az network watcher flow-log
ネットワーク セキュリティ グループのフロー ログ記録を管理します。
フロー ログの構成の詳細については、 https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cliを参照してください。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az network watcher flow-log create |
ネットワーク セキュリティ グループにフロー ログを作成します。 |
Core | GA |
| az network watcher flow-log delete |
指定したフロー ログ リソースを削除します。 |
Core | GA |
| az network watcher flow-log list |
指定した Network Watcher のすべてのフロー ログ リソースを一覧表示します。 |
Core | GA |
| az network watcher flow-log show |
ネットワーク セキュリティ グループのフロー ログ構成を取得します。 |
Core | GA |
| az network watcher flow-log update |
ネットワーク セキュリティ グループのフロー ログ構成を更新します。 |
Core | GA |
| az network watcher flow-log wait |
条件が満たされるまで CLI を待機状態にします。 |
Core | GA |
az network watcher flow-log create
ネットワーク セキュリティ グループにフロー ログを作成します。
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--format {JSON}]
[--identity]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]例
ネットワーク セキュリティ グループ名を使用してフロー ログを作成する
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountVNet 名を使用してフロー ログを作成する
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountサブネット名を使用してフロー ログを作成する
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountNIC 名を使用してフロー ログを作成する
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountネットワーク セキュリティ グループ ID を使用してフロー ログを作成する (他のリソース グループにある可能性があります)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account仮想ネットワーク ID を使用してフロー ログを作成する (他のリソース グループに含まれる可能性があります)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountサブネット ID を使用してフロー ログを作成する (他のリソース グループにある可能性があります)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountネットワーク インターフェイス ID を使用してフロー ログを作成する (他のリソース グループにある可能性があります)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountフロー ログを作成または更新する
az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName --filtering-criteria "dstip=20.252.145.59 || DstPort=443"必須のパラメーター
フロー ロガーの名前。
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Enable logging. Default: true.
| プロパティ | 値 |
|---|---|
| 指定可能な値: | 0, 1, f, false, n, no, t, true, y, yes |
SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてフローログをフィルター処理するオプションのフィールド。 指定しない場合、すべてのフローログがログに記録されます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Properties Arguments |
フロー ログのファイルの種類。
| プロパティ | 値 |
|---|---|
| Parameter group: | Format Arguments |
| 指定可能な値: | JSON |
FlowLog リソースマネージド ID では、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| Parameter group: | Parameters Arguments |
フロー分析を実行する間隔 (分単位)。 一時的に使用できる値は 10 と 60 です。
| プロパティ | 値 |
|---|---|
| Parameter group: | Traffic Analytics Arguments |
| 規定値: | 60 |
リージョン内の排他的な Network Watcher を識別する場所。 サブスクリプションとリージョンごとに存在できる Network Watcher は 1 つだけです。 指定しない場合は、リソース グループの場所が使用されます。
フロー ログのバージョン (リビジョン)。
| プロパティ | 値 |
|---|---|
| Parameter group: | Format Arguments |
| 規定値: | 0 |
ネットワーク インターフェイス (NIC) リソースの名前または ID。
実行時間の長い操作が完了するまで待つ必要はありません。
| プロパティ | 値 |
|---|---|
| 指定可能な値: | 0, 1, f, false, n, no, t, true, y, yes |
ネットワーク セキュリティ グループの名前または ID。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
ログを保持する日数。
フロー ログを保存するストレージ アカウントの名前または ID。 フロー ログの同じリージョンに存在する必要があります。
サブネットの名前または ID。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
トラフィック分析を有効にします。
--workspace が指定されている場合、既定値は true です。
| プロパティ | 値 |
|---|---|
| Parameter group: | Traffic Analytics Arguments |
| 指定可能な値: | 0, 1, f, false, n, no, t, true, y, yes |
ManagedIdentity リソースの名前または ID。
仮想ネットワーク リソースの名前または ID。
Log Analytics ワークスペースの名前または ID。 フロー ログの同じリージョンに存在する必要があります。
| プロパティ | 値 |
|---|---|
| Parameter group: | Traffic Analytics Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az network watcher flow-log delete
指定したフロー ログ リソースを削除します。
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]例
指定したフロー ログ リソースを削除します。
az network watcher flow-log delete --location westus2 --name MyFlowLogger必須のパラメーター
フロー ロガーの名前。
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
リージョン内の排他的な Network Watcher を識別する場所。 サブスクリプションとリージョンごとに存在できる Network Watcher は 1 つだけです。 指定しない場合は、リソース グループの場所が使用されます。
実行時間の長い操作が完了するまで待つ必要はありません。
| プロパティ | 値 |
|---|---|
| 指定可能な値: | 0, 1, f, false, n, no, t, true, y, yes |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az network watcher flow-log list
指定した Network Watcher のすべてのフロー ログ リソースを一覧表示します。
az network watcher flow-log list [--location]
[--max-items]
[--next-token]例
指定した Network Watcher のすべてのフロー ログ リソースを一覧表示します。
az network watcher flow-log list --location westus2省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
リージョン内の排他的な Network Watcher を識別する場所。 サブスクリプションとリージョンごとに存在できる Network Watcher は 1 つだけです。 指定しない場合は、リソース グループの場所が使用されます。
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。
| プロパティ | 値 |
|---|---|
| Parameter group: | Pagination Arguments |
