az network watcher flow-log

Gestire la registrazione dei flussi dei gruppi di sicurezza di rete.

Per altre informazioni sulla configurazione dei log dei flussi, vedere https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Comandi

Nome	Descrizione	Tipo	Status
az network watcher flow-log create	Creare un log di flusso in un gruppo di sicurezza di rete.	Memoria centrale	Disponibilità generale
az network watcher flow-log delete	Eliminare la risorsa di log del flusso specificata.	Memoria centrale	Disponibilità generale
az network watcher flow-log list	Elencare tutte le risorse del log del flusso per l'oggetto Network Watcher specificato.	Memoria centrale	Disponibilità generale
az network watcher flow-log show	Ottenere la configurazione del log del flusso di un gruppo di sicurezza di rete.	Memoria centrale	Disponibilità generale
az network watcher flow-log update	Aggiornare la configurazione del log del flusso di un gruppo di sicurezza di rete.	Memoria centrale	Disponibilità generale
az network watcher flow-log wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.	Memoria centrale	Disponibilità generale

az network watcher flow-log create

Creare un log di flusso in un gruppo di sicurezza di rete.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Esempio

Creare un log di flusso con il nome del gruppo di sicurezza di rete

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Creare un log di flusso con il nome della rete virtuale

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Creare un log di flusso con il nome della subnet

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Creare un log di flusso con il nome della scheda di interfaccia di rete

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Creare un log di flusso con l'ID gruppo di sicurezza di rete (potrebbe trovarsi in un altro gruppo di risorse)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Creare un log di flusso con ID Rete virtuale (potrebbe trovarsi in un altro gruppo di risorse)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Creare un log di flusso con ID subnet (potrebbe trovarsi in un altro gruppo di risorse)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Creare un log di flusso con ID interfaccia di rete (potrebbe trovarsi in un altro gruppo di risorse)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Parametri necessari

--name -n

Nome del logger di flusso.

Parametri facoltativi

--enabled

Abilita registrazione. Valore predefinito: true.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--format

Tipo di file del log del flusso.

Valori accettati: JSON

--interval

Intervallo in minuti in cui eseguire l'analisi del flusso. I valori consentiti temporaneamente sono 10 e 60.

Valore predefinito: 60

--location -l

Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area. Se non specificato, verrà usata la posizione del gruppo di risorse.

--log-version

Versione (revisione) del log del flusso.

Valore predefinito: 0

--nic

Nome o ID della risorsa NIC (Network Interface).

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Nome o ID del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--retention

Numero di giorni per conservare i log.

--storage-account

Nome o ID dell'account di archiviazione in cui salvare i log del flusso. Deve trovarsi nella stessa area del log del flusso.

--subnet

Nome o ID della subnet.

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--traffic-analytics

Abilitare l'analisi del traffico. L'impostazione predefinita è true se --workspace viene specificato.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Nome o ID della risorsa Rete virtuale.

--workspace

Nome o ID di un'area di lavoro Log Analytics. Deve trovarsi nella stessa area del log del flusso.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network watcher flow-log delete

Eliminare la risorsa di log del flusso specificata.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Esempio

Eliminare la risorsa di log del flusso specificata.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Parametri necessari

--name -n

Nome del logger di flusso.

Parametri facoltativi

--location -l

Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area. Se non specificato, verrà usata la posizione del gruppo di risorse.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network watcher flow-log list

Elencare tutte le risorse del log del flusso per l'oggetto Network Watcher specificato.

az network watcher flow-log list [--location]

Esempio

Elencare tutte le risorse del log del flusso per l'oggetto Network Watcher specificato.

az network watcher flow-log list --location westus2

Parametri facoltativi

--location -l

Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area. Se non specificato, verrà usata la posizione del gruppo di risorse.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network watcher flow-log show

Ottenere la configurazione del log del flusso di un gruppo di sicurezza di rete.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Esempio

Visualizzare i log dei flussi del gruppo di sicurezza di rete. (Deprecata)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Visualizzare i log dei flussi del gruppo di sicurezza di rete con Gestione risorse di Azure formattato.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Parametri facoltativi

--location -l

Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area.

--name -n

Nome del logger di flusso.

--nsg

Deprecato

L'argomento 'nsg' è stato deprecato e verrà rimosso in una versione futura. Usare invece la combinazione '--location e --name'.

Nome o ID del gruppo di sicurezza di rete.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network watcher flow-log update

Aggiornare la configurazione del log del flusso di un gruppo di sicurezza di rete.

az network watcher flow-log update --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Esempio

Aggiornare l'account di archiviazione con il nome per consentire al gruppo di risorse di identificare l'account di archiviazione e network watcher

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Aggiornare l'account di archiviazione con ID per consentire alla posizione di identificare il network watcher

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Aggiornare il gruppo di sicurezza di rete in un altro gruppo di risorse

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Aggiornare Rete virtuale in un altro gruppo di risorse

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Aggiornare subnet in un altro gruppo di risorse

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Aggiornare l'interfaccia di rete in un altro gruppo di risorse

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Aggiornare l'area di lavoro in un altro gruppo di risorse

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Parametri necessari

--name -n

Nome del logger di flusso.

Parametri facoltativi

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.

--enabled

Abilita registrazione.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--format

Tipo di file del log del flusso.

Valori accettati: JSON

--interval

Intervallo in minuti in cui eseguire l'analisi del flusso. I valori consentiti temporaneamente sono 10 e 60.

--location -l

Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area. Se non specificato, verrà usata la posizione del gruppo di risorse.

--log-version

Versione (revisione) del log del flusso.

--nic

Nome o ID della risorsa NIC (Network Interface).

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Nome o ID del gruppo di sicurezza di rete.

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--retention

Numero di giorni per conservare i log.

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.

--storage-account

Nome o ID dell'account di archiviazione in cui salvare i log del flusso. Deve trovarsi nella stessa area del log del flusso.

--subnet

Nome o ID della subnet.

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--traffic-analytics

Abilitare l'analisi del traffico. L'impostazione predefinita è true se --workspace viene specificato.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Nome o ID della risorsa Rete virtuale.

--workspace

Nome o ID di un'area di lavoro Log Analytics. Deve trovarsi nella stessa area del log del flusso.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network watcher flow-log wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Parametri facoltativi

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

Valore predefinito: False

--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Attendere l'eliminazione.

Valore predefinito: False

--exists

Attendere che la risorsa esista.

Valore predefinito: False

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--interval

Intervallo di polling in secondi.

Valore predefinito: 30

--name -n

Nome del logger di flusso.

--network-watcher-name

Nome del network watcher.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--timeout

Attesa massima in secondi.

Valore predefinito: 3600

--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

Valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.