az network watcher flow-log

Gérer la journalisation des flux de groupe de sécurité réseau.

Pour plus d’informations sur la configuration des journaux de flux, consultez https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Commandes

Nom	Description	Type	État
az network watcher flow-log create	Créez un journal de flux sur un groupe de sécurité réseau.	Core	GA
az network watcher flow-log delete	Supprimez la ressource de journal de flux spécifiée.	Core	GA
az network watcher flow-log list	Répertoriez toutes les ressources du journal de flux pour le Network Watcher spécifié.	Core	GA
az network watcher flow-log show	Obtenez la configuration du journal de flux d’un groupe de sécurité réseau.	Core	GA
az network watcher flow-log update	Mettez à jour la configuration du journal de flux d’un groupe de sécurité réseau.	Core	GA
az network watcher flow-log wait	Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.	Core	GA

az network watcher flow-log create

Créez un journal de flux sur un groupe de sécurité réseau.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Exemples

Créer un journal de flux avec le nom du groupe de sécurité réseau

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Créer un journal de flux avec le nom du réseau virtuel

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Créer un journal de flux avec le nom du sous-réseau

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Créer un journal de flux avec le nom de la carte réseau

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Créer un journal de flux avec l’ID de groupe de sécurité réseau (peut se trouver dans d’autres groupes de ressources)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Créer un journal de flux avec l’ID de réseau virtuel (peut se trouver dans d’autres groupes de ressources)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Créer un journal de flux avec l’ID de sous-réseau (peut se trouver dans d’autres groupes de ressources)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Créer un journal de flux avec l’ID d’interface réseau (peut se trouver dans d’autres groupes de ressources)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Créer ou mettre à jour le journal des flux

az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName  --filtering-criteria "dstip=20.252.145.59 || DstPort=443"

Paramètres obligatoires

--name -n

Nom de l’enregistreur d’événements de flux.

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--enabled

Enable logging. Default: true.

Propriété	Valeur
Valeurs acceptées:	0, 1, f, false, n, no, t, true, y, yes

--filtering-criteria

Champ facultatif pour filtrer les flux en fonction de SrcIP, SrcPort, DstIP, DstPort, Protocole, Chiffrement, Direction et Action. S’il n’est pas spécifié, tous les flux sont enregistrés.

Propriété	Valeur
Parameter group:	Properties Arguments

--format

Type de fichier du journal de flux.

Propriété	Valeur
Parameter group:	Format Arguments
Valeurs acceptées:	JSON

--identity

FlowLog resource Managed Identity Prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Propriété	Valeur
Parameter group:	Parameters Arguments

--interval

Intervalle en minutes à partir duquel effectuer l’analyse de flux. Les valeurs temporairement autorisées sont 10 et 60.

Propriété	Valeur
Parameter group:	Traffic Analytics Arguments
Valeur par défaut:	60

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région. Lorsqu’il n’est pas spécifié, l’emplacement du groupe de ressources est utilisé.

--log-version

Version (révision) du journal des flux.

Propriété	Valeur
Parameter group:	Format Arguments
Valeur par défaut:	0

--nic

Nom ou ID de la ressource d’interface réseau( NIC).

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Propriété	Valeur
Valeurs acceptées:	0, 1, f, false, n, no, t, true, y, yes

--nsg

Nom ou ID du groupe de sécurité réseau.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

--retention

Nombre de jours pour conserver les journaux.

--storage-account

Nom ou ID du compte de stockage dans lequel enregistrer les journaux de flux. Doit se trouver dans la même région du journal de flux.

--subnet

Nom ou ID du sous-réseau.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--traffic-analytics

Activez l’analytique du trafic. La valeur par défaut est true si --workspace est fourni.

Propriété	Valeur
Parameter group:	Traffic Analytics Arguments
Valeurs acceptées:	0, 1, f, false, n, no, t, true, y, yes

--user-assigned-identity

Nom ou ID de la ressource ManagedIdentity.

--vnet

Nom ou ID de la ressource de réseau virtuel.

--workspace

Nom ou ID d’un espace de travail Log Analytics. Doit se trouver dans la même région du journal de flux.

Propriété	Valeur
Parameter group:	Traffic Analytics Arguments

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Output format.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az network watcher flow-log delete

Supprimez la ressource de journal de flux spécifiée.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Exemples

Supprimez la ressource de journal de flux spécifiée.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Paramètres obligatoires

--name -n

Nom de l’enregistreur d’événements de flux.

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région. Lorsqu’il n’est pas spécifié, l’emplacement du groupe de ressources est utilisé.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Propriété	Valeur
Valeurs acceptées:	0, 1, f, false, n, no, t, true, y, yes

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Output format.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az network watcher flow-log list

Répertoriez toutes les ressources du journal de flux pour le Network Watcher spécifié.

az network watcher flow-log list [--location]
                                 [--max-items]
                                 [--next-token]

Exemples

Répertoriez toutes les ressources du journal de flux pour le Network Watcher spécifié.

az network watcher flow-log list --location westus2

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région. Lorsqu’il n’est pas spécifié, l’emplacement du groupe de ressources est utilisé.

--max-items

Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token argument d’une commande suivante.

Propriété	Valeur
Parameter group:	Pagination Arguments

--next-token

Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.

