az network watcher
Gestire Azure Network Watcher. Network Watcher consente di monitorare e diagnosticare le condizioni a livello di scenario di rete. Per altre informazioni, vedere https://docs.microsoft.com/azure/network-watcher/.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network watcher configure |
Configurare il servizio Network Watcher per aree diverse. |
Memoria centrale | Disponibilità generale |
| az network watcher connection-monitor |
Gestire il monitoraggio delle connessioni tra una macchina virtuale di Azure e qualsiasi risorsa IP. |
Memoria centrale | Disponibilità generale |
| az network watcher connection-monitor create |
Creare un monitoraggio connessione. |
Memoria centrale | Disponibilità generale |
| az network watcher connection-monitor delete |
Eliminare un monitoraggio connessione per l'area specificata. |
Memoria centrale | Disponibilità generale |
| az network watcher connection-monitor endpoint |
Gestire l'endpoint di un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor endpoint add |
Aggiungere un endpoint a un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor endpoint list |
Elencare tutti gli endpoint da un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor endpoint remove |
Rimuovere un endpoint da un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor endpoint show |
Visualizzare un endpoint da un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor endpoint wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor list |
Elencare i monitoraggi delle connessioni per l'area specificata. |
Memoria centrale | Disponibilità generale |
| az network watcher connection-monitor output |
Gestire l'output del monitoraggio della connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor output add |
Aggiungere un output a un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor output list |
Elencare tutti gli output di un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor output remove |
Rimuovere tutti gli output da un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor output wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor query |
Eseguire una query su uno snapshot dello stato di connessione più recente di un monitoraggio connessione. |
Memoria centrale | Disponibilità generale |
| az network watcher connection-monitor show |
Mostra un monitoraggio della connessione in base al nome. |
Memoria centrale | Disponibilità generale |
| az network watcher connection-monitor start |
Avviare il monitoraggio della connessione specificato. |
Memoria centrale | Disponibilità generale |
| az network watcher connection-monitor stop |
Arrestare il monitoraggio della connessione specificato. |
Memoria centrale | Disponibilità generale |
| az network watcher connection-monitor test-configuration |
Gestire la configurazione di test di un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor test-configuration add |
Aggiungere una configurazione di test a un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor test-configuration list |
Elencare tutte le configurazioni di test di un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor test-configuration remove |
Rimuovere una configurazione di test da un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor test-configuration show |
Visualizzare una configurazione di test da un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor test-configuration wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor test-group |
Gestire un gruppo di test di un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor test-group add |
Aggiungere un gruppo di test insieme a un endpoint nuovo/esistente e testare la configurazione a un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor test-group list |
Elencare tutti i gruppi di test di un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor test-group remove |
Rimuovere il gruppo di test da un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor test-group show |
Visualizzare un gruppo di test di un monitoraggio connessione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor test-group wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Anteprima |
| az network watcher connection-monitor wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Disponibilità generale |
| az network watcher flow-log |
Gestire la registrazione dei flussi dei gruppi di sicurezza di rete. |
Memoria centrale | Disponibilità generale |
| az network watcher flow-log create |
Creare un log di flusso in un gruppo di sicurezza di rete. |
Memoria centrale | Disponibilità generale |
| az network watcher flow-log delete |
Eliminare la risorsa di log del flusso specificata. |
Memoria centrale | Disponibilità generale |
| az network watcher flow-log list |
Elencare tutte le risorse del log del flusso per l'oggetto Network Watcher specificato. |
Memoria centrale | Disponibilità generale |
| az network watcher flow-log show |
Ottenere la configurazione del log del flusso di un gruppo di sicurezza di rete. |
Memoria centrale | Disponibilità generale |
| az network watcher flow-log update |
Aggiornare la configurazione del log del flusso di un gruppo di sicurezza di rete. |
Memoria centrale | Disponibilità generale |
| az network watcher flow-log wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Disponibilità generale |
| az network watcher list |
Elencare Network Watchers. |
Memoria centrale | Disponibilità generale |
| az network watcher packet-capture |
Gestire le sessioni di acquisizione pacchetti nelle macchine virtuali. |
