az network watcher flow-log

Správa protokolování toku skupiny zabezpečení sítě

Další informace o konfiguraci protokolů toku naleznete v tématu https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Příkazy

Name	Description	Typ	Stav
az network watcher flow-log create	Vytvořte protokol toku ve skupině zabezpečení sítě.	Základ	GA
az network watcher flow-log delete	Odstraňte zadaný prostředek protokolu toku.	Základ	GA
az network watcher flow-log list	Vypíše všechny prostředky protokolu toku pro zadanou službu Network Watcher.	Základ	GA
az network watcher flow-log show	Získejte konfiguraci protokolu toku skupiny zabezpečení sítě.	Základ	GA
az network watcher flow-log update	Aktualizujte konfiguraci protokolu toku skupiny zabezpečení sítě.	Základ	GA
az network watcher flow-log wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.	Základ	GA

az network watcher flow-log create

Vytvořte protokol toku ve skupině zabezpečení sítě.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Příklady

Vytvoření protokolu toku s názvem skupiny zabezpečení sítě

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Vytvoření protokolu toku s názvem virtuální sítě

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Vytvoření protokolu toku s názvem podsítě

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Vytvoření protokolu toku s názvem síťové karty

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Vytvoření protokolu toku s ID skupiny zabezpečení sítě (může být v jiné skupině prostředků)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Vytvoření protokolu toku s ID virtuální sítě (může být v jiné skupině prostředků)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Vytvoření protokolu toku s ID podsítě (může být v jiné skupině prostředků)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Vytvoření protokolu toku s ID síťového rozhraní (může být v jiné skupině prostředků)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Povinné parametry

--name -n

Název protokolovacího nástroje toku.

Volitelné parametry

--enabled

Povolte protokolování. Výchozí hodnota: true.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--format

Typ souboru protokolu toku

přijímané hodnoty: JSON

--interval

Interval v minutách, kdy se mají provádět analýzy toků Dočasně povolené hodnoty jsou 10 a 60.

výchozí hodnota: 60

--location -l

Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher. Pokud není zadáno, použije se umístění skupiny prostředků.

--log-version

Verze (revize) protokolu toku

výchozí hodnota: 0

--nic

Název nebo ID prostředku síťového rozhraní (NIC).

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Název nebo ID skupiny zabezpečení sítě

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--retention

Počet dnů, po které se mají protokoly uchovávat.

--storage-account

Název nebo ID účtu úložiště, do kterého chcete uložit protokoly toku. Musí být ve stejné oblasti protokolu toku.

--subnet

Název nebo ID podsítě

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--traffic-analytics

Povolte analýzu provozu. Výchozí hodnota je true, pokud --workspace je k dispozici.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Název nebo ID prostředku virtuální sítě

--workspace

Název nebo ID pracovního prostoru služby Log Analytics Musí být ve stejné oblasti protokolu toku.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network watcher flow-log delete

Odstraňte zadaný prostředek protokolu toku.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Příklady

Odstraňte zadaný prostředek protokolu toku.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Povinné parametry

--name -n

Název protokolovacího nástroje toku.

Volitelné parametry

--location -l

Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher. Pokud není zadáno, použije se umístění skupiny prostředků.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network watcher flow-log list

Vypíše všechny prostředky protokolu toku pro zadanou službu Network Watcher.

az network watcher flow-log list [--location]

Příklady

Vypíše všechny prostředky protokolu toku pro zadanou službu Network Watcher.

az network watcher flow-log list --location westus2

Volitelné parametry

--location -l

Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher. Pokud není zadáno, použije se umístění skupiny prostředků.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network watcher flow-log show

Získejte konfiguraci protokolu toku skupiny zabezpečení sítě.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Příklady

Zobrazení protokolů toku NSG (Zastaralé)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Zobrazí protokoly toku NSG s formátem azure Resource Management.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Volitelné parametry

--location -l

Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher.

--name -n

Název protokolovacího nástroje toku.

--nsg

Zastaralé

Argument nsg je zastaralý a bude odebrán v budoucí verzi. Místo toho použijte kombinaci --location a --name.

Název nebo ID skupiny zabezpečení sítě

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network watcher flow-log update

Aktualizujte konfiguraci protokolu toku skupiny zabezpečení sítě.

az network watcher flow-log update --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Příklady

Aktualizace účtu úložiště s názvem, aby skupina prostředků identifikovala účet úložiště a sledovací proces sítě

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Aktualizace účtu úložiště s ID, aby bylo možné identifikovat sledovací proces sítě

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Aktualizace skupiny zabezpečení sítě v jiné skupině prostředků

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Aktualizace virtuální sítě v jiné skupině prostředků

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Aktualizace podsítě v jiné skupině prostředků

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Aktualizace síťového rozhraní v jiné skupině prostředků

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Aktualizace pracovního prostoru v jiné skupině prostředků

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Povinné parametry

--name -n

Název protokolovacího nástroje toku.

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--enabled

Povolte protokolování.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--format

Typ souboru protokolu toku

přijímané hodnoty: JSON

--interval

Interval v minutách, kdy se mají provádět analýzy toků Dočasně povolené hodnoty jsou 10 a 60.

--location -l

Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher. Pokud není zadáno, použije se umístění skupiny prostředků.

--log-version

Verze (revize) protokolu toku

--nic

Název nebo ID prostředku síťového rozhraní (NIC).

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Název nebo ID skupiny zabezpečení sítě

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--retention

Počet dnů, po které se mají protokoly uchovávat.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--storage-account

Název nebo ID účtu úložiště, do kterého chcete uložit protokoly toku. Musí být ve stejné oblasti protokolu toku.

--subnet

Název nebo ID podsítě

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--traffic-analytics

Povolte analýzu provozu. Výchozí hodnota je true, pokud --workspace je k dispozici.

přijímané hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Název nebo ID prostředku virtuální sítě

--workspace

Název nebo ID pracovního prostoru služby Log Analytics Musí být ve stejné oblasti protokolu toku.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network watcher flow-log wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

výchozí hodnota: False

--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

výchozí hodnota: False

--exists

Počkejte, až prostředek existuje.

výchozí hodnota: False

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--interval

Interval dotazování v sekundách

výchozí hodnota: 30

--name -n

Název protokolovacího nástroje toku.

--network-watcher-name

Název sledovacího procesu sítě.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--timeout

Maximální čekání v sekundách.

výchozí hodnota: 3600

--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.