az network watcher
Administrar Azure Network Watcher. Network Watcher ayuda con la supervisión y el diagnóstico de condiciones en un nivel de escenario de red. Para más información, visite https://docs.microsoft.com/azure/network-watcher/.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network watcher configure |
Configure el servicio Network Watcher para diferentes regiones. |
Principal | GA |
| az network watcher connection-monitor |
Administre la supervisión de conexiones entre una máquina virtual de Azure y cualquier recurso de IP. |
Principal | GA |
| az network watcher connection-monitor create |
Cree un monitor de conexión. |
Principal | GA |
| az network watcher connection-monitor delete |
Elimine un monitor de conexión para la región especificada. |
Principal | GA |
| az network watcher connection-monitor endpoint |
Administrar el punto de conexión de un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor endpoint add |
Agregue un punto de conexión a un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor endpoint list |
Enumere todos los puntos de conexión de un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor endpoint remove |
Quite un punto de conexión de un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor endpoint show |
Mostrar un punto de conexión desde un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor endpoint wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Principal | Vista previa |
| az network watcher connection-monitor list |
Enumera los monitores de conexión de la región especificada. |
Principal | GA |
| az network watcher connection-monitor output |
Administrar la salida del monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor output add |
Agregue una salida a un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor output list |
Enumera todas las salidas de un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor output remove |
Quite todas las salidas de un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor output wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Principal | Vista previa |
| az network watcher connection-monitor query |
Consulte una instantánea del estado de conexión más reciente de un monitor de conexión. |
Principal | GA |
| az network watcher connection-monitor show |
Muestra un monitor de conexión por nombre. |
Principal | GA |
| az network watcher connection-monitor start |
Inicie el monitor de conexión especificado. |
Principal | GA |
| az network watcher connection-monitor stop |
Detenga el monitor de conexión especificado. |
Principal | GA |
| az network watcher connection-monitor test-configuration |
Administrar la configuración de prueba de un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor test-configuration add |
Agregue una configuración de prueba a un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor test-configuration list |
Enumera todas las configuraciones de prueba de un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor test-configuration remove |
Quite una configuración de prueba de un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor test-configuration show |
Mostrar una configuración de prueba desde un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor test-configuration wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Principal | Vista previa |
| az network watcher connection-monitor test-group |
Administrar un grupo de pruebas de un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor test-group add |
Agregue un grupo de pruebas junto con un punto de conexión nuevo o existente y pruebe la configuración a un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor test-group list |
Enumera todos los grupos de pruebas de un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor test-group remove |
Quite el grupo de pruebas de un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor test-group show |
Mostrar un grupo de pruebas de un monitor de conexión. |
Principal | Vista previa |
| az network watcher connection-monitor test-group wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Principal | Vista previa |
| az network watcher connection-monitor wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Principal | GA |
| az network watcher flow-log |
Administrar el registro de flujo del grupo de seguridad de red. |
Principal | GA |
| az network watcher flow-log create |
Cree un registro de flujo en un grupo de seguridad de red. |
Principal | GA |
| az network watcher flow-log delete |
Elimine el recurso de registro de flujo especificado. |
Principal | GA |
| az network watcher flow-log list |
Enumere todos los recursos de registro de flujo para el Network Watcher especificado. |
Principal | GA |
| az network watcher flow-log show |
Obtenga la configuración del registro de flujo de un grupo de seguridad de red. |
Principal | GA |
| az network watcher flow-log update |
Actualice la configuración del registro de flujo de un grupo de seguridad de red. |
Principal | GA |
| az network watcher flow-log wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Principal | GA |
| az network watcher list |
Enumera network Watchers. |
Principal | GA |
| az network watcher packet-capture |
Administrar sesiones de captura de paquetes en máquinas virtuales. |
