Udostępnij za pośrednictwem

az network watcher flow-log

  • Odwołanie

Zarządzanie rejestrowaniem przepływów sieciowych grup zabezpieczeń.

Aby uzyskać więcej informacji na temat konfigurowania dzienników przepływu, odwiedź stronę https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Polecenia

Nazwa Opis Typ Stan
az network watcher flow-log create

Utwórz dziennik przepływu w sieciowej grupie zabezpieczeń.

 Podstawowe funkcje Ogólna dostępność
az network watcher flow-log delete

Usuń określony zasób dziennika przepływu.

 Podstawowe funkcje Ogólna dostępność
az network watcher flow-log list

Wyświetl listę wszystkich zasobów dziennika przepływu dla określonego usługi Network Watcher.

 Podstawowe funkcje Ogólna dostępność
az network watcher flow-log show

Pobierz konfigurację dziennika przepływu sieciowej grupy zabezpieczeń.

 Podstawowe funkcje Ogólna dostępność
az network watcher flow-log update

Zaktualizuj konfigurację dziennika przepływu sieciowej grupy zabezpieczeń.

 Podstawowe funkcje Ogólna dostępność
az network watcher flow-log wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

 Podstawowe funkcje Ogólna dostępność

az network watcher flow-log create

Edytuj

Utwórz dziennik przepływu w sieciowej grupie zabezpieczeń.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Przykłady

Tworzenie dziennika przepływu z nazwą sieciowej grupy zabezpieczeń

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Tworzenie dziennika przepływu z nazwą sieci wirtualnej

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Tworzenie dziennika przepływu z nazwą podsieci

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Tworzenie dziennika przepływu o nazwie karty sieciowej

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Tworzenie dziennika przepływu przy użyciu identyfikatora sieciowej grupy zabezpieczeń (może znajdować się w innej grupie zasobów)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Tworzenie dziennika przepływu przy użyciu identyfikatora sieci wirtualnej (może znajdować się w innej grupie zasobów)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Tworzenie dziennika przepływu z identyfikatorem podsieci (może znajdować się w innej grupie zasobów)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Tworzenie dziennika przepływu przy użyciu identyfikatora interfejsu sieciowego (może znajdować się w innej grupie zasobów)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Parametry wymagane

--name -n

Nazwa rejestratora przepływów.

Parametry opcjonalne

--enabled

Włącz rejestrowanie. Domyślnie: true.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--format

Typ pliku dziennika przepływu.

Dopuszczalne wartości: JSON
--interval

Interwał w minutach, w których należy przeprowadzić analizę przepływu. Tymczasowo dozwolone wartości to 10 i 60.

Domyślna wartość: 60
--location -l

Lokalizacja identyfikującą wyłączną usługę Network Watcher w regionie. Na subskrypcję i region można istnieć tylko jeden usługę Network Watcher. Jeśli nie zostanie określona, zostanie użyta lokalizacja grupy zasobów.

--log-version

Wersja (poprawka) dziennika przepływu.

Domyślna wartość: 0
--nic

Nazwa lub identyfikator zasobu interfejsu sieciowego.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Nazwa lub identyfikator sieciowej grupy zabezpieczeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--retention

Liczba dni przechowywania dzienników.

--storage-account

Nazwa lub identyfikator konta magazynu, w którym mają być zapisywane dzienniki przepływu. Musi znajdować się w tym samym regionie dziennika przepływu.

--subnet

Nazwa lub identyfikator podsieci.

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--traffic-analytics

Włącz analizę ruchu. Wartość domyślna to true, jeśli --workspace jest podana.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--vnet

Nazwa lub identyfikator zasobu sieci wirtualnej.

--workspace

Nazwa lub identyfikator obszaru roboczego usługi Log Analytics. Musi znajdować się w tym samym regionie dziennika przepływu.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network watcher flow-log delete

Edytuj

Usuń określony zasób dziennika przepływu.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Przykłady

Usuń określony zasób dziennika przepływu.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Parametry wymagane

--name -n

Nazwa rejestratora przepływów.

