Creación, cambio, habilitación, deshabilitación o eliminación de registros de flujo de red virtual mediante Azure Portal

Los registros de flujo de red virtual son una característica de Azure Network Watcher que le permite registrar información sobre el tráfico de IP que pasa por una red virtual de Azure. Para más información sobre los registros de flujo de red virtual, consulte Introducción a los registros de flujo de red virtual.

En este artículo, se explica cómo crear, cambiar, habilitar, deshabilitar o eliminar un registro de flujo de red virtual mediante Azure Portal. También puede aprender a administrar un registro de flujo de red virtual mediante PowerShell o la CLI de Azure.

Requisitos previos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Proveedor de Insights. Para más información, consulte Registro del proveedor de Insights.

• Una red virtual. Si necesita crear una red virtual, consulte Creación de una red virtual mediante Azure Portal.

• Una cuenta de almacenamiento de Azure. Si necesita crear una cuenta de almacenamiento, consulte Creación de una cuenta de almacenamiento mediante Azure Portal.

Registro del proveedor de Insights

El proveedor Microsoft.Insights debe estar registrado para registrar correctamente el tráfico que fluye por una red virtual. Si no está seguro de si el proveedor Microsoft.Insights está registrado, compruebe su estado en Azure Portal siguiendo estos pasos:

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba suscripciones. En los resultados de la búsqueda, seleccione Suscripciones.

   

2. Seleccione la suscripción de Azure para la que quiere habilitar el proveedor en Suscripciones.

3. En Configuración, seleccione Proveedores de recursos.

4. Escriba insight en el cuadro de filtro.

5. Confirme que el estado que se muestra para el proveedor es Registrado. Si el estado es NotRegistered, seleccione el proveedor Microsoft.Insights. Después, seleccione Registrar.

   

Creación de un registro de flujo

Cree un registro de flujo para la red virtual, la subred o la interfaz de red. El registro de flujo se guarda en una cuenta de almacenamiento de Azure.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.

2. En Registros, seleccione Registros de flujo.

3. En Network Watcher | Registros de flujo, seleccione + Crear o el botón azul Crear registro de flujo.

   

4. En la pestaña Aspectos básicos de Crear un registro de flujo, escriba o seleccione los siguientes valores.

   Configuración	Value
   Detalles del proyecto
   Suscripción	Seleccione la suscripción de Azure de la re virtual que desea registrar.
   Tipo de registro de flujo	Seleccione Red virtual y, luego, + Seleccionar recurso de destino (las opciones disponibles son: Red virtual, Subred e Interfaz de red). Seleccione los recursos para los que desea registrar el flujo y, luego, elija Confirmar selección.
   Nombre del registro de flujo	Escriba un nombre para el registro de flujo o deje el nombre predeterminado. Azure Portal usa {ResourceName}-{ResourceGroupName}-flowlog como nombre predeterminado para el registro de flujo.
   Detalles de instancia
   Suscripción	Seleccione la suscripción de Azure de la cuenta de almacenamiento.
   Cuentas de almacenamiento	Seleccione la cuenta de almacenamiento en la que desea guardar los registros de flujo. Si desea crear una nueva cuenta de almacenamiento, seleccione Crear una nueva cuenta de almacenamiento.
   Retención (días)	Escriba un período de retención para los registros (esta opción solo está disponible con cuentas de almacenamiento Standard v2 de uso general). Escriba 0 si desea conservar los datos de los registros de flujo en la cuenta de almacenamiento para siempre (hasta que los elimine manualmente de la cuenta de almacenamiento). Para obtener información sobre los precios, consulte Precios de Azure Storage.

   

   Nota:

   Si la cuenta de almacenamiento está en otra suscripción, el recurso que está registrando (red virtual, subred o interfaz de red) y la cuenta de almacenamiento deben estar asociados al mismo inquilino de Microsoft Entra. La cuenta que utilice para cada suscripción debe tener los permisos necesarios.

5. Para permitir el análisis de tráfico, seleccione el botón Siguiente: Análisis o seleccione la pestaña Análisis. Escriba o seleccione los siguientes valores:

   Configuración	Valor
   Habilitar el análisis del tráfico	Active la casilla para habilitar el análisis de tráfico para el registro de flujo.
   Intervalo de procesamiento del análisis de tráfico	Seleccione el intervalo de procesamiento que prefiera; las opciones disponibles son: Cada 1 hora y Cada 10 minutos. El intervalo de procesamiento determinado es cada hora. Para más información, consulte Análisis de tráfico.
   Subscription	Seleccione la suscripción de Azure para el área de trabajo de Log Analytics.
   Área de trabajo de Log Analytics	Seleccione el área de trabajo de Log Analytics. De manera predeterminada, Azure Portal crea el área de trabajo de Log Analytics DefaultWorkspace-{SubscriptionID}-{Region} en el grupo de recursos defaultresourcegroup-{Region}.

