az network watcher flow-log
Hantera flödesloggning för nätverkssäkerhetsgrupp.
Mer information om hur du konfigurerar flödesloggar finns i https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az network watcher flow-log create |
Skapa en flödeslogg i en nätverkssäkerhetsgrupp. |
Kärna | Allmän tillgänglighet |
| az network watcher flow-log delete |
Ta bort den angivna flödesloggresursen. |
Kärna | Allmän tillgänglighet |
| az network watcher flow-log list |
Visa en lista över alla flödesloggresurser för den angivna Network Watcher. |
Kärna | Allmän tillgänglighet |
| az network watcher flow-log show |
Hämta flödesloggkonfigurationen för en nätverkssäkerhetsgrupp. |
Kärna | Allmän tillgänglighet |
| az network watcher flow-log update |
Uppdatera flödesloggkonfigurationen för en nätverkssäkerhetsgrupp. |
Kärna | Allmän tillgänglighet |
| az network watcher flow-log wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Kärna | Allmän tillgänglighet |
az network watcher flow-log create
Skapa en flödeslogg i en nätverkssäkerhetsgrupp.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]Exempel
Skapa en flödeslogg med namn på nätverkssäkerhetsgrupp
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountSkapa en flödeslogg med VNet-namn
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountSkapa en flödeslogg med undernätets namn
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountSkapa en flödeslogg med NIC-namn
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountSkapa en flödeslogg med nätverkssäkerhetsgrupps-ID (kan finnas i en annan resursgrupp)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountSkapa en flödeslogg med virtuellt nätverks-ID (kan finnas i en annan resursgrupp)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountSkapa en flödeslogg med undernäts-ID (kan finnas i en annan resursgrupp)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountSkapa en flödeslogg med nätverksgränssnitts-ID (kan finnas i en annan resursgrupp)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountObligatoriska parametrar
Namnet på flödesloggaren.
Valfria parametrar
Aktivera loggning. Standardvärde: SANT.
Filtyp för flödesloggen.
Intervall i minuter då flödesanalys ska utföras. Tillfälligt tillåtna värden är 10 och 60.
Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region. När det inte anges används platsen för resursgruppen.
Version (revision) av flödesloggen.
Namn eller ID för nätverksgränssnittsresursen (NIC).
Vänta inte tills den långvariga åtgärden har slutförts.
Namn eller ID för nätverkssäkerhetsgruppen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Antal dagar för att behålla loggar.
Namn eller ID för lagringskontot där flödesloggarna ska sparas. Måste finnas i samma region i flödesloggen.
Namn eller ID för undernätet.
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera trafikanalys. Standardvärdet är true om --workspace anges.
Namn eller ID för den virtuella nätverksresursen.
Namn eller ID för en Log Analytics-arbetsyta. Måste finnas i samma region i flödesloggen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network watcher flow-log delete
Ta bort den angivna flödesloggresursen.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Exempel
Ta bort den angivna flödesloggresursen.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerObligatoriska parametrar
Namnet på flödesloggaren.
Valfria parametrar
Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region. När det inte anges används platsen för resursgruppen.
Vänta inte tills den långvariga åtgärden har slutförts.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network watcher flow-log list
Visa en lista över alla flödesloggresurser för den angivna Network Watcher.
az network watcher flow-log list [--location]Exempel
Visa en lista över alla flödesloggresurser för den angivna Network Watcher.
az network watcher flow-log list --location westus2Valfria parametrar
Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region. När det inte anges används platsen för resursgruppen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network watcher flow-log show
Hämta flödesloggkonfigurationen för en nätverkssäkerhetsgrupp.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Exempel
Visa NSG-flödesloggar. (Inaktuell)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgVisa NSG-flödesloggar med Azure Resource Management formaterat.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogValfria parametrar
Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region.
Namnet på flödesloggaren.
Argumentet "nsg" har blivit inaktuellt och tas bort i en framtida version. Använd kombinationen "--location and --name" i stället.
Namn eller ID för nätverkssäkerhetsgruppen.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network watcher flow-log update
Uppdatera flödesloggkonfigurationen för en nätverkssäkerhetsgrupp.
az network watcher flow-log update --name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]Exempel
Uppdatera lagringskontot med namnet så att resursgruppen kan identifiera lagringskontot och nätverksbevakaren
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameUppdatera lagringskontot med ID så att platsen kan identifiera nätverksbevakaren
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidUppdatera nätverkssäkerhetsgruppen på en annan resursgrupp
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGUppdatera virtuellt nätverk i en annan resursgrupp
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetUppdatera undernätet i en annan resursgrupp
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetUppdatera nätverksgränssnittet i en annan resursgrupp
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICUppdatera arbetsyta på en annan resursgrupp
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspaceObligatoriska parametrar
Namnet på flödesloggaren.
Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
Aktivera loggning.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Filtyp för flödesloggen.
Intervall i minuter då flödesanalys ska utföras. Tillfälligt tillåtna värden är 10 och 60.
Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region. När det inte anges används platsen för resursgruppen.
Version (revision) av flödesloggen.
Namn eller ID för nätverksgränssnittsresursen (NIC).
Vänta inte tills den långvariga åtgärden har slutförts.
Namn eller ID för nätverkssäkerhetsgruppen.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Antal dagar för att behålla loggar.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Namn eller ID för lagringskontot där flödesloggarna ska sparas. Måste finnas i samma region i flödesloggen.
Namn eller ID för undernätet.
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera trafikanalys. Standardvärdet är true om --workspace anges.
Namn eller ID för den virtuella nätverksresursen.
Namn eller ID för en Log Analytics-arbetsyta. Måste finnas i samma region i flödesloggen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network watcher flow-log wait
Placera CLI i vänteläge tills ett villkor uppfylls.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Valfria parametrar
Vänta tills du har skapat med "provisioningState" på "Lyckades".
Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Vänta tills den har tagits bort.
Vänta tills resursen finns.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Avsökningsintervall i sekunder.
Namnet på flödesloggaren.
Namnet på nätverksbevakaren.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Maximal väntetid i sekunder.
Vänta tills det har uppdaterats med provisioningState på Lyckades.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
