New-AzPacketCaptureFilterConfig

Moduł:
Az.Network Module

Tworzy nowy obiekt filtru przechwytywania pakietów.

Składnia

Default (domyślnie) 

New-AzPacketCaptureFilterConfig
    [-Protocol <String>]
    [-RemoteIPAddress <String>]
    [-LocalIPAddress <String>]
    [-LocalPort <String>]
    [-RemotePort <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Opis

Polecenie cmdlet New-AzPacketCaptureFilterConfig tworzy nowy obiekt filtru przechwytywania pakietów. Ten obiekt służy do ograniczania typu pakietów przechwytywanych podczas sesji przechwytywania pakietów przy użyciu określonych kryteriów. Polecenie cmdlet New-AzNetworkWatcherPacketCapture może akceptować wiele obiektów filtru, aby umożliwić komponowalne sesje przechwytywania.

Przykłady

Przykład 1. Tworzenie przechwytywania pakietów z wieloma filtrami

$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" }
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName

$storageAccount = Get-AzStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123

$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP
New-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filter $filter1, $filter2

W tym przykładzie utworzymy przechwytywanie pakietów o nazwie "PacketCaptureTest" z wieloma filtrami i limitem czasu. Po zakończeniu sesji zostanie ona zapisana na określonym koncie magazynu. Uwaga: rozszerzenie Azure Network Watcher musi być zainstalowane na docelowej maszynie wirtualnej w celu utworzenia przechwytywania pakietów.

Parametry

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Właściwości parametru

Typ:IAzureContextContainer
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False
Aliasy:AzContext, AzureRmContext, AzureCredential

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-LocalIPAddress

Określa lokalny adres IP do filtrowania. Przykładowe dane wejściowe: "127.0.0.1" dla wpisu pojedynczego adresu. "127.0.0.1-127.0.0.255" dla zakresu. "127.0.0.1; 127.0.0.5;" dla wielu wpisów.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-LocalPort

Określa lokalny adres IP do filtrowania. Przykładowe dane wejściowe: "127.0.0.1" dla wpisu pojedynczego adresu. "127.0.0.1-127.0.0.255" dla zakresu. "127.0.0.1; 127.0.0.5;" dla wielu wpisów.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-Protocol

Określa protokół do filtrowania. Dopuszczalne wartości "TCP","UDP","Any"

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:True
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-RemoteIPAddress

Określa zdalny adres IP do filtrowania. Przykładowe dane wejściowe: "127.0.0.1" dla wpisu pojedynczego adresu. "127.0.0.1-127.0.0.255" dla zakresu. "127.0.0.1; 127.0.0.5;" dla wielu wpisów.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-RemotePort

Określa port zdalny do filtrowania. Przykładowe dane wejściowe portu zdalnego: "80" dla wpisu pojedynczego portu. "80-85" dla zakresu. "80; 443;" dla wielu wpisów.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

CommonParameters

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

Dane wejściowe

String

Dane wyjściowe

PSPacketCaptureFilter

Notatki

Słowa kluczowe: azure, azurerm, arm, resource, management, manager, network, networking, watcher, packet, capture, traffic, filter