New-AzPacketCaptureFilterConfig

  • Referenz
Modul:
Az.Network

Erstellt ein neues Paketerfassungsfilterobjekt.

Syntax

New-AzPacketCaptureFilterConfig
   [-Protocol <String>]
   [-RemoteIPAddress <String>]
   [-LocalIPAddress <String>]
   [-LocalPort <String>]
   [-RemotePort <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzPacketCaptureFilterConfig erstellt ein neues Paketerfassungsfilterobjekt. Dieses Objekt wird verwendet, um den Pakettyp einzuschränken, der während einer Paketerfassungssitzung mithilfe der angegebenen Kriterien erfasst wird. Das Cmdlet New-AzNetworkWatcherPacketCapture kann mehrere Filterobjekte akzeptieren, um komponierbare Aufnahmesitzungen zu ermöglichen.

Beispiele

Beispiel 1: Erstellen einer Paketerfassung mit mehreren Filtern

$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" } 
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName 

$storageAccount = Get-AzStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123

$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP 
New-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filter $filter1, $filter2

In diesem Beispiel erstellen wir eine Paketerfassung mit dem Namen "PacketCaptureTest" mit mehreren Filtern und einem Zeitlimit. Sobald die Sitzung abgeschlossen ist, wird sie im angegebenen Speicherkonto gespeichert. Hinweis: Die Azure Network Watcher-Erweiterung muss auf dem virtuellen Zielcomputer installiert sein, um Paketerfassungen zu erstellen.

Parameter

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LocalIPAddress

Gibt die lokale IP-Adresse an, nach der gefiltert werden soll. Beispieleingaben: "127.0.0.1" für den Eintrag mit einer einzelnen Adresse. "127.0.0.1-127.0.0.255" für den Bereich. "127.0.0.1; 127.0.0.5;" für mehrere Einträge.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-LocalPort

Gibt die lokale IP-Adresse an, nach der gefiltert werden soll. Beispieleingaben: "127.0.0.1" für den Eintrag mit einer einzelnen Adresse. "127.0.0.1-127.0.0.255" für den Bereich. "127.0.0.1; 127.0.0.5;" für mehrere Einträge.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Protocol

Gibt das zu filternde Protokoll an. Zulässige Werte "TCP","UDP","Any"

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-RemoteIPAddress

Gibt die Remote-IP-Adresse an, nach der gefiltert werden soll. Beispieleingaben: "127.0.0.1" für den Eintrag mit einer einzelnen Adresse. "127.0.0.1-127.0.0.255" für den Bereich. "127.0.0.1; 127.0.0.5;" für mehrere Einträge.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-RemotePort

Gibt den Remoteport an, nach dem gefiltert werden soll. Remoteport-Beispieleingaben: "80" für die Eingabe eines einzelnen Ports. "80-85" für den Bereich. "80; 443;" für mehrere Einträge.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Eingaben

String

Ausgaben

PSPacketCaptureFilter

Hinweise

Schlüsselwörter: azure, azurerm, arm, resource, management, manager, network, networking, watcher, packet, capture, traffic, filter