Erstellen, Ändern, Aktivieren, Deaktivieren oder Löschen von Datenflussprotokollen für virtuelle Netzwerke

• Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.

• Insights-Anbieter. Weitere Informationen finden Sie unter Registrieren des Insights-Anbieters.

• Ein virtuelles Netzwerk. Wenn Sie ein virtuelles Netzwerk erstellen müssen, lesen Sie das Erstellen eines virtuellen Netzwerks mithilfe des Azure-Portals.

• Ein Azure Storage-Konto Wenn Sie ein Speicherkonto erstellen müssen, lesen Sie das Erstellen eines Speicherkontos mithilfe des Azure-Portals.

• Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.

• Insights-Anbieter. Weitere Informationen finden Sie unter Registrieren des Insights-Anbieters.

• Ein virtuelles Netzwerk. Wenn Sie ein virtuelles Netzwerk erstellen müssen, lesen Sie " Erstellen eines virtuellen Netzwerks mit PowerShell".

• Ein Azure Storage-Konto Wenn Sie ein Speicherkonto erstellen müssen, lesen Sie das Erstellen eines Speicherkontos mithilfe von PowerShell.

• Azure Cloud Shell oder Azure PowerShell.

  Die Schritte in diesem Artikel führen die Azure PowerShell-Cmdlets interaktiv in Azure Cloud Shell aus. Um die Cmdlets in der Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks "Cloud Shell öffnen " aus. Wählen Sie "Kopieren" aus, um den Code zu kopieren, und fügen Sie ihn dann in Cloud Shell ein, um ihn auszuführen. Sie können die Cloud Shell auch innerhalb des Azure-Portals ausführen.

  Sie können Azure PowerShell auch lokal installieren , um die Cmdlets auszuführen. Dieser Artikel erfordert die Azure PowerShell-Version 7.4.0 oder höher. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu finden. Wenn Sie PowerShell lokal ausführen, melden Sie sich mit dem Cmdlet Connect-AzAccount bei Azure an.

• Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.

• Insights-Anbieter. Weitere Informationen finden Sie unter Registrieren des Insights-Anbieters.

• Ein virtuelles Netzwerk. Wenn Sie ein virtuelles Netzwerk erstellen müssen, lesen Sie " Erstellen eines virtuellen Netzwerks mithilfe der Azure CLI".

• Ein Azure Storage-Konto Wenn Sie ein Speicherkonto erstellen müssen, lesen Sie das Erstellen eines Speicherkontos mithilfe der Azure CLI.

• Azure Cloud Shell oder Azure CLI.

  Die Schritte in diesem Artikel führen die Azure CLI-Befehle interaktiv in Azure Cloud Shell aus. Um die Befehle in der Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks "Cloud Shell öffnen " aus. Wählen Sie "Kopieren" aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können die Cloud Shell auch innerhalb des Azure-Portals ausführen.

  Sie können Azure CLI auch lokal installieren , um die Befehle auszuführen. Für diesen Artikel ist die Azure CLI-Version 2.39.0 oder höher erforderlich. Führen Sie den Befehl az --version aus, um die installierte Version zu finden. Wenn Sie Azure CLI lokal ausführen, melden Sie sich mit dem Az-Anmeldebefehl bei Azure an.

Der Microsoft.Insights-Anbieter muss registriert werden, um erfolgreich Datenverkehr zu protokollieren, der über ein virtuelles Netzwerk fließt. Wenn Sie nicht sicher sind, ob der Microsoft.Insights-Anbieter registriert ist, überprüfen Sie den Status im Azure-Portal, indem Sie die folgenden Schritte ausführen:

1. Geben Sie im Suchfeld oben im Portal Abonnements ein. Wählen Sie "Abonnements " aus den Suchergebnissen aus.

   

2. Wählen Sie das Azure-Abonnement aus, das Sie für den Anbieter in Abonnements aktivieren möchten.

3. Wählen Sie unter "Einstellungen" die Option "Ressourcenanbieter" aus.

4. Geben Sie Insight in das Filterfeld ein.

5. Bestätigen Sie, dass der Status des angezeigten Anbieters registriert ist. Wenn der Status "NotRegistered" lautet, wählen Sie den Microsoft.Insights-Anbieter und dann " Registrieren" aus.

   

Der Microsoft.Insights-Anbieter muss registriert werden, um erfolgreich datenverkehr in einem virtuellen Netzwerk zu protokollieren. Wenn Sie nicht sicher sind, ob der Microsoft.Insights-Anbieter registriert ist, verwenden Sie Register-AzResourceProvider , um ihn zu registrieren.

