az network watcher

Verwalten von Azure Network Watcher

Network Watcher unterstützt die Überwachung und Diagnose von Bedingungen auf Netzwerkszenarioebene. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/network-watcher/.

Befehle

az network watcher configure

Konfigurieren Sie den Network Watcher Dienst für verschiedene Regionen.

az network watcher connection-monitor

Verwalten der Verbindungsüberwachung zwischen einem virtuellen Azure-Computer und einer beliebigen IP-Ressource.

az network watcher connection-monitor create

Erstellen Sie einen Verbindungsmonitor.

az network watcher connection-monitor delete

Löschen Sie einen Verbindungsmonitor für den angegebenen Bereich.

az network watcher connection-monitor endpoint

Verwalten des Endpunkts eines Verbindungsmonitors.

az network watcher connection-monitor endpoint add

Fügen Sie einem Verbindungsmonitor einen Endpunkt hinzu.

az network watcher connection-monitor endpoint list

Auflisten aller Endpunkte bilden einen Verbindungsmonitor.

az network watcher connection-monitor endpoint remove

Entfernen Sie einen Endpunkt aus einem Verbindungsmonitor.

az network watcher connection-monitor endpoint show

Zeigen Sie einen Endpunkt aus einem Verbindungsmonitor an.

az network watcher connection-monitor list

Listenverbindungsmonitore für den angegebenen Bereich.

az network watcher connection-monitor output

Verwalten der Ausgabe des Verbindungsmonitors.

az network watcher connection-monitor output add

Fügen Sie einer Verbindungsüberwachung eine Ausgabe hinzu.

az network watcher connection-monitor output list

Alle Ausgabe aus einem Verbindungsmonitor auflisten.

az network watcher connection-monitor output remove

Entfernen Sie alle Ausgaben aus einem Verbindungsmonitor.

az network watcher connection-monitor query

Abfragen einer Momentaufnahme des neuesten Verbindungszustands eines Verbindungsmonitors.

az network watcher connection-monitor show

Zeigt einen Verbindungsmonitor nach Name an.

az network watcher connection-monitor start

Starten Sie den angegebenen Verbindungsmonitor.

az network watcher connection-monitor stop

Beenden Sie den angegebenen Verbindungsmonitor.

az network watcher connection-monitor test-configuration

Verwalten der Testkonfiguration eines Verbindungsmonitors.

az network watcher connection-monitor test-configuration add

Fügen Sie einer Verbindungsüberwachung eine Testkonfiguration hinzu.

az network watcher connection-monitor test-configuration list

Listet alle Testkonfigurationen eines Verbindungsmonitors auf.

az network watcher connection-monitor test-configuration remove

Entfernen Sie eine Testkonfiguration aus einem Verbindungsmonitor.

az network watcher connection-monitor test-configuration show

Zeigen Sie eine Testkonfiguration aus einem Verbindungsmonitor an.

az network watcher connection-monitor test-group

Verwalten einer Testgruppe eines Verbindungsmonitors.

az network watcher connection-monitor test-group add

Fügen Sie eine Testgruppe zusammen mit einem neuen/vorhandenen Endpunkt hinzu und testen Sie eine Testkonfiguration zu einem Verbindungsmonitor.

az network watcher connection-monitor test-group list

Listet alle Testgruppen eines Verbindungsmonitors auf.

az network watcher connection-monitor test-group remove

Entfernen Sie Die Testgruppe aus einem Verbindungsmonitor.

az network watcher connection-monitor test-group show

Zeigen Sie eine Testgruppe eines Verbindungsmonitors an.

az network watcher flow-log

Verwalten der Netzwerksicherheitsgruppenflussprotokollierung.

az network watcher flow-log configure

Konfigurieren Sie die Datenflussprotokollierung für eine Netzwerksicherheitsgruppe.

az network watcher flow-log create

Erstellen Sie ein Flussprotokoll in einer Netzwerksicherheitsgruppe.

az network watcher flow-log delete

Löschen Sie die angegebene Flussprotokollressource.

az network watcher flow-log list

Listet alle Flussprotokollressourcen für die angegebene Network Watcher auf.

