Erstellen, Ändern, Aktivieren, Deaktivieren oder Löschen von NSG-Ablaufprotokollen

• Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.

• Insights-Anbieter. Weitere Informationen finden Sie unter Registrieren von Insights-Anbietern.

• Eine Netzwerksicherheitsgruppe Weitere Informationen zum Erstellen einer Netzwerksicherheitsgruppe finden Sie unter Erstellen, Ändern oder Löschen einer Netzwerksicherheitsgruppe.

• Ein Azure Storage-Konto Informationen zum Erstellen eines Speicherkontos finden Sie unter Erstellen eines Speicherkontos mithilfe des Azure-Portals.

• Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.

• Insights-Anbieter. Weitere Informationen finden Sie unter Registrieren von Insights-Anbietern.

• Eine Netzwerksicherheitsgruppe Weitere Informationen zum Erstellen einer Netzwerksicherheitsgruppe finden Sie unter Erstellen, Ändern oder Löschen einer Netzwerksicherheitsgruppe.

• Ein Azure Storage-Konto Wenn Sie ein Speicherkonto erstellen müssen, lesen Sie das Erstellen eines Speicherkontos mithilfe von PowerShell.

• Azure Cloud Shell oder Azure PowerShell.

  Die Schritte in diesem Artikel führen die Azure PowerShell-Cmdlets interaktiv in Azure Cloud Shell aus. Um die Cmdlets in der Cloud Shell auszuführen, wählen Sie in der rechten oberen Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie "Kopieren" aus, um den Code zu kopieren, und fügen Sie ihn dann in Cloud Shell ein, um ihn auszuführen. Sie können die Cloud Shell auch innerhalb des Azure-Portals ausführen.

  Sie können auch Azure PowerShell lokal installieren, um die Cmdlets auszuführen. Dieser Artikel erfordert das Azure PowerShell-Modul. Wenn Sie PowerShell lokal ausführen, melden Sie sich mit dem Cmdlet Connect-AzAccount bei Azure an.

• Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.

• Insights-Anbieter. Weitere Informationen finden Sie unter Registrieren von Insights-Anbietern.

• Eine Netzwerksicherheitsgruppe Weitere Informationen zum Erstellen einer Netzwerksicherheitsgruppe finden Sie unter Erstellen, Ändern oder Löschen einer Netzwerksicherheitsgruppe.

• Ein Azure Storage-Konto Informationen zum Erstellen eines Speicherkontos finden Sie unter Speicherkonto mithilfe von Azure CLI erstellen.

• Azure Cloud Shell oder Azure CLI.

  Die Schritte in diesem Artikel führen die Azure CLI-Befehle interaktiv in Azure Cloud Shell aus. Um die Befehle in der Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks "Cloud Shell öffnen " aus. Wählen Sie "Kopieren" aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können die Cloud Shell auch innerhalb des Azure-Portals ausführen.

  Sie können Azure CLI auch lokal installieren , um die Befehle auszuführen. Wenn Sie Azure CLI lokal ausführen, melden Sie sich mit dem Az-Anmeldebefehl bei Azure an.

Der Microsoft.Insights-Anbieter muss registriert sein, um den Datenverkehr, der ein virtuelles Netzwerk durchläuft, erfolgreich protokollieren zu können. Wenn Sie sich nicht sicher sind, ob der Anbieter Microsoft.Insights registriert ist, prüfen Sie seinen Status mithilfe der folgenden Schritte:

1. Geben Sie in das Suchfeld im oberen Bereich des Portals Abonnements ein. Wählen Sie in den Suchergebnissen Abonnements aus.

   

2. Wählen Sie unter Abonnements das Azure-Abonnement aus, für das Sie den Anbieter aktivieren möchten.

3. Wählen Sie unter "Einstellungen" die Option "Ressourcenanbieter" aus.

4. Geben Sie Erkenntnis in das Filterfeld ein.

5. Vergewissern Sie sich, dass der angezeigte Status des Anbieters Registriert lautet. Wenn der Status NotRegistered lautet, wählen Sie den Microsoft.Insights-Anbieter aus und dann Registrieren.

   

Der Microsoft.Insights-Anbieter muss registriert werden, um erfolgreich datenverkehr in einem virtuellen Netzwerk zu protokollieren. Wenn Sie nicht sicher sind, ob der Microsoft.Insights-Anbieter registriert ist, verwenden Sie Register-AzResourceProvider , um ihn zu registrieren:

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace 'Microsoft.Insights'

Der Microsoft.Insights-Anbieter muss registriert werden, um erfolgreich datenverkehr in einem virtuellen Netzwerk zu protokollieren. Wenn Sie sich nicht sicher sind, ob der Microsoft.Insights-Provider registriert ist, verwenden Sie az provider register, um ihn zu registrieren.

# Register Microsoft.Insights provider.
az provider register --namespace 'Microsoft.Insights'

1. Geben Sie im Suchfeld oben im Portal die Netzwerküberwachung ein. Wählen Sie " Netzwerküberwachung" aus den Suchergebnissen aus.

2. Wählen Sie unter "Protokolle" die Option "Ablaufprotokolle" aus.

3. Wählen Sie in Network Watcher | Datenflussprotokolle die blaue Schaltfläche + Erstellen oder Datenflussprotokoll erstellen aus.

   

4. Geben Sie auf der Registerkarte Grundlagen von Datenflussprotokoll erstellen die folgenden Werte ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Projektdetails
   Abonnement	Wählen Sie das Azure-Abonnement Ihrer Netzwerksicherheitsgruppe aus, das Sie protokollieren möchten.
   Art des Datenflussprotokolls	Wählen Sie Netzwerksicherheitsgruppe und dann + Zielressource auswählen aus. Wählen Sie die Netzwerksicherheitsgruppe aus, für die Sie ein Datenflussprotokoll erstellen möchten, und wählen Sie dann Auswahl bestätigen aus.
   Name des Datenflussprotokolls	Geben Sie einen Namen für das Datenflussprotokoll ein, oder behalten Sie den Standardnamen bei. Das Azure-Portal verwendet {ResourceName}-{ResourceGroupName}-flowlog als Standardname für das Datenflussprotokoll. myNSG-myResourceGroup-flowlog ist der Standardname, der in diesem Artikel verwendet wird.
   Instanzdetails
   Abonnement	Wählen Sie das Azure-Abonnement Ihres Speicherkontos aus.
   Speicherkonten	Wählen Sie das Speicherkonto aus, in dem Sie die Datenflussprotokolle speichern möchten. Wenn Sie ein neues Speicherkonto erstellen möchten, wählen Sie Neues Speicherkonto erstellen aus.
   Aufbewahrungsdauer (Tage)	Geben Sie eine Aufbewahrungszeit für die Protokolle ein (diese Option ist nur für Standard, Universell V2-Speicherkonten verfügbar). Geben Sie 0 ein, wenn Sie die Datenflussprotokolldaten für immer im Speicherkonto aufbewahren möchten (bis Sie sie manuell aus dem Speicherkonto löschen). Informationen zu Preisen finden Sie unter Preise für Azure Storage.

   

5. Um Die Datenverkehrsanalyse zu aktivieren, wählen Sie die Schaltfläche Weiter: Analyse aus, oder wählen Sie die Registerkarte Analyse aus. Geben Sie folgende Werte ein bzw. wählen diese aus:

