az network watcher
Gérer Azure Network Watcher. Network Watcher aide à surveiller et diagnostiquer les conditions au niveau d’un scénario réseau. Pour en savoir plus, visitez https://docs.microsoft.com/azure/network-watcher/.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az network watcher configure |
Configurez le service Network Watcher pour différentes régions. |
Core | GA |
| az network watcher connection-monitor |
Gérer la surveillance des connexions entre une machine virtuelle Azure et n’importe quelle ressource IP. |
Core | GA |
| az network watcher connection-monitor create |
Créez un moniteur de connexion. |
Core | GA |
| az network watcher connection-monitor delete |
Supprimez un moniteur de connexion pour la région donnée. |
Core | GA |
| az network watcher connection-monitor endpoint |
Gérer le point de terminaison d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor endpoint add |
Ajoutez un point de terminaison à un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor endpoint list |
Répertoriez tous les points de terminaison à partir d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor endpoint remove |
Supprimez un point de terminaison d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor endpoint show |
Afficher un point de terminaison à partir d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor endpoint wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | Aperçu |
| az network watcher connection-monitor list |
Répertorier les moniteurs de connexion pour la région donnée. |
Core | GA |
| az network watcher connection-monitor output |
Gérer la sortie du moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor output add |
Ajoutez une sortie à un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor output list |
Répertorier toutes les sorties d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor output remove |
Supprimez toutes les sorties d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor output wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | Aperçu |
| az network watcher connection-monitor query |
Interrogez une instantané de l’état de connexion le plus récent d’un moniteur de connexion. |
Core | GA |
| az network watcher connection-monitor show |
Affiche un moniteur de connexion par nom. |
Core | GA |
| az network watcher connection-monitor start |
Démarrez le moniteur de connexion spécifié. |
Core | GA |
| az network watcher connection-monitor stop |
Arrêtez le moniteur de connexion spécifié. |
Core | GA |
| az network watcher connection-monitor test-configuration |
Gérer la configuration de test d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor test-configuration add |
Ajoutez une configuration de test à un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor test-configuration list |
Répertoriez toutes les configurations de test d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor test-configuration remove |
Supprimez une configuration de test d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor test-configuration show |
Afficher une configuration de test à partir d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor test-configuration wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | Aperçu |
| az network watcher connection-monitor test-group |
Gérer un groupe de test d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor test-group add |
Ajoutez un groupe de tests avec un point de terminaison nouveau ajouté/existant et une configuration de test à un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor test-group list |
Répertorie tous les groupes de test d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor test-group remove |
Supprimez le groupe de test d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor test-group show |
Afficher un groupe de test d’un moniteur de connexion. |
Core | Aperçu |
| az network watcher connection-monitor test-group wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | Aperçu |
| az network watcher connection-monitor wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | GA |
| az network watcher flow-log |
Gérer la journalisation des flux de groupe de sécurité réseau. |
Core | GA |
| az network watcher flow-log create |
Créez un journal de flux sur un groupe de sécurité réseau. |
Core | GA |
| az network watcher flow-log delete |
Supprimez la ressource de journal de flux spécifiée. |
Core | GA |
| az network watcher flow-log list |
Répertoriez toutes les ressources du journal de flux pour le Network Watcher spécifié. |
Core | GA |
| az network watcher flow-log show |
Obtenez la configuration du journal de flux d’un groupe de sécurité réseau. |
Core | GA |
| az network watcher flow-log update |
Mettez à jour la configuration du journal de flux d’un groupe de sécurité réseau. |
Core | GA |
| az network watcher flow-log wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | GA |
| az network watcher list |
Répertorier network watchers. |
Core | GA |
| az network watcher packet-capture |
Gérer les sessions de capture de paquets sur les machines virtuelles. |
Core | GA |
| az network watcher packet-capture create |
Créez et démarrez une session de capture de paquets. |
Core | GA |
| az network watcher packet-capture delete |
Supprimez une session de capture de paquets. |
Core | GA |
| az network watcher packet-capture list |
Répertorier toutes les sessions de capture de paquets dans une région. |