Parametry opcjonalne

--location -l

Lokalizacja identyfikującą wyłączną usługę Network Watcher w regionie. Na subskrypcję i region można istnieć tylko jeden usługę Network Watcher. Jeśli nie zostanie określona, zostanie użyta lokalizacja grupy zasobów.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network watcher flow-log list

Edytuj

Wyświetl listę wszystkich zasobów dziennika przepływu dla określonego usługi Network Watcher.

az network watcher flow-log list [--location]

Przykłady

Wyświetl listę wszystkich zasobów dziennika przepływu dla określonego usługi Network Watcher.

az network watcher flow-log list --location westus2

Parametry opcjonalne

--location -l

Lokalizacja identyfikującą wyłączną usługę Network Watcher w regionie. Na subskrypcję i region można istnieć tylko jeden usługę Network Watcher. Jeśli nie zostanie określona, zostanie użyta lokalizacja grupy zasobów.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network watcher flow-log show

Edytuj

Pobierz konfigurację dziennika przepływu sieciowej grupy zabezpieczeń.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Przykłady

Pokaż dzienniki przepływu sieciowej grupy zabezpieczeń. (Przestarzałe)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Pokaż dzienniki przepływu sieciowej grupy zabezpieczeń z sformatowaną usługą Azure Resource Management.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Parametry opcjonalne

--location -l

Lokalizacja identyfikującą wyłączną usługę Network Watcher w regionie. Na subskrypcję i region można istnieć tylko jeden usługę Network Watcher.

--name -n

Nazwa rejestratora przepływów.

--nsg
Przestarzałe

Argument "nsg" został przestarzały i zostanie usunięty w przyszłej wersji. Zamiast tego użyj kombinacji "--location i --name".

Nazwa lub identyfikator sieciowej grupy zabezpieczeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network watcher flow-log update

Edytuj

Zaktualizuj konfigurację dziennika przepływu sieciowej grupy zabezpieczeń.

az network watcher flow-log update --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Przykłady

Zaktualizuj konto magazynu o nazwie , aby umożliwić grupie zasobów identyfikowanie konta magazynu i usługi Network Watcher

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Aktualizowanie konta magazynu o identyfikatorze w celu zidentyfikowania usługi Network Watcher

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Aktualizowanie sieciowej grupy zabezpieczeń w innej grupie zasobów

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Aktualizowanie sieci wirtualnej w innej grupie zasobów

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Aktualizowanie podsieci w innej grupie zasobów

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Aktualizowanie interfejsu sieciowego w innej grupie zasobów

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Aktualizowanie obszaru roboczego w innej grupie zasobów

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Parametry wymagane

--name -n

Nazwa rejestratora przepływów.

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--enabled

Włącz rejestrowanie.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--format

Typ pliku dziennika przepływu.

Dopuszczalne wartości: JSON
--interval

Interwał w minutach, w których należy przeprowadzić analizę przepływu. Tymczasowo dozwolone wartości to 10 i 60.

--location -l

Lokalizacja identyfikującą wyłączną usługę Network Watcher w regionie. Na subskrypcję i region można istnieć tylko jeden usługę Network Watcher. Jeśli nie zostanie określona, zostanie użyta lokalizacja grupy zasobów.

--log-version

Wersja (poprawka) dziennika przepływu.

--nic

Nazwa lub identyfikator zasobu interfejsu sieciowego.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Nazwa lub identyfikator sieciowej grupy zabezpieczeń.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--retention

Liczba dni przechowywania dzienników.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--storage-account

Nazwa lub identyfikator konta magazynu, w którym mają być zapisywane dzienniki przepływu. Musi znajdować się w tym samym regionie dziennika przepływu.

--subnet

Nazwa lub identyfikator podsieci.

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--traffic-analytics

Włącz analizę ruchu. Wartość domyślna to true, jeśli --workspace jest podana.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
--vnet

Nazwa lub identyfikator zasobu sieci wirtualnej.

--workspace

Nazwa lub identyfikator obszaru roboczego usługi Log Analytics. Musi znajdować się w tym samym regionie dziennika przepływu.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network watcher flow-log wait

Edytuj

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

Domyślna wartość: False
--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

Domyślna wartość: False
--exists

Zaczekaj, aż zasób istnieje.

Domyślna wartość: False
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

Domyślna wartość: 30
--name -n

Nazwa rejestratora przepływów.

--network-watcher-name

Nazwa obserwatora sieciowego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

Domyślna wartość: 3600
--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.