Compartir a través de


az network watcher flow-log

Administrar el registro de flujo del grupo de seguridad de red.

Para obtener más información sobre cómo configurar los registros de flujo, visite https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Comandos

Nombre Description Tipo Estado
az network watcher flow-log create

Cree un registro de flujo en un grupo de seguridad de red.

Principal GA
az network watcher flow-log delete

Elimine el recurso de registro de flujo especificado.

Principal GA
az network watcher flow-log list

Enumere todos los recursos de registro de flujo para el Network Watcher especificado.

Principal GA
az network watcher flow-log show

Obtenga la configuración del registro de flujo de un grupo de seguridad de red.

Principal GA
az network watcher flow-log update

Actualice la configuración del registro de flujo de un grupo de seguridad de red.

Principal GA
az network watcher flow-log wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

Principal GA

az network watcher flow-log create

Cree un registro de flujo en un grupo de seguridad de red.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Ejemplos

Creación de un registro de flujo con el nombre del grupo de seguridad de red

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Creación de un registro de flujo con el nombre de la red virtual

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Creación de un registro de flujo con el nombre de subred

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Creación de un registro de flujo con el nombre de la NIC

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Creación de un registro de flujo con el identificador del grupo de seguridad de red (podría estar en otro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Creación de un registro de flujo con el identificador de red virtual (podría estar en otro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Creación de un registro de flujo con el identificador de subred (podría estar en otro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Creación de un registro de flujo con el identificador de interfaz de red (podría estar en otro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Parámetros requeridos

--name -n

Nombre del registrador de flujo.

Parámetros opcionales

--enabled

Habilitar el registro. Valor predeterminado: true.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--format

Tipo de archivo del registro de flujo.

Valores aceptados: JSON
--interval

Intervalo en minutos en los que se va a realizar el análisis de flujo. Los valores permitidos temporalmente son 10 y 60.

Valor predeterminado: 60
--location -l

Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.

--log-version

Versión (revisión) del registro de flujo.

Valor predeterminado: 0
--nic

Nombre o identificador del recurso de interfaz de red (NIC).

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Nombre o identificador del grupo de seguridad de red.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--retention

Número de días para conservar los registros.

--storage-account

Nombre o identificador de la cuenta de almacenamiento en la que se guardarán los registros de flujo. Debe estar en la misma región del registro de flujo.

--subnet

Nombre o identificador de subred.

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--traffic-analytics

Habilite el análisis de tráfico. El valor predeterminado es true si --workspace se proporciona.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--vnet

Nombre o identificador del recurso de red virtual.

--workspace

Nombre o identificador de un área de trabajo de Log Analytics. Debe estar en la misma región del registro de flujo.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network watcher flow-log delete

Elimine el recurso de registro de flujo especificado.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Ejemplos

Elimine el recurso de registro de flujo especificado.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Parámetros requeridos

--name -n

Nombre del registrador de flujo.

Parámetros opcionales

--location -l

Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network watcher flow-log list

Enumere todos los recursos de registro de flujo para el Network Watcher especificado.

az network watcher flow-log list [--location]

Ejemplos

Enumere todos los recursos de registro de flujo para el Network Watcher especificado.

az network watcher flow-log list --location westus2

Parámetros opcionales

--location -l

Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network watcher flow-log show

Obtenga la configuración del registro de flujo de un grupo de seguridad de red.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Ejemplos

Mostrar registros de flujo de NSG. (En desuso)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Mostrar registros de flujo de NSG con Azure Resource Management con formato.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Parámetros opcionales

--location -l

Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región.

--name -n

Nombre del registrador de flujo.

--nsg
Obsoleto

El argumento 'nsg' está en desuso y se quitará en una versión futura. En su lugar, use la combinación "--location y --name".

Nombre o identificador del grupo de seguridad de red.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network watcher flow-log update

Actualice la configuración del registro de flujo de un grupo de seguridad de red.

az network watcher flow-log update --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Ejemplos

Actualice la cuenta de almacenamiento con el nombre para permitir que el grupo de recursos identifique la cuenta de almacenamiento y network watcher.

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Actualización de la cuenta de almacenamiento con el identificador para permitir que la ubicación identifique el monitor de red

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Actualizar el grupo de seguridad de red en otro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Actualización de Virtual Network en otro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Actualizar subred en otro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Actualización de la interfaz de red en otro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Actualizar área de trabajo en otro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Parámetros requeridos

--name -n

Nombre del registrador de flujo.

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.

--enabled

Habilitar el registro.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--format

Tipo de archivo del registro de flujo.

Valores aceptados: JSON
--interval

Intervalo en minutos en los que se va a realizar el análisis de flujo. Los valores permitidos temporalmente son 10 y 60.

--location -l

Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.

--log-version

Versión (revisión) del registro de flujo.

--nic

Nombre o identificador del recurso de interfaz de red (NIC).

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Nombre o identificador del grupo de seguridad de red.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--retention

Número de días para conservar los registros.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.

--storage-account

Nombre o identificador de la cuenta de almacenamiento en la que se guardarán los registros de flujo. Debe estar en la misma región del registro de flujo.

--subnet

Nombre o identificador de subred.

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--traffic-analytics

Habilite el análisis de tráfico. El valor predeterminado es true si --workspace se proporciona.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--vnet

Nombre o identificador del recurso de red virtual.

--workspace

Nombre o identificador de un área de trabajo de Log Analytics. Debe estar en la misma región del registro de flujo.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network watcher flow-log wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Parámetros opcionales

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

Valor predeterminado: False
--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Espere hasta que se elimine.

Valor predeterminado: False
--exists

Espere hasta que exista el recurso.

Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--interval

Intervalo de sondeo en segundos.

Valor predeterminado: 30
--name -n

Nombre del registrador de flujo.

--network-watcher-name

Nombre del monitor de red.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--timeout

Espera máxima en segundos.

Valor predeterminado: 3600
--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.