Share via

Azure portalını kullanarak sanal ağ akışı günlüklerini oluşturma, değiştirme, etkinleştirme, devre dışı bırakma veya silme

  • Makale

Sanal ağ akışı günlüğü, Azure Ağ İzleyicisi'nin bir Azure sanal ağı üzerinden akan IP trafiği hakkındaki bilgileri günlüğe kaydetmenize olanak tanıyan bir özelliğidir. Sanal ağ akışı günlüğü hakkında daha fazla bilgi için bkz . Sanal ağ akışı günlüklerine genel bakış.

Bu makalede, Azure portalını kullanarak sanal ağ akış günlüğü oluşturmayı, değiştirmeyi, etkinleştirmeyi, devre dışı bırakmayı veya silmeyi öğreneceksiniz. PowerShell veya Azure CLI kullanarak sanal ağ akış günlüğünü yönetmeyi de öğrenebilirsiniz.

Önkoşullar

Insights sağlayıcısını kaydetme

Microsoft. Analizler sağlayıcının sanal ağ üzerinden akan trafiği başarıyla günlüğe kaydedebilmesi için kaydedilmesi gerekir. Microsoft.Analizler sağlayıcısının kayıtlı olup olmadığından emin değilseniz, aşağıdaki adımları izleyerek Azure portalında durumunu denetleyin:

  1. Portalın üst kısmındaki arama kutusuna abonelikler yazın. Arama sonuçlarından Abonelikler'i seçin.

    Azure portalında Aboneliklerin nasıl arandığını gösteren ekran görüntüsü.

  2. Abonelikler'de sağlayıcıyı etkinleştirmek istediğiniz Azure aboneliğini seçin.

  3. Ayarlar'ın altında Kaynak sağlayıcıları'nı seçin.

  4. Filtre kutusuna içgörü girin.

  5. Görüntülenen sağlayıcının durumunun Kayıtlı olduğunu onaylayın. Durum Kayıtlı Değil ise Microsoft.Analizler sağlayıcısını ve ardından Kaydet'i seçin.

    Microsoft Analizler sağlayıcısının Azure portalına nasıl kaydedildiğini gösteren ekran görüntüsü.

Akış günlüğü oluşturma

Sanal ağınız, alt ağınız veya ağ arabiriminiz için bir akış günlüğü oluşturun. Bu akış günlüğü bir Azure depolama hesabına kaydedilir.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarında Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, + Oluştur veya Akış günlüğü oluştur mavi düğmesini seçin.

    Azure portalındaki Ağ İzleyicisi akış günlüklerinin ekran görüntüsü.

  4. Akış günlüğü oluştur'un Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Günlüğe kaydetmek istediğiniz sanal ağınızın Azure aboneliğini seçin.
    Akış günlüğü türü Sanal Ağ ve ardından + Hedef kaynağı seç'i seçin (kullanılabilir seçenekler şunlardır: Sanal ağ, Alt ağ ve Ağ arabirimi).
    Akış günlüğünün olmasını istediğiniz kaynakları seçin ve ardından Seçimi onayla'yı seçin.
    Akış Günlüğü Adı Akış günlüğü için bir ad girin veya varsayılan adı bırakın. Azure portalı, akış günlüğü için varsayılan ad olarak {ResourceName}-{ResourceGroupName}-flowlog kullanır.
    Örnek ayrıntıları
    Abonelik Depolama hesabının Azure aboneliğini seçin.
    Depolama Hesapları Akış günlüklerini kaydetmek istediğiniz depolama hesabını seçin. Yeni bir depolama hesabı oluşturmak istiyorsanız Yeni depolama hesabı oluştur'u seçin.
    Bekletme (gün) Günlükler için bir bekletme süresi girin (bu seçenek yalnızca Standart genel amaçlı v2 depolama hesaplarında kullanılabilir). Akış günlükleri verilerini depolama hesabında sonsuza kadar saklamak istiyorsanız (depolama hesabından el ile silene kadar) 0 girin. Fiyatlandırma hakkında bilgi için bkz. Azure Depolama fiyatlandırması.

