가상 네트워크 흐름 로그 만들기, 변경, 사용, 사용 안 함 또는 삭제

• 활성 구독이 있는 Azure 계정. 무료로계정을 만드세요.

• 인사이트 공급자. 자세한 내용은 Insights 공급자 등록을 참조하세요.

• 가상 네트워크. 가상 네트워크를 만들어야 할 경우 Azure Portal로 가상 네트워크 만들기를 참조하세요.

• Azure Storage 계정. 스토리지 계정을 만들어야 하는 경우 Azure Portal로 스토리지 계정 만들기를 참조하세요.

• 활성 구독이 있는 Azure 계정. 무료로계정을 만드세요.

• 인사이트 공급자. 자세한 내용은 Insights 공급자 등록을 참조하세요.

• 가상 네트워크. 가상 네트워크를 만들어야 하는 경우 PowerShell을 사용하여 가상 네트워크 만들기를 참조하세요.

• Azure Storage 계정. 스토리지 계정을 만들어야 하는 경우 PowerShell을 사용하여 스토리지 계정 만들기를 참조하세요.

• Azure Cloud Shell 또는 Azure PowerShell.

  이 문서의 단계에서는 Azure Cloud Shell에서 Azure PowerShell cmdlet을 대화형으로 실행합니다. Cloud Shell에서 cmdlet을 실행하려면 코드 블록의 오른쪽 상단 모서리에 있는 Cloud Shell 열기를 선택합니다. 복사를 선택하여 코드를 복사한 다음, 복사한 코드를 Cloud Shell에 붙여넣어 실행합니다. Cloud Shell은 Azure Portal 내에서도 실행할 수 있습니다.

  Azure PowerShell을 로컬로 설치하여 cmdlet을 실행할 수도 있습니다. 이 문서에는 Azure PowerShell 버전 7.4.0 이상이 필요합니다. Get-Module -ListAvailable Az를 실행하여 설치된 버전을 찾습니다. PowerShell을 로컬로 실행하는 경우 Connect-AzAccount cmdlet을 사용하여 Azure에 로그인합니다.

• 활성 구독이 있는 Azure 계정. 무료로계정을 만드세요.

• 인사이트 공급자. 자세한 내용은 Insights 공급자 등록을 참조하세요.

• 가상 네트워크. 가상 네트워크를 만들어야 할 경우 Azure CLI로 가상 네트워크 만들기를 참조하세요.

• Azure Storage 계정. 스토리지 계정을 만들어야 하는 경우 Azure CLI로 스토리지 계정 만들기를 참조하세요.

• Azure Cloud Shell 또는 Azure CLI.

  이 문서의 단계에서는 Azure Cloud Shell에서 대화형으로 Azure CLI 명령을 실행합니다. Cloud Shell에서 명령을 실행하려면 코드 블록의 오른쪽 위 모서리에서 Cloud Shell을 엽니다. 복사를 선택하여 코드를 복사하고 Cloud Shell에 붙여넣어 실행합니다. Cloud Shell은 Azure Portal 내에서도 실행할 수 있습니다.

  Azure CLI를 로컬로 설치하여 명령을 실행할 수도 있습니다. 이 문서에는 Azure CLI 버전 2.39.0 이상이 필요합니다. az --version 명령을 실행하여 설치된 버전을 찾습니다. Azure CLI를 로컬로 실행하는 경우 az login 명령을 사용하여 Azure에 로그인합니다.

가상 네트워크를 통해 흐르는 트래픽을 성공적으로 기록하려면 Microsoft.Insights 공급자를 등록해야 합니다. Microsoft.Insights 공급자가 등록되어 있는지 확실하지 않은 경우 다음 단계에 따라 Azure Portal에서 해당 상태를 확인합니다.

1. 포털 맨 위에 있는 검색 상자에 구독을 입력합니다. 검색 결과에서 구독을 선택합니다.

   

2. 구독에서 공급자를 사용하도록 설정하려는 Azure 구독을 선택합니다.

3. 설정에서 리소스 공급자를 선택합니다.

4. 필터 상자에서 인사이트를 입력합니다.

5. 표시된 공급자의 상태가 등록됨인지 확인합니다. 상태가 NotRegistered인 경우 Microsoft.Insights 공급자를 선택한 다음, 등록을 선택합니다.

   

가상 네트워크에서 트래픽을 성공적으로 기록하려면 Microsoft.Insights 공급자를 등록해야 합니다. Microsoft.Insights 공급자가 등록되었는지 확실하지 않은 경우 Register-AzResourceProvider를 사용하여 등록합니다.