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
| プロパティ | 値 |
|---|---|
| Parameter group: | Pagination Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az network watcher flow-log show
ネットワーク セキュリティ グループのフロー ログ構成を取得します。
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]例
NSG フロー ログを表示します。 (Deprecated)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgAzure Resource Management が書式設定された NSG フロー ログを表示します。
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
リージョン内の排他的な Network Watcher を識別する場所。 サブスクリプションとリージョンごとに存在できる Network Watcher は 1 つだけです。
フロー ロガーの名前。
引数 'nsg' は非推奨となり、今後のリリースで削除される予定です。 代わりに、'--location と --name の組み合わせ' を使用してください。
ネットワーク セキュリティ グループの名前または ID。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az network watcher flow-log update
ネットワーク セキュリティ グループのフロー ログ構成を更新します。
az network watcher flow-log update --location
--name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--identity]
[--interval]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]例
リソース グループがストレージ アカウントと Network Watcher を識別できるように、ストレージ アカウントを名前で更新する
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameID を使用してストレージ アカウントを更新して、場所がネットワーク ウォッチャーを識別できるようにします
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid別のリソース グループでネットワーク セキュリティ グループを更新する
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG別のリソース グループで仮想ネットワークを更新する
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet別のリソース グループのサブネットを更新する
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet別のリソース グループのネットワーク インターフェイスを更新する
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC別のリソース グループのワークスペースを更新する
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace必須のパラメーター
リージョン内の排他的な Network Watcher を識別する場所。 サブスクリプションとリージョンごとに存在できる Network Watcher は 1 つだけです。
フロー ロガーの名前。
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>。
| プロパティ | 値 |
|---|---|
| Parameter group: | Generic Update Arguments |
Enable logging.
| プロパティ | 値 |
|---|---|
| 指定可能な値: | 0, 1, f, false, n, no, t, true, y, yes |
SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてフローログをフィルター処理するための条件を更新します。 指定しない場合、すべてのフローログがログに記録されます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Properties Arguments |
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
| プロパティ | 値 |
|---|---|
| Parameter group: | Generic Update Arguments |
| 指定可能な値: | 0, 1, f, false, n, no, t, true, y, yes |
フロー ログのファイルの種類。
| プロパティ | 値 |
|---|---|
| Parameter group: | Format Arguments |
| 指定可能な値: | JSON |
FlowLog リソースマネージド ID では、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| Parameter group: | Parameters Arguments |
フロー分析を実行する間隔 (分単位)。 一時的に使用できる値は 10 と 60 です。
| プロパティ | 値 |
|---|---|
| Parameter group: | Traffic Analytics Arguments |
フロー ログのバージョン (リビジョン)。
| プロパティ | 値 |
|---|---|
| Parameter group: | Format Arguments |
ネットワーク インターフェイス (NIC) リソースの名前または ID。
実行時間の長い操作が完了するまで待つ必要はありません。
| プロパティ | 値 |
|---|---|
| 指定可能な値: | 0, 1, f, false, n, no, t, true, y, yes |
ネットワーク セキュリティ グループの名前または ID。
リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove。
| プロパティ | 値 |
|---|---|
| Parameter group: | Generic Update Arguments |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
ログを保持する日数。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>。
| プロパティ | 値 |
|---|---|
| Parameter group: | Generic Update Arguments |
フロー ログを保存するストレージ アカウントの名前または ID。 フロー ログの同じリージョンに存在する必要があります。
サブネットの名前または ID。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
トラフィック分析を有効にします。
--workspace が指定されている場合、既定値は true です。
| プロパティ | 値 |
|---|---|
| Parameter group: | Traffic Analytics Arguments |
| 指定可能な値: | 0, 1, f, false, n, no, t, true, y, yes |
ManagedIdentity リソースの名前または ID。
仮想ネットワーク リソースの名前または ID。
Log Analytics ワークスペースの名前または ID。 フロー ログの同じリージョンに存在する必要があります。
| プロパティ | 値 |
|---|---|
| Parameter group: | Traffic Analytics Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az network watcher flow-log wait
条件が満たされるまで CLI を待機状態にします。
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| 規定値: | False |
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
削除されるまで待ちます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| 規定値: | False |
リソースが存在するまで待ちます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| 規定値: | False |
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
ポーリング間隔 (秒単位)。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| 規定値: | 30 |
フロー ロガーの名前。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
ネットワーク ウォッチャーの名前。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
最大待機時間 (秒単位)。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| 規定値: | 3600 |
provisioningState が 'Succeeded' で更新されるまで待ちます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| 規定値: | False |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
