az network watcher flow-log
Zarządzanie rejestrowaniem przepływów sieciowych grup zabezpieczeń.
Aby uzyskać więcej informacji na temat konfigurowania dzienników przepływu, odwiedź stronę https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network watcher flow-log create |
Utwórz dziennik przepływu w sieciowej grupie zabezpieczeń. |
Podstawowe funkcje | Ogólna dostępność |
| az network watcher flow-log delete |
Usuń określony zasób dziennika przepływu. |
Podstawowe funkcje | Ogólna dostępność |
| az network watcher flow-log list |
Wyświetl listę wszystkich zasobów dziennika przepływu dla określonego usługi Network Watcher. |
Podstawowe funkcje | Ogólna dostępność |
| az network watcher flow-log show |
Pobierz konfigurację dziennika przepływu sieciowej grupy zabezpieczeń. |
Podstawowe funkcje | Ogólna dostępność |
| az network watcher flow-log update |
Zaktualizuj konfigurację dziennika przepływu sieciowej grupy zabezpieczeń. |
Podstawowe funkcje | Ogólna dostępność |
| az network watcher flow-log wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Podstawowe funkcje | Ogólna dostępność |
az network watcher flow-log create
Utwórz dziennik przepływu w sieciowej grupie zabezpieczeń.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]Przykłady
Tworzenie dziennika przepływu z nazwą sieciowej grupy zabezpieczeń
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountTworzenie dziennika przepływu z nazwą sieci wirtualnej
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountTworzenie dziennika przepływu z nazwą podsieci
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountTworzenie dziennika przepływu o nazwie karty sieciowej
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountTworzenie dziennika przepływu przy użyciu identyfikatora sieciowej grupy zabezpieczeń (może znajdować się w innej grupie zasobów)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountTworzenie dziennika przepływu przy użyciu identyfikatora sieci wirtualnej (może znajdować się w innej grupie zasobów)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountTworzenie dziennika przepływu z identyfikatorem podsieci (może znajdować się w innej grupie zasobów)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountTworzenie dziennika przepływu przy użyciu identyfikatora interfejsu sieciowego (może znajdować się w innej grupie zasobów)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountParametry wymagane
Nazwa rejestratora przepływów.
Parametry opcjonalne
Włącz rejestrowanie. Domyślnie: true.
Typ pliku dziennika przepływu.
Interwał w minutach, w których należy przeprowadzić analizę przepływu. Tymczasowo dozwolone wartości to 10 i 60.
Lokalizacja identyfikującą wyłączną usługę Network Watcher w regionie. Na subskrypcję i region można istnieć tylko jeden usługę Network Watcher. Jeśli nie zostanie określona, zostanie użyta lokalizacja grupy zasobów.
Wersja (poprawka) dziennika przepływu.
Nazwa lub identyfikator zasobu interfejsu sieciowego.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa lub identyfikator sieciowej grupy zabezpieczeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Liczba dni przechowywania dzienników.
Nazwa lub identyfikator konta magazynu, w którym mają być zapisywane dzienniki przepływu. Musi znajdować się w tym samym regionie dziennika przepływu.
Nazwa lub identyfikator podsieci.
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Włącz analizę ruchu. Wartość domyślna to true, jeśli --workspace jest podana.
Nazwa lub identyfikator zasobu sieci wirtualnej.
Nazwa lub identyfikator obszaru roboczego usługi Log Analytics. Musi znajdować się w tym samym regionie dziennika przepływu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network watcher flow-log delete
Usuń określony zasób dziennika przepływu.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Przykłady
Usuń określony zasób dziennika przepływu.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerParametry wymagane
Nazwa rejestratora przepływów.
Parametry opcjonalne
Lokalizacja identyfikującą wyłączną usługę Network Watcher w regionie. Na subskrypcję i region można istnieć tylko jeden usługę Network Watcher. Jeśli nie zostanie określona, zostanie użyta lokalizacja grupy zasobów.
Nie czekaj na zakończenie długotrwałej operacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network watcher flow-log list
Wyświetl listę wszystkich zasobów dziennika przepływu dla określonego usługi Network Watcher.
az network watcher flow-log list [--location]Przykłady
Wyświetl listę wszystkich zasobów dziennika przepływu dla określonego usługi Network Watcher.
az network watcher flow-log list --location westus2Parametry opcjonalne
Lokalizacja identyfikującą wyłączną usługę Network Watcher w regionie. Na subskrypcję i region można istnieć tylko jeden usługę Network Watcher. Jeśli nie zostanie określona, zostanie użyta lokalizacja grupy zasobów.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network watcher flow-log show
Pobierz konfigurację dziennika przepływu sieciowej grupy zabezpieczeń.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Przykłady
Pokaż dzienniki przepływu sieciowej grupy zabezpieczeń. (Przestarzałe)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgPokaż dzienniki przepływu sieciowej grupy zabezpieczeń z sformatowaną usługą Azure Resource Management.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogParametry opcjonalne
Lokalizacja identyfikującą wyłączną usługę Network Watcher w regionie. Na subskrypcję i region można istnieć tylko jeden usługę Network Watcher.
Nazwa rejestratora przepływów.
Argument "nsg" został przestarzały i zostanie usunięty w przyszłej wersji. Zamiast tego użyj kombinacji "--location i --name".
Nazwa lub identyfikator sieciowej grupy zabezpieczeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network watcher flow-log update
Zaktualizuj konfigurację dziennika przepływu sieciowej grupy zabezpieczeń.
az network watcher flow-log update --name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]Przykłady
Zaktualizuj konto magazynu o nazwie , aby umożliwić grupie zasobów identyfikowanie konta magazynu i usługi Network Watcher
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameAktualizowanie konta magazynu o identyfikatorze w celu zidentyfikowania usługi Network Watcher
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidAktualizowanie sieciowej grupy zabezpieczeń w innej grupie zasobów
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGAktualizowanie sieci wirtualnej w innej grupie zasobów
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetAktualizowanie podsieci w innej grupie zasobów
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetAktualizowanie interfejsu sieciowego w innej grupie zasobów
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICAktualizowanie obszaru roboczego w innej grupie zasobów
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspaceParametry wymagane
Nazwa rejestratora przepływów.
Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
Włącz rejestrowanie.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Typ pliku dziennika przepływu.
Interwał w minutach, w których należy przeprowadzić analizę przepływu. Tymczasowo dozwolone wartości to 10 i 60.
Lokalizacja identyfikującą wyłączną usługę Network Watcher w regionie. Na subskrypcję i region można istnieć tylko jeden usługę Network Watcher. Jeśli nie zostanie określona, zostanie użyta lokalizacja grupy zasobów.
Wersja (poprawka) dziennika przepływu.
Nazwa lub identyfikator zasobu interfejsu sieciowego.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa lub identyfikator sieciowej grupy zabezpieczeń.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Liczba dni przechowywania dzienników.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Nazwa lub identyfikator konta magazynu, w którym mają być zapisywane dzienniki przepływu. Musi znajdować się w tym samym regionie dziennika przepływu.
Nazwa lub identyfikator podsieci.
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Włącz analizę ruchu. Wartość domyślna to true, jeśli --workspace jest podana.
Nazwa lub identyfikator zasobu sieci wirtualnej.
Nazwa lub identyfikator obszaru roboczego usługi Log Analytics. Musi znajdować się w tym samym regionie dziennika przepływu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network watcher flow-log wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametry opcjonalne
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Poczekaj na usunięcie.
Zaczekaj, aż zasób istnieje.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Interwał sondowania w sekundach.
Nazwa rejestratora przepływów.
Nazwa obserwatora sieciowego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Maksymalny czas oczekiwania w sekundach.
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla