az network watcher flow-log

Управление ведением журнала потоков группы безопасности сети.

Дополнительные сведения о настройке журналов потоков см. в статье https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Команды

Имя	Описание	Тип	Состояние
az network watcher flow-log create	Создайте журнал потоков в группе безопасности сети.	Основные сведения	Общедоступная версия
az network watcher flow-log delete	Удалите указанный ресурс журнала потоков.	Основные сведения	Общедоступная версия
az network watcher flow-log list	Перечислите все ресурсы журнала потоков для указанного Наблюдатель за сетями.	Основные сведения	Общедоступная версия
az network watcher flow-log show	Получите конфигурацию журнала потоков группы безопасности сети.	Основные сведения	Общедоступная версия
az network watcher flow-log update	Обновите конфигурацию журнала потоков группы безопасности сети.	Основные сведения	Общедоступная версия
az network watcher flow-log wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Основные сведения	Общедоступная версия

az network watcher flow-log create

Создайте журнал потоков в группе безопасности сети.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Примеры

Создание журнала потоков с именем группы безопасности сети

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Создание журнала потока с именем виртуальной сети

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Создание журнала потока с именем подсети

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Создание журнала потоков с именем сетевого адаптера

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Создание журнала потоков с идентификатором группы безопасности сети (может находиться в другой группе ресурсов)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Создание журнала потока с идентификатором виртуальная сеть (может находиться в другой группе ресурсов)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Создание журнала потока с идентификатором подсети (может находиться в другой группе ресурсов)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Создание журнала потока с идентификатором сетевого интерфейса (может находиться в другой группе ресурсов)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Обязательные параметры

--name -n

Имя средства ведения журнала потоков.

Необязательные параметры

--enabled

Включите ведение журналов. Значение по умолчанию: true.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--format

Тип файла журнала потоков.

допустимые значения: JSON

--interval

Интервал в минутах, с которыми следует проводить аналитику потока. Временно допустимые значения: 10 и 60.

значение по умолчанию: 60

--location -l

Расположение для идентификации эксклюзивных Наблюдатель за сетями в регионе. Для каждой подписки и региона может существовать только одна Наблюдатель за сетями. Если это не указано, будет использоваться расположение группы ресурсов.

--log-version

Версия (редакция) журнала потоков.

значение по умолчанию: 0

--nic

Имя или идентификатор ресурса сетевого интерфейса (NIC).

--no-wait

Не ожидать завершения длительной операции.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Имя или идентификатор группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--retention

Количество дней для хранения журналов.

--storage-account

Имя или идентификатор учетной записи хранения, в которой сохраняются журналы потоков. Должен находиться в том же регионе журнала потоков.

--subnet

Имя или идентификатор подсети.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--traffic-analytics

Включите аналитику трафика. Значение по умолчанию имеет значение true, если --workspace задано.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Имя или идентификатор ресурса виртуальная сеть.

--workspace

Имя или идентификатор рабочей области Log Analytics. Должен находиться в том же регионе журнала потоков.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network watcher flow-log delete

Удалите указанный ресурс журнала потоков.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Примеры

Удалите указанный ресурс журнала потоков.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Обязательные параметры

--name -n

Имя средства ведения журнала потоков.

Необязательные параметры

--location -l

Расположение для идентификации эксклюзивных Наблюдатель за сетями в регионе. Для каждой подписки и региона может существовать только одна Наблюдатель за сетями. Если это не указано, будет использоваться расположение группы ресурсов.

--no-wait

Не ожидать завершения длительной операции.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network watcher flow-log list

Перечислите все ресурсы журнала потоков для указанного Наблюдатель за сетями.

az network watcher flow-log list [--location]

Примеры

Перечислите все ресурсы журнала потоков для указанного Наблюдатель за сетями.

az network watcher flow-log list --location westus2

Необязательные параметры

--location -l

Расположение для идентификации эксклюзивных Наблюдатель за сетями в регионе. Для каждой подписки и региона может существовать только одна Наблюдатель за сетями. Если это не указано, будет использоваться расположение группы ресурсов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network watcher flow-log show

Получите конфигурацию журнала потоков группы безопасности сети.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Примеры

Отображение журналов потоков NSG. (Устарело)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Отображение журналов потоков NSG с форматом управления ресурсами Azure.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Необязательные параметры

--location -l

Расположение для идентификации эксклюзивных Наблюдатель за сетями в регионе. Для каждой подписки и региона может существовать только одна Наблюдатель за сетями.

--name -n

Имя средства ведения журнала потоков.

--nsg

Не рекомендуется

Аргумент nsg устарел и будет удален в будущем выпуске. Вместо этого используйте сочетание "--location и --name".

Имя или идентификатор группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network watcher flow-log update

Обновите конфигурацию журнала потоков группы безопасности сети.

az network watcher flow-log update --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Примеры

Обновление учетной записи хранения с именем, чтобы разрешить группе ресурсов определить учетную запись хранения и наблюдатель за сетями

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Обновление учетной записи хранения с идентификатором, чтобы позволить идентифицировать наблюдатель за сетями.

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Обновление группы безопасности сети в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Обновление виртуальная сеть в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Обновление подсети в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Обновление сетевого интерфейса в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Обновление рабочей области в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Обязательные параметры

--name -n

Имя средства ведения журнала потоков.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--enabled

Включите ведение журналов.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--format

Тип файла журнала потоков.

допустимые значения: JSON

--interval

Интервал в минутах, с которыми следует проводить аналитику потока. Временно допустимые значения: 10 и 60.

--location -l

Расположение для идентификации эксклюзивных Наблюдатель за сетями в регионе. Для каждой подписки и региона может существовать только одна Наблюдатель за сетями. Если это не указано, будет использоваться расположение группы ресурсов.

--log-version

Версия (редакция) журнала потоков.

--nic

Имя или идентификатор ресурса сетевого интерфейса (NIC).

--no-wait

Не ожидать завершения длительной операции.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Имя или идентификатор группы безопасности сети.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--retention

Количество дней для хранения журналов.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--storage-account

Имя или идентификатор учетной записи хранения, в которой сохраняются журналы потоков. Должен находиться в том же регионе журнала потоков.

--subnet

Имя или идентификатор подсети.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--traffic-analytics

Включите аналитику трафика. Значение по умолчанию имеет значение true, если --workspace задано.

допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Имя или идентификатор ресурса виртуальная сеть.

--workspace

Имя или идентификатор рабочей области Log Analytics. Должен находиться в том же регионе журнала потоков.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network watcher flow-log wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

значение по умолчанию: False

--exists

Подождите, пока ресурс не существует.

значение по умолчанию: False

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--interval

Интервал опроса в секундах.

значение по умолчанию: 30

--name -n

Имя средства ведения журнала потоков.

--network-watcher-name

Имя наблюдателя за сетями.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--timeout

Максимальное ожидание в секундах.

значение по умолчанию: 3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.