azure-networkwatcher-flow-files

Azure 스토리지 계정의 컨테이너에서 Network Watcher 흐름 로그 Blob 목록을 조회합니다.

문법

azure-networkwatcher-flow-files [profile=PROFILE]

옵션

profile=PROFILE: 선택 옵션. Azure Network Watcher flow logs 접속 프로파일 식별자

출력 필드

필드	타입	이름	설명
profile	문자열	접속 프로파일	Azure Network Watcher flow logs 접속 프로파일 식별자
container	문자열	컨테이너 이름	예: insights-logs-*
blob_type	문자열	Blob 유형	예: BLOCK_BLOB, PAGE_BLOB, APPEND_BLOB
file_size	64비트 정수	파일 크기	바이트 단위
etag	문자열	Etag	예: "0x8DD1043925D1433"
public_scope	문자열	공개 범위	예: off, blob, container
file_path	문자열	파일 경로	Blob 이름
content_type	문자열	컨텐츠 유형	예: application/octet-stream
file_mtime	날짜	파일 변경 시각	마지막 Blob 변경 시각
encrypted	불리언	암호화 여부	true 또는 false
lease_state	문자열	임대 상태	예: available
lease_status	문자열	임대 가능 여부	예: unlocked
uri	문자열	URI	https://ACCOUNT.blob.core.windows.net/...

오류 코드

런타임 오류

오류 메시지	원인	해결
`nsgflow error, profile={프로파일명} - {메시지}`	Azure Storage 접근 실패 (connection string 오류, 컨테이너 미존재, 네트워크 오류 등)	접속 프로파일의 connection string과 컨테이너 이름을 확인합니다

설명

접속 프로파일에 지정된 컨테이너의 모든 Blob을 스캔하여 각 Blob의 메타데이터를 반환합니다. azure-networkwatcher-flow-logs를 실행하기 전에 이 명령어로 Azure가 기록한 PT1H.json 파일 목록을 먼저 확인할 수 있습니다.

profile=을 지정하지 않으면 등록된 모든 Azure Network Watcher flow logs 타입 접속 프로파일을 순서대로 사용합니다.

사용 예

예시 1: 흐름 로그 파일 전체 목록 조회

상황: 로그 다운로드 전 스토리지 컨테이너에 어떤 파일이 존재하는지 확인합니다.

azure-networkwatcher-flow-files profile=azure_nw_prod
| fields file_path, file_size, file_mtime
| sort -file_mtime

예상 결과:

file_path	file_size	file_mtime
flowLogResourceID=.../y=2026/m=06/d=24/h=10/m=00/macAddress=.../PT1H.json	102400	2026-06-24 11:05:00

결과 해석: 각 행이 PT1H.json Blob 1개에 해당합니다. Azure는 1시간 동안 PT1H.json 파일에 계속 쓰기 작업을 수행합니다. 해당 시간이 시작된 후 약 1시간 5분이 지나면 파일 쓰기가 완료(flush)되어 안전하게 읽을 수 있는 상태가 됩니다.

예시 2: 최근 24시간 내 생성된 파일 수 확인

상황: 최근 Flow Log 파일이 생성되고 있는지 확인하여 수집 정상 여부를 점검합니다.

azure-networkwatcher-flow-files profile=azure_nw_prod
| search file_mtime >= dateadd(now(), "day", -1)
| stats count as recent_files

예상 결과:

recent_files
24

결과 해석: 결과가 0이면 Azure의 flow logs가 파일을 생성하지 않는 상태인지 확인이 필요합니다.