az network watcher flow-log

Hantera flödesloggning för nätverkssäkerhetsgrupp.

Mer information om hur du konfigurerar flödesloggar finns i https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Kommandon

Name	Description	Typ	Status
az network watcher flow-log create	Skapa en flödeslogg i en nätverkssäkerhetsgrupp.	Kärna	Allmän tillgänglighet
az network watcher flow-log delete	Ta bort den angivna flödesloggresursen.	Kärna	Allmän tillgänglighet
az network watcher flow-log list	Visa en lista över alla flödesloggresurser för den angivna Network Watcher.	Kärna	Allmän tillgänglighet
az network watcher flow-log show	Hämta flödesloggkonfigurationen för en nätverkssäkerhetsgrupp.	Kärna	Allmän tillgänglighet
az network watcher flow-log update	Uppdatera flödesloggkonfigurationen för en nätverkssäkerhetsgrupp.	Kärna	Allmän tillgänglighet
az network watcher flow-log wait	Placera CLI i vänteläge tills ett villkor uppfylls.	Kärna	Allmän tillgänglighet

az network watcher flow-log create

Skapa en flödeslogg i en nätverkssäkerhetsgrupp.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Exempel

Skapa en flödeslogg med namn på nätverkssäkerhetsgrupp

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Skapa en flödeslogg med VNet-namn

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Skapa en flödeslogg med undernätets namn

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Skapa en flödeslogg med NIC-namn

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Skapa en flödeslogg med nätverkssäkerhetsgrupps-ID (kan finnas i en annan resursgrupp)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Skapa en flödeslogg med virtuellt nätverks-ID (kan finnas i en annan resursgrupp)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Skapa en flödeslogg med undernäts-ID (kan finnas i en annan resursgrupp)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Skapa en flödeslogg med nätverksgränssnitts-ID (kan finnas i en annan resursgrupp)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Obligatoriska parametrar

--name -n

Namnet på flödesloggaren.

Valfria parametrar

--enabled

Aktivera loggning. Standardvärde: SANT.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes

--format

Filtyp för flödesloggen.

accepterade värden: JSON

--interval

Intervall i minuter då flödesanalys ska utföras. Tillfälligt tillåtna värden är 10 och 60.

standardvärde: 60

--location -l

Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region. När det inte anges används platsen för resursgruppen.

--log-version

Version (revision) av flödesloggen.

standardvärde: 0

--nic

Namn eller ID för nätverksgränssnittsresursen (NIC).

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Namn eller ID för nätverkssäkerhetsgruppen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--retention

Antal dagar för att behålla loggar.

--storage-account

Namn eller ID för lagringskontot där flödesloggarna ska sparas. Måste finnas i samma region i flödesloggen.

--subnet

Namn eller ID för undernätet.

--tags

Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--traffic-analytics

Aktivera trafikanalys. Standardvärdet är true om --workspace anges.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Namn eller ID för den virtuella nätverksresursen.

--workspace

Namn eller ID för en Log Analytics-arbetsyta. Måste finnas i samma region i flödesloggen.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network watcher flow-log delete

Ta bort den angivna flödesloggresursen.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Exempel

Ta bort den angivna flödesloggresursen.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Obligatoriska parametrar

--name -n

Namnet på flödesloggaren.

Valfria parametrar

--location -l

Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region. När det inte anges används platsen för resursgruppen.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network watcher flow-log list

Visa en lista över alla flödesloggresurser för den angivna Network Watcher.

az network watcher flow-log list [--location]

Exempel

Visa en lista över alla flödesloggresurser för den angivna Network Watcher.

az network watcher flow-log list --location westus2

Valfria parametrar

--location -l

Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region. När det inte anges används platsen för resursgruppen.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network watcher flow-log show

Hämta flödesloggkonfigurationen för en nätverkssäkerhetsgrupp.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Exempel

Visa NSG-flödesloggar. (Inaktuell)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Visa NSG-flödesloggar med Azure Resource Management formaterat.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Valfria parametrar

--location -l

Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region.

--name -n

Namnet på flödesloggaren.

--nsg

Inaktuell

Argumentet "nsg" har blivit inaktuellt och tas bort i en framtida version. Använd kombinationen "--location and --name" i stället.

Namn eller ID för nätverkssäkerhetsgruppen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network watcher flow-log update

Uppdatera flödesloggkonfigurationen för en nätverkssäkerhetsgrupp.

az network watcher flow-log update --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Exempel

Uppdatera lagringskontot med namnet så att resursgruppen kan identifiera lagringskontot och nätverksbevakaren

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Uppdatera lagringskontot med ID så att platsen kan identifiera nätverksbevakaren

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Uppdatera nätverkssäkerhetsgruppen på en annan resursgrupp

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Uppdatera virtuellt nätverk i en annan resursgrupp

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Uppdatera undernätet i en annan resursgrupp

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Uppdatera nätverksgränssnittet i en annan resursgrupp

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Uppdatera arbetsyta på en annan resursgrupp

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Obligatoriska parametrar

--name -n

Namnet på flödesloggaren.

Valfria parametrar

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.

--enabled

Aktivera loggning.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes

--format

Filtyp för flödesloggen.

accepterade värden: JSON

--interval

Intervall i minuter då flödesanalys ska utföras. Tillfälligt tillåtna värden är 10 och 60.

--location -l

Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region. När det inte anges används platsen för resursgruppen.

--log-version

Version (revision) av flödesloggen.

--nic

Namn eller ID för nätverksgränssnittsresursen (NIC).

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Namn eller ID för nätverkssäkerhetsgruppen.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--retention

Antal dagar för att behålla loggar.

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.

--storage-account

Namn eller ID för lagringskontot där flödesloggarna ska sparas. Måste finnas i samma region i flödesloggen.

--subnet

Namn eller ID för undernätet.

--tags

Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--traffic-analytics

Aktivera trafikanalys. Standardvärdet är true om --workspace anges.

accepterade värden: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Namn eller ID för den virtuella nätverksresursen.

--workspace

Namn eller ID för en Log Analytics-arbetsyta. Måste finnas i samma region i flödesloggen.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network watcher flow-log wait

Placera CLI i vänteläge tills ett villkor uppfylls.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Valfria parametrar

--created

Vänta tills du har skapat med "provisioningState" på "Lyckades".

standardvärde: False

--custom

Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Vänta tills den har tagits bort.

standardvärde: False

--exists

Vänta tills resursen finns.

standardvärde: False

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--interval

Avsökningsintervall i sekunder.

standardvärde: 30

--name -n

Namnet på flödesloggaren.

--network-watcher-name

Namnet på nätverksbevakaren.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--timeout

Maximal väntetid i sekunder.

standardvärde: 3600

--updated

Vänta tills det har uppdaterats med provisioningState på Lyckades.

standardvärde: False

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.