az network watcher

Azure Network Watcher を管理します。 Network Watcher は、ネットワーク シナリオ レベルでの状態の監視と診断を支援します。 詳しくはこちらをご覧ください https://docs.microsoft.com/azure/network-watcher/。

コマンド

名前	説明	型	状態
az network watcher configure	さまざまなリージョンに対して Network Watcher サービスを構成します。	コア	GA
az network watcher connection-monitor	Azure 仮想マシンと任意の IP リソースの間の接続監視を管理します。	コア	GA
az network watcher connection-monitor create	接続モニターを作成する。	コア	GA
az network watcher connection-monitor delete	特定のリージョンの接続モニターを削除します。	コア	GA
az network watcher connection-monitor endpoint	接続モニターのエンドポイントを管理します。	コア	プレビュー
az network watcher connection-monitor endpoint add	接続モニターにエンドポイントを追加します。	コア	プレビュー
az network watcher connection-monitor endpoint list	接続モニターからのすべてのエンドポイントを一覧表示します。	コア	プレビュー
az network watcher connection-monitor endpoint remove	接続モニターからエンドポイントを削除します。	コア	プレビュー
az network watcher connection-monitor endpoint show	接続モニターからのエンドポイントを表示します。	コア	プレビュー
az network watcher connection-monitor endpoint wait	条件が満たされるまで CLI を待機状態にします。	コア	プレビュー
az network watcher connection-monitor list	特定のリージョンの接続モニターを一覧表示します。	コア	GA
az network watcher connection-monitor output	接続モニターの出力を管理します。	コア	プレビュー
az network watcher connection-monitor output add	接続モニターに出力を追加します。	コア	プレビュー
az network watcher connection-monitor output list	接続モニターからのすべての出力を一覧表示します。	コア	プレビュー
az network watcher connection-monitor output remove	接続モニターからすべての出力を削除します。	コア	プレビュー
az network watcher connection-monitor output wait	条件が満たされるまで CLI を待機状態にします。	コア	プレビュー
az network watcher connection-monitor query	接続モニターの最新の接続状態のスナップショットを照会します。	コア	GA
az network watcher connection-monitor show	名前で接続モニターを表示します。	コア	GA
az network watcher connection-monitor start	指定した接続モニターを起動します。	コア	GA
az network watcher connection-monitor stop	指定した接続モニターを停止します。	コア	GA
az network watcher connection-monitor test-configuration	接続モニターのテスト構成を管理します。	コア	プレビュー
az network watcher connection-monitor test-configuration add	接続モニターにテスト構成を追加します。	コア	プレビュー
az network watcher connection-monitor test-configuration list	接続モニターのすべてのテスト構成を一覧表示します。	コア	プレビュー
az network watcher connection-monitor test-configuration remove	接続モニターからテスト構成を削除します。	コア	プレビュー
az network watcher connection-monitor test-configuration show	接続モニターからのテスト構成を表示します。	コア	プレビュー
az network watcher connection-monitor test-configuration wait	条件が満たされるまで CLI を待機状態にします。	コア	プレビュー
az network watcher connection-monitor test-group	接続モニターのテスト グループを管理します。	コア	プレビュー
az network watcher connection-monitor test-group add	テスト グループを新規または既存のエンドポイントと共に追加し、接続モニターにテスト構成を追加します。	コア	プレビュー
az network watcher connection-monitor test-group list	接続モニターのすべてのテスト グループを一覧表示します。	コア	プレビュー
az network watcher connection-monitor test-group remove	接続モニターからテスト グループを削除します。	コア	プレビュー
az network watcher connection-monitor test-group show	接続モニターのテスト グループを表示します。	コア	プレビュー
az network watcher connection-monitor test-group wait	条件が満たされるまで CLI を待機状態にします。	コア	プレビュー
az network watcher connection-monitor wait	条件が満たされるまで CLI を待機状態にします。	コア	GA
az network watcher flow-log	ネットワーク セキュリティ グループのフロー ログ記録を管理します。	コア	GA
az network watcher flow-log create	ネットワーク セキュリティ グループにフロー ログを作成します。	コア	GA
az network watcher flow-log delete	指定したフロー ログ リソースを削除します。	コア	GA
az network watcher flow-log list	指定した Network Watcher のすべてのフロー ログ リソースを一覧表示します。	コア	GA
az network watcher flow-log show	ネットワーク セキュリティ グループのフロー ログ構成を取得します。	コア	GA
az network watcher flow-log update	ネットワーク セキュリティ グループのフロー ログ構成を更新します。	コア	GA
az network watcher flow-log wait	条件が満たされるまで CLI を待機状態にします。	コア	GA
az network watcher list	ネットワーク ウォッチャーを一覧表示します。	コア	GA
az network watcher packet-capture	VM 上のパケット キャプチャ セッションを管理します。	コア	GA
az network watcher packet-capture create	パケット キャプチャ セッションを作成して開始します。	コア	GA
az network watcher packet-capture delete	パケット キャプチャ セッションを削除します。	コア	GA
az network watcher packet-capture list	リージョン内のすべてのパケット キャプチャ セッションを一覧表示します。	コア	GA
az network watcher packet-capture show	パケット キャプチャ セッションの詳細を表示します。	コア	GA
az network watcher packet-capture show-status	パケット キャプチャ セッションの状態を表示します。	コア	GA
az network watcher packet-capture stop	実行中のパケット キャプチャ セッションを停止します。	コア	GA
az network watcher packet-capture wait	条件が満たされるまで CLI を待機状態にします。	コア	GA
az network watcher run-configuration-diagnostic	ターゲット リソースで構成診断を実行します。	コア	GA
az network watcher show-next-hop	VM の情報を next hop 取得します。	コア	GA
az network watcher show-security-group-view	現在構成されているネットワーク セキュリティ グループの VM の詳細なセキュリティ情報を取得します。	コア	GA
az network watcher show-topology	リソース グループ、仮想ネットワーク、またはサブネットのネットワーク トポロジを取得します。	コア	GA
az network watcher test-connectivity	仮想マシンと特定のエンドポイントの間に接続を確立できるかどうかをテストします。	コア	プレビュー
az network watcher test-ip-flow	現在構成されているネットワーク セキュリティ グループの規則に従って、VM との間の IP フローをテストします。	コア	GA
az network watcher troubleshooting	Network Watcher のトラブルシューティング セッションを管理します。	コア	GA
az network watcher troubleshooting show	最後のトラブルシューティング操作の結果を取得します。	コア	GA
az network watcher troubleshooting start	VPN 接続またはゲートウェイ接続に関する問題のトラブルシューティングを行います。	コア	GA