Propriété	Valeur
Parameter group:	Pagination Arguments

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Output format.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az network watcher flow-log show

Obtenez la configuration du journal de flux d’un groupe de sécurité réseau.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Exemples

Afficher les journaux de flux NSG. (Deprecated)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Affichez les journaux de flux NSG avec Azure Resource Management mis en forme.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région.

--name -n

Nom de l’enregistreur d’événements de flux.

--nsg

Déprécié

L’argument 'nsg' a été déconseillé et sera supprimé dans une version ultérieure. Utilisez plutôt la combinaison « --location et --name ».

Nom ou ID du groupe de sécurité réseau.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Output format.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az network watcher flow-log update

Mettez à jour la configuration du journal de flux d’un groupe de sécurité réseau.

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Exemples

Mettre à jour le compte de stockage avec le nom pour permettre au groupe de ressources d’identifier le compte de stockage et l’observateur réseau

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Mettre à jour le compte de stockage avec l’ID pour permettre à l’emplacement d’identifier l’observateur réseau

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Mettre à jour le groupe de sécurité réseau sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Mettre à jour le réseau virtuel sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Mettre à jour le sous-réseau sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Mettre à jour l’interface réseau sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Mettre à jour l’espace de travail sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Paramètres obligatoires

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région.

--name -n

Nom de l’enregistreur d’événements de flux.

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

Propriété	Valeur
Parameter group:	Generic Update Arguments

--enabled

Enable logging.

Propriété	Valeur
Valeurs acceptées:	0, 1, f, false, n, no, t, true, y, yes

--filtering-criteria

Mise à jour de la condition pour filtrer les flux en fonction de SrcIP, SrcPort, DstIP, DstPort, Protocole, Chiffrement, Direction et Action. S’il n’est pas spécifié, tous les flux sont enregistrés.

Propriété	Valeur
Parameter group:	Properties Arguments

--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Propriété	Valeur
Parameter group:	Generic Update Arguments
Valeurs acceptées:	0, 1, f, false, n, no, t, true, y, yes

--format

Type de fichier du journal de flux.

Propriété	Valeur
Parameter group:	Format Arguments
Valeurs acceptées:	JSON

--identity

FlowLog resource Managed Identity Prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Propriété	Valeur
Parameter group:	Parameters Arguments

--interval

Intervalle en minutes à partir duquel effectuer l’analyse de flux. Les valeurs temporairement autorisées sont 10 et 60.

Propriété	Valeur
Parameter group:	Traffic Analytics Arguments

--log-version

Version (révision) du journal des flux.

Propriété	Valeur
Parameter group:	Format Arguments

--nic

Nom ou ID de la ressource d’interface réseau( NIC).

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Propriété	Valeur
Valeurs acceptées:	0, 1, f, false, n, no, t, true, y, yes

--nsg

Nom ou ID du groupe de sécurité réseau.

--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

Propriété	Valeur
Parameter group:	Generic Update Arguments

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

--retention

Nombre de jours pour conserver les journaux.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

Propriété	Valeur
Parameter group:	Generic Update Arguments

--storage-account

Nom ou ID du compte de stockage dans lequel enregistrer les journaux de flux. Doit se trouver dans la même région du journal de flux.

--subnet

Nom ou ID du sous-réseau.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--traffic-analytics

Activez l’analytique du trafic. La valeur par défaut est true si --workspace est fourni.

Propriété	Valeur
Parameter group:	Traffic Analytics Arguments
Valeurs acceptées:	0, 1, f, false, n, no, t, true, y, yes

--user-assigned-identity

Nom ou ID de la ressource ManagedIdentity.

--vnet

Nom ou ID de la ressource de réseau virtuel.

--workspace

Nom ou ID d’un espace de travail Log Analytics. Doit se trouver dans la même région du journal de flux.

Propriété	Valeur
Parameter group:	Traffic Analytics Arguments

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Output format.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az network watcher flow-log wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

Propriété	Valeur
Parameter group:	Wait Condition Arguments
Valeur par défaut:	False

--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

Propriété	Valeur
Parameter group:	Wait Condition Arguments

--deleted

Attendez la suppression.

Propriété	Valeur
Parameter group:	Wait Condition Arguments
Valeur par défaut:	False

--exists

Attendez que la ressource existe.

Propriété	Valeur
Parameter group:	Wait Condition Arguments
Valeur par défaut:	False

--ids

Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

Propriété	Valeur
Parameter group:	Resource Id Arguments

--interval

Intervalle d’interrogation en secondes.

Propriété	Valeur
Parameter group:	Wait Condition Arguments
Valeur par défaut:	30

--name -n

Nom de l’enregistreur d’événements de flux.

Propriété	Valeur
Parameter group:	Resource Id Arguments

--network-watcher-name

Nom de l’observateur réseau.

Propriété	Valeur
Parameter group:	Resource Id Arguments

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Propriété	Valeur
Parameter group:	Resource Id Arguments

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

Propriété	Valeur
Parameter group:	Resource Id Arguments

--timeout

Délai maximal d’attente en secondes.

Propriété	Valeur
Parameter group:	Wait Condition Arguments
Valeur par défaut:	3600

--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

Propriété	Valeur
Parameter group:	Wait Condition Arguments
Valeur par défaut:	False

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Output format.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False