   Konfiguration	Wert
   Datenflussprotokollversion	Wählen Sie die Version des Datenflussprotokolls für Netzwerksicherheitsgruppen aus. Die verfügbaren Optionen sind: Version 1 und Version 2. Die Standardversion ist Version 2. Weitere Informationen finden Sie unter Datenflussprotokollierung für eine Netzwerksicherheitsgruppe.
   Aktivieren von Traffic Analytics	Aktivieren Sie das Kontrollkästchen, um die Datenverkehrsanalyse für Ihr Datenflussprotokoll zu aktivieren.
   Verarbeitungsintervall der Datenverkehrsanalyse	Wählen Sie das von Ihnen bevorzugte Verarbeitungsintervall aus. Verfügbare Optionen sind: Jede Stunde und Alle 10 Minuten. Das Standardverarbeitungsintervall ist jede Stunde. Weitere Informationen finden Sie unter Datenverkehrsanalyse.
   Abonnement	Wählen Sie das Azure-Abonnement für Ihren Log Analytics-Arbeitsbereich aus.
   Log Analytics-Arbeitsbereich	Wählen Sie Ihren Log Analytics-Arbeitsbereich aus. Standardmäßig erstellt Azure-Portal den Log Analytics-Arbeitsbereich DefaultWorkspace-{SubscriptionID}-{Region} in der Ressourcengruppe defaultresourcegroup-{Region}.

   

   Hinweis

   Informationen zum Erstellen und Auswählen eines anderen Log Analytics-Arbeitsbereichs als dem Standardarbeitsbereich finden Sie unter Erstellen eines Log Analytics-Arbeitsbereichs.

6. Wählen Sie "Überprüfen" und "Erstellen" aus.

7. Überprüfen Sie die Einstellungen, und wählen Sie dann "Erstellen" aus.

Verwenden Sie das Cmdlet New-AzNetworkWatcherFlowLog , um ein Flussprotokoll zu erstellen. Das Datenflussprotokoll wird in der Network Watcher-Standardressourcengruppe NetworkWatcherRG erstellt.

• Aktivieren von NSG-Flow-Protokollen ohne Verkehrsanalyse:

  # Place the network security group properties into a variable.
  $nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a version 1 NSG flow log.
  New-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -Enabled $true
  

• Aktivieren Sie NSG-Ablaufprotokolle mit Datenverkehrsanalysen:

  # Place the network security group properties into a variable.
  $nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
  
  # Create a version 1 NSG flow log.
  New-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -Enabled $true -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId
  

Verwenden Sie den Befehl "az network watcher flow-log create" , um ein virtuelles Netzwerkflussprotokoll zu erstellen. Das Datenflussprotokoll wird in der Network Watcher-Standardressourcengruppe NetworkWatcherRG erstellt.

• Aktivieren von NSG-Flow-Protokollen ohne Verkehrsanalyse:

  # Create a version 1 NSG flow log.
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --location 'eastus' 
  

  Wenn sich das Speicherkonto in einer anderen Ressourcengruppe als der Netzwerksicherheitsgruppe befindet, verwenden Sie die Ressourcen-ID des Speicherkontos anstelle des Namens:

  # Create a version 1 NSG flow log (the storage account is in a different resource group from the network security group).
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --location 'eastus' 
  

• Aktivieren Sie NSG-Ablaufprotokolle mit Datenverkehrsanalysen:

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a version 1 NSG flow log and enable traffic analytics for it.
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --location 'eastus' 
  

  Wenn sich das Speicherkonto in einer anderen Ressourcengruppe als der Netzwerksicherheitsgruppe befindet, verwenden Sie die Ressourcen-ID des Speicherkontos anstelle des Namens.

Führen Sie die folgenden Schritte aus, um die Datenverkehrsanalyse für ein Datenflussprotokoll zu aktivieren:

1. Geben Sie im Suchfeld oben im Portal die Netzwerküberwachung ein. Wählen Sie " Netzwerküberwachung" aus den Suchergebnissen aus.

2. Wählen Sie unter "Protokolle" die Option "Ablaufprotokolle" aus.

3. Wählen Sie in Network Watcher | Datenflussprotokolle das Datenflussprotokoll aus, für das Sie die Datenverkehrsanalyse aktivieren möchten.

4. Aktivieren Sie in den Flussprotokolleinstellungen unter Datenverkehrsanalyse das Kontrollkästchen Datenverkehrsanalyse aktivieren.

   

5. Geben Sie die folgenden Werte ein bzw. wählen Sie diese aus.

   Konfiguration	Wert
   Abonnement	Wählen Sie das Azure-Abonnement für Ihren Log Analytics-Arbeitsbereich aus.
   Log Analytics-Arbeitsbereich	Wählen Sie Ihren Log Analytics-Arbeitsbereich aus. Standardmäßig erstellt Azure-Portal den Log Analytics-Arbeitsbereich DefaultWorkspace-{SubscriptionID}-{Region} in der Ressourcengruppe defaultresourcegroup-{Region}.
   Intervall der Datenverkehrsprotokollierung	Wählen Sie das von Ihnen bevorzugte Verarbeitungsintervall aus. Verfügbare Optionen sind: Jede Stunde und Alle 10 Minuten. Das Standardverarbeitungsintervall ist jede Stunde. Weitere Informationen finden Sie unter Datenverkehrsanalyse.

   

6. Wählen Sie "Speichern" aus, um die Änderungen anzuwenden.

Um die Datenverkehrsanalyse für ein Datenflussprotokoll zu deaktivieren, führen Sie die vorherigen Schritte 1–3 aus, deaktivieren Sie dann das Kontrollkästchen Datenverkehrsanalyse aktivieren, und wählen Sie Speichern aus.

Verwenden Sie das Cmdlet Set-AzNetworkWatcherFlowLog , um die Datenverkehrsanalyse für eine Flussprotokollressource zu aktivieren:

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account properties into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -FormatVersion 2

Verwenden Sie das Cmdlet Set-AzNetworkWatcherFlowLog, um die Verkehrsanalyse auf der Flowlog-Ressource zu deaktivieren und weiterhin Flowlogs zu generieren und im Speicherkonto zu speichern.

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -FormatVersion 2

Verwenden Sie den Befehl "az network watcher flow-log update ", um die Datenverkehrsanalyse für eine Flussprotokollressource zu aktivieren:

# Update the NSG flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --log-version '2'

Verwenden Sie den Befehl "az network watcher flow-log update", um die Datenverkehrsanalyse für die Flowlog-Ressource zu deaktivieren und die Flow-Logs weiterhin im Speicherkonto zu generieren und zu speichern.

# Update the NSG flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics false --log-version '2'

1. Geben Sie im Suchfeld oben im Portal die Netzwerküberwachung ein. Wählen Sie " Netzwerküberwachung" aus den Suchergebnissen aus.

2. Wählen Sie unter "Protokolle" die Option "Ablaufprotokolle" aus.

3. Wählen Sie den Filter Abonnement gleich aus, um eines oder mehrere Ihrer Abonnements auszuwählen. Sie können andere Filter wie Standort gleich anwenden, um alle Flussprotokolle in einer Region aufzulisten.

   

Verwenden Sie das Cmdlet "Get-AzNetworkWatcherFlowLog ", um alle Flussprotokollressourcen in einer bestimmten Region in Ihrem Abonnement aufzulisten:

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table Name

Verwenden Sie den Befehl "Flussprotokollliste für az network watcher ", um alle Flussprotokollressourcen in einer bestimmten Region in Ihrem Abonnement auflisten:

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

1. Geben Sie im Suchfeld oben im Portal die Netzwerküberwachung ein. Wählen Sie " Netzwerküberwachung" aus den Suchergebnissen aus.