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights

가상 네트워크에서 트래픽을 성공적으로 기록하려면 Microsoft.Insights 공급자를 등록해야 합니다. Microsoft.Insights 공급자가 등록되었는지 확실하지 않은 경우 az provider register를 사용하여 등록합니다.

# Register Microsoft.Insights provider.
az provider register --namespace Microsoft.Insights

1. 포털 맨 위에 있는 검색 상자에 Network Watcher를 입력합니다. 검색 결과에서 Network Watcher를 선택합니다.

2. 로그에서 흐름 로그를 선택합니다.

3. Network Watcher | 흐름 로그에서 + 만들기 또는 흐름 로그 만들기 파란색 단추를 선택합니다.

   

4. 흐름 로그 만들기의 기본 탭에서 다음 값을 입력하거나 선택합니다.

   설정	가치
   프로젝트 세부 정보
   구독	가상 네트워크가 포함된 Azure 구독을 선택합니다.
   흐름 로그 유형	가상 네트워크를 선택한 다음, +대상 리소스를 선택합니다. 사용 가능한 옵션은 가상 네트워크, 서브넷 및 네트워크 인터페이스입니다. 로깅할 리소스를 선택한 다음 선택 확인(Confirm selection)을 선택합니다.
   흐름 로그 이름	흐름 로그의 이름을 입력하거나 기본 이름을 그대로 둡니다. Azure Portal은 {ResourceName}-{ResourceGroupName}-flowlog 를 기본 이름으로 사용합니다.
   인스턴스 세부 정보
   구독	스토리지 계정이 포함된 Azure 구독을 선택합니다.
   스토리지 계정	흐름 로그를 저장할 스토리지 계정을 선택합니다. 새 스토리지 계정을 만들려면 새 스토리지 계정 만들기를 선택합니다.
   보존(일)	로그의 보존 기간을 일 단위로 입력합니다. 이 옵션은 표준 범용 v2 스토리지 계정에서만 사용할 수 있습니다. 흐름 로그 데이터를 무기한 유지하려면 0 을 입력합니다(수동으로 삭제할 때까지). 가격 책정 정보는 Azure Storage 가격 책정을 참조하세요.

   중요합니다

   현재 스토리지 계정은 100개의 규칙을 지원하고 각 규칙은 10개의 Blob 접두사를 수용할 수 있습니다. 자세한 내용은 스토리지 계정에는 몇 개의 보존 정책 규칙이 포함될 수 있나요?를 참조하세요.

   

   중요합니다

   NIC, 서브넷 및 가상 네트워크 수준에서 가상 네트워크 흐름 로그를 구성하는 경우 사용 기본 설정은 NIC > 서브넷 > 가상 네트워크 순서를 따릅니다.

   주의

   가상 네트워크 흐름 로그는 블록을 추가하여 1분 간격으로 블록 Blob으로 수집됩니다. 수집이 진행 중인 동안에는 Blob 콘텐츠 편집, 덮어쓰기 또는 삭제와 같이 Blob의 블록 구조를 수정하는 작업을 수행하지 마세요. 이러한 작업으로 인해 특정 시간의 Blob에 대한 모든 후속 흐름 로그 쓰기 작업이 실패할 수 있습니다.

5. 트래픽 분석을 사용하도록 설정하려면 다음: 분석 단추를 선택하거나 분석 탭을 선택합니다. 다음 값을 입력하거나 선택합니다.

   설정	가치
   트래픽 분석 사용	흐름 로그에 대한 트래픽 분석을 사용하도록 설정하려면 확인란을 선택합니다.
   트래픽 분석 처리 간격	원하는 처리 간격을 선택합니다. 사용 가능한 옵션은 매시간과 매 10분입니다. 기본 처리 간격은 매시간입니다. 자세한 내용은 트래픽 분석을 참조하세요.
   구독	Log Analytics 작업 영역의 Azure 구독을 선택합니다.
   Log Analytics 작업 영역	Log Analytics 작업 영역을 선택합니다. 기본적으로 Azure Portal은 defaultresourcegroup-{Region} 리소스 그룹에 DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics 작업 영역을 만듭니다.

   

   비고

   기본 작업 영역이 아닌 Log Analytics 작업 영역을 만들고 선택하려면 Log Analytics 작업 영역 만들기를 참조하세요.

6. Review + create를 선택합니다.

7. 설정을 검토한 다음, 만들기를 선택합니다.

New-AzNetworkWatcherFlowLog cmdlet을 사용하여 가상 네트워크 흐름 로그를 만듭니다.

• 트래픽 분석 없이 가상 네트워크 흐름 로그 사용

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2
  

• 가상 네트워크 흐름 로그 및 트래픽 분석 사용 안 함

  # Place the virtual network configuration into a variable.
  $vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'EastUS'
  
  # Create a VNet flow log.
  New-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10
  

az network watcher flow-log create 명령을 사용하여 가상 네트워크 흐름 로그를 만듭니다.