Core | GA |
| az network watcher packet-capture show |
Afficher les détails d’une session de capture de paquets. |
Core | GA |
| az network watcher packet-capture show-status |
Afficher l’état d’une session de capture de paquets. |
Core | GA |
| az network watcher packet-capture stop |
Arrêtez une session de capture de paquets en cours d’exécution. |
Core | GA |
| az network watcher packet-capture wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | GA |
| az network watcher run-configuration-diagnostic |
Exécutez un diagnostic de configuration sur une ressource cible. |
Core | GA |
| az network watcher show-next-hop |
Obtenez des informations sur la |
Core | GA |
| az network watcher show-security-group-view |
Obtenez des informations de sécurité détaillées sur une machine virtuelle pour le groupe de sécurité réseau actuellement configuré. |
Core | GA |
| az network watcher show-topology |
Obtenez la topologie réseau d’un groupe de ressources, d’un réseau virtuel ou d’un sous-réseau. |
Core | GA |
| az network watcher test-connectivity |
Testez si une connexion peut être établie entre une machine virtuelle et un point de terminaison donné. |
Core | Aperçu |
| az network watcher test-ip-flow |
Testez le flux IP vers/depuis une machine virtuelle en fonction des règles de groupe de sécurité réseau actuellement configurées. |
Core | GA |
| az network watcher troubleshooting |
Gérer les sessions de résolution des problèmes de Network Watcher. |
Core | GA |
| az network watcher troubleshooting show |
Obtenez les résultats de la dernière opération de résolution des problèmes. |
Core | GA |
| az network watcher troubleshooting start |
Résolvez les problèmes liés aux connexions VPN ou à la connectivité de passerelle. |
Core | GA |
az network watcher configure
Configurez le service Network Watcher pour différentes régions.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]Exemples
Configurez Network Watcher pour la région USA Ouest.
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueParamètres obligatoires
Liste d’emplacements séparés par l’espace à configurer.
Paramètres facultatifs
État activé de Network Watcher dans les régions spécifiées.
Nom du groupe de ressources. Obligatoire lors de l’activation de nouvelles régions.
Lorsqu’une région précédemment désactivée est activée pour utiliser Network Watcher, une ressource Network Watcher est créée dans ce groupe de ressources.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network watcher list
Répertorier network watchers.
az network watcher listParamètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network watcher run-configuration-diagnostic
Exécutez un diagnostic de configuration sur une ressource cible.
Nécessite que Network Watcher soit activé pour la région dans laquelle se trouve la cible.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]Exemples
Exécutez le diagnostic de configuration sur une machine virtuelle avec une requête unique.
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Exécutez le diagnostic de configuration sur une machine virtuelle avec plusieurs requêtes.
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'Paramètres obligatoires
Nom ou ID de la ressource cible à diagnostiquer. Si un ID est donné, d’autres arguments de ressource ne doivent pas être donnés.
Paramètres facultatifs
Destination du trafic. Les valeurs acceptées sont « * », adresse IP/CIDR ou balise de service.
Direction du trafic.
Ne pas attendre la fin de l’opération de longue durée.
Chemin parent, par exemple, virtualMachineScaleSets/vmss1.
Port de destination du trafic. Les valeurs acceptées sont « * », numéro de port (3389) ou plage de ports (80-100).
Protocole à vérifier.
Liste JSON des requêtes à utiliser. Permet @{path} de charger à partir d’un fichier. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom du groupe de ressources dans lequel se trouve la ressource cible.
Type de ressource.
Source du trafic. Les valeurs acceptées sont « * », adresse IP/CIDR ou balise de service.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network watcher show-next-hop
Obtenez des informations sur la next hop machine virtuelle.
Nécessite que Network Watcher soit activé pour la région dans laquelle se trouve la machine virtuelle. Pour plus d’informations sur show-next-hop visit https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli.
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Exemples
Obtenez le tronçon suivant à partir d’une adresse IP attribuée par des machines virtuelles à une destination à l’adresse 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Paramètres obligatoires
Adresse IPv4 de destination.
Adresse IPv4 source.
Nom ou ID de la machine virtuelle à cibler. Si le nom de la machine virtuelle est fourni, celui-ci --resource-group est requis.
Paramètres facultatifs
Nom ou ID de la ressource de carte réseau à tester. Si la machine virtuelle a plusieurs cartes réseau et le transfert IP est activé sur l’un d’eux, ce paramètre est requis.
Ne pas attendre la fin de l’opération de longue durée.
Nom du groupe de ressources dans lequel se trouve la machine virtuelle cible.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network watcher show-security-group-view
Obtenez des informations de sécurité détaillées sur une machine virtuelle pour le groupe de sécurité réseau actuellement configuré.
