New-AzPacketCaptureFilterConfig

Modul:

Az.Network Module

Skapar ett nytt filterobjekt för paketinsamling.

Syntax

Default (Standard)

New-AzPacketCaptureFilterConfig
    [-Protocol <String>]
    [-RemoteIPAddress <String>]
    [-LocalIPAddress <String>]
    [-LocalPort <String>]
    [-RemotePort <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

Cmdleten New-AzPacketCaptureFilterConfig skapar ett nytt paketinsamlingsfilterobjekt. Det här objektet används för att begränsa vilken typ av paket som samlas in under en paketinsamlingssession med hjälp av de angivna kriterierna. Cmdleten New-AzNetworkWatcherPacketCapture kan acceptera flera filterobjekt för att aktivera sammansättningsbara avbildningssessioner.

Exempel

Exempel 1: Skapa en paketinsamling med flera filter

$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" }
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName

$storageAccount = Get-AzStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123

$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP
New-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filter $filter1, $filter2

I det här exemplet skapar vi en paketinsamling med namnet "PacketCaptureTest" med flera filter och en tidsgräns. När sessionen är klar sparas den på det angivna lagringskontot. Obs! Tillägget Azure Network Watcher måste installeras på den virtuella måldatorn för att kunna skapa paketinsamlingar.

Parametrar

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Parameteregenskaper

Typ:	IAzureContextContainer
Standardvärde:	None
Stöder jokertecken:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Parameteruppsättningar

(All)

Position:	Named
Obligatorisk:	False
Värde från pipeline:	False
Värde från pipeline efter egenskapsnamn:	False
Värde från återstående argument:	False

-LocalIPAddress

Anger den lokala IP-adress som ska filtreras på. Exempelindata: "127.0.0.1" för enkel adresspost. "127.0.0.1-127.0.0.255" för intervall. "127.0.0.1; 127.0.0.5;" för flera poster.

Parameteregenskaper

Typ:	String
Standardvärde:	None
Stöder jokertecken:	False
DontShow:	False

Parameteruppsättningar

(All)

Position:	Named
Obligatorisk:	False
Värde från pipeline:	False
Värde från pipeline efter egenskapsnamn:	True
Värde från återstående argument:	False

-LocalPort

Anger den lokala IP-adress som ska filtreras på. Exempelindata: "127.0.0.1" för enkel adresspost. "127.0.0.1-127.0.0.255" för intervall. "127.0.0.1; 127.0.0.5;" för flera poster.

Parameteregenskaper

Typ:	String
Standardvärde:	None
Stöder jokertecken:	False
DontShow:	False

Parameteruppsättningar

(All)

Position:	Named
Obligatorisk:	False
Värde från pipeline:	False
Värde från pipeline efter egenskapsnamn:	True
Värde från återstående argument:	False

-Protocol

Anger protokollet som ska filtreras på. Acceptabla värden "TCP",UDP","Any"

Parameteregenskaper

Typ:	String
Standardvärde:	None
Stöder jokertecken:	False
DontShow:	False

Parameteruppsättningar

(All)

Position:	Named
Obligatorisk:	False
Värde från pipeline:	True
Värde från pipeline efter egenskapsnamn:	False
Värde från återstående argument:	False

-RemoteIPAddress

Anger den fjärranslutna IP-adress som ska filtreras på. Exempelindata: "127.0.0.1" för enkel adresspost. "127.0.0.1-127.0.0.255" för intervall. "127.0.0.1; 127.0.0.5;" för flera poster.

Parameteregenskaper

Typ:	String
Standardvärde:	None
Stöder jokertecken:	False
DontShow:	False

Parameteruppsättningar

(All)

Position:	Named
Obligatorisk:	False
Värde från pipeline:	False
Värde från pipeline efter egenskapsnamn:	True
Värde från återstående argument:	False

-RemotePort

Anger fjärrporten som ska filtreras på. Fjärrport Exempelindata: "80" för enkel portpost. "80-85" för intervall. "80; 443;" för flera poster.

Parameteregenskaper

Typ:	String
Standardvärde:	None
Stöder jokertecken:	False
DontShow:	False

Parameteruppsättningar

(All)

Position:	Named
Obligatorisk:	False
Värde från pipeline:	False
Värde från pipeline efter egenskapsnamn:	True
Värde från återstående argument:	False

CommonParameters

Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.

Indata

String

Utdata

PSPacketCaptureFilter

Kommentarer

Nyckelord: azure, azurerm, arm, resource, management, manager, network, networking, watcher, packet, capture, traffic, filter

Relaterade länkar

• New-AzNetworkWatcher
• Get-AzNetworkWatcher
• Remove-AzNetworkWatcher
• Get-AzNetworkWatcherNextHop
• Get-AzNetworkWatcherSecurityGroupView
• Get-AzNetworkWatcherTopology
• Start-AzNetworkWatcherResourceTroubleshooting
• New-AzNetworkWatcherPacketCapture
• New-AzPacketCaptureScopeConfig
• Get-AzNetworkWatcherPacketCapture
• Remove-AzNetworkWatcherPacketCapture
• Stop-AzNetworkWatcherPacketCapture
• New-AzNetworkWatcherProtocolConfiguration
• Test-AzNetworkWatcherIPFlow
• Test-AzNetworkWatcherConnectivity
• Stop-AzNetworