az network watcher flow-log
Logboekregistratie van netwerkbeveiligingsgroepen beheren.
Ga voor meer informatie over het configureren van stroomlogboeken naar https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az network watcher flow-log create |
Maak een stroomlogboek in een netwerkbeveiligingsgroep. |
Basis | GA |
az network watcher flow-log delete |
Verwijder de opgegeven stroomlogboekresource. |
Basis | GA |
az network watcher flow-log list |
Geef alle stroomlogboekresources voor de opgegeven Network Watcher weer. |
Basis | GA |
az network watcher flow-log show |
Haal de stroomlogboekconfiguratie van een netwerkbeveiligingsgroep op. |
Basis | GA |
az network watcher flow-log update |
Werk de configuratie van het stroomlogboek van een netwerkbeveiligingsgroep bij. |
Basis | GA |
az network watcher flow-log wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Basis | GA |
az network watcher flow-log create
Maak een stroomlogboek in een netwerkbeveiligingsgroep.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]
Voorbeelden
Een stroomlogboek maken met de naam van de netwerkbeveiligingsgroep
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account
Een stroomlogboek maken met VNet-naam
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account
Een stroomlogboek maken met subnetnaam
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account
Een stroomlogboek maken met de NIC-naam
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account
Een stroomlogboek maken met de netwerkbeveiligingsgroep-id (kan zich in een andere resourcegroep bevinden)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account
Een stroomlogboek maken met de id van het virtuele netwerk (kan zich in een andere resourcegroep bevinden)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account
Een stroomlogboek maken met subnet-id (kan zich in een andere resourcegroep bevinden)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account
Een stroomlogboek maken met netwerkinterface-id (kan zich in een andere resourcegroep bevinden)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account
Vereiste parameters
De naam van de stroomlogger.
Optionele parameters
Schakel logboekregistratie in. Standaardwaarde: waar.
Bestandstype van het stroomlogboek.
Interval in minuten waarop stroomanalyse moet worden uitgevoerd. Tijdelijk toegestane waarden zijn 10 en 60.
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts één Network Watcher per abonnement en regio bestaan. Wanneer deze niet is opgegeven, wordt de locatie van de resourcegroep gebruikt.
Versie (revisie) van het stroomlogboek.
Naam of id van de NIC-resource (Network Interface).
Wacht niet totdat de langdurige bewerking is voltooid.
Naam of id van de netwerkbeveiligingsgroep.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Aantal dagen voor het bewaren van logboeken.
Naam of id van het opslagaccount waarin de stroomlogboeken moeten worden opgeslagen. Moet zich in dezelfde regio van het stroomlogboek bevinden.
Naam of id van subnet.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Verkeersanalyse inschakelen. De standaardwaarde is waar als --workspace
deze is opgegeven.
Naam of id van de virtuele netwerkresource.
Naam of id van een Log Analytics-werkruimte. Moet zich in dezelfde regio van het stroomlogboek bevinden.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network watcher flow-log delete
Verwijder de opgegeven stroomlogboekresource.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
Voorbeelden
Verwijder de opgegeven stroomlogboekresource.
az network watcher flow-log delete --location westus2 --name MyFlowLogger
Vereiste parameters
De naam van de stroomlogger.
Optionele parameters
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts één Network Watcher per abonnement en regio bestaan. Wanneer deze niet is opgegeven, wordt de locatie van de resourcegroep gebruikt.
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network watcher flow-log list
Geef alle stroomlogboekresources voor de opgegeven Network Watcher weer.
az network watcher flow-log list [--location]
Voorbeelden
Geef alle stroomlogboekresources voor de opgegeven Network Watcher weer.
az network watcher flow-log list --location westus2
Optionele parameters
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts één Network Watcher per abonnement en regio bestaan. Wanneer deze niet is opgegeven, wordt de locatie van de resourcegroep gebruikt.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network watcher flow-log show
Haal de stroomlogboekconfiguratie van een netwerkbeveiligingsgroep op.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]
Voorbeelden
NSG-stroomlogboeken weergeven. (Afgeschaft)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsg
NSG-stroomlogboeken weergeven met Azure Resource Management-indeling.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog
Optionele parameters
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts één Network Watcher per abonnement en regio bestaan.
De naam van de stroomlogger.
Argument 'nsg' is afgeschaft en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan de combinatie '--location en --name'.
Naam of id van de netwerkbeveiligingsgroep.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network watcher flow-log update
Werk de configuratie van het stroomlogboek van een netwerkbeveiligingsgroep bij.
az network watcher flow-log update --name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]
Voorbeelden
Opslagaccount bijwerken met de naam zodat de resourcegroep het opslagaccount en de network watcher kan identificeren
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname
Opslagaccount bijwerken met id zodat de locatie de netwerk-watcher kan identificeren
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid
Netwerkbeveiligingsgroep bijwerken in een andere resourcegroep
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG
Virtueel netwerk bijwerken in een andere resourcegroep
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet
Subnet bijwerken in een andere resourcegroep
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet
Netwerkinterface bijwerken in een andere resourcegroep
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC
Werkruimte bijwerken in een andere resourcegroep
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace
Vereiste parameters
De naam van de stroomlogger.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Schakel logboekregistratie in.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Bestandstype van het stroomlogboek.
Interval in minuten waarop stroomanalyse moet worden uitgevoerd. Tijdelijk toegestane waarden zijn 10 en 60.
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts één Network Watcher per abonnement en regio bestaan. Wanneer deze niet is opgegeven, wordt de locatie van de resourcegroep gebruikt.
Versie (revisie) van het stroomlogboek.
Naam of id van de NIC-resource (Network Interface).
Wacht niet totdat de langdurige bewerking is voltooid.
Naam of id van de netwerkbeveiligingsgroep.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Aantal dagen voor het bewaren van logboeken.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
Naam of id van het opslagaccount waarin de stroomlogboeken moeten worden opgeslagen. Moet zich in dezelfde regio van het stroomlogboek bevinden.
Naam of id van subnet.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Verkeersanalyse inschakelen. De standaardwaarde is waar als --workspace
deze is opgegeven.
Naam of id van de virtuele netwerkresource.
Naam of id van een Log Analytics-werkruimte. Moet zich in dezelfde regio van het stroomlogboek bevinden.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network watcher flow-log wait
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Optionele parameters
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht totdat deze is verwijderd.
Wacht tot de resource bestaat.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Polling-interval in seconden.
De naam van de stroomlogger.
De naam van de network watcher.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Maximale wachttijd in seconden.
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.