    Azure portalında sanal ağ akış günlüğü oluşturmanın Temeller sekmesini gösteren ekran görüntüsü.

    Not

    Depolama hesabı farklı bir abonelikteyse, günlüğe kaydettiğiniz kaynak (sanal ağ, alt ağ veya ağ arabirimi) ve depolama hesabı aynı Microsoft Entra kiracısıyla ilişkilendirilmelidir. Her abonelik için kullandığınız hesabın gerekli izinlere sahip olması gerekir.

  5. Trafik analizini etkinleştirmek için İleri: Analiz düğmesi'ni seçin veya Analiz sekmesini seçin. Aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Trafik analizini etkinleştirme Akış günlüğünüz için trafik analizini etkinleştirmek için onay kutusunu seçin.
    Trafik analizi işleme aralığı Tercih ettiğiniz işlem aralığını seçin; kullanılabilir seçenekler şunlardır: 1 saatte bir ve Her 10 dakikada bir. Varsayılan işleme aralığı bir saatte birdir. Daha fazla bilgi için bkz . Trafik analizi.
    Abonelik Log Analytics çalışma alanınızın Azure aboneliğini seçin.
    Log Analytics Çalışma Alanı Log Analytics çalışma alanınızı seçin. Varsayılan olarak, Azure portalı defaultresourcegroup-{Region} kaynak grubunda DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics çalışma alanını oluşturur.

    Azure portalında yeni bir akış günlüğü için trafik analizini etkinleştirmeyi gösteren ekran görüntüsü.

    Not

    Varsayılan çalışma alanı dışında bir Log Analytics çalışma alanı oluşturmak ve seçmek için bkz . Log Analytics çalışma alanı oluşturma

  6. Gözden geçir ve oluştur’u seçin.

  7. Ayarları gözden geçirin ve oluştur'u seçin.

Trafik analizini etkinleştirme veya devre dışı bırakma

Akış günlüğü verilerini analiz etmek için akış günlüğü için trafik analizini etkinleştirin. Trafik analizi, sanal ağınızın trafik desenleri hakkında içgörüler sağlar. Akış günlüğü için trafik analizini istediğiniz zaman etkinleştirebilir veya devre dışı bırakabilirsiniz.

Akış günlüğünde trafik analizini etkinleştirmek için şu adımları izleyin:

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarında Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, trafik analizini etkinleştirmek istediğiniz akış günlüğünü seçin.

  4. Akış günlükleri ayarlarında Trafik analizini etkinleştir onay kutusunu işaretleyin.

    Azure portalında mevcut bir akış günlüğü için trafik analizini etkinleştirmeyi gösteren ekran görüntüsü.

  5. Aşağıdaki değerleri yazın veya seçin:

    Ayar Value
    Trafik analizi işleme aralığı Tercih ettiğiniz işlem aralığını seçin; kullanılabilir seçenekler şunlardır: 1 saatte bir ve Her 10 dakikada bir. Varsayılan işleme aralığı bir saatte birdir. Daha fazla bilgi için bkz . Trafik analizi.
    Abonelik Log Analytics çalışma alanınızın Azure aboneliğini seçin.
    Log Analytics Çalışma Alanı Log Analytics çalışma alanınızı seçin. Varsayılan olarak, Azure portalı defaultresourcegroup-{Region} kaynak grubunda DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics çalışma alanını oluşturur.

    Azure portalında mevcut bir akış günlüğü için trafik analizi yapılandırmalarını gösteren ekran görüntüsü.

  6. Değişiklikleri uygulamak için Kaydet'i seçin.

Akış günlüğünde trafik analizini devre dışı bırakmak için önceki 1-3 arası adımları uygulayın, ardından Trafik analizini etkinleştir onay kutusunun işaretini kaldırın ve Kaydet'i seçin.

Azure portalında mevcut akış günlüğü için trafik analizini devre dışı bırakma işlemini gösteren ekran görüntüsü.

