az network watcher packet-capture

Verwalten von Paketerfassungssitzungen auf virtuellen Computern.

Diese Befehle erfordern, dass sowohl Azure Network Watcher für die VMs-Region aktiviert ist als auch azureNetworkWatcherExtension auf dem virtuellen Computer aktiviert ist. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-packet-capture-manage-cli.

Befehle

Name	Beschreibung	Typ	Status
az network watcher packet-capture create	Erstellen und Starten einer Paketerfassungssitzung.	Kernspeicher	Allgemein verfügbar
az network watcher packet-capture delete	Löschen einer Paketerfassungssitzung.	Kernspeicher	Allgemein verfügbar
az network watcher packet-capture list	Listet alle Paketerfassungssitzungen innerhalb einer Region auf.	Kernspeicher	Allgemein verfügbar
az network watcher packet-capture show	Details einer Paketerfassungssitzung anzeigen.	Kernspeicher	Allgemein verfügbar
az network watcher packet-capture show-status	Zeigt den Status einer Paketerfassungssitzung an.	Kernspeicher	Allgemein verfügbar
az network watcher packet-capture stop	Beenden Einer laufenden Paketerfassungssitzung.	Kernspeicher	Allgemein verfügbar
az network watcher packet-capture wait	Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.	Kernspeicher	Allgemein verfügbar

az network watcher packet-capture create

Erstellen und Starten einer Paketerfassungssitzung.

az network watcher packet-capture create --name
                                         --resource-group
                                         [--capture-limit]
                                         [--capture-size]
                                         [--exclude]
                                         [--file-path]
                                         [--filters]
                                         [--include]
                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                         [--storage-account]
                                         [--storage-path]
                                         [--target]
                                         [--target-type {AzureVM, AzureVMSS}]
                                         [--time-limit]
                                         [--vm]

Beispiele

Erstellen Sie eine Paketerfassungssitzung auf einem virtuellen Computer.

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --vm MyVm --storage-account MyStorageAccount

Erstellen Sie eine Paketerfassungssitzung auf einem virtuellen Computer mit optionalen Filtern für Protokolle, lokale IP-Adresse und Remote-IP-Adressbereiche und Ports.

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --vm MyVm --storage-account MyStorageAccount --filters '[{"protocol":"TCP", "remoteIPAddress":"1.1.1.1-255.255.255", "localIPAddress":"10.0.0.3", "remotePort":"20"}, {"protocol":"TCP", "remoteIPAddress":"1.1.1.1-255.255.255", "localIPAddress":"10.0.0.3", "remotePort":"80"}, {"protocol":"TCP", "remoteIPAddress":"1.1.1.1-255.255.255", "localIPAddress":"10.0.0.3", "remotePort":"443"}, {"protocol":"UDP"}]'

Erstellen Sie eine Paketerfassungssitzung auf einem VIRTUELLEN Computer.

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --vm MyVmVMSS --storage-account MyStorageAccount --target-type "AzureVMSS"

Erstellen Sie eine Paketerfassungssitzung auf einem VMSS mit bestimmten Instanzen.

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --target MyVmVMSS --storage-account MyStorageAccount --target-type "AzureVMSS" --include "0" "1"

Erstellen Sie eine Paketerfassungssitzung auf einem VMSS mit Ausnahme bestimmter Instanzen.

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --vm MyVmVMSS --storage-account MyStorageAccount --target-type "AzureVMSS" --exclude "0" "1"

Erforderliche Parameter

--name -n

Name der Paketerfassungssitzung.

--resource-group -g

Name der Ressourcengruppe, in der sich die Zielressource befindet.

Optionale Parameter

--capture-limit

Maximale Größe in Byte der Aufnahmeausgabe.

Standardwert: 1073741824

--capture-size

Anzahl der pro Paket erfassten Bytes. Überschüssige Bytes werden abgeschnitten.

Standardwert: 0

--exclude

Eine durch Leerzeichen getrennte Liste der VMSS-Instanzen, die in der Paketerfassung ausgeschlossen werden sollen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--file-path

Lokaler Pfad auf der Ziel-VM, auf der die Paketerfassung gespeichert werden soll. Für Linux-VMs muss der Pfad mit /var/captures.

