Delen via

New-AzNetworkWatcherPacketCapture

  • Referentie
Module:
Az.Network

Hiermee maakt u een nieuwe pakketopnameresource en start u een pakketopnamesessie op een VIRTUELE machine.

Syntaxis

New-AzNetworkWatcherPacketCapture
   -NetworkWatcher <PSNetworkWatcher>
   -PacketCaptureName <String>
   -TargetVirtualMachineId <String>
   [-StorageAccountId <String>]
   [-StoragePath <String>]
   [-LocalFilePath <String>]
   [-BytesToCapturePerPacket <Int32>]
   [-TotalBytesPerSession <UInt32>]
   [-TimeLimitInSeconds <Int32>]
   [-Filter <PSPacketCaptureFilter[]>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzNetworkWatcherPacketCapture
   -NetworkWatcherName <String>
   -ResourceGroupName <String>
   -PacketCaptureName <String>
   -TargetVirtualMachineId <String>
   [-StorageAccountId <String>]
   [-StoragePath <String>]
   [-LocalFilePath <String>]
   [-BytesToCapturePerPacket <Int32>]
   [-TotalBytesPerSession <UInt32>]
   [-TimeLimitInSeconds <Int32>]
   [-Filter <PSPacketCaptureFilter[]>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzNetworkWatcherPacketCapture
   -Location <String>
   -PacketCaptureName <String>
   -TargetVirtualMachineId <String>
   [-StorageAccountId <String>]
   [-StoragePath <String>]
   [-LocalFilePath <String>]
   [-BytesToCapturePerPacket <Int32>]
   [-TotalBytesPerSession <UInt32>]
   [-TimeLimitInSeconds <Int32>]
   [-Filter <PSPacketCaptureFilter[]>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

De cmdlet New-AzNetworkWatcherPacketCapture maakt een nieuwe pakketopnameresource en start een pakketopnamesessie op een VIRTUELE machine. De lengte van de Packet Capture-sessies kan worden geconfigureerd via een tijdsbeperking of een groottebeperking. De hoeveelheid gegevens die voor elk pakket is vastgelegd, kan ook worden geconfigureerd. Filters kunnen worden toegepast op een bepaalde pakketopnamesessie, zodat u het type vastgelegde pakketten kunt aanpassen. Filters kunnen pakketten beperken op lokale en externe IP-adressen en adresbereiken, lokale en externe poorten en poortbereiken en het protocol op sessieniveau dat moet worden vastgelegd. Filters kunnen worden composeerbaar en er kunnen meerdere filters worden toegepast om u te voorzien van granulariteit van het vastleggen.

Voorbeelden

Voorbeeld 1: Een pakketopname maken met meerdere filters

$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" } 
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName 

$storageAccount = Get-AzStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123

$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP 
New-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filter $filter1, $filter2

In dit voorbeeld maken we een pakketopname met de naam PacketCaptureTest met meerdere filters en een tijdslimiet. Zodra de sessie is voltooid, wordt deze opgeslagen in het opgegeven opslagaccount. Opmerking: de Azure Network Watcher-extensie moet worden geïnstalleerd op de virtuele doelmachine om pakketopnamen te maken.

Parameters

-AsJob

Cmdlet op de achtergrond uitvoeren

Type:SwitchParameter
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-BytesToCapturePerPacket

Bytes die per pakket moeten worden vastgelegd.

Type:Nullable<T>[Int32]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliassen:cf
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DefaultProfile

De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.

Type:IAzureContextContainer
Aliassen:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Filter

Filters voor pakketopnamesessie.

Type:PSPacketCaptureFilter[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-LocalFilePath

Lokaal bestandspad.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-Location

Locatie van de network watcher.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-NetworkWatcher

De network watcher-resource.

Type:PSNetworkWatcher
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-NetworkWatcherName

De naam van network watcher.

Type:String
Aliassen:Name
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-PacketCaptureName

De naam van de pakketopname.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-ResourceGroupName

De naam van de network watcher-resourcegroep.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-StorageAccountId

Opslagaccount-id.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-StoragePath

Opslagpad.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-TargetVirtualMachineId

De id van de doel-VM.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-TimeLimitInSeconds

Tijdslimiet in seconden.

Type:Nullable<T>[Int32]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-TotalBytesPerSession

Totaal aantal bytes per sessie.

Type:Nullable<T>[UInt32]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliassen:wi
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

PSNetworkWatcher

String

Nullable<T>[[System.Int32, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

Uitvoerwaarden

PSPacketCaptureResult

Notities

Trefwoorden: azure, azurerm, arm, resource, beheer, manager, netwerk, netwerk, netwerk, network watcher, pakket, vastleggen, verkeer