az network watcher
Управление Наблюдателем за сетями Azure. Наблюдатель за сетями помогает отслеживать и диагностировать условия на уровне сетевого сценария. Дополнительные сведения см. в статье https://docs.microsoft.com/azure/network-watcher/.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network watcher configure |
Настройте службу Наблюдатель за сетями для разных регионов. |
Основные сведения | Общедоступная версия |
| az network watcher connection-monitor |
Управление мониторингом подключений между виртуальной машиной Azure и любым IP-ресурсом. |
Основные сведения | Общедоступная версия |
| az network watcher connection-monitor create |
Создайте монитор подключений. |
Основные сведения | Общедоступная версия |
| az network watcher connection-monitor delete |
Удалите монитор подключения для заданного региона. |
Основные сведения | Общедоступная версия |
| az network watcher connection-monitor endpoint |
Управление конечной точкой монитора подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor endpoint add |
Добавьте конечную точку в монитор подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor endpoint list |
Вывод списка всех конечных точек из монитора подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor endpoint remove |
Удалите конечную точку из монитора подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor endpoint show |
Отображение конечной точки из монитора подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor endpoint wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor list |
Вывод списка мониторов подключений для заданного региона. |
Основные сведения | Общедоступная версия |
| az network watcher connection-monitor output |
Управление выходными данными монитора подключений. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor output add |
Добавьте выходные данные в монитор подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor output list |
Вывод списка всех выходных данных из монитора подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor output remove |
Удалите все выходные данные из монитора подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor output wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor query |
Запрос моментального снимка последнего состояния подключения монитора подключения. |
Основные сведения | Общедоступная версия |
| az network watcher connection-monitor show |
Отображает монитор подключения по имени. |
Основные сведения | Общедоступная версия |
| az network watcher connection-monitor start |
Запустите указанный монитор подключения. |
Основные сведения | Общедоступная версия |
| az network watcher connection-monitor stop |
Остановите указанный монитор подключения. |
Основные сведения | Общедоступная версия |
| az network watcher connection-monitor test-configuration |
Управление тестовой конфигурацией монитора подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor test-configuration add |
Добавьте тестовую конфигурацию в монитор подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor test-configuration list |
Вывод списка всех тестовых конфигураций монитора подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor test-configuration remove |
Удалите тестовую конфигурацию из монитора подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor test-configuration show |
Отображение тестовой конфигурации из монитора подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor test-configuration wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor test-group |
Управление тестовой группой монитора подключений. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor test-group add |
Добавьте тестовую группу, а также новую конечную точку и существующую конечную точку и конфигурацию теста в монитор подключений. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor test-group list |
Список всех тестовых групп монитора подключений. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor test-group remove |
Удалите тестовую группу из монитора подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor test-group show |
Отображение тестовой группы монитора подключения. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor test-group wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Предварительная версия |
| az network watcher connection-monitor wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Общедоступная версия |
| az network watcher flow-log |
Управление ведением журнала потоков группы безопасности сети. |
Основные сведения | Общедоступная версия |
| az network watcher flow-log create |
Создайте журнал потоков в группе безопасности сети. |
Основные сведения | Общедоступная версия |
| az network watcher flow-log delete |
Удалите указанный ресурс журнала потоков. |
Основные сведения | Общедоступная версия |
| az network watcher flow-log list |
Перечислите все ресурсы журнала потоков для указанного Наблюдатель за сетями. |
Основные сведения | Общедоступная версия |
| az network watcher flow-log show |
Получите конфигурацию журнала потоков группы безопасности сети. |
Основные сведения | Общедоступная версия |
| az network watcher flow-log update |
Обновите конфигурацию журнала потоков группы безопасности сети. |
Основные сведения | Общедоступная версия |
| az network watcher flow-log wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Общедоступная версия |
| az network watcher list |
Список Наблюдатель за сетями. |
Основные сведения | Общедоступная версия |
| az network watcher packet-capture |
Управление сеансами записи пакетов на виртуальных машинах. |
Основные сведения | Общедоступная версия |
| az network watcher packet-capture create |
Создайте и запустите сеанс записи пакетов. |
Основные сведения | Общедоступная версия |
| az network watcher packet-capture delete |
Удаление сеанса записи пакетов. |
Основные сведения | Общедоступная версия |
| az network watcher packet-capture list |
Вывод списка всех сеансов записи пакетов в регионе. |
Основные сведения | Общедоступная версия |
| az network watcher packet-capture show |
Отображение сведений о сеансе записи пакетов. |
Основные сведения | Общедоступная версия |
| az network watcher packet-capture show-status |
Отображение состояния сеанса записи пакетов. |
Основные сведения | Общедоступная версия |
| az network watcher packet-capture stop |
Остановите сеанс записи пакетов. |
Основные сведения | Общедоступная версия |
| az network watcher packet-capture wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Общедоступная версия |
| az network watcher run-configuration-diagnostic |
Запустите диагностику конфигурации в целевом ресурсе. |
Основные сведения | Общедоступная версия |
| az network watcher show-next-hop |
Получение сведений о |
Основные сведения | Общедоступная версия |
| az network watcher show-security-group-view |
Получите подробные сведения о безопасности виртуальной машины для настроенной в настоящее время группы безопасности сети. |
Основные сведения | Общедоступная версия |
| az network watcher show-topology |
Получение топологии сети группы ресурсов, виртуальной сети или подсети. |
Основные сведения | Общедоступная версия |
| az network watcher test-connectivity |
Проверьте, можно ли установить подключение между виртуальной машиной и заданной конечной точкой. |
Основные сведения | Предварительная версия |
| az network watcher test-ip-flow |
Тестирование потока IP-адресов на виртуальную машину с заданными в настоящее время правилами группы безопасности сети. |
Основные сведения | Общедоступная версия |
| az network watcher troubleshooting |
Управление сеансами устранения неполадок Наблюдатель за сетями. |
Основные сведения | Общедоступная версия |
| az network watcher troubleshooting show |
Получите результаты последней операции устранения неполадок. |
Основные сведения | Общедоступная версия |
| az network watcher troubleshooting start |
Устранение неполадок с VPN-подключениями или подключением шлюза. |
Основные сведения | Общедоступная версия |
az network watcher configure
Настройте службу Наблюдатель за сетями для разных регионов.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]Примеры
Настройте Наблюдатель за сетями для региона "Западная часть США".
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueОбязательные параметры
Разделенный пробелами список расположений для настройки.
Необязательные параметры
Включено состояние Наблюдатель за сетями в указанных регионах.
Имя группы ресурсов. Требуется при включении новых регионов.
Если ранее отключенный регион включен для использования Наблюдатель за сетями, в этой группе ресурсов будет создан ресурс Наблюдатель за сетями.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network watcher list
Список Наблюдатель за сетями.
az network watcher listГлобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network watcher run-configuration-diagnostic
Запустите диагностику конфигурации в целевом ресурсе.
Требует, чтобы Наблюдатель за сетями включен для региона, в котором находится целевой объект.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]Примеры
Выполните диагностику конфигурации на виртуальной машине с одним запросом.
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Выполните диагностику конфигурации на виртуальной машине с несколькими запросами.
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'Обязательные параметры
Имя или идентификатор целевого ресурса для диагностики. Если идентификатор задан, другие аргументы ресурсов не должны быть предоставлены.
Необязательные параметры
Назначение трафика. Допустимые значения: "*", IP-адрес/CIDR или тег службы.
Направление движения.
Не ожидать завершения длительной операции.
Родительский путь, например virtualMachineScaleSets/vmss1.
Порт назначения трафика. Допустимые значения: "*", номер порта (3389) или диапазон портов (80–100).
Протокол для проверки.
Список используемых запросов JSON. Используется @{path} для загрузки из файла. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя группы ресурсов, в который находится целевой ресурс.
Тип ресурса.
Источник трафика. Допустимые значения: "*", IP-адрес/CIDR или тег службы.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network watcher show-next-hop
Получение сведений о next hop виртуальной машине.
Требуется, чтобы Наблюдатель за сетями включен для региона, в котором находится виртуальная машина. Дополнительные сведения о посещении шоу-следующего прыжка https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli.
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Примеры
Получите следующий прыжок от виртуальной машины, назначаемого IP-адресом, в назначение по адресу 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Обязательные параметры
Адрес IPv4 назначения.
Исходный IPv4-адрес.
Имя или идентификатор виртуальной машины для целевого объекта. Если указано имя виртуальной машины, --resource-group необходимо.