--filters

JSON-codierte Liste von Paketfiltern. Wird @{path} verwendet, um aus der Datei zu laden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--include

Raumtrennte Liste der VMSS-Instanzen, die in die Paketerfassung eingeschlossen werden sollen, z. B. 0 1 2. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--storage-account

Name oder ID eines Speicherkontos zum Speichern der Paketerfassung.

--storage-path

Vollqualifizierter URI eines vorhandenen Speichercontainers, in dem die Aufnahmedatei gespeichert werden soll. Wenn nicht angegeben, wird der Container network-watcher-logs erstellt, wenn er nicht vorhanden ist und die Aufnahmedatei dort gespeichert wird.

--target

Name oder ID der Zielressource. Wenn --target-type AzureVMSS ist, ist dies --target obligatorisch.

--target-type

Ressourcentyp des Ziels.

Zulässige Werte: AzureVM, AzureVMSS

Standardwert: AzureVM

--time-limit

Maximale Dauer der Aufnahmesitzung in Sekunden.

Standardwert: 18000

--vm

Name oder ID des virtuellen Computers, der als Ziel verwendet werden soll.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network watcher packet-capture delete

Löschen einer Paketerfassungssitzung.

az network watcher packet-capture delete --location
                                         --name
                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Beispiele

Löschen einer Paketerfassungssitzung. Dadurch wird nur die Sitzung und nicht die Aufnahmedatei gelöscht.

az network watcher packet-capture delete -n packetCaptureName -l westcentralus

Erforderliche Parameter

--location -l

Position Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--name -n

Name der Paketerfassungssitzung.

Optionale Parameter

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network watcher packet-capture list

Listet alle Paketerfassungssitzungen innerhalb einer Region auf.

az network watcher packet-capture list --location

Beispiele

Listet alle Paketerfassungssitzungen innerhalb einer Region auf.

az az network watcher packet-capture list -l westus

Erforderliche Parameter

--location -l

Position Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network watcher packet-capture show

Details einer Paketerfassungssitzung anzeigen.

az network watcher packet-capture show --location
                                       --name

Beispiele

Anzeigen einer Paketerfassungssitzung.

az network watcher packet-capture show -l westus -n MyPacketCapture

Erforderliche Parameter

--location -l

Position Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--name -n

Name der Paketerfassungssitzung.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network watcher packet-capture show-status

Zeigt den Status einer Paketerfassungssitzung an.

az network watcher packet-capture show-status --location
                                              --name
                                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Beispiele

Zeigt den Status einer Paketerfassungssitzung an.

az network watcher packet-capture show-status -l westus -n MyPacketCapture

Erforderliche Parameter

--location -l

Position Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--name -n

Name, der der Paketerfassungssitzung zugewiesen wird.

Optionale Parameter

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network watcher packet-capture stop

Beenden Einer laufenden Paketerfassungssitzung.

az network watcher packet-capture stop --location
                                       --name
                                       [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Beispiele

Beenden Einer laufenden Paketerfassungssitzung.

az network watcher packet-capture stop -l westus -n MyPacketCapture

Erforderliche Parameter

--location -l

Position Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--name -n

Name der Paketerfassungssitzung.

Optionale Parameter

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network watcher packet-capture wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

az network watcher packet-capture wait [--created]
                                       [--custom]
                                       [--deleted]
                                       [--exists]
                                       [--ids]
                                       [--interval]
                                       [--name]
                                       [--subscription]
                                       [--timeout]
                                       [--updated]
                                       [--watcher-name]
                                       [--watcher-rg]

Optionale Parameter

--created

Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.

Standardwert: False

--custom

Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Warten Sie, bis sie gelöscht wurde.

Standardwert: False

--exists

Warten Sie, bis die Ressource vorhanden ist.

Standardwert: False

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--interval

Abrufintervall in Sekunden.

Standardwert: 30

--name -n

Name der Paketerfassungssitzung.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--timeout

Maximale Wartezeit in Sekunden.

Standardwert: 3600

--updated

Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.

Standardwert: False

--watcher-name

Name der Netzwerküberwachung.

--watcher-rg

Name der Ressourcengruppe, in der sich die Überwachung befindet.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.