az network watcher
Gerencie o Observador de Rede do Azure. O Network Watcher auxilia no monitoramento e diagnóstico de condições em um nível de cenário de rede. Para saber mais visite https://docs.microsoft.com/azure/network-watcher/.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network watcher configure |
Configure o serviço Inspetor de Rede para diferentes regiões. |
Principal | GA |
| az network watcher connection-monitor |
Gerencie o monitoramento de conexão entre uma Máquina Virtual do Azure e qualquer recurso IP. |
Principal | GA |
| az network watcher connection-monitor create |
Crie um monitor de conexão. |
Principal | GA |
| az network watcher connection-monitor delete |
Exclua um monitor de conexão para determinada região. |
Principal | GA |
| az network watcher connection-monitor endpoint |
Gerenciar o ponto de extremidade de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor endpoint add |
Adicione um ponto de extremidade a um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor endpoint list |
Liste todos os pontos de extremidade de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor endpoint remove |
Remova um ponto de extremidade de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor endpoint show |
Mostrar um ponto de extremidade a partir de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor endpoint wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Principal | Pré-visualizar |
| az network watcher connection-monitor list |
Listar monitores de conexão para determinada região. |
Principal | GA |
| az network watcher connection-monitor output |
Gerencie a saída do monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor output add |
Adicione uma saída a um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor output list |
Liste todas as saídas de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor output remove |
Remova todas as saídas de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor output wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Principal | Pré-visualizar |
| az network watcher connection-monitor query |
Consulte um instantâneo do estado de conexão mais recente de um monitor de conexão. |
Principal | GA |
| az network watcher connection-monitor show |
Mostra um monitor de conexão pelo nome. |
Principal | GA |
| az network watcher connection-monitor start |
Inicie o monitor de conexão especificado. |
Principal | GA |
| az network watcher connection-monitor stop |
Pare o monitor de conexão especificado. |
Principal | GA |
| az network watcher connection-monitor test-configuration |
Gerencie a configuração de teste de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor test-configuration add |
Adicione uma configuração de teste a um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor test-configuration list |
Liste todas as configurações de teste de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor test-configuration remove |
Remova uma configuração de teste de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor test-configuration show |
Mostrar uma configuração de teste a partir de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor test-configuration wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Principal | Pré-visualizar |
| az network watcher connection-monitor test-group |
Gerencie um grupo de teste de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor test-group add |
Adicione um grupo de teste junto com o ponto de extremidade recém-adicionado/existente e a configuração de teste a um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor test-group list |
Liste todos os grupos de teste de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor test-group remove |
Remova o grupo de teste de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor test-group show |
Mostrar um grupo de teste de um monitor de conexão. |
Principal | Pré-visualizar |
| az network watcher connection-monitor test-group wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Principal | Pré-visualizar |
| az network watcher connection-monitor wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Principal | GA |
| az network watcher flow-log |
Gerencie o log de fluxo do grupo de segurança de rede. |
Principal | GA |
| az network watcher flow-log create |
Crie um log de fluxo em um grupo de segurança de rede. |
Principal | GA |
| az network watcher flow-log delete |
Exclua o recurso de log de fluxo especificado. |
Principal | GA |
| az network watcher flow-log list |
Liste todos os recursos do log de fluxo para o Inspetor de Rede especificado. |
Principal | GA |
| az network watcher flow-log show |
Obtenha a configuração do log de fluxo de um grupo de segurança de rede. |
Principal | GA |
| az network watcher flow-log update |
Atualize a configuração do log de fluxo de um grupo de segurança de rede. |
Principal | GA |
| az network watcher flow-log wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Principal | GA |
| az network watcher list |
Listar Observadores de Rede. |
Principal | GA |