   

   Nota:

   Para crear y seleccionar un área de trabajo de Log Analytics que no sea la predeterminada, consulte Creación de un área de trabajo de Log Analytics.

6. Seleccione Revisar + crear.

7. Revise la configuración y, a continuación, seleccione Crear.

Habilitación o deshabilitación del análisis de tráfico

Habilite el análisis de tráfico de un registro de flujo para analizar los datos del registro de flujo. El análisis de tráfico proporciona información sobre los patrones de tráfico de la red virtual. Puede habilitar o deshabilitar el análisis de tráfico para un registro de flujo en cualquier momento.

Para habilitar el análisis de tráfico para un registro de flujo, siga estos pasos:

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.

2. En Registros, seleccione Registros de flujo.

3. En Network Watcher | Registros de flujo, seleccione l registro de flujo para el que desea habilitar el análisis de tráfico.

4. En Configuración de registros de flujo, active la casilla Habilitar análisis de tráfico.

   

5. Escriba o seleccione los siguientes valores:

   Configuración	Valor
   Intervalo de procesamiento del análisis de tráfico	Seleccione el intervalo de procesamiento que prefiera; las opciones disponibles son: Cada 1 hora y Cada 10 minutos. El intervalo de procesamiento determinado es cada hora. Para más información, consulte Análisis de tráfico.
   Subscription	Seleccione la suscripción de Azure para el área de trabajo de Log Analytics.
   Área de trabajo de Log Analytics	Seleccione el área de trabajo de Log Analytics. De manera predeterminada, Azure Portal crea el área de trabajo de Log Analytics DefaultWorkspace-{SubscriptionID}-{Region} en el grupo de recursos defaultresourcegroup-{Region}.

   

6. Seleccione Guardar para aplicar los cambios.

Para deshabilitar el análisis de tráfico de un registro de flujo, siga los pasos anteriores del 1 al 3, luego desactive la casilla Habilitar análisis de tráfico y seleccione Guardar.

Cambiar un registro de flujo

Puede configurar y cambiar un registro de flujo después de crearlo. Por ejemplo, puede cambiar la cuenta de almacenamiento o el área de trabajo de Log Analytics.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.

2. En Registros, seleccione Registros de flujo.

3. En Network Watcher | Registros de flujo, seleccione el registro de flujo que desea cambiar.

4. En Configuración de registros de flujo, puede cambiar cualquiera de las siguientes opciones:

   • Cuenta de almacenamiento: cambie la cuenta de almacenamiento en la que desea guardar los registros de flujo. Si desea crear una nueva cuenta de almacenamiento, seleccione Crear una nueva cuenta de almacenamiento. También puede elegir una cuenta de almacenamiento de otra suscripción. Si la cuenta de almacenamiento está en otra suscripción, el recurso que está registrando (red virtual, subred o interfaz de red) y la cuenta de almacenamiento deben estar asociados al mismo inquilino de Microsoft Entra.
   • Retención (días): cambie el período de retención en la cuenta de almacenamiento (esta opción solo está disponible con cuentas de almacenamiento Standard v2 de uso general). Escriba 0 si desea conservar los datos de los registros de flujo en la cuenta de almacenamiento para siempre (hasta que elimine manualmente los datos de la cuenta de almacenamiento).
   • Análisis de tráfico: habilite o deshabilite el análisis de tráfico para el registro de flujo. Para más información, consulte Análisis de tráfico.
   • Intervalo de procesamiento del análisis de tráfico: cambie el intervalo de procesamiento del análisis de tráfico (si el análisis de tráfico está habilitado). Las opciones disponibles son: una hora y 10 minutos. El intervalo de procesamiento determinado es cada hora. Para más información, consulte Análisis de tráfico.
   • Área de trabajo de Log Analytics: cambie el área de trabajo de Log Analytics en la que desea guardar los registros de flujo (si el análisis de tráfico está habilitado). Para obtener más información, vea Información general del área de trabajo de Log Analytics. También puede elegir un área de trabajo de Log Analytics de otra suscripción

   

5. Seleccione Guardar para aplicar los cambios.

Enumeración de todos los registros de flujo

Puede enumerar todos los registros de flujo de una suscripción o un grupo de suscripciones. También puede enumerar todos los registros de flujo de una región.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.