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights

Der Microsoft.Insights-Anbieter muss registriert werden, um erfolgreich datenverkehr in einem virtuellen Netzwerk zu protokollieren. Wenn Sie nicht sicher sind, ob der Microsoft.Insights-Anbieter registriert ist, verwenden Sie az provider register, um ihn zu registrieren.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

1. Geben Sie im Suchfeld oben im Portal die Netzwerküberwachung ein. Wählen Sie " Netzwerküberwachung" aus den Suchergebnissen aus.

2. Wählen Sie unter "Protokolle" die Option "Ablaufprotokolle" aus.

3. Wählen Sie im Network Watcher | Flussprotokolle die Option + Erstellen oder die blaue Schaltfläche Flussprotokoll erstellen.

   

4. Auf der Registerkarte Grundlagen von Flussprotokoll erstellen geben Sie die folgenden Werte ein oder wählen Sie diese aus:

   Konfiguration	Wert
   Projektdetails
   Abonnement	Wählen Sie das Azure-Abonnement aus, das Ihr virtuelles Netzwerk enthält.
   Art des Datenflussprotokolls	Wählen Sie virtuelles Netzwerk aus, und wählen Sie dann +Zielressource aus. Verfügbare Optionen sind: Virtuelles Netzwerk, Subnetz und Netzwerkschnittstelle. Wählen Sie die Ressourcen aus, die Sie protokollieren möchten, und wählen Sie dann " Auswahl bestätigen" aus.
   Name des Datenflussprotokolls	Geben Sie einen Namen für das Flussprotokoll ein, oder behalten Sie den Standardnamen bei. Das Azure-Portal verwendet {ResourceName}-{ResourceGroupName}-flowlog als Standardnamen.
   Instanzdetails
   Abonnement	Wählen Sie das Azure-Abonnement aus, das das Speicherkonto enthält.
   Speicherkonten	Wählen Sie das Speicherkonto aus, in dem Sie die Ablaufprotokolle speichern möchten. Um ein neues Speicherkonto zu erstellen, wählen Sie "Neues Speicherkonto erstellen" aus.
   Aufbewahrung (in Tagen)	Geben Sie einen Aufbewahrungszeitraum für die Protokolle in Tagen ein. Diese Option ist nur für Standard-V2-Speicherkonten verfügbar. Geben Sie 0 ein, um Ablaufprotokolldaten unbegrenzt aufzubewahren (bis Sie sie manuell löschen). Preisinformationen finden Sie unter Azure Storage-Preise.

   Von Bedeutung

   Derzeit unterstützt ein Speicherkonto 100 Regeln, und jede Regel kann 10 Blobpräfixe enthalten. Weitere Informationen finden Sie unter Wie viele Aufbewahrungsrichtlinienregeln kann ein Speicherkonto aufweisen?

   

   Von Bedeutung

   Wenn Sie die Datenflussprotokolle für das virtuelle Netzwerk auf der Ebene der Netzwerkschnittstelle, des Subnetzes und des virtuellen Netzwerks konfigurieren, erfolgt die Aktivierung vorzugsweise in folgender Reihenfolge: Netzwerkschnittstelle > Subnetz > virtuelles Netzwerk.

   Vorsicht

   Datenflussprotokolle virtueller Netzwerke werden in Intervallen von einer Minute in einem Blockblob erfasst, indem Blöcke angefügt werden. Während die Aufnahme ausgeführt wird, führen Sie keine Vorgänge aus, die die Blockstruktur des Blobs ändern, z. B. Bearbeiten, Überschreiben oder Löschen des BLOB-Inhalts. Diese Vorgänge können dazu führen, dass alle nachfolgenden Flussprotokoll-Schreibvorgänge für das Blob dieser bestimmten Stunde fehlschlagen.

5. Um Die Datenverkehrsanalyse zu aktivieren, wählen Sie "Weiter: Analyse " aus, oder wählen Sie die Registerkarte " Analyse " aus. Geben Sie die folgenden Werte ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Aktivieren von Traffic Analytics	Aktivieren Sie das Kontrollkästchen, um die Datenverkehrsanalyse für Ihr Datenflussprotokoll zu aktivieren.
   Verarbeitungsintervall der Datenverkehrsanalyse	Wählen Sie das gewünschte Verarbeitungsintervall aus, die verfügbaren Optionen sind: Alle 1 Stunde und alle 10 Minuten. Das Standardverarbeitungsintervall ist jede Stunde. Weitere Informationen finden Sie unter "Datenverkehrsanalyse".
   Abonnement	Wählen Sie das Azure-Abonnement für Ihren Log Analytics-Arbeitsbereich aus.
   Log Analytics-Arbeitsbereich	Wählen Sie Ihren Log Analytics-Arbeitsbereich aus. Standardmäßig erstellt Azure-Portal den Log Analytics-Arbeitsbereich DefaultWorkspace-{SubscriptionID}-{Region} in der Ressourcengruppe defaultresourcegroup-{Region}.