Principal | GA |
| az network watcher packet-capture create |
Cree e inicie una sesión de captura de paquetes. |
Principal | GA |
| az network watcher packet-capture delete |
Elimine una sesión de captura de paquetes. |
Principal | GA |
| az network watcher packet-capture list |
Enumere todas las sesiones de captura de paquetes dentro de una región. |
Principal | GA |
| az network watcher packet-capture show |
Mostrar detalles de una sesión de captura de paquetes. |
Principal | GA |
| az network watcher packet-capture show-status |
Muestra el estado de una sesión de captura de paquetes. |
Principal | GA |
| az network watcher packet-capture stop |
Detenga una sesión de captura de paquetes en ejecución. |
Principal | GA |
| az network watcher packet-capture wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Principal | GA |
| az network watcher run-configuration-diagnostic |
Ejecute un diagnóstico de configuración en un recurso de destino. |
Principal | GA |
| az network watcher show-next-hop |
Obtenga información sobre el |
Principal | GA |
| az network watcher show-security-group-view |
Obtenga información detallada de seguridad en una máquina virtual para el grupo de seguridad de red configurado actualmente. |
Principal | GA |
| az network watcher show-topology |
Obtenga la topología de red de un grupo de recursos, una red virtual o una subred. |
Principal | GA |
| az network watcher test-connectivity |
Pruebe si se puede establecer una conexión entre una máquina virtual y un punto de conexión determinado. |
Principal | Vista previa |
| az network watcher test-ip-flow |
Pruebe el flujo de IP hacia o desde una máquina virtual según las reglas de grupo de seguridad de red configuradas actualmente. |
Principal | GA |
| az network watcher troubleshooting |
Administrar sesiones de solución de problemas de Network Watcher. |
Principal | GA |
| az network watcher troubleshooting show |
Obtenga los resultados de la última operación de solución de problemas. |
Principal | GA |
| az network watcher troubleshooting start |
Solución de problemas con conexiones VPN o conectividad de puerta de enlace. |
Principal | GA |
az network watcher configure
Configure el servicio Network Watcher para diferentes regiones.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]Ejemplos
Configure Network Watcher para la región Oeste de EE. UU.
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueParámetros requeridos
Lista separada por espacios de ubicaciones que se van a configurar.
Parámetros opcionales
Estado habilitado de Network Watcher en las regiones especificadas.
Nombre del grupo de recursos. Obligatorio al habilitar nuevas regiones.
Cuando se habilita una región deshabilitada anteriormente para usar Network Watcher, se creará un recurso de Network Watcher en este grupo de recursos.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher list
Enumera network Watchers.
az network watcher listParámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher run-configuration-diagnostic
Ejecute un diagnóstico de configuración en un recurso de destino.
Requiere que Network Watcher esté habilitado para la región en la que se encuentra el destino.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]Ejemplos
Ejecute el diagnóstico de configuración en una máquina virtual con una sola consulta.
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Ejecute el diagnóstico de configuración en una máquina virtual con varias consultas.
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'Parámetros requeridos
Nombre o identificador del recurso de destino que se va a diagnosticar. Si se proporciona un identificador, no se deben dar otros argumentos de recurso.
Parámetros opcionales
Destino del tráfico. Los valores aceptados son '*', dirección IP/CIDR o etiqueta de servicio.
Dirección del tráfico.
No espere hasta que finalice la operación de ejecución prolongada.
Ruta de acceso primaria, por ejemplo, virtualMachineScaleSets/vmss1.
Puerto de destino del tráfico. Los valores aceptados son '*', número de puerto (3389) o intervalo de puertos (80-100).
Protocolo en el que se va a comprobar.
Lista JSON de consultas que se van a usar. Use @{path} para cargar desde un archivo. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre del grupo de recursos en el que se encuentra el recurso de destino.
Tipo de recurso.
Origen del tráfico. Los valores aceptados son '*', dirección IP/CIDR o etiqueta de servicio.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher show-next-hop
Obtenga información sobre el next hop de una máquina virtual.
Requiere que Network Watcher esté habilitado para la región en la que se encuentra la máquina virtual. Para obtener más información sobre show-next-hop, visite https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli.
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Ejemplos
Obtenga el próximo salto de una dirección IP asignada a una máquina virtual a un destino en 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Parámetros requeridos
Dirección IPv4 de destino.
Dirección IPv4 de origen.
Nombre o identificador de la máquina virtual de destino. Si se proporciona el nombre de la máquina virtual, --resource-group es necesario.
