Delen via


New-AzPacketCaptureFilterConfig

Hiermee maakt u een nieuw filterobject voor pakketopname.

Syntaxis

New-AzPacketCaptureFilterConfig
   [-Protocol <String>]
   [-RemoteIPAddress <String>]
   [-LocalIPAddress <String>]
   [-LocalPort <String>]
   [-RemotePort <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Met de cmdlet New-AzPacketCaptureFilterConfig wordt een nieuw filterobject voor pakketopname gemaakt. Dit object wordt gebruikt om het type pakketten te beperken dat wordt vastgelegd tijdens een pakketopnamesessie met behulp van de opgegeven criteria. De cmdlet New-AzNetworkWatcherPacketCapture kan meerdere filterobjecten accepteren om composable capture-sessies in te schakelen.

Voorbeelden

Voorbeeld 1: Een pakketopname maken met meerdere filters

$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" } 
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName 

$storageAccount = Get-AzStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123

$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP 
New-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filter $filter1, $filter2

In dit voorbeeld maken we een pakketopname met de naam PacketCaptureTest met meerdere filters en een tijdslimiet. Zodra de sessie is voltooid, wordt deze opgeslagen in het opgegeven opslagaccount. Opmerking: de Azure Network Watcher-extensie moet worden geïnstalleerd op de virtuele doelmachine om pakketopnamen te maken.

Parameters

-DefaultProfile

De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.

Type:IAzureContextContainer
Aliassen:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-LocalIPAddress

Hiermee geeft u het lokale IP-adres op waarop moet worden gefilterd. Voorbeeldinvoer: '127.0.0.1' voor één adresvermelding. "127.0.0.1-127.0.0.255" voor bereik. "127.0.0.1; 127.0.0.5;" voor meerdere vermeldingen.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-LocalPort

Hiermee geeft u het lokale IP-adres op waarop moet worden gefilterd. Voorbeeldinvoer: '127.0.0.1' voor één adresvermelding. "127.0.0.1-127.0.0.255" voor bereik. "127.0.0.1; 127.0.0.5;" voor meerdere vermeldingen.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-Protocol

Hiermee geeft u het protocol op waarop moet worden gefilterd. Acceptabele waarden 'TCP','UDP','Any'

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-RemoteIPAddress

Hiermee geeft u het externe IP-adres waarop moet worden gefilterd. Voorbeeldinvoer: '127.0.0.1' voor één adresvermelding. "127.0.0.1-127.0.0.255" voor bereik. "127.0.0.1; 127.0.0.5;" voor meerdere vermeldingen.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-RemotePort

Hiermee geeft u de externe poort waarop moet worden gefilterd. Voorbeeldinvoer voor externe poort: '80' voor vermelding van één poort. "80-85" voor bereik. "80; 443;" voor meerdere vermeldingen.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

Invoerwaarden

String

Uitvoerwaarden

PSPacketCaptureFilter

Notities

Trefwoorden: azurerm, arm, resource, beheer, manager, netwerk, netwerken, watcher, pakket, vastleggen, verkeer, filter