   

   Hinweis

   Informationen zum Erstellen und Auswählen eines anderen Log Analytics-Arbeitsbereichs als dem Standardarbeitsbereich finden Sie unter Erstellen eines Log Analytics-Arbeitsbereichs

6. Wählen Sie "Überprüfen" und "Erstellen" aus.

7. Überprüfen Sie die Einstellungen, und wählen Sie dann "Erstellen" aus.

Verwenden Sie das Cmdlet New-AzNetworkWatcherFlowLog , um ein virtuelles Netzwerkflussprotokoll zu erstellen.

• Aktivieren von VNet-Datenflussprotokollen ohne Datenverkehrsanalysen

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
  

• Aktivieren von virtuellen Netzwerkfluss-Protokollen und Datenverkehrsanalysen

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'EastUS'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
  

Verwenden Sie den Befehl "az network watcher flow-log create" , um ein virtuelles Netzwerkflussprotokoll zu erstellen.

• Aktivieren von VNet-Datenflussprotokollen ohne Datenverkehrsanalysen

  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account 'myStorageAccount'
  

  # Create a VNet flow log (storage account is in a different resource group from the virtual network).
  az network watcher flow-log create --location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'
  

• Aktivieren von virtuellen Netzwerkfluss-Protokollen und Datenverkehrsanalysen

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log.
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10
  

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
  az network watcher flow-log create --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --traffic-analytics true --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10
  

Führen Sie die folgenden Schritte aus, um die Datenverkehrsanalyse für ein Datenflussprotokoll zu aktivieren:

1. Geben Sie im Suchfeld oben im Portal die Netzwerküberwachung ein. Wählen Sie " Netzwerküberwachung" aus den Suchergebnissen aus.

2. Wählen Sie unter "Protokolle" die Option "Ablaufprotokolle" aus.

3. In Network Watcher | Ablaufprotokolle, wählen Sie das Flussprotokoll aus, für das Sie die Datenverkehrsanalyse aktivieren möchten.

4. Aktivieren Sie in den Ablaufprotokolleinstellungen unter "Datenverkehrsanalyse" das Kontrollkästchen "Datenverkehrsanalyse aktivieren ".

   

5. Geben Sie die folgenden Werte ein bzw. wählen Sie diese aus.

   Konfiguration	Wert
   Abonnement	Wählen Sie das Azure-Abonnement für Ihren Log Analytics-Arbeitsbereich aus.
   Log Analytics-Arbeitsbereich	Wählen Sie Ihren Log Analytics-Arbeitsbereich aus. Standardmäßig erstellt Azure-Portal den Log Analytics-Arbeitsbereich DefaultWorkspace-{SubscriptionID}-{Region} in der Ressourcengruppe defaultresourcegroup-{Region}.
   Intervall der Datenverkehrsprotokollierung	Wählen Sie das gewünschte Verarbeitungsintervall aus, die verfügbaren Optionen sind: Alle 1 Stunde und alle 10 Minuten. Das Standardverarbeitungsintervall ist jede Stunde. Weitere Informationen finden Sie unter "Datenverkehrsanalyse".

   

6. Wählen Sie "Speichern" aus, um die Änderungen anzuwenden.

Um die Datenverkehrsanalyse für ein Flussprotokoll zu deaktivieren, führen Sie die vorherigen Schritte 1-3 aus, deaktivieren Sie dann das Kontrollkästchen "Datenverkehrsanalyse aktivieren ", und wählen Sie " Speichern" aus.

Verwenden Sie das Cmdlet Set-AzNetworkWatcherFlowLog , um die Datenverkehrsanalyse für eine Flussprotokollressource zu aktivieren.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10

Verwenden Sie das Set-AzNetworkWatcherFlowLog-Cmdlet , um die Datenverkehrsanalyse für die Flussprotokollressource zu deaktivieren und weiterhin virtuelle Netzwerkflussprotokolle in Speicherkonto zu generieren und zu speichern.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2

Um die Datenverkehrsanalyse für eine Flussprotokollressource zu aktivieren, verwenden Sie den Befehl "az network watcher flow-log update ".

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10

Um die Datenverkehrsanalyse für die Flussprotokollressource zu deaktivieren und weiterhin virtuelle Netzwerkflussprotokolle in einem Speicherkonto zu generieren und zu speichern, verwenden Sie den Befehl "az network watcher flow-log update ".

# Update the VNet flow log.
az network watcher flow-log update --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false

1. Geben Sie im Suchfeld oben im Portal die Netzwerküberwachung ein. Wählen Sie " Netzwerküberwachung" aus den Suchergebnissen aus.

2. Wählen Sie unter "Protokolle" die Option "Ablaufprotokolle" aus.

3. Wählen Sie den Filter Abonnement entspricht aus, um ein oder mehrere Ihrer Abonnements auszuwählen. Sie können andere Filter wie Ort gleich anwenden, um alle Flussprotokolle in einer Region aufzulisten.