az network watcher configure

さまざまなリージョンに対して Network Watcher サービスを構成します。

az network watcher configure --locations
                             [--enabled {false, true}]
                             [--resource-group]
                             [--tags]

例

米国西部リージョンの Network Watcher を構成します。

az network watcher configure -g NetworkWatcherRG  -l westus --enabled true

必須のパラメーター

--locations -l

構成する場所のスペース区切りの一覧。

省略可能のパラメーター

--enabled

指定したリージョンでの Network Watcher の有効な状態。

指定可能な値: false, true

--resource-group -g

リソース グループの名前。 新しいリージョンを有効にする場合に必要です。

以前に無効にしたリージョンで Network Watcher の使用が有効になっている場合、このリソース グループに Network Watcher リソースが作成されます。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher list

ネットワーク ウォッチャーを一覧表示します。

az network watcher list

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher run-configuration-diagnostic

ターゲット リソースで構成診断を実行します。

ターゲットが配置されているリージョンに対して Network Watcher が有効になっている必要があります。

az network watcher run-configuration-diagnostic --resource
                                                [--destination]
                                                [--direction {Inbound, Outbound}]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--parent]
                                                [--port]
                                                [--protocol {TCP, UDP}]
                                                [--queries]
                                                [--resource-group]
                                                [--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
                                                [--source]

例

1 つのクエリを使用して VM で構成診断を実行します。

az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100

複数のクエリを使用して VM で構成診断を実行します。

az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'

必須のパラメーター

--resource

診断するターゲット リソースの名前または ID。 ID が指定されている場合は、他のリソース引数を指定しないでください。

省略可能のパラメーター

--destination

トラフィックの宛先。 指定できる値は、'*'、IP アドレス/CIDR、またはサービス タグです。

--direction

トラフィックの方向。

指定可能な値: Inbound, Outbound

--no-wait

実行時間の長い操作の終了を待機しません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--parent

親パス (例: virtualMachineScaleSets/vmss1)。

--port

トラフィック宛先ポート。 使用できる値は、'*' 、ポート番号 (3389) またはポート範囲 (80 から 100) です。

--protocol

検証対象のプロトコル。

指定可能な値: TCP, UDP

--queries

使用するクエリの JSON リスト。 ファイルから読み込む場合に使用 @{path} します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--resource-group -g

ターゲット リソースが含まれているリソース グループの名前。

--resource-type -t

リソースの種類。

指定可能な値: applicationGateways, networkInterfaces, virtualMachines

--source

トラフィック ソース。 指定できる値は、'*'、IP アドレス/CIDR、またはサービス タグです。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher show-next-hop

VM の情報を next hop 取得します。

VM が配置されているリージョンに対して Network Watcher が有効になっている必要があります。 次ホップの表示の詳細については、以下を参照してください https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli。

az network watcher show-next-hop --dest-ip
                                 --source-ip
                                 --vm
                                 [--nic]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--resource-group]

例

割り当てられた VM から 10.1.0.4 の宛先への次ホップを取得します。

az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4

必須のパラメーター

--dest-ip

宛先 IPv4 アドレス。

--source-ip

ソース IPv4 アドレス。

--vm

ターゲットとなる VM の名前または ID。 VM の名前が指定されている場合は必須 --resource-group です。

省略可能のパラメーター

--nic

テストする NIC リソースの名前または ID。 VM に複数の NIC があり、いずれかの NIC で IP 転送が有効になっている場合は、このパラメーターが必要です。