Memoria centrale | Disponibilità generale |
| az network watcher packet-capture create |
Creare e avviare una sessione di acquisizione pacchetti. |
Memoria centrale | Disponibilità generale |
| az network watcher packet-capture delete |
Eliminare una sessione di acquisizione pacchetti. |
Memoria centrale | Disponibilità generale |
| az network watcher packet-capture list |
Elencare tutte le sessioni di acquisizione pacchetti all'interno di un'area. |
Memoria centrale | Disponibilità generale |
| az network watcher packet-capture show |
Mostra i dettagli di una sessione di acquisizione pacchetti. |
Memoria centrale | Disponibilità generale |
| az network watcher packet-capture show-status |
Visualizzare lo stato di una sessione di acquisizione pacchetti. |
Memoria centrale | Disponibilità generale |
| az network watcher packet-capture stop |
Arrestare una sessione di acquisizione pacchetti in esecuzione. |
Memoria centrale | Disponibilità generale |
| az network watcher packet-capture wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Disponibilità generale |
| az network watcher run-configuration-diagnostic |
Eseguire una diagnostica di configurazione in una risorsa di destinazione. |
Memoria centrale | Disponibilità generale |
| az network watcher show-next-hop |
Ottenere informazioni sull'oggetto |
Memoria centrale | Disponibilità generale |
| az network watcher show-security-group-view |
Ottenere informazioni dettagliate sulla sicurezza in una macchina virtuale per il gruppo di sicurezza di rete attualmente configurato. |
Memoria centrale | Disponibilità generale |
| az network watcher show-topology |
Ottenere la topologia di rete di un gruppo di risorse, una rete virtuale o una subnet. |
Memoria centrale | Disponibilità generale |
| az network watcher test-connectivity |
Verificare se è possibile stabilire una connessione tra una macchina virtuale e un determinato endpoint. |
Memoria centrale | Anteprima |
| az network watcher test-ip-flow |
Testare il flusso IP da e verso una macchina virtuale in base alle regole del gruppo di sicurezza di rete attualmente configurate. |
Memoria centrale | Disponibilità generale |
| az network watcher troubleshooting |
Gestire le sessioni di risoluzione dei problemi di Network Watcher. |
Memoria centrale | Disponibilità generale |
| az network watcher troubleshooting show |
Ottenere i risultati dell'ultima operazione di risoluzione dei problemi. |
Memoria centrale | Disponibilità generale |
| az network watcher troubleshooting start |
Risolvere i problemi relativi alle connessioni VPN o alla connettività del gateway. |
Memoria centrale | Disponibilità generale |
az network watcher configure
Configurare il servizio Network Watcher per aree diverse.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]Esempio
Configurare Network Watcher per l'area Stati Uniti occidentali.
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueParametri necessari
Elenco delimitato da spazi di percorsi da configurare.
Parametri facoltativi
Stato abilitato di Network Watcher nelle aree specificate.
Nome del gruppo di risorse. Obbligatorio quando si abilitano nuove aree.
Quando un'area disabilitata in precedenza è abilitata per l'uso di Network Watcher, verrà creata una risorsa Network Watcher in questo gruppo di risorse.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher list
Elencare Network Watchers.
az network watcher listParametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher run-configuration-diagnostic
Eseguire una diagnostica di configurazione in una risorsa di destinazione.
Richiede che Network Watcher sia abilitato per l'area in cui si trova la destinazione.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]Esempio
Eseguire la diagnostica di configurazione in una macchina virtuale con una singola query.
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Eseguire la diagnostica della configurazione in una macchina virtuale con più query.
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'Parametri necessari
Nome o ID della risorsa di destinazione da diagnosticare. Se viene specificato un ID, non è necessario specificare altri argomenti della risorsa.
Parametri facoltativi
Destinazione del traffico. I valori accettati sono '*', indirizzo IP/CIDR o tag di servizio.
Direzione del traffico.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Percorso padre, ad esempio virtualMachineScaleSets/vmss1.
Porta di destinazione del traffico. I valori accettati sono '*', numero di porta (3389) o intervallo di porte (80-100).
Protocollo su cui eseguire la verifica.
Elenco JSON di query da usare. Usare @{path} per caricare da un file. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome del gruppo di risorse in cui si trova la risorsa di destinazione.
Tipo di risorsa.
Origine del traffico. I valori accettati sono '*', indirizzo IP/CIDR o tag di servizio.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher show-next-hop
Ottenere informazioni sull'oggetto next hop di una macchina virtuale.
Richiede che Network Watcher sia abilitato per l'area in cui si trova la macchina virtuale. Per altre informazioni su show-next-hop, vedere https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli.
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Esempio
Ottenere l'hop successivo da un indirizzo IP assegnato alle macchine virtuali a una destinazione alla 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Parametri necessari
Indirizzo IPv4 di destinazione.
Indirizzo IPv4 di origine.
Nome o ID della macchina virtuale di destinazione. Se viene specificato il nome della macchina virtuale, --resource-group è necessario .
Parametri facoltativi
Nome o ID della risorsa NIC da testare. Se la macchina virtuale dispone di più schede di interfaccia di rete e l'inoltro IP è abilitata in una qualsiasi di esse, questo parametro è obbligatorio.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher show-security-group-view
Ottenere informazioni dettagliate sulla sicurezza in una macchina virtuale per il gruppo di sicurezza di rete attualmente configurato.
Per altre informazioni sull'uso della visualizzazione gruppo di sicurezza, vedere https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Esempio
Ottenere le informazioni sul gruppo di sicurezza di rete per la macchina virtuale specificata.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmParametri necessari
Nome o ID della macchina virtuale di destinazione. Se viene specificato il nome della macchina virtuale, --resource-group è necessario .
Parametri facoltativi
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher show-topology
Ottenere la topologia di rete di un gruppo di risorse, una rete virtuale o una subnet.
Per altre informazioni sull'uso della topologia di rete, vedere https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]Esempio
Usare show-topology per ottenere la topologia delle risorse all'interno di un gruppo di risorse.
az network watcher show-topology -g MyResourceGroupParametri facoltativi
Posizione. L'impostazione predefinita è la posizione del gruppo di risorse di destinazione. Le informazioni sulla topologia vengono visualizzate solo per le risorse all'interno del gruppo di risorse di destinazione all'interno dell'area specificata.
Nome del gruppo di risorse di destinazione su cui eseguire la topologia.
Nome o ID della subnet di destinazione. Se si usa name, è necessario specificare anche --vnet NAME.
Nome o ID della rete virtuale di destinazione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher test-connectivity
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Verificare se è possibile stabilire una connessione tra una macchina virtuale e un determinato endpoint.
Per controllare la connettività tra due macchine virtuali in aree diverse, usare gli ID macchina virtuale anziché i nomi delle macchine virtuali per gli argomenti delle risorse di origine e di destinazione. Per registrarsi per questa funzionalità o vedere altri esempi, visitare https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]Esempio
Controllare la connettività tra due macchine virtuali nello stesso gruppo di risorse sulla porta 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Controllare la connettività tra due macchine virtuali nella stessa sottoscrizione in due gruppi di risorse diversi sulla porta 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Parametri necessari
Nome o ID della risorsa da cui originare il traffico. Attualmente sono supportati solo Macchine virtuali.
Parametri facoltativi
Indirizzo IP o URI in corrispondenza del quale ricevere traffico.
Numero di porta su cui ricevere il traffico.
Nome o ID della risorsa da ricevere traffico. Attualmente sono supportati solo Macchine virtuali.
Elenco delimitato da spazi di intestazioni in KEY=VALUE formato. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Metodo HTTP da usare.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Protocollo su cui eseguire il test.
Nome del gruppo di risorse in cui si trova la risorsa di destinazione.
Numero di porta da cui originare il traffico.
Elenco delimitato da spazi di codici di stato HTTP considerati validi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher test-ip-flow
Testare il flusso IP da e verso una macchina virtuale in base alle regole del gruppo di sicurezza di rete attualmente configurate.
Richiede che Network Watcher sia abilitato per l'area in cui si trova la macchina virtuale. Per altre informazioni, vedere https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Esempio
Eseguire test-ip-flow verify per testare la connettività logica da una macchina virtuale all'indirizzo IPv4 e alla porta di destinazione specificati.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmParametri necessari
Direzione del pacchetto rispetto alla macchina virtuale.
Indirizzo IPv4 privato per la scheda di interfaccia di rete delle macchine virtuali e la porta del pacchetto in formato X.X.X.X:PORT. * può essere usato per la porta quando la direzione è in uscita.
Protocollo da testare.
Indirizzo IPv4 e porta per il lato remoto del formato X.X.X.X:PORT del pacchetto. * può essere usato per la porta quando la direzione è in ingresso.
Nome o ID della macchina virtuale di destinazione. Se viene specificato il nome della macchina virtuale, --resource-group è necessario .
Parametri facoltativi
Nome o ID della risorsa NIC da testare. Se la macchina virtuale dispone di più schede di interfaccia di rete e l'inoltro IP è abilitata in una qualsiasi di esse, questo parametro è obbligatorio.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