Pour plus d’informations sur l’utilisation de la vue groupe de sécurité, visitez https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Exemples
Obtenez les informations du groupe de sécurité réseau pour la machine virtuelle spécifiée.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmParamètres obligatoires
Nom ou ID de la machine virtuelle à cibler. Si le nom de la machine virtuelle est fourni, celui-ci --resource-group est requis.
Paramètres facultatifs
Ne pas attendre la fin de l’opération de longue durée.
Nom du groupe de ressources dans lequel se trouve la machine virtuelle cible.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network watcher show-topology
Obtenez la topologie réseau d’un groupe de ressources, d’un réseau virtuel ou d’un sous-réseau.
Pour plus d’informations sur l’utilisation de la topologie de réseau, visitez https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]Exemples
Utilisez show-topologie pour obtenir la topologie des ressources au sein d’un groupe de ressources.
az network watcher show-topology -g MyResourceGroupParamètres facultatifs
Emplacement. La valeur par défaut est l’emplacement du groupe de ressources cible. Les informations de topologie sont affichées uniquement pour les ressources du groupe de ressources cible qui se trouvent dans la région spécifiée.
Nom du groupe de ressources cible sur lequel effectuer la topologie.
Nom ou ID du sous-réseau à cibler. Si le nom est utilisé, --vnet NAME doit également être fourni.
Nom ou ID du réseau virtuel à cibler.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network watcher test-connectivity
Cette commande est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Testez si une connexion peut être établie entre une machine virtuelle et un point de terminaison donné.
Pour case activée connectivité entre deux machines virtuelles dans différentes régions, utilisez les ID de machine virtuelle au lieu des noms de machine virtuelle pour les arguments de ressource source et de destination. Pour vous inscrire à cette fonctionnalité ou consulter des exemples supplémentaires, visitez https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]Exemples
Vérifiez la connectivité entre deux machines virtuelles dans le même groupe de ressources sur le port 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Vérifiez la connectivité entre deux machines virtuelles dans le même abonnement dans deux groupes de ressources différents sur le port 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Paramètres obligatoires
Nom ou ID de la ressource à partir de laquelle provenir le trafic. Actuellement, seuls les Machines Virtuelles sont pris en charge.
Paramètres facultatifs
Adresse IP ou URI auquel recevoir le trafic.
Numéro de port sur lequel recevoir le trafic.
Nom ou ID de la ressource à recevoir du trafic. Actuellement, seuls les Machines Virtuelles sont pris en charge.
Liste d’en-têtes séparés par espace au KEY=VALUE format. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Méthode HTTP à utiliser.
Ne pas attendre la fin de l’opération de longue durée.
Protocole sur lequel tester.
Nom du groupe de ressources dans lequel se trouve la ressource cible.
Numéro de port à partir duquel provenir le trafic.
Liste séparée par l’espace des codes d’état HTTP considérés comme valides. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network watcher test-ip-flow
Testez le flux IP vers/depuis une machine virtuelle en fonction des règles de groupe de sécurité réseau actuellement configurées.
Nécessite que Network Watcher soit activé pour la région dans laquelle se trouve la machine virtuelle. Pour plus d’informations, visitez https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Exemples
Exécutez la vérification de test-ip-flow pour tester la connectivité logique d’une machine virtuelle à l’adresse et au port IPv4 de destination spécifiés.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmParamètres obligatoires
Direction du paquet par rapport à la machine virtuelle.
Adresse IPv4 privée pour la carte réseau des machines virtuelles et le port du paquet au format X.X.X.X :PORT. * peut être utilisé pour le port lorsque la direction est sortante.
Protocole à tester.
Adresse et port IPv4 pour le côté distant du format X.X.X.X :PORT. * peut être utilisé pour le port lorsque la direction est entrante.
Nom ou ID de la machine virtuelle à cibler. Si le nom de la machine virtuelle est fourni, celui-ci --resource-group est requis.
Paramètres facultatifs
Nom ou ID de la ressource de carte réseau à tester. Si la machine virtuelle a plusieurs cartes réseau et le transfert IP est activé sur l’un d’eux, ce paramètre est requis.
Ne pas attendre la fin de l’opération de longue durée.
Nom du groupe de ressources dans lequel se trouve la machine virtuelle cible.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