--no-wait

実行時間の長い操作の終了を待機しません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

ターゲット VM が含まれているリソース グループの名前。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher show-security-group-view

現在構成されているネットワーク セキュリティ グループの VM の詳細なセキュリティ情報を取得します。

セキュリティ グループ ビューの使用に関する詳細については、以下を参照してください https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli。

az network watcher show-security-group-view --vm
                                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                            [--resource-group]

例

指定した VM のネットワーク セキュリティ グループ情報を取得します。

az network watcher show-security-group-view -g MyResourceGroup --vm MyVm

必須のパラメーター

--vm

ターゲットとなる VM の名前または ID。 VM の名前が指定されている場合は必須 --resource-group です。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

ターゲット VM が含まれているリソース グループの名前。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher show-topology

リソース グループ、仮想ネットワーク、またはサブネットのネットワーク トポロジを取得します。

ネットワーク トポロジの使用の詳細については、以下を参照してください https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology。

az network watcher show-topology [--location]
                                 [--resource-group]
                                 [--subnet]
                                 [--vnet]

例

show-topology を使用して、リソース グループ内のリソースのトポロジを取得します。

az network watcher show-topology -g MyResourceGroup

省略可能のパラメーター

--location -l

場所。 既定値は、ターゲット リソース グループの場所です。 トポロジ情報は、指定したリージョン内にあるターゲット リソース グループ内のリソースに対してのみ表示されます。

--resource-group -g

トポロジを実行するターゲット リソース グループの名前。

--subnet

ターゲットとするサブネットの名前または ID。 名前を使用する場合は、--vnet NAME も指定する必要があります。

--vnet

ターゲットにする仮想ネットワークの名前または ID。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher test-connectivity

プレビュー

このコマンドはプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus

仮想マシンと特定のエンドポイントの間に接続を確立できるかどうかをテストします。

異なるリージョン内の 2 つの VM 間の接続をチェックするには、ソースと宛先のリソース引数の VM 名の代わりに VM ID を使用します。 この機能に登録するか、その他の例を https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli参照してください。

az network watcher test-connectivity --source-resource
                                     [--dest-address]
                                     [--dest-port]
                                     [--dest-resource]
                                     [--headers]
                                     [--method {Get}]
                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                     [--protocol {Http, Https, Icmp, Tcp}]
                                     [--resource-group]
                                     [--source-port]
                                     [--valid-status-codes]

例

ポート 80 を介して、同じリソース グループ内の 2 つの仮想マシン間の接続を確認します。

az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80

ポート 80 を介して、2 つの異なるリソース グループ内の同じサブスクリプション内の 2 つの仮想マシン間の接続を確認します。

az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80

必須のパラメーター

--source-resource

トラフィックの発信元となるリソースの名前または ID。 現在サポートされているのは仮想マシンのみです。

省略可能のパラメーター

--dest-address

トラフィックを受信する IP アドレスまたは URI。

--dest-port

トラフィックを受信するポート番号。

--dest-resource

トラフィックを受信するリソースの名前または ID。 現在サポートされているのは仮想マシンのみです。

--headers

ヘッダーのスペース区切りの形式の KEY=VALUE 一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--method

使用する HTTP メソッド。

指定可能な値: Get

--no-wait

実行時間の長い操作の終了を待機しません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--protocol

テストするプロトコル。

指定可能な値: Http, Https, Icmp, Tcp

--resource-group -g

ターゲット リソースが含まれているリソース グループの名前。

--source-port

トラフィックの発信元となるポート番号。

--valid-status-codes

有効と見なされる HTTP 状態コードのスペース区切りの一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher test-ip-flow

現在構成されているネットワーク セキュリティ グループの規則に従って、VM との間の IP フローをテストします。

VM が配置されているリージョンに対して Network Watcher が有効になっている必要があります。 詳細については、以下を参照してください https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli。

az network watcher test-ip-flow --direction {Inbound, Outbound}
                                --local
                                --protocol {TCP, UDP}
                                --remote
                                --vm
                                [--nic]
                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                [--resource-group]

例

test-ip-flow 検証を実行して、VM から指定された宛先 IPv4 アドレスとポートへの論理接続をテストします。

az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm

必須のパラメーター

--direction

VM を基準としたパケットの方向。

指定可能な値: Inbound, Outbound

--local

VM NIC のプライベート IPv4 アドレスと X.X.X.X:PORT 形式のパケットのポート。 * 方向が送信されている場合は、ポートに使用できます。

--protocol

テストするプロトコル。

指定可能な値: TCP, UDP

--remote

パケット X.X:PORT 形式のリモート側の IPv4 アドレスとポート。 * 方向が受信されている場合は、ポートに使用できます。

--vm

ターゲットとなる VM の名前または ID。 VM の名前が指定されている場合は必須 --resource-group です。

省略可能のパラメーター

--nic

テストする NIC リソースの名前または ID。 VM に複数の NIC があり、いずれかの NIC で IP 転送が有効になっている場合は、このパラメーターが必要です。

--no-wait

実行時間の長い操作の終了を待機しません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

ターゲット VM が含まれているリソース グループの名前。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。