2. En Registros, seleccione Registros de flujo.

3. Seleccione el filtro Igualdad de suscripción para elegir una o varias de las suscripciones. Puede aplicar otros filtros como Igualdad de ubicación para enumerar todos los registros de flujo de una región.

   

Visualización de los detalles de un recurso de registro de flujo

Puede ver los detalles de un registro de flujo en una suscripción o un grupo de suscripciones. También puede enumerar todos los registros de flujo de una región.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.

2. En Registros, seleccione Registros de flujo.

3. En Network Watcher | Registros de flujo, seleccione el registro de flujo que desea ver.

4. En Configuración de registros de flujo, puede ver la configuración del recurso de registro de flujo.

   

5. Seleccione Descartar para cerrar la página de configuración sin realizar cambios.

Descarga de un registro de flujo

Puede descargar los datos de los registros de flujo de la cuenta de almacenamiento en la que haya guardado el registro de flujo.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba cuentas de almacenamiento. En los resultados de la búsqueda, seleccione Cuentas de almacenamiento.

2. Seleccione la cuenta de almacenamiento que usó para almacenar los registros.

3. En Almacenamiento de datos, seleccione Contenedores.

4. Seleccione el contenedor insights-logs-flowlogflowevent.

5. En insights-logs-flowlogflowevent, vaya a la jerarquía de carpetas hasta que llegue al archivo PT1H.json que desea descargar. Los archivos de registro de flujo de red virtual siguen la siguiente ruta de acceso:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Seleccione los puntos suspensivos ... a la derecha del archivo PT1H.json y, luego, elija Descargar.

   

Nota:

Otra manera de acceder a los registros de flujo desde la cuenta de almacenamiento y descargarlos, puede usar el Explorador de Azure Storage. Para obtener más información, consulte Introducción a Explorador de Storage.

Para información sobre la estructura de un registro de flujo, consulte Formato de registro o registros de flujo de red virtual.

Deshabilitar un registro de flujo

Puede deshabilitar temporalmente un registro de flujo de red virtual sin eliminarlo. Al deshabilitar un registro de flujo, este se detiene para la red virtual asociada. Sin embargo, el recurso del registro de flujo permanece con todas sus configuraciones y asociaciones. Puede volver a habilitarlo en cualquier momento para reanudar el registro de flujo para la red virtual configurada.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.

2. En Registros, seleccione Registros de flujo.

3. En Network Watcher | Registros de flujo, seleccione la casilla del registro de flujo que desea deshabilitar.

4. Seleccione Deshabilitar.

   

Nota:

Si el análisis de tráfico está habilitado para un registro de flujo, debe deshabilitarlo para poder deshabilitar el registro de flujo. Para deshabilitar el análisis de tráfico, consulte Habilitación o deshabilitación del análisis de tráfico.

Habilitación de un registro de flujo

Puede habilitar un registro de flujo de red virtual que haya deshabilitado anteriormente para reanudar el registro de flujo con la misma configuración que haya seleccionado anteriormente.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.

2. En Registros, seleccione Registros de flujo.

3. En Network Watcher | Registros de flujo, active la casilla del registro de flujo que desea eliminar.

4. Seleccione Habilitar.

   

Eliminación de un registro de flujo

Puede eliminar permanentemente un registro de flujo de red virtual. Al eliminar un registro de flujo, se eliminan todas sus configuraciones y asociaciones. Para comenzar de nuevo el registro de flujo para la misma red virtual, debe crear un nuevo registro de flujo para ella.

1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.

2. En Registros, seleccione Registros de flujo.

3. En Network Watcher | Registros de flujo, seleccione la casilla del registro de flujo que desea eliminar.

4. Seleccione Eliminar.

   

Nota:

La eliminación de un registro de flujo no elimina los datos del registro de flujo de la cuenta de almacenamiento. Los datos de los registros de flujo almacenados en la cuenta de almacenamiento siguen la directiva de retención configurada o permanecen almacenados en la cuenta de almacenamiento hasta que se eliminen manualmente.

Contenido relacionado

• Para más información sobre el análisis de tráfico, vea Análisis de tráfico.
• Para aprender a usar directivas integradas de Azure para auditar o habilitar el análisis de tráfico, consulte Administración del análisis de tráfico mediante Azure Policy.