Configurazione dei log di flusso del gruppo di sicurezza di rete con l'interfaccia della riga di comando di Azure 1.0Configuring Network Security Group Flow logs with Azure CLI 1.0

I log di flusso del gruppo di sicurezza di rete sono una funzionalità di Network Watcher che consente di visualizzare le informazioni sul traffico IP in entrata e in uscita tramite un gruppo di sicurezza di rete.Network Security Group flow logs are a feature of Network Watcher that allows you to view information about ingress and egress IP traffic through a Network Security Group. Sono scritti in formato JSON e mostrano i flussi in ingresso e in uscita in base a regole, scheda di rete a cui si applica il flusso, informazioni su 5 tuple relative al flusso (IP di origine/destinazione, porta di origine/destinazione, protocollo), e se il traffico è consentito o meno.These flow logs are written in json format and show outbound and inbound flows on a per rule basis, the NIC the flow applies to, 5-tuple information about the flow (Source/Destination IP, Source/Destination Port, Protocol), and if the traffic was allowed or denied.

Questo articolo usa l'interfaccia della riga di comando di Azure 1.0 multipiattaforma, disponibile per Windows, Mac e Linux.This article uses cross-platform Azure CLI 1.0, which is available for Windows, Mac and Linux. Network Watcher usa attualmente l'interfaccia della riga di comando di Azure 1.0 per il supporto dell'interfaccia della riga di comando.Network Watcher currently uses Azure CLI 1.0 for CLI support.

Registrare il provider InsightsRegister Insights provider

Per il corretto funzionamento della registrazione dei flussi è necessario che il provider Microsoft.Insights sia registrato.In order for flow logging to work successfully, the Microsoft.Insights provider must be registered. Per verificare che il provider Microsoft.Insights sia registrato, eseguire lo script seguente.If you are not sure if the Microsoft.Insights provider is registered, run the following script.

azure provider register --namespace Microsoft.Insights --subscription <subscriptionid>

Abilitare i log di flusso dei gruppi di sicurezza di reteEnable Network Security Group Flow logs

L'esempio seguente mostra il comando che consente di abilitare i log di flusso:The command to enable flow logs is shown in the following example:

azure network watcher configure-flow-log -g resourceGroupName -n networkWatcherName -t nsgId -i storageAccountId -e true

Disabilitare i log di flusso dei gruppi di sicurezza di reteDisable Network Security Group Flow logs

Usare l'esempio seguente per disabilitare i log di flusso:Use the following example to disable flow logs:

azure network watcher configure-flow-log -g resourceGroupName -n networkWatcherName -t nsgId -i storageAccountId -e false

Scaricare un log di flussoDownload a Flow log

Il percorso di archiviazione di un log di flusso viene definito al momento della creazione.The storage location of a flow log is defined at creation. Uno strumento utile per accedere ai log di flusso salvati in un account di archiviazione è Esplora archivi di Microsoft Azure, disponibile qui: http://storageexplorer.com/A convenient tool to access these flow logs saved to a storage account is Microsoft Azure Storage Explorer, which can be downloaded here: http://storageexplorer.com/

Se viene specificato un account di archiviazione, i file di acquisizione di pacchetti vengono salvati in un account di archiviazione nel percorso seguente:If a storage account is specified, packet capture files are saved to a storage account at the following location:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{nsgName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Per informazioni sulla struttura del log, leggere la panoramica sul log di flusso del gruppo di sicurezza di reteFor information about the structure of the log visit Network Security Group Flow log Overview

Passaggi successiviNext Steps

Informazioni su come visualizzare i log di flusso con Power BILearn how to Visualize your NSG flow logs with PowerBI

Informazioni su come visualizzare i log di flusso del gruppi di sicurezza di rete con strumenti open sourceLearn how to Visualize your NSG flow logs with open source tools