Azure CLI kullanarak sanal ağ akışı günlüklerini oluşturma, değiştirme, etkinleştirme, devre dışı bırakma veya silme
Sanal ağ akışı günlüğü, Azure Ağ İzleyicisi'nin bir Azure sanal ağı üzerinden akan IP trafiği hakkındaki bilgileri günlüğe kaydetmenize olanak tanıyan bir özelliğidir. Sanal ağ akışı günlüğü hakkında daha fazla bilgi için bkz . Sanal ağ akışı günlüklerine genel bakış.
Bu makalede, Azure CLI kullanarak sanal ağ akış günlüğü oluşturmayı, değiştirmeyi, etkinleştirmeyi, devre dışı bırakmayı veya silmeyi öğreneceksiniz. Azure portalını veya PowerShell'i kullanarak sanal ağ akış günlüğünü yönetmeyi öğrenebilirsiniz.
Önkoşullar
Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
Analizler sağlayıcı. Daha fazla bilgi için bkz. Analizler sağlayıcısını kaydetme.
Bir sanal ağ. Sanal ağ oluşturmanız gerekiyorsa bkz . Azure CLI kullanarak sanal ağ oluşturma.
Bir Azure depolama hesabı. Depolama hesabı oluşturmanız gerekiyorsa bkz . Azure CLI kullanarak depolama hesabı oluşturma.
Azure Cloud Shell'deki Bash ortamı veya yerel olarak yüklenen Azure CLI. Azure Cloud Shell'de Bash kullanma hakkında daha fazla bilgi edinmek için bkz . Azure Cloud Shell Hızlı Başlangıç - Bash.
- Azure CLI'yi yerel olarak yükleyip kullanmayı seçerseniz, bu makale Için Azure CLI 2.39.0 veya sonraki bir sürümü gerekir. Yüklü sürümü bulmak için
az --versionkomutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme. Azure'da oturum açmak için komutunu çalıştırınaz login.
- Azure CLI'yi yerel olarak yükleyip kullanmayı seçerseniz, bu makale Için Azure CLI 2.39.0 veya sonraki bir sürümü gerekir. Yüklü sürümü bulmak için
İçgörü sağlayıcısını kaydetme
Microsoft. Analizler sağlayıcının bir sanal ağdaki trafiği başarıyla günlüğe kaydedebilmesi için kaydedilmesi gerekir. Microsoft.Analizler sağlayıcısının kayıtlı olup olmadığından emin değilseniz az provider register komutunu kullanarak kaydedin.
# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights
Sanal ağ akış günlüklerini etkinleştirme
Sanal ağ akış günlüğü oluşturmak için az network watcher flow-log create komutunu kullanın.
# Create a VNet flow log.
az network watcher flow-log create --location eastus --resource-group myResourceGroup --name myVNetFlowLog --vnet myVNet --storage-account myStorageAccount
Sanal ağ akış günlüklerini ve trafik analizini etkinleştirme
Az monitor log-analytics workspace create komutunu kullanarak bir trafik analizi çalışma alanı oluşturun ve ardından az network watcher flow-log create komutunu kullanarak bunu kullanan bir sanal ağ akış günlüğü oluşturun.
# Create a traffic analytics workspace.
az monitor log-analytics workspace create --name myWorkspace --resource-group myResourceGroup --location eastus
# Create a VNet flow log.
az network watcher flow-log create --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --workspace myWorkspace --interval 10 --traffic-analytics true
Bölgedeki tüm akış günlüklerini listeleme
Aboneliğinizdeki belirli bir bölgedeki tüm akış günlüğü kaynaklarını listelemek için az network watcher flow-log list komutunu kullanın.
# Get all flow logs in East US region.
az network watcher flow-log list --location eastus --out table
Sanal ağ akış günlüğü kaynağını görüntüleme
Akış günlüğü kaynağının ayrıntılarını görmek için az network watcher flow-log show komutunu kullanın.
# Get the flow log details.
az network watcher flow-log show --name myVNetFlowLog --resource-group NetworkWatcherRG --location eastus
Akış günlüğünü indirme
Depolama hesabınızdan sanal ağ akış günlüklerini indirmek için az storage blob download komutunu kullanın.
Sanal ağ akışı günlük dosyaları aşağıdaki yolda depolama hesabına kaydedilir:
https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Not
Ayrıca Azure Depolama Gezgini kullanarak depolama hesabı kapsayıcısından sanal ağ akış günlükleri dosyalarına erişebilir ve indirebilirsiniz. Depolama Gezgini, Azure Depolama verilerine erişmek ve bunlarla çalışmak için kolayca kullanabileceğiniz tek başına bir uygulamadır. Daha fazla bilgi için bkz. Depolama Explorer'ı kullanmaya başlama.
Akış günlüğü kaynağında trafik analizini devre dışı bırakma
Akış günlüğü kaynağında trafik analizini devre dışı bırakmak ve sanal ağ akış günlüklerini oluşturup depolama hesabına kaydetmeye devam etmek için az network watcher flow-log update komutunu kullanın.
# Update the VNet flow log.
az network watcher flow-log update --location eastus --name myVNetFlowLog --resource-group myResourceGroup --vnet myVNet --storage-account myStorageAccount --traffic-analytics false
Sanal ağ akış günlüğü kaynağını silme
Sanal ağ akış günlüğü kaynağını silmek için az network watcher flow-log delete komutunu kullanın.
# Delete the VNet flow log.
az network watcher flow-log delete --name myVNetFlowLog --location eastus
Sonraki adımlar
- Trafik analizi hakkında bilgi edinmek için bkz . Trafik analizi.
- Trafik analizini denetlemek veya etkinleştirmek için Azure yerleşik ilkelerini kullanmayı öğrenmek için bkz. Azure İlkesi kullanarak trafik analizini yönetme.