2. Wählen Sie unter "Protokolle" die Option "Ablaufprotokolle" aus.

3. Wählen Sie in Network Watcher | Datenflussprotokolle das Datenflussprotokoll aus, das Sie anzeigen möchten.

4. Unter Einstellungen für Datenflussprotokolle können Sie die Einstellungen der Datenflussprotokollressource anzeigen.

   

5. Wählen Sie Abbrechen aus, um die Einstellungsseite zu schließen, ohne Änderungen vorzunehmen.

Verwenden Sie das Cmdlet "Get-AzNetworkWatcherFlowLog" , um Details einer Flussprotokollressource anzuzeigen:

# Get the details of a flow log.
Get-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus'

Verwenden Sie den Befehl "Flow-Log-Show" der Az-Netzwerküberwachung , um Details einer Flussprotokollressource anzuzeigen:

# Get the details of a flow log.
az network watcher flow-log show --name 'myFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

1. Geben Sie in das Suchfeld im oberen Bereich des Portals Speicherkonten ein. Wählen Sie in den Suchergebnissen den Eintrag Speicherkonten aus.

2. Wählen Sie das Speicherkonto aus, das Sie zum Speichern der Protokolle verwendet haben.

3. Wählen Sie unter Datenspeicher die Option Container aus.

4. Wählen Sie den Container insights-logs-networksecuritygroupflowevent aus.

5. Navigieren Sie in insights-logs-networksecuritygroupflowevent in der Ordnerhierarchie, bis Sie zu der PT1H.json Datei gelangen, die Sie herunterladen möchten. Die NSG-Flussprotokolldateien folgen dem folgenden Pfad:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Wählen Sie die Auslassungspunkte … rechts neben der Datei PT1H.json und dann Herunterladen aus.

Verwenden Sie das Cmdlet "Get-AzStorageBlobContent ", um die Protokolle des virtuellen Netzwerkflusses aus Ihrem Speicherkonto herunterzuladen. Weitere Informationen finden Sie unter "Herunterladen eines Blobs".

NSG-Datenflussprotokoll-Dateien werden unter dem folgenden Pfad in einem Speicherkonto gespeichert:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Um VNet-Datenflussprotokolle aus Ihrem Speicherkonto herunterzuladen, verwenden Sie den Befehl az storage blob download. Weitere Informationen finden Sie unter "Herunterladen eines Blobs".

NSG-Datenflussprotokoll-Dateien werden unter dem folgenden Pfad in einem Speicherkonto gespeichert:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

1. Geben Sie im Suchfeld oben im Portal die Netzwerküberwachung ein. Wählen Sie " Netzwerküberwachung" aus den Suchergebnissen aus.

2. Wählen Sie unter "Protokolle" die Option "Ablaufprotokolle" aus.

3. Aktivieren Sie in Network Watcher | Datenflussprotokolle das Kontrollkästchen des Datenflussprotokolls, das Sie deaktivieren möchten.

4. Wählen Sie "Deaktivieren" aus.

   

Verwenden Sie das Cmdlet Set-AzNetworkWatcherFlowLog , um ein Flussprotokoll zu deaktivieren:

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account properties into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id

Verwenden Sie den Befehl az network watcher flow-log update, um ein Flussprotokoll zu deaktivieren:

# Disable the flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --enabled false

1. Geben Sie im Suchfeld oben im Portal die Netzwerküberwachung ein. Wählen Sie " Netzwerküberwachung" aus den Suchergebnissen aus.

2. Wählen Sie unter "Protokolle" die Option "Ablaufprotokolle" aus.

3. In Network Watcher | Flussprotokolle aktivieren Sie das Kontrollkästchen des Flussprotokolls, das Sie löschen möchten.

4. Wählen Sie "Löschen" aus.

   

Verwenden Sie zum Löschen einer Flussprotokollressource das Cmdlet Remove-AzNetworkWatcherFlowLog :

# Delete the flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus'

Verwenden Sie zum Löschen einer Flussprotokollressource den Befehl "az network watcher flow-log delete ":

# Delete the flow log.
az network watcher flow-log delete --name 'myFlowLog' --location 'eastus' --no-wait 'true'