| az network watcher packet-capture |
Gerencie sessões de captura de pacotes em VMs. |
Principal | GA |
| az network watcher packet-capture create |
Crie e inicie uma sessão de captura de pacotes. |
Principal | GA |
| az network watcher packet-capture delete |
Exclua uma sessão de captura de pacotes. |
Principal | GA |
| az network watcher packet-capture list |
Liste todas as sessões de captura de pacotes dentro de uma região. |
Principal | GA |
| az network watcher packet-capture show |
Mostrar detalhes de uma sessão de captura de pacotes. |
Principal | GA |
| az network watcher packet-capture show-status |
Mostrar o status de uma sessão de captura de pacotes. |
Principal | GA |
| az network watcher packet-capture stop |
Pare uma sessão de captura de pacotes em execução. |
Principal | GA |
| az network watcher packet-capture wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Principal | GA |
| az network watcher run-configuration-diagnostic |
Execute um diagnóstico de configuração em um recurso de destino. |
Principal | GA |
| az network watcher show-next-hop |
Obtenha informações sobre o |
Principal | GA |
| az network watcher show-security-group-view |
Obtenha informações de segurança detalhadas sobre uma VM para o grupo de segurança de rede configurado no momento. |
Principal | GA |
| az network watcher show-topology |
Obtenha a topologia de rede de um grupo de recursos, rede virtual ou sub-rede. |
Principal | GA |
| az network watcher test-connectivity |
Teste se uma conexão pode ser estabelecida entre uma máquina virtual e um determinado ponto de extremidade. |
Principal | Pré-visualizar |
| az network watcher test-ip-flow |
Teste o fluxo de IP de/para uma VM de acordo com as regras de grupo de segurança de rede configuradas atualmente. |
Principal | GA |
| az network watcher troubleshooting |
Gerencie sessões de solução de problemas do Inspetor de Rede. |
Principal | GA |
| az network watcher troubleshooting show |
Obtenha os resultados da última operação de solução de problemas. |
Principal | GA |
| az network watcher troubleshooting start |
Solucione problemas com conexões VPN ou conectividade de gateway. |
Principal | GA |
az network watcher configure
Configure o serviço Inspetor de Rede para diferentes regiões.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]Exemplos
Configure o Inspetor de Rede para a região Oeste dos EUA.
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueParâmetros Obrigatórios
Lista separada por espaço de locais para configurar.
Parâmetros Opcionais
Status habilitado do Inspetor de Rede nas regiões especificadas.
o nome do grupo de recursos. Necessário ao habilitar novas regiões.
Quando uma região anteriormente desativada estiver habilitada para usar o Inspetor de Rede, um recurso do Inspetor de Rede será criado nesse grupo de recursos.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network watcher list
Listar Observadores de Rede.
az network watcher listParâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network watcher run-configuration-diagnostic
Execute um diagnóstico de configuração em um recurso de destino.
Requer que o Inspetor de Rede esteja habilitado para a região na qual o destino está localizado.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]Exemplos
Execute o diagnóstico de configuração em uma VM com uma única consulta.
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Execute o diagnóstico de configuração em uma VM com várias consultas.
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'Parâmetros Obrigatórios
Nome ou ID do recurso de destino a ser diagnosticado. Se um ID for fornecido, outros argumentos de recurso não devem ser fornecidos.
Parâmetros Opcionais
Destino do tráfego. Os valores aceites são '*', endereço IP/CIDR ou etiqueta de serviço.
Sentido do tráfego.
Não espere que a operação de longa duração termine.
Caminho pai, por exemplo, virtualMachineScaleSets/vmss1.
Porta de destino do tráfego. Os valores aceites são '*', número da porta (3389) ou intervalo de portas (80-100).
Protocolo a verificar.
Lista JSON de consultas a serem usadas. Use @{path} para carregar a partir de um arquivo. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Nome do grupo de recursos em que o recurso de destino está.
Tipo de recurso.
Origem do tráfego. Os valores aceites são '*', endereço IP/CIDR ou etiqueta de serviço.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network watcher show-next-hop
Obtenha informações sobre o next hop de uma VM.
Requer que o Inspetor de Rede esteja habilitado para a região na qual a VM está localizada. Para obter mais informações sobre show-next-hop, visite https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli.
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Exemplos
Obtenha o próximo salto de um endereço IP atribuído a VMs para um destino em 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Parâmetros Obrigatórios
Endereço IPv4 de destino.
Endereço IPv4 de origem.
Nome ou ID da VM de destino. Se o nome da VM for fornecido, o --resource-group será necessário.
Parâmetros Opcionais
Nome ou ID do recurso NIC a ser testado. Se a VM tiver várias NICs e o encaminhamento IP estiver habilitado em qualquer uma delas, esse parâmetro será necessário.
Não espere que a operação de longa duração termine.
Nome do grupo de recursos em que a VM de destino está.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network watcher show-security-group-view
Obtenha informações de segurança detalhadas sobre uma VM para o grupo de segurança de rede configurado no momento.
Para obter mais informações sobre como usar o modo de exibição de grupo de segurança, visite https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Exemplos
Obtenha as informações do grupo de segurança de rede para a VM especificada.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmParâmetros Obrigatórios
Nome ou ID da VM de destino. Se o nome da VM for fornecido, o --resource-group será necessário.
Parâmetros Opcionais
Não espere que a operação de longa duração termine.
Nome do grupo de recursos em que a VM de destino está.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network watcher show-topology
Obtenha a topologia de rede de um grupo de recursos, rede virtual ou sub-rede.
Para obter mais informações sobre como usar a topologia de rede, visite https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]Exemplos
Use show-topology para obter a topologia de recursos dentro de um grupo de recursos.
az network watcher show-topology -g MyResourceGroupParâmetros Opcionais
Localização. O padrão é o local do grupo de recursos de destino. As informações de topologia são mostradas apenas para recursos dentro do grupo de recursos de destino que estão dentro da região especificada.
Nome do grupo de recursos de destino no qual executar a topologia.
Nome ou ID da sub-rede de destino. Se o nome for usado, --vnet NAME também deve ser fornecido.
Nome ou ID da rede virtual a ser direcionada.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network watcher test-connectivity
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Teste se uma conexão pode ser estabelecida entre uma máquina virtual e um determinado ponto de extremidade.
Para verificar a conectividade entre duas VMs em regiões diferentes, use as ids de VM em vez dos nomes de VM para os argumentos de recurso de origem e destino. Para se registar nesta funcionalidade ou ver exemplos adicionais, visite https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]Exemplos
Verifique a conectividade entre duas máquinas virtuais no mesmo grupo de recursos pela porta 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Verifique a conectividade entre duas máquinas virtuais na mesma assinatura em dois grupos de recursos diferentes pela porta 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Parâmetros Obrigatórios
Nome ou ID do recurso a partir do qual originar o tráfego. Atualmente, apenas máquinas virtuais são suportadas.
Parâmetros Opcionais
Endereço IP ou URI no qual receber tráfego.
Número da porta para receber tráfego.
Nome ou ID do recurso para receber tráfego. Atualmente, apenas máquinas virtuais são suportadas.
Lista separada por espaços de cabeçalhos em KEY=VALUE formato. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Método HTTP a ser usado.
Não espere que a operação de longa duração termine.
Protocolo para testar.
Nome do grupo de recursos em que o recurso de destino está.
Número da porta a partir da qual originar o tráfego.
Lista separada por espaços de códigos de status HTTP considerados válidos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network watcher test-ip-flow
Teste o fluxo de IP de/para uma VM de acordo com as regras de grupo de segurança de rede configuradas atualmente.
Requer que o Inspetor de Rede esteja habilitado para a região na qual a VM está localizada. Para mais informações, visite https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Exemplos
Execute test-ip-flow verify para testar a conectividade lógica de uma VM para o endereço IPv4 de destino especificado e a porta.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmParâmetros Obrigatórios
Direção do pacote em relação à VM.
Endereço IPv4 privado para a NIC de VMs e a porta do pacote no formato X.X.X.X:PORT. * pode ser usado para porta quando a direção é de saída.
Protocolo a testar.
Endereço IPv4 e porta para o lado remoto do formato X.X.X.X:PORT do pacote. * pode ser usado para porta quando a direção é de entrada.
Nome ou ID da VM de destino. Se o nome da VM for fornecido, o --resource-group será necessário.
Parâmetros Opcionais
Nome ou ID do recurso NIC a ser testado. Se a VM tiver várias NICs e o encaminhamento IP estiver habilitado em qualquer uma delas, esse parâmetro será necessário.
Não espere que a operação de longa duração termine.
Nome do grupo de recursos em que a VM de destino está.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
