az network watcher flow-log

Mengelola pengelogan alur kelompok keamanan jaringan.

Untuk informasi selengkapnya tentang mengonfigurasi log alur, kunjungi https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Perintah

Nama	Deskripsi	Jenis	Status
az network watcher flow-log create	Membuat log alur pada grup keamanan jaringan.	Inti	GA
az network watcher flow-log delete	Hapus sumber daya log alur yang ditentukan.	Inti	GA
az network watcher flow-log list	Cantumkan semua sumber daya log alur untuk Network Watcher yang ditentukan.	Inti	GA
az network watcher flow-log show	Dapatkan konfigurasi log alur dari grup keamanan jaringan.	Inti	GA
az network watcher flow-log update	Perbarui konfigurasi log alur grup keamanan jaringan.	Inti	GA
az network watcher flow-log wait	Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.	Inti	GA

az network watcher flow-log create

Membuat log alur pada grup keamanan jaringan.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Contoh

Membuat log alur dengan nama Grup Keamanan Jaringan

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Membuat log alur dengan nama VNet

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Membuat log alur dengan nama Subnet

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Membuat log alur dengan nama NIC

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Membuat log alur dengan ID Grup Keamanan Jaringan (bisa berada di grup sumber daya lain)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Membuat log alur dengan ID Virtual Network (bisa berada di grup sumber daya lain)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Membuat log alur dengan ID Subnet (bisa berada di grup sumber daya lain)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Membuat log alur dengan ID Antarmuka Jaringan (bisa berada di grup sumber daya lain)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Parameter yang Diperlukan

--name -n

Nama pencatat alur.

Parameter Opsional

--enabled

Aktifkan pengelogan. Default: true.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--format

Jenis file log alur.

nilai yang diterima: JSON

--interval

Interval dalam menit untuk melakukan analitik alur. Nilai yang diizinkan untuk sementara adalah 10 dan 60.

nilai default: 60

--location -l

Lokasi untuk mengidentifikasi Network Watcher eksklusif di bawah wilayah. Hanya satu Network Watcher yang dapat ada per langganan dan wilayah. Ketika tidak ditentukan, lokasi grup sumber daya akan digunakan.

--log-version

Versi (revisi) log alur.

nilai default: 0

--nic

Nama atau ID Sumber Daya Antarmuka Jaringan (NIC).

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Nama atau ID grup keamanan jaringan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--retention

Jumlah hari untuk menyimpan log.

--storage-account

Nama atau ID akun penyimpanan untuk menyimpan log alur. Harus berada di wilayah log alur yang sama.

--subnet

Nama atau ID Subnet.

--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--traffic-analytics

Aktifkan analitik lalu lintas. Default ke true jika --workspace disediakan.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Nama atau ID Sumber Daya Virtual Network.

--workspace

Nama atau ID ruang kerja Analitik Log. Harus berada di wilayah log alur yang sama.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network watcher flow-log delete

Hapus sumber daya log alur yang ditentukan.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Contoh

Hapus sumber daya log alur yang ditentukan.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Parameter yang Diperlukan

--name -n

Nama pencatat alur.

Parameter Opsional

--location -l

Lokasi untuk mengidentifikasi Network Watcher eksklusif di bawah wilayah. Hanya satu Network Watcher yang dapat ada per langganan dan wilayah. Ketika tidak ditentukan, lokasi grup sumber daya akan digunakan.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network watcher flow-log list

Cantumkan semua sumber daya log alur untuk Network Watcher yang ditentukan.

az network watcher flow-log list [--location]

Contoh

Cantumkan semua sumber daya log alur untuk Network Watcher yang ditentukan.

az network watcher flow-log list --location westus2

Parameter Opsional

--location -l

Lokasi untuk mengidentifikasi Network Watcher eksklusif di bawah wilayah. Hanya satu Network Watcher yang dapat ada per langganan dan wilayah. Ketika tidak ditentukan, lokasi grup sumber daya akan digunakan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network watcher flow-log show

Dapatkan konfigurasi log alur dari grup keamanan jaringan.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Contoh

Tampilkan log alur NSG. (Tidak digunakan lagi)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Perlihatkan log alur NSG dengan Azure Resource Management yang diformat.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Parameter Opsional

--location -l

Lokasi untuk mengidentifikasi Network Watcher eksklusif di bawah wilayah. Hanya satu Network Watcher yang dapat ada per langganan dan wilayah.

--name -n

Nama pencatat alur.

--nsg

Tidak digunakan lagi

Argumen 'nsg' telah tidak digunakan lagi dan akan dihapus dalam rilis mendatang. Gunakan '--location dan --name kombinasi' sebagai gantinya.

Nama atau ID grup keamanan jaringan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network watcher flow-log update

Perbarui konfigurasi log alur grup keamanan jaringan.

az network watcher flow-log update --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Contoh

Perbarui akun penyimpanan dengan nama untuk memungkinkan grup sumber daya mengidentifikasi akun penyimpanan dan pengamat jaringan

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Memperbarui akun penyimpanan dengan ID untuk memungkinkan lokasi mengidentifikasi pengamat jaringan

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Memperbarui Grup Keamanan Jaringan pada grup sumber daya lain

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Memperbarui Virtual Network pada grup sumber daya lain

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Memperbarui Subnet pada grup sumber daya lain

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Memperbarui Antarmuka Jaringan pada grup sumber daya lain

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Memperbarui Ruang Kerja pada grup sumber daya lain

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Parameter yang Diperlukan

--name -n

Nama pencatat alur.

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.

--enabled

Aktifkan pengelogan.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--format

Jenis file log alur.

nilai yang diterima: JSON

--interval

Interval dalam menit untuk melakukan analitik alur. Nilai yang diizinkan untuk sementara adalah 10 dan 60.

--location -l

Lokasi untuk mengidentifikasi Network Watcher eksklusif di bawah wilayah. Hanya satu Network Watcher yang dapat ada per langganan dan wilayah. Ketika tidak ditentukan, lokasi grup sumber daya akan digunakan.

--log-version

Versi (revisi) log alur.

--nic

Nama atau ID Sumber Daya Antarmuka Jaringan (NIC).

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Nama atau ID grup keamanan jaringan.

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--retention

Jumlah hari untuk menyimpan log.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.

--storage-account

Nama atau ID akun penyimpanan untuk menyimpan log alur. Harus berada di wilayah log alur yang sama.

--subnet

Nama atau ID Subnet.

--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--traffic-analytics

Aktifkan analitik lalu lintas. Default ke true jika --workspace disediakan.

nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Nama atau ID Sumber Daya Virtual Network.

--workspace

Nama atau ID ruang kerja Analitik Log. Harus berada di wilayah log alur yang sama.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network watcher flow-log wait

Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Parameter Opsional

--created

Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.

nilai default: False

--custom

Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Tunggu hingga dihapus.

nilai default: False

--exists

Tunggu hingga sumber daya ada.

nilai default: False

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--interval

Interval polling dalam hitungan detik.

nilai default: 30

--name -n

Nama pencatat alur.

--network-watcher-name

Nama pengamat jaringan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--timeout

Tunggu maksimum dalam detik.

nilai default: 3600

--updated

Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.

nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.