   

Verwenden Sie das Cmdlet "Get-AzNetworkWatcherFlowLog ", um alle Flussprotokollressourcen in einer bestimmten Region in Ihrem Abonnement aufzulisten.

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table

Verwenden Sie den Befehl az network watcher flow-log list, um alle Flussprotokollressourcen in einer bestimmten Region in Ihrem Abonnement aufzulisten.

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

1. Geben Sie im Suchfeld oben im Portal die Netzwerküberwachung ein. Wählen Sie " Netzwerküberwachung" aus den Suchergebnissen aus.

2. Wählen Sie unter "Protokolle" die Option "Ablaufprotokolle" aus.

3. In Network Watcher | Ablaufprotokolle, wählen Sie das Flussprotokoll aus, das Sie anzeigen möchten.

4. In den Ablaufprotokolleinstellungen können Sie die Einstellungen der Flussprotokollressource anzeigen.

   

5. Wählen Sie 'Abbrechen ' aus, um die Einstellungsseite zu schließen, ohne Änderungen vorzunehmen.

Verwenden Sie das Cmdlet "Get-AzNetworkWatcherFlowLog ", um Details einer Flussprotokollressource anzuzeigen.

# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -Name 'myVNetFlowLog'

Verwenden Sie az network watcher flow-log show, um Details einer Flow-Log-Ressource anzuzeigen.

# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

1. Geben Sie im Suchfeld oben im Portal Speicherkonten ein. Wählen Sie "Speicherkonten " aus den Suchergebnissen aus.

2. Wählen Sie das Speicherkonto aus, das Sie zum Speichern der Protokolle verwendet haben.

3. Wählen Sie unter "Datenspeicher" "Container" aus.

4. Wählen Sie insights-logs-flowlogflowevent-Container aus.

5. Navigieren Sie in insights-logs-flowlogflowevent in der Ordnerhierarchie, bis Sie zu der PT1H.json Datei gelangen, die Sie herunterladen möchten. Die Datenflussprotokolldateien für ein virtuelles Netzwerk haben folgenden Pfad:

   https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Wählen Sie die Ellipsen ... rechts neben der PT1H.json Datei aus, und wählen Sie dann Herunterladen aus.

   

Verwenden Sie das Cmdlet "Get-AzStorageBlobContent ", um die Protokolle des virtuellen Netzwerkflusses aus Ihrem Speicherkonto herunterzuladen. Weitere Informationen finden Sie unter "Herunterladen eines Blobs".

VNet-Datenflussprotokolldateien werden im Speicherkonto unter dem folgenden Pfad gespeichert:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Verwenden Sie den Befehl "az storage blob download ", um die Protokolle des virtuellen Netzwerkflusses aus Ihrem Speicherkonto herunterzuladen. Weitere Informationen finden Sie unter "Herunterladen eines Blobs".

VNet-Datenflussprotokolldateien werden im Speicherkonto unter dem folgenden Pfad gespeichert:

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

1. Geben Sie im Suchfeld oben im Portal die Netzwerküberwachung ein. Wählen Sie " Netzwerküberwachung" aus den Suchergebnissen aus.

2. Wählen Sie unter "Protokolle" die Option "Ablaufprotokolle" aus.

3. In Network Watcher | Ablaufprotokolle, deaktivieren Sie das Kontrollkästchen für das Ablaufprotokoll, das Sie deaktivieren möchten.

4. Wählen Sie "Deaktivieren" aus.

   

Verwenden Sie das Cmdlet Set-AzNetworkWatcherFlowLog , um ein Flussprotokoll zu deaktivieren.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

Verwenden Sie den Befehl "az network watcher flow-log update ", um ein Flussprotokoll zu deaktivieren.

# Update the VNet flow log.
az network watcher flow-log update --enabled false --location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount'

1. Geben Sie im Suchfeld oben im Portal die Netzwerküberwachung ein. Wählen Sie " Netzwerküberwachung" aus den Suchergebnissen aus.

2. Wählen Sie unter "Protokolle" die Option "Ablaufprotokolle" aus.

3. In Network Watcher | Flussprotokolle, wählen Sie das Kontrollkästchen des Flussprotokolls, das Sie löschen möchten.

4. Wählen Sie "Löschen" aus.

   

Verwenden Sie das Cmdlet Remove-AzNetworkWatcherFlowLog , um eine Ressource des virtuellen Netzwerkflussprotokolls zu löschen.

# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myVNetFlowLog' -Location 'eastus'

Verwenden Sie den Befehl "az network watcher flow-log delete", um eine Ressource für das Protokoll des virtuellen Netzwerkflusses zu löschen.

# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --location 'eastus'