New-AzPacketCaptureFilterConfig

  • Referens
Modul:
Az.Network

Skapar ett nytt filterobjekt för paketinsamling.

Syntax

New-AzPacketCaptureFilterConfig
   [-Protocol <String>]
   [-RemoteIPAddress <String>]
   [-LocalIPAddress <String>]
   [-LocalPort <String>]
   [-RemotePort <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Cmdleten New-AzPacketCaptureFilterConfig skapar ett nytt filterobjekt för paketinsamling. Det här objektet används för att begränsa vilken typ av paket som samlas in under en paketinsamlingssession med hjälp av de angivna kriterierna. Cmdleten New-AzNetworkWatcherPacketCapture kan acceptera flera filterobjekt för att aktivera sammansättningsbara avbildningssessioner.

Exempel

Exempel 1: Skapa en paketinsamling med flera filter

$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" } 
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName 

$storageAccount = Get-AzStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123

$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP 
New-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filter $filter1, $filter2

I det här exemplet skapar vi en paketinsamling med namnet "PacketCaptureTest" med flera filter och en tidsgräns. När sessionen är klar sparas den på det angivna lagringskontot. Obs! Azure Network Watcher-tillägget måste vara installerat på den virtuella måldatorn för att kunna skapa paketinsamlingar.

Parametrar

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LocalIPAddress

Anger den lokala IP-adress som ska filtreras på. Exempelindata: "127.0.0.1" för enkel adresspost. "127.0.0.1-127.0.0.255" för intervall. "127.0.0.1; 127.0.0.5;" för flera poster.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-LocalPort

Anger den lokala IP-adress som ska filtreras på. Exempelindata: "127.0.0.1" för enkel adresspost. "127.0.0.1-127.0.0.255" för intervall. "127.0.0.1; 127.0.0.5;" för flera poster.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Protocol

Anger protokollet som ska filtreras på. Acceptabla värden "TCP",UDP","Any"

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-RemoteIPAddress

Anger den fjärranslutna IP-adress som ska filtreras på. Exempelindata: "127.0.0.1" för enkel adresspost. "127.0.0.1-127.0.0.255" för intervall. "127.0.0.1; 127.0.0.5;" för flera poster.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-RemotePort

Anger fjärrporten som ska filtreras på. Fjärrport Exempelindata: "80" för enkel portpost. "80-85" för intervall. "80; 443;" för flera poster.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Indata

String

Utdata

PSPacketCaptureFilter

Kommentarer

Nyckelord: azure, azurerm, arm, resource, management, manager, network, networking, watcher, packet, capture, traffic, filter