az network watcher flow-log show

Rufen Sie die Flussprotokollkonfiguration einer Netzwerksicherheitsgruppe ab.

az network watcher flow-log update

Aktualisieren der Flussprotokollkonfiguration einer Netzwerksicherheitsgruppe.

az network watcher list

Listennetzwerküberwachungen.

az network watcher packet-capture

Verwalten von Paketaufnahmesitzungen auf VMs.

az network watcher packet-capture create

Erstellen und Starten einer Paketaufnahmesitzung.

az network watcher packet-capture delete

Löschen einer Paketaufnahmesitzung.

az network watcher packet-capture list

Listet alle Paketaufnahmesitzungen innerhalb einer Ressourcengruppe auf.

az network watcher packet-capture show

Details einer Paketaufnahmesitzung anzeigen.

az network watcher packet-capture show-status

Zeigen Sie den Status einer Paketaufnahmesitzung an.

az network watcher packet-capture stop

Beenden sie eine ausgeführte Paketaufnahmesitzung.

az network watcher run-configuration-diagnostic

Führen Sie eine Konfigurationsdiagnose für eine Zielressource aus.

az network watcher show-next-hop

Erhalten Sie Informationen zum 'nächsten Hop' einer VM.

az network watcher show-security-group-view

Erhalten Sie detaillierte Sicherheitsinformationen für eine VM für die derzeit konfigurierte Netzwerksicherheitsgruppe.

az network watcher show-topology

Rufen Sie die Netzwerktopologie einer Ressourcengruppe, eines virtuellen Netzwerks oder eines Subnetzs ab.

az network watcher test-connectivity

Testen Sie, ob eine Verbindung zwischen einem virtuellen Computer und einem bestimmten Endpunkt hergestellt werden kann.

az network watcher test-ip-flow

Testen Sie den IP-Fluss auf/von einem virtuellen Computer, der die derzeit konfigurierten Netzwerksicherheitsgruppenregeln enthält.

az network watcher troubleshooting

Verwalten von Network Watcher Problembehandlungssitzungen.

az network watcher troubleshooting show

Rufen Sie die Ergebnisse des letzten Problembehandlungsvorgangs ab.

az network watcher troubleshooting start

Problembehandlung bei VPN-Verbindungen oder Gatewaykonnektivität.

az network watcher configure

Konfigurieren Sie den Network Watcher Dienst für verschiedene Regionen.

az network watcher configure --locations
                             [--enabled {false, true}]
                             [--resource-group]
                             [--tags]

Beispiele

Konfigurieren Sie Network Watcher für die West-US-Region.

az network watcher configure -g NetworkWatcherRG  -l westus --enabled true

Erforderliche Parameter

--locations -l

Leergetrennte Liste von Speicherorten, die konfiguriert werden sollen.

Optionale Parameter

--enabled

Aktivierter Status von Network Watcher in den angegebenen Regionen.

Zulässige Werte: false, true
--resource-group -g

Name der Ressourcengruppe Erforderlich beim Aktivieren neuer Regionen.

--tags

Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

az network watcher list

Listennetzwerküberwachungen.

az network watcher list

Beispiele

Listet alle Netzwerk-Watcher in einem Abonnement auf.

az network watcher list

az network watcher run-configuration-diagnostic

Führen Sie eine Konfigurationsdiagnose für eine Zielressource aus.

Erfordert, dass Network Watcher für die Region aktiviert ist, in der sich das Ziel befindet.

az network watcher run-configuration-diagnostic --resource
                                                [--destination]
                                                [--direction {Inbound, Outbound}]
                                                [--parent]
                                                [--port]
                                                [--protocol {Http, Https, Icmp, Tcp}]
                                                [--queries]
                                                [--resource-group]
                                                [--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
                                                [--source]

Beispiele

Führen Sie die Konfigurationsdiagnose auf einer VM mit einer einzelnen Abfrage aus.

az network watcher run-configuration-diagnostic --resource {VM_ID}
   --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100

Führen Sie die Konfigurationsdiagnose auf einer VM mit mehreren Abfragen aus.

az network watcher run-configuration-diagnostic --resource {VM_ID}
    --queries '[
    {
        "direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
        "destination": "10.1.1.4", "destinationPort": "12100"
    },
    {
        "direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
        "destination": "10.1.1.4", "destinationPort": "12100"
    },
    {
        "direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
        "destination": "10.1.1.4", "destinationPort": "12100"
    }]'

Erforderliche Parameter

--resource

Name oder ID der Zielressource zur Diagnose. Wenn eine ID angegeben wird, sollten andere Ressourcenargumente nicht angegeben werden.

Optionale Parameter

--destination

Datenverkehrsziel. Akzeptierte Werte sind "*", IP-Adresse/CIDR oder Diensttag.

--direction

Richtung des Verkehrs.

Zulässige Werte: Inbound, Outbound
--parent

Der übergeordnete Pfad. (ex: virtualMachineScaleSets/vmss1).

--port

Datenverkehrszielport. Akzeptierte Werte sind "*", Portnummer (3389) oder Portbereich (80-100).

--protocol

Protokoll, auf das überprüft werden soll.

Zulässige Werte: Http, Https, Icmp, Tcp
--queries

JSON-Liste der zu verwendenden Abfragen. Verwenden Sie @{path} zum Laden aus einer Datei.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--resource-type -t

Der Ressourcentyp.

Zulässige Werte: applicationGateways, networkInterfaces, virtualMachines
--source

Datenverkehrsquelle. Akzeptierte Werte sind "*", IP-Adresse/CIDR oder Diensttag.

az network watcher show-next-hop

Erhalten Sie Informationen zum 'nächsten Hop' einer VM.

Erfordert, dass Network Watcher für den Bereich aktiviert ist, in dem sich die VM befindet. Weitere Informationen zum Show-next-Hop-Besuch https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli.

az network watcher show-next-hop --dest-ip
                                 --resource-group
                                 --source-ip
                                 --vm
                                 [--nic]

Beispiele

Rufen Sie den nächsten Hop von einer von einem Ziel zugewiesenen IP-Adresse auf 10.1.0.4 ab.

az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4

Erforderliche Parameter

--dest-ip

Ziel-IPv4-Adresse.

--resource-group -g

Name der Ressourcengruppe, in der sich die Ziel-VM befindet.

--source-ip

Quell-IPv4-Adresse.

--vm

Name oder ID der zu zielden VM. Wenn der Name der VM bereitgestellt wird, ist die Gruppe "-resource-group" erforderlich.

Optionale Parameter

--nic

Name oder ID der zu testenden NIC-Ressource. Wenn die VM über mehrere NICs und IP-Weiterleitungen verfügt, ist dieser Parameter erforderlich.

az network watcher show-security-group-view

Erhalten Sie detaillierte Sicherheitsinformationen für eine VM für die derzeit konfigurierte Netzwerksicherheitsgruppe.

Weitere Informationen zur Verwendung der Sicherheitsgruppenansicht finden Sie unter https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli.

az network watcher show-security-group-view --resource-group
                                            --vm

Beispiele

Rufen Sie die Netzwerksicherheitsgruppeninformationen für die angegebene VM ab.

az network watcher show-security-group-view -g MyResourceGroup --vm MyVm

Erforderliche Parameter

--resource-group -g

Name der Ressourcengruppe, in der sich die Ziel-VM befindet.

--vm

Name oder ID der zu zielden VM. Wenn der Name der VM bereitgestellt wird, ist die Gruppe "-resource-group" erforderlich.

az network watcher show-topology

Rufen Sie die Netzwerktopologie einer Ressourcengruppe, eines virtuellen Netzwerks oder eines Subnetzs ab.

Weitere Informationen zur Verwendung der Netzwerktopologie finden Sie unter https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli.

az network watcher show-topology [--location]
                                 [--resource-group]
                                 [--subnet]
                                 [--vnet]

Beispiele

Verwenden Sie show-topologie, um die Topologie von Ressourcen innerhalb einer Ressourcengruppe abzurufen.

az network watcher show-topology -g MyResourceGroup

Optionale Parameter

--location -l

Der Standort. Standardeinstellung für den Speicherort der Zielressourcengruppe.

--resource-group -g

Der Name der Zielressourcengruppe, auf der Topologie ausgeführt werden soll.

--subnet

Name oder ID des Zuziels des Subnetzs. Wenn der Name verwendet wird, muss auch --vnet NAME angegeben werden.

--vnet

Name oder ID des virtuellen Netzwerks zum Ziel.

az network watcher test-connectivity

Testen Sie, ob eine Verbindung zwischen einem virtuellen Computer und einem bestimmten Endpunkt hergestellt werden kann.

Um die Konnektivität zwischen zwei VMs in verschiedenen Regionen zu überprüfen, verwenden Sie die VM-IDs anstelle der VM-Namen für die Argumente für die Quell- und Zielressource. Um sich für dieses Feature zu registrieren oder weitere Beispiele anzuzeigen, besuchen Sie https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cli.

az network watcher test-connectivity --source-resource
                                     [--dest-address]
                                     [--dest-port]
                                     [--dest-resource]
                                     [--headers]
                                     [--method {Get}]
                                     [--protocol {Http, Https, Icmp, Tcp}]
                                     [--resource-group]
                                     [--source-port]
                                     [--valid-status-codes]

Beispiele

Überprüfen Sie die Konnektivität zwischen zwei virtuellen Computern in derselben Ressourcengruppe über Port 80.

az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80

Überprüfen Sie die Konnektivität zwischen zwei virtuellen Computern im gleichen Abonnement in zwei verschiedenen Ressourcengruppen über Port 80.

az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80

Erforderliche Parameter

--source-resource

Name oder ID der Ressource, aus der Datenverkehr stammt.

Optionale Parameter

--dest-address

Die IP-Adresse oder der URI, bei der Datenverkehr empfangen werden soll.

--dest-port

Portnummer, auf der Datenverkehr empfangen werden soll.

--dest-resource

Name oder ID der Ressource zum Empfangen des Datenverkehrs.

--headers

Leerzeichentrennte Liste der Kopfzeilen im KEY=VALUE Format.

--method

HTTP-Methode, die verwendet werden soll.

Zulässige Werte: Get
--protocol

Protokoll zum Testen.

Zulässige Werte: Http, Https, Icmp, Tcp
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--source-port

Portnummer, aus der Datenverkehr stammt.

--valid-status-codes

Leergetrennte Liste der HTTP-Statuscodes, die als gültig angesehen werden.

az network watcher test-ip-flow

Testen Sie den IP-Fluss auf/von einem virtuellen Computer, der die derzeit konfigurierten Netzwerksicherheitsgruppenregeln enthält.

Erfordert, dass Network Watcher für den Bereich aktiviert ist, in dem sich die VM befindet. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli.

az network watcher test-ip-flow --direction {Inbound, Outbound}
                                --local
                                --protocol {Http, Https, Icmp, Tcp}
                                --remote
                                --vm
                                [--nic]
                                [--resource-group]

Beispiele

Führen Sie Test-ip-Flow aus, um die logische Konnektivität von einer VM an die angegebene Ziel-IPv4-Adresse und den Port zu testen.

az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
    --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm

Erforderliche Parameter

--direction

Richtung des Pakets relativ zum virtuellen Computer.

Zulässige Werte: Inbound, Outbound
--local

Die private IPv4-Adresse für die VMs NIC und den Port des Pakets im X.X.X.X:PORT-Format. \* kann für den Port verwendet werden, wenn die Richtung ausgehend ist.

--protocol

Protokoll zum Testen.

Zulässige Werte: Http, Https, Icmp, Tcp
--remote

Die IPv4-Adresse und der Port für die Remoteseite des Pakets X.X.X.X:PORT-Format. \* kann für den Port verwendet werden, wenn die Richtung eingehender ist.

--vm

Name oder ID der zu zielden VM. Wenn der Name der VM bereitgestellt wird, ist die Gruppe "-resource-group" erforderlich.

Optionale Parameter

--nic

Name oder ID der zu testenden NIC-Ressource. Wenn die VM über mehrere NICs und IP-Weiterleitungen verfügt, ist dieser Parameter erforderlich.

--resource-group -g

Name der Ressourcengruppe, in der sich die Ziel-VM befindet.