次の方法で共有


az network watcher packet-capture

VM 上のパケット キャプチャ セッションを管理します。

これらのコマンドを実行するには、VM リージョンに対して Azure Network Watcher が有効であることと、VM で AzureNetworkWatcherExtension が有効になっている必要があります。 詳細については、以下を参照してください https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-packet-capture-manage-cli

コマンド

名前 説明 状態
az network watcher packet-capture create

パケット キャプチャ セッションを作成して開始します。

コア GA
az network watcher packet-capture delete

パケット キャプチャ セッションを削除します。

コア GA
az network watcher packet-capture list

リージョン内のすべてのパケット キャプチャ セッションを一覧表示します。

コア GA
az network watcher packet-capture show

パケット キャプチャ セッションの詳細を表示します。

コア GA
az network watcher packet-capture show-status

パケット キャプチャ セッションの状態を表示します。

コア GA
az network watcher packet-capture stop

実行中のパケット キャプチャ セッションを停止します。

コア GA
az network watcher packet-capture wait

条件が満たされるまで CLI を待機状態にします。

コア GA

az network watcher packet-capture create

パケット キャプチャ セッションを作成して開始します。

az network watcher packet-capture create --name
                                         --resource-group
                                         [--capture-limit]
                                         [--capture-size]
                                         [--exclude]
                                         [--file-path]
                                         [--filters]
                                         [--include]
                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                         [--storage-account]
                                         [--storage-path]
                                         [--target]
                                         [--target-type {AzureVM, AzureVMSS}]
                                         [--time-limit]
                                         [--vm]

VM でパケット キャプチャ セッションを作成します。

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --vm MyVm --storage-account MyStorageAccount

プロトコル、ローカル IP アドレス、およびリモート IP アドレスの範囲とポートに対するオプションのフィルターを使用して、VM 上にパケット キャプチャ セッションを作成します。

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --vm MyVm --storage-account MyStorageAccount --filters '[{"protocol":"TCP", "remoteIPAddress":"1.1.1.1-255.255.255", "localIPAddress":"10.0.0.3", "remotePort":"20"}, {"protocol":"TCP", "remoteIPAddress":"1.1.1.1-255.255.255", "localIPAddress":"10.0.0.3", "remotePort":"80"}, {"protocol":"TCP", "remoteIPAddress":"1.1.1.1-255.255.255", "localIPAddress":"10.0.0.3", "remotePort":"443"}, {"protocol":"UDP"}]'

VMSS でパケット キャプチャ セッションを作成します。

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --vm MyVmVMSS --storage-account MyStorageAccount --target-type "AzureVMSS"

特定のインスタンスを含む VMSS でパケット キャプチャ セッションを作成します。

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --target MyVmVMSS --storage-account MyStorageAccount --target-type "AzureVMSS" --include "0" "1"

特定のインスタンスを除外した VMSS でパケット キャプチャ セッションを作成します。

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --vm MyVmVMSS --storage-account MyStorageAccount --target-type "AzureVMSS" --exclude "0" "1"

必須のパラメーター

--name -n

パケット キャプチャ セッションの名前。

--resource-group -g

ターゲット リソースが含まれているリソース グループの名前。

省略可能のパラメーター

--capture-limit

キャプチャ出力の最大サイズ (バイト単位)。

規定値: 1073741824
--capture-size

パケットごとにキャプチャされたバイト数。 余分なバイトは切り捨てられます。

規定値: 0
--exclude

パケット キャプチャで除外する VMSS インスタンスのスペース区切りの一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--file-path

パケット キャプチャを保存するターゲット VM 上のローカル パス。 Linux VM の場合、パスは ./var/captures

--filters

JSON でエンコードされたパケット フィルターの一覧。 ファイルから読み込む場合に使用 @{path} します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--include

0 1 2 などのパケット キャプチャに含める VMSS インスタンスのスペース区切りの一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--no-wait

実行時間の長い操作の終了を待機しません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
--storage-account

パケット キャプチャを保存するストレージ アカウントの名前または ID。

--storage-path

キャプチャ ファイルを格納する既存のストレージ コンテナーの完全修飾 URI。 指定しない場合、コンテナー network-watcher-logs が存在しない場合は作成され、キャプチャ ファイルはそこに格納されます。

--target

ターゲット リソースの名前または ID。 AzureVMSS の場合 --target-type は必須 --target です。

--target-type

ターゲットのリソースの種類。

指定可能な値: AzureVM, AzureVMSS
規定値: AzureVM
--time-limit

キャプチャ セッションの最大期間 (秒単位)。

規定値: 18000
--vm

ターゲットとなる VM の名前または ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher packet-capture delete

パケット キャプチャ セッションを削除します。

az network watcher packet-capture delete --location
                                         --name
                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

パケット キャプチャ セッションを削除します。 これにより、セッションのみが削除され、キャプチャ ファイルは削除されません。

az network watcher packet-capture delete -n packetCaptureName -l westcentralus

必須のパラメーター

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--name -n

パケット キャプチャ セッションの名前。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher packet-capture list

リージョン内のすべてのパケット キャプチャ セッションを一覧表示します。

az network watcher packet-capture list --location

リージョン内のすべてのパケット キャプチャ セッションを一覧表示します。

az az network watcher packet-capture list -l westus

必須のパラメーター

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher packet-capture show

パケット キャプチャ セッションの詳細を表示します。

az network watcher packet-capture show --location
                                       --name

パケット キャプチャ セッションを表示します。

az network watcher packet-capture show -l westus -n MyPacketCapture

必須のパラメーター

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--name -n

パケット キャプチャ セッションの名前。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher packet-capture show-status

パケット キャプチャ セッションの状態を表示します。

az network watcher packet-capture show-status --location
                                              --name
                                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

パケット キャプチャ セッションの状態を表示します。

az network watcher packet-capture show-status -l westus -n MyPacketCapture

必須のパラメーター

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--name -n

パケット キャプチャ セッションに指定された名前。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher packet-capture stop

実行中のパケット キャプチャ セッションを停止します。

az network watcher packet-capture stop --location
                                       --name
                                       [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

実行中のパケット キャプチャ セッションを停止します。

az network watcher packet-capture stop -l westus -n MyPacketCapture

必須のパラメーター

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--name -n

パケット キャプチャ セッションの名前。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az network watcher packet-capture wait

条件が満たされるまで CLI を待機状態にします。

az network watcher packet-capture wait [--created]
                                       [--custom]
                                       [--deleted]
                                       [--exists]
                                       [--ids]
                                       [--interval]
                                       [--name]
                                       [--subscription]
                                       [--timeout]
                                       [--updated]
                                       [--watcher-name]
                                       [--watcher-rg]

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

規定値: False
--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

規定値: False
--exists

リソースが存在するまで待ちます。

規定値: False
--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--interval

ポーリング間隔 (秒単位)。

規定値: 30
--name -n

パケット キャプチャ セッションの名前。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--timeout

最大待機時間 (秒単位)。

規定値: 3600
--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

規定値: False
--watcher-name

ネットワーク ウォッチャーの名前。

--watcher-rg

ウォッチャーが含まれているリソース グループの名前。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。