Необязательные параметры
Имя или идентификатор тестового ресурса сетевого адаптера. Если виртуальная машина имеет несколько сетевых адаптеров и IP-пересылки включена для любого из них, этот параметр требуется.
Не ожидать завершения длительной операции.
Имя группы ресурсов, в который находится целевая виртуальная машина.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network watcher show-security-group-view
Получите подробные сведения о безопасности виртуальной машины для настроенной в настоящее время группы безопасности сети.
Дополнительные сведения об использовании представления группы безопасности см. в статье https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Примеры
Получите сведения о группе безопасности сети для указанной виртуальной машины.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmОбязательные параметры
Имя или идентификатор виртуальной машины для целевого объекта. Если указано имя виртуальной машины, --resource-group необходимо.
Необязательные параметры
Не ожидать завершения длительной операции.
Имя группы ресурсов, в который находится целевая виртуальная машина.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network watcher show-topology
Получение топологии сети группы ресурсов, виртуальной сети или подсети.
Дополнительные сведения об использовании топологии сети см. в статье https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]Примеры
Используйте отображаемую топологию, чтобы получить топологию ресурсов в группе ресурсов.
az network watcher show-topology -g MyResourceGroupНеобязательные параметры
Location. По умолчанию используется расположение целевой группы ресурсов. Сведения о топологии отображаются только для ресурсов в целевой группе ресурсов, находящихся в указанном регионе.
Имя целевой группы ресурсов для выполнения топологии.
Имя или идентификатор целевой подсети. Если используется имя, необходимо также указать имя --vnet.
Имя или идентификатор виртуальной сети для целевой.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network watcher test-connectivity
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Проверьте, можно ли установить подключение между виртуальной машиной и заданной конечной точкой.
Чтобы проверка подключение между двумя виртуальными машинами в разных регионах, используйте идентификаторы виртуальных машин вместо имен виртуальных машин для аргументов исходного и целевого ресурсов. Чтобы зарегистрировать эту функцию или просмотреть дополнительные примеры, посетите https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cliстраницу.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]Примеры
Проверьте подключение между двумя виртуальными машинами в одной группе ресурсов через порт 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Проверьте подключение между двумя виртуальными машинами в одной подписке в двух разных группах ресурсов через порт 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Обязательные параметры
Имя или идентификатор ресурса, из которого выполняется трафик. В настоящее время поддерживаются только Виртуальные машины.
Необязательные параметры
IP-адрес или универсальный код ресурса (URI) для получения трафика.
Номер порта для получения трафика.
Имя или идентификатор ресурса для получения трафика. В настоящее время поддерживаются только Виртуальные машины.
Разделенный пробелами список заголовков в KEY=VALUE формате. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Метод HTTP для использования.
Не ожидать завершения длительной операции.
Протокол для тестирования.
Имя группы ресурсов, в который находится целевой ресурс.
Номер порта, из которого выполняется трафик.
Разделенный пробелами список кодов состояния HTTP считается допустимым. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network watcher test-ip-flow
Тестирование потока IP-адресов на виртуальную машину с заданными в настоящее время правилами группы безопасности сети.
Требуется, чтобы Наблюдатель за сетями включен для региона, в котором находится виртуальная машина. Дополнительные сведения см. в статье https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Примеры
Запустите тестовый ip-поток, чтобы проверить логическое подключение с виртуальной машины к указанному адресу и порту назначения IPv4.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmОбязательные параметры
Направление пакета относительно виртуальной машины.
Частный IPv4-адрес сетевой карты виртуальных машин и порт пакета в формате X.X.X.X:PORT. * можно использовать для порта при исходящем направлении.
Протокол для тестирования.
IPv4-адрес и порт для удаленной стороны формата X.X.X.X:PORT. * можно использовать для порта, если направление входящее.
Имя или идентификатор виртуальной машины для целевого объекта. Если указано имя виртуальной машины, --resource-group необходимо.
Необязательные параметры
Имя или идентификатор тестового ресурса сетевого адаптера. Если виртуальная машина имеет несколько сетевых адаптеров и IP-пересылки включена для любого из них, этот параметр требуется.
Не ожидать завершения длительной операции.
Имя группы ресурсов, в который находится целевая виртуальная машина.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