• 트래픽 분석 없이 가상 네트워크 흐름 로그 사용

  # Create a VNet flow log.
  az network watcher flow-log create --___location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account 'myStorageAccount'
  

  # Create a VNet flow log (storage account is in a different resource group from the virtual network).
  az network watcher flow-log create --___location 'eastus' --resource-group 'myResourceGroup' --name 'myVNetFlowLog' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount'
  

• 가상 네트워크 흐름 로그 및 트래픽 분석 사용 안 함

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --___location 'eastus'
  
  # Create a VNet flow log.
  az network watcher flow-log create --___location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10
  

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --___location 'eastus'
  
  # Create a VNet flow log (storage account and traffic analytics workspace are in different resource groups from the virtual network).
  az network watcher flow-log create --___location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --traffic-analytics true --workspace '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/WorkspaceRG/providers/Microsoft.OperationalInsights/workspaces/myWorkspace' --interval 10
  

흐름 로그에 대한 트래픽 분석을 사용하도록 설정하려면 다음 단계를 수행합니다.

1. 포털 맨 위에 있는 검색 상자에 Network Watcher를 입력합니다. 검색 결과에서 Network Watcher를 선택합니다.

2. 로그에서 흐름 로그를 선택합니다.

3. Network Watcher | 흐름 로그에서 트래픽 분석을 사용하도록 설정하려는 흐름 로그를 선택합니다.

4. 흐름 로그 설정의 트래픽 분석에서 트래픽 분석 사용 확인란을 선택합니다.

   

5. 다음 값을 입력하거나 선택합니다.

   설정	가치
   구독	Log Analytics 작업 영역의 Azure 구독을 선택합니다.
   Log Analytics 작업 영역	Log Analytics 작업 영역을 선택합니다. 기본적으로 Azure Portal은 defaultresourcegroup-{Region} 리소스 그룹에 DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics 작업 영역을 만듭니다.
   트래픽 로깅 간격	원하는 처리 간격을 선택합니다. 사용 가능한 옵션은 매시간과 매 10분입니다. 기본 처리 간격은 매시간입니다. 자세한 내용은 트래픽 분석을 참조하세요.

   

6. 변경 내용을 적용하려면 저장을 선택합니다.

흐름 로그의 트래픽 분석을 사용하지 않도록 설정하려면 이전 단계 1~3을 수행한 다음, 트래픽 분석 사용 확인란을 선택 취소한 다음, 저장을 선택합니다.

흐름 로그 리소스에서 트래픽 분석을 사용하도록 설정하려면 Set-AzNetworkWatcherFlowLog cmdlet을 사용합니다.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2 -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -TrafficAnalyticsInterval 10

흐름 로그 리소스에서 트래픽 분석을 사용하지 않도록 설정하고 가상 네트워크 흐름 로그를 계속 생성하고 스토리지 계정에 저장하려면 Set-AzNetworkWatcherFlowLog cmdlet을 사용합니다.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id -FormatVersion 2

흐름 로그 리소스에서 트래픽 분석을 사용하도록 설정하려면 az network watcher 흐름 로그 업데이트 명령을 사용합니다.

# Update the VNet flow log.
az network watcher flow-log update --___location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --interval 10

흐름 로그 리소스에서 트래픽 분석을 사용하지 않도록 설정하고 가상 네트워크 흐름 로그를 계속 생성하고 스토리지 계정에 저장하려면 az network watcher 흐름 로그 업데이트 명령을 사용합니다.

# Update the VNet flow log.
az network watcher flow-log update --___location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount' --traffic-analytics false

1. 포털 맨 위에 있는 검색 상자에 Network Watcher를 입력합니다. 검색 결과에서 Network Watcher를 선택합니다.

2. 로그에서 흐름 로그를 선택합니다.

3. Subscription equals 필터를 선택하여 하나 이상의 구독을 선택할 수 있습니다. 위치 같음 등의 다른 필터를 적용하여 한 지역 내의 모든 흐름 로그를 목록으로 표시할 수 있습니다.

   

Get-AzNetworkWatcherFlowLog cmdlet을 사용하여 구독의 특정 지역에 있는 모든 흐름 로그 리소스를 나열합니다.

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table

az network watcher flow-log list 명령을 사용하여 구독의 특정 지역에 있는 모든 흐름 로그 리소스를 나열합니다.

# Get all flow logs in East US region.
az network watcher flow-log list --___location 'eastus' --out table

1. 포털 맨 위에 있는 검색 상자에 Network Watcher를 입력합니다. 검색 결과에서 Network Watcher를 선택합니다.

2. 로그에서 흐름 로그를 선택합니다.

3. Network Watcher | 흐름 로그에서 보고자 하는 흐름 로그를 선택합니다.

4. 흐름 로그 설정에서 흐름 로그 리소스의 설정을 볼 수 있습니다.

   

5. 변경하지 않고 설정 페이지를 닫으려면 취소를 선택합니다.

Get-AzNetworkWatcherFlowLog cmdlet을 사용하여 흐름 로그 리소스의 세부 정보를 확인합니다.

# Get the flow log details.
Get-AzNetworkWatcherFlowLog -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -Name 'myVNetFlowLog'

az network watcher flow-log show를 사용하여 흐름 로그 리소스의 세부 정보를 확인합니다.

# Get the flow log details.
az network watcher flow-log show --name 'myVNetFlowLog' --resource-group 'NetworkWatcherRG' --___location 'eastus'

1. 포털 위쪽의 검색 상자에서 스토리지 계정을 입력합니다. 검색 결과에서 스토리지 계정을 선택합니다.

2. 로그를 저장하는 데 사용한 스토리지 계정을 선택합니다.

3. 데이터 스토리지에서 컨테이너를 선택합니다.

4. insights-logs-flowlogflowevent 컨테이너를 선택합니다.

5. insights-logs-flowlogflowevent에서 다운로드하려는 PT1H.json 파일에 도달할 때까지 폴더 계층 구조를 탐색합니다. 가상 네트워크 흐름 로그 파일은 다음 경로를 따릅니다.

   https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/{subscriptionID}_NETWORKWATCHERRG/NETWORKWATCHER_{Region}_{ResourceName}-{ResourceGroupName}-FLOWLOGS/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. 파일의 오른쪽에 있는 줄임표(PT1H.json)를 선택한 다음, 다운로드를 선택합니다.

   

스토리지 계정에서 가상 네트워크 흐름 로그를 다운로드하려면 Get-AzStorageBlobContent cmdlet을 사용합니다. 자세한 내용은 Blob 다운로드를 참조하세요.

가상 네트워크 흐름 로그 파일은 다음 경로의 스토리지 계정에 저장됩니다.

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

스토리지 계정에서 가상 네트워크 흐름 로그를 다운로드하려면 az Storage Blob download 명령을 사용합니다. 자세한 내용은 Blob 다운로드를 참조하세요.

가상 네트워크 흐름 로그 파일은 다음 경로의 스토리지 계정에 저장됩니다.

https://{storageAccountName}.blob.core.windows.net/insights-logs-flowlogflowevent/flowLogResourceID=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/NETWORKWATCHERRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKWATCHERS/NETWORKWATCHER_{Region}/FLOWLOGS/{FlowlogResourceName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

1. 포털 맨 위에 있는 검색 상자에 Network Watcher를 입력합니다. 검색 결과에서 Network Watcher를 선택합니다.

2. 로그에서 흐름 로그를 선택합니다.

3. Network Watcher | 흐름 로그에서 사용하지 않도록 설정할 흐름 로그의 확인란을 선택합니다.

4. 사용 안 함을 선택합니다.

   

Set-AzNetworkWatcherFlowLog cmdlet을 사용하여 흐름 로그를 사용하지 않도록 설정합니다.

# Place the virtual network configuration into a variable.
$vnet = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Disable the VNet flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myVNetFlowLog' -NetworkWatcherName 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -StorageId $storageAccount.Id -TargetResourceId $vnet.Id

az network watcher 흐름 로그 업데이트 명령을 사용하여 흐름 로그를 사용하지 않도록 설정합니다.

# Update the VNet flow log.
az network watcher flow-log update --enabled false --___location 'eastus' --name 'myVNetFlowLog' --resource-group 'myResourceGroup' --vnet 'myVNet' --storage-account 'myStorageAccount'

1. 포털 맨 위에 있는 검색 상자에 Network Watcher를 입력합니다. 검색 결과에서 Network Watcher를 선택합니다.

2. 로그에서 흐름 로그를 선택합니다.

3. Network Watcher | 흐름 로그에서 삭제할 흐름 로그의 확인란을 선택합니다.

4. 을 선택하고을 삭제합니다.

   

가상 네트워크 흐름 로그 리소스를 삭제하려면 Remove-AzNetworkWatcherFlowLog cmdlet을 사용합니다.

# Delete the VNet flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myVNetFlowLog' -Location 'eastus'

가상 네트워크 흐름 로그 리소스를 삭제하려면 az network watcher 흐름 로그 삭제 명령을 사용합니다.

# Delete the VNet flow log.
az network watcher flow-log delete --name 'myVNetFlowLog' --___location 'eastus'