Akış günlüğünü değiştirme

Akış günlüğünü oluşturduktan sonra yapılandırabilir ve değiştirebilirsiniz. Örneğin, depolama hesabını veya Log Analytics çalışma alanını değiştirebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarında Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, değiştirmek istediğiniz akış günlüğünü seçin.

  4. Akış günlükleri ayarlarında aşağıdaki ayarlardan herhangi birini değiştirebilirsiniz:

    • Depolama Hesabı: Akış günlüklerini kaydetmek istediğiniz depolama hesabını değiştirin. Yeni bir depolama hesabı oluşturmak istiyorsanız Yeni depolama hesabı oluştur'u seçin. Farklı bir abonelikten bir depolama hesabı da seçebilirsiniz. Depolama hesabı farklı bir abonelikteyse, günlüğe kaydettiğiniz kaynak (sanal ağ, alt ağ veya ağ arabirimi) ve depolama hesabı aynı Microsoft Entra kiracısıyla ilişkilendirilmelidir.
    • Bekletme (gün): Depolama hesabındaki saklama süresini değiştirin (bu seçenek yalnızca Standart genel amaçlı v2 depolama hesaplarında kullanılabilir). Akış günlükleri verilerini depolama hesabında sonsuza kadar saklamak istiyorsanız (verileri depolama hesabından el ile silene kadar) 0 girin.
    • Trafik analizi: Akış günlüğünüz için trafik analizini etkinleştirin veya devre dışı bırakın. Daha fazla bilgi için bkz . Trafik analizi.
    • Trafik analizi işleme aralığı: Trafik analizinin işleme aralığını değiştirin (trafik analizi etkinleştirildiyse). Kullanılabilir seçenekler şunlardır: bir saat 10 dakika. Varsayılan işleme aralığı bir saatte birdir. Daha fazla bilgi için bkz . Trafik analizi.
    • Log Analytics Çalışma Alanı: Akış günlüklerini kaydetmek istediğiniz Log Analytics çalışma alanını olarak değiştirin (trafik analizi etkinleştirildiyse). Daha fazla bilgi için bkz . Log Analytics çalışma alanına genel bakış. Ayrıca farklı bir abonelikten Log Analytics Çalışma Alanı seçebilirsiniz.

    Azure portalında bazı sanal ağ akış günlüğü ayarlarını değiştirebileceğiniz akış günlüğü ayarlarını düzenlemeyi gösteren ekran görüntüsü.

  5. Değişiklikleri uygulamak için Kaydet'i seçin.

Tüm akış günlüklerini listeleme

Bir abonelikteki veya bir abonelik grubundaki tüm akış günlüklerini listeleyebilirsiniz. Ayrıca bir bölgedeki tüm akış günlüklerini de listeleyebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarında Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Abonelik eşittir filtresi'ni seçerek aboneliklerinizden birini veya daha fazlasını seçin. Bir bölgedeki tüm akış günlüklerini listelemek için Konum eşittir gibi diğer filtreleri uygulayabilirsiniz.

    Azure portalında mevcut akış günlüklerinin nasıl listelendiğini gösteren ekran görüntüsü.

Akış günlüğü kaynağının ayrıntılarını görüntüleme

Bir abonelikteki veya abonelik grubundaki akış günlüğünün ayrıntılarını görüntüleyebilirsiniz. Ayrıca bir bölgedeki tüm akış günlüklerini de listeleyebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarında Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, görmek istediğiniz akış günlüğünü seçin.

  4. Akış günlükleri ayarlarında akış günlüğü kaynağının ayarlarını görüntüleyebilirsiniz.

    Azure portalındaki Akış günlükleri ayarları sayfasının ekran görüntüsü.

  5. Ayarlar sayfasını değişiklik yapmadan kapatmak için At'ı seçin.

Akış günlüğünü indirme

Akış günlüğü verilerini akış günlüğünü kaydettiğiniz depolama hesabından indirebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna depolama hesapları girin. Arama sonuçlarında Depolama hesapları seçin.

  2. Günlükleri depolamak için kullandığınız depolama hesabını seçin.

  3. Veri depolama'nın altında Kapsayıcılar'ı seçin.

  4. insights-logs-flowlogflowevent kapsayıcısını seçin.

  5. insights-logs-flowlogflowevent içinde, indirmek istediğiniz dosyaya gelene kadar klasör hiyerarşisinde PT1H.json gezinin. Sanal ağ akışı günlük dosyaları aşağıdaki yolu izler:

    https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

  6. Dosyanın sağındaki PT1H.json üç noktayı ... ve ardından İndir'i seçin.

    Azure portalındaki depolama hesabı kapsayıcısından sanal ağ akışı günlük veri dosyasını indirme işlemini gösteren ekran görüntüsü.

Not

Depolama hesabınızdan akış günlüklerine erişmenin ve bunları indirmenin alternatif bir yolu olarak Azure Depolama Gezgini kullanabilirsiniz. Daha fazla bilgi için bkz. Depolama Explorer'ı kullanmaya başlama.

Akış günlüğünün yapısı hakkında bilgi için bkz . Sanal ağ akış günlüklerinin günlük biçimi.

Akış günlüğünü devre dışı bırakma

Bir sanal ağ akış günlüğünü silmeden geçici olarak devre dışı bırakabilirsiniz. Akış günlüğünün devre dışı bırakılması, ilişkili sanal ağ için akış günlüğünü durdurur. Ancak akış günlüğü kaynağı tüm ayarları ve ilişkilendirmeleriyle birlikte kalır. Yapılandırılan sanal ağ için akış günlüğünü sürdürmek için istediğiniz zaman yeniden etkinleştirebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarında Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, devre dışı bırakmak istediğiniz akış günlüğünün onay kutusunu seçin.

  4. Devre Dışı Bırak'ı seçin.

    Azure portalında akış günlüğünü devre dışı bırakma işlemini gösteren ekran görüntüsü.

Not

Akış günlüğü için trafik analizi etkinleştirildiyse, akış günlüğünü devre dışı bırakabilmeniz için önce bunu devre dışı bırakmanız gerekir. Trafik analizini devre dışı bırakmak için bkz . Trafik analizini etkinleştirme veya devre dışı bırakma.

Akış günlüğünü etkinleştirme

Akış günlüğünü daha önce seçtiğiniz ayarlarla sürdürmek için daha önce devre dışı bırakmış olduğunuz bir sanal ağ akış günlüğünü etkinleştirebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarında Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, etkinleştirmek istediğiniz akış günlüğünün onay kutusunu seçin.

  4. Etkinleştir'i seçin.

    Azure portalında akış günlüğünü etkinleştirmeyi gösteren ekran görüntüsü.

Akış günlüğünü silme

Sanal ağ akış günlüğünü kalıcı olarak silebilirsiniz. Akış günlüğünün silinmesi, tüm ayarlarını ve ilişkilendirmelerini siler. Aynı sanal ağ için akış günlüğünü yeniden başlatmak için, bunun için yeni bir akış günlüğü oluşturmanız gerekir.

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarında Ağ İzleyicisi seçin.

  2. Günlükler'in altında Akış günlükleri'ne tıklayın.

  3. Ağ İzleyicisi ' de | Akış günlükleri, silmek istediğiniz akış günlüğünün onay kutusunu seçin.

  4. Sil'i seçin.

    Azure portalında akış günlüğünü silme işlemini gösteren ekran görüntüsü.

Not

Akış günlüğünü silmek, akış günlüğü verilerini depolama hesabından silmez. Akış günlükleri depolama hesabında depolanan veriler, yapılandırılan saklama ilkesine uyar veya el ile silinene kadar depolama hesabında depolanır.

İlgili içerik

  • Trafik analizi hakkında bilgi edinmek için bkz . Trafik analizi.
  • Trafik analizini denetlemek veya etkinleştirmek için Azure yerleşik ilkelerini kullanmayı öğrenmek için bkz. Azure İlkesi kullanarak trafik analizini yönetme.