkWatcher_eastus -ResourceGroupName NetworkWatcherRG

المحتوى ذو الصلة