Parámetros opcionales
Nombre o identificador del recurso NIC que se va a probar. Si la máquina virtual tiene varias NIC y el reenvío IP está habilitado en cualquiera de ellos, se requiere este parámetro.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos en el que se encuentra la máquina virtual de destino.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher show-security-group-view
Obtenga información detallada de seguridad en una máquina virtual para el grupo de seguridad de red configurado actualmente.
Para obtener más información sobre el uso de la vista de grupo de seguridad, visite https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Ejemplos
Obtenga la información del grupo de seguridad de red para la máquina virtual especificada.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmParámetros requeridos
Nombre o identificador de la máquina virtual de destino. Si se proporciona el nombre de la máquina virtual, --resource-group es necesario.
Parámetros opcionales
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos en el que se encuentra la máquina virtual de destino.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher show-topology
Obtenga la topología de red de un grupo de recursos, una red virtual o una subred.
Para obtener más información sobre el uso de la topología de red, visite https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]Ejemplos
Use show-topology para obtener la topología de los recursos dentro de un grupo de recursos.
az network watcher show-topology -g MyResourceGroupParámetros opcionales
Location. El valor predeterminado es la ubicación del grupo de recursos de destino. La información de topología solo se muestra para los recursos del grupo de recursos de destino que se encuentran dentro de la región especificada.
Nombre del grupo de recursos de destino en el que se va a realizar la topología.
Nombre o identificador de la subred a la que se va a dirigirse. Si se usa name, también se debe proporcionar --vnet NAME.
Nombre o identificador de la red virtual de destino.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher test-connectivity
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Pruebe si se puede establecer una conexión entre una máquina virtual y un punto de conexión determinado.
Para comprobar la conectividad entre dos máquinas virtuales en regiones diferentes, use los identificadores de máquina virtual en lugar de los nombres de máquina virtual para los argumentos de recursos de origen y de destino. Para registrarse para esta característica o ver ejemplos adicionales, visite https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]Ejemplos
Compruebe la conectividad entre dos máquinas virtuales del mismo grupo de recursos a través del puerto 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Compruebe la conectividad entre dos máquinas virtuales de la misma suscripción en dos grupos de recursos diferentes a través del puerto 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Parámetros requeridos
Nombre o identificador del recurso desde el que se va a originar el tráfico. Actualmente solo se admiten máquinas virtuales.
Parámetros opcionales
Dirección IP o URI en el que se va a recibir tráfico.
Número de puerto en el que se va a recibir tráfico.
Nombre o identificador del recurso que se va a recibir tráfico. Actualmente solo se admiten máquinas virtuales.
Lista separada por espacios de encabezados en KEY=VALUE formato. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Método HTTP que se va a usar.
No espere hasta que finalice la operación de ejecución prolongada.
Protocolo en el que se va a probar.
Nombre del grupo de recursos en el que se encuentra el recurso de destino.
Número de puerto desde el que se va a originar el tráfico.
Lista separada por espacios de códigos de estado HTTP considerados válidos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher test-ip-flow
Pruebe el flujo de IP hacia o desde una máquina virtual según las reglas de grupo de seguridad de red configuradas actualmente.
Requiere que Network Watcher esté habilitado para la región en la que se encuentra la máquina virtual. Para obtener más información, visite https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Ejemplos
Ejecute test-ip-flow verify para probar la conectividad lógica desde una máquina virtual a la dirección y el puerto IPv4 de destino especificados.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmParámetros requeridos
Dirección del paquete en relación con la máquina virtual.
Dirección IPv4 privada para la NIC de las máquinas virtuales y el puerto del paquete en formato X.X.X.X:PORT. * se puede usar para el puerto cuando la dirección es saliente.
Protocolo que se va a probar.
Dirección iPv4 y puerto del lado remoto del formato X.X.X.X:PORT del paquete. * se puede usar para el puerto cuando la dirección está entrante.
Nombre o identificador de la máquina virtual de destino. Si se proporciona el nombre de la máquina virtual, --resource-group es necesario.
Parámetros opcionales
Nombre o identificador del recurso NIC que se va a probar. Si la máquina virtual tiene varias NIC y el reenvío IP está habilitado en cualquiera de ellos, se requiere este parámetro.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos en el que se encuentra la máquina virtual de destino.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
