az network watcher flow-log

Gérer la journalisation des flux de groupe de sécurité réseau.

Pour plus d’informations sur la configuration des journaux de flux, consultez https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Commandes

Nom	Description	Type	État
az network watcher flow-log create	Créez un journal de flux sur un groupe de sécurité réseau.	Core	GA
az network watcher flow-log delete	Supprimez la ressource de journal de flux spécifiée.	Core	GA
az network watcher flow-log list	Répertoriez toutes les ressources du journal de flux pour le Network Watcher spécifié.	Core	GA
az network watcher flow-log show	Obtenez la configuration du journal de flux d’un groupe de sécurité réseau.	Core	GA
az network watcher flow-log update	Mettez à jour la configuration du journal de flux d’un groupe de sécurité réseau.	Core	GA
az network watcher flow-log wait	Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.	Core	GA

az network watcher flow-log create

Créez un journal de flux sur un groupe de sécurité réseau.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Exemples

Créer un journal de flux avec le nom du groupe de sécurité réseau

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Créer un journal de flux avec le nom du réseau virtuel

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Créer un journal de flux avec le nom du sous-réseau

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Créer un journal de flux avec le nom de la carte réseau

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Créer un journal de flux avec l’ID de groupe de sécurité réseau (peut se trouver dans d’autres groupes de ressources)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Créer un journal de flux avec Réseau virtuel ID (peut se trouver dans d’autres groupes de ressources)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Créer un journal de flux avec l’ID de sous-réseau (peut se trouver dans d’autres groupes de ressources)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Créer un journal de flux avec l’ID d’interface réseau (peut se trouver dans d’autres groupes de ressources)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Paramètres obligatoires

--name -n

Nom de l’enregistreur d’événements de flux.

Paramètres facultatifs

--enabled

Activez la journalisation. Valeur par défaut : true.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--format

Type de fichier du journal de flux.

Valeurs acceptées: JSON

--interval

Intervalle en minutes à partir duquel effectuer l’analyse de flux. Les valeurs temporairement autorisées sont 10 et 60.

Valeur par défaut: 60

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région. Lorsqu’il n’est pas spécifié, l’emplacement du groupe de ressources est utilisé.

--log-version

Version (révision) du journal des flux.

Valeur par défaut: 0

--nic

Nom ou ID de la ressource d’interface réseau( NIC).

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Nom ou ID du groupe de sécurité réseau.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--retention

Nombre de jours pour conserver les journaux.

--storage-account

Nom ou ID du compte de stockage dans lequel enregistrer les journaux de flux. Doit se trouver dans la même région du journal de flux.

--subnet

Nom ou ID du sous-réseau.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--traffic-analytics

Activez l’analytique du trafic. La valeur par défaut est true si --workspace elle est fournie.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Nom ou ID de la ressource Réseau virtuel.

--workspace

Nom ou ID d’un espace de travail Log Analytics. Doit se trouver dans la même région du journal de flux.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network watcher flow-log delete

Supprimez la ressource de journal de flux spécifiée.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Exemples

Supprimez la ressource de journal de flux spécifiée.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Paramètres obligatoires

--name -n

Nom de l’enregistreur d’événements de flux.

Paramètres facultatifs

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région. Lorsqu’il n’est pas spécifié, l’emplacement du groupe de ressources est utilisé.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network watcher flow-log list

Répertoriez toutes les ressources du journal de flux pour le Network Watcher spécifié.

az network watcher flow-log list [--location]

Exemples

Répertoriez toutes les ressources du journal de flux pour le Network Watcher spécifié.

az network watcher flow-log list --location westus2

Paramètres facultatifs

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région. Lorsqu’il n’est pas spécifié, l’emplacement du groupe de ressources est utilisé.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network watcher flow-log show

Obtenez la configuration du journal de flux d’un groupe de sécurité réseau.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Exemples

Afficher les journaux de flux NSG. (Déconseillé)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Affichez les journaux de flux NSG avec Azure Resource Management mis en forme.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Paramètres facultatifs

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région.

--name -n

Nom de l’enregistreur d’événements de flux.

--nsg

Déprécié

L’argument 'nsg' a été déconseillé et sera supprimé dans une version ultérieure. Utilisez plutôt la combinaison « --location et --name ».

Nom ou ID du groupe de sécurité réseau.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network watcher flow-log update

Mettez à jour la configuration du journal de flux d’un groupe de sécurité réseau.

az network watcher flow-log update --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Exemples

Mettre à jour le compte de stockage avec le nom pour permettre au groupe de ressources d’identifier le compte de stockage et l’observateur réseau

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Mettre à jour le compte de stockage avec l’ID pour permettre à l’emplacement d’identifier l’observateur réseau

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Mettre à jour le groupe de sécurité réseau sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Mettre à jour Réseau virtuel sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Mettre à jour le sous-réseau sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Mettre à jour l’interface réseau sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Mettre à jour l’espace de travail sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Paramètres obligatoires

--name -n

Nom de l’enregistreur d’événements de flux.

Paramètres facultatifs

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.

--enabled

Activez la journalisation.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--format

Type de fichier du journal de flux.

Valeurs acceptées: JSON

--interval

Intervalle en minutes à partir duquel effectuer l’analyse de flux. Les valeurs temporairement autorisées sont 10 et 60.

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région. Lorsqu’il n’est pas spécifié, l’emplacement du groupe de ressources est utilisé.

--log-version

Version (révision) du journal des flux.

--nic

Nom ou ID de la ressource d’interface réseau( NIC).

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Nom ou ID du groupe de sécurité réseau.

--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--retention

Nombre de jours pour conserver les journaux.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.

--storage-account

Nom ou ID du compte de stockage dans lequel enregistrer les journaux de flux. Doit se trouver dans la même région du journal de flux.

--subnet

Nom ou ID du sous-réseau.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--traffic-analytics

Activez l’analytique du trafic. La valeur par défaut est true si --workspace elle est fournie.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Nom ou ID de la ressource Réseau virtuel.

--workspace

Nom ou ID d’un espace de travail Log Analytics. Doit se trouver dans la même région du journal de flux.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network watcher flow-log wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

Valeur par défaut: False

--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

Valeur par défaut: False

--exists

Attendez que la ressource existe.

Valeur par défaut: False

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

Valeur par défaut: 30

--name -n

Nom de l’enregistreur d’événements de flux.

--network-watcher-name

Nom de l’observateur réseau.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--timeout

Délai maximal d’attente en secondes.

Valeur par défaut: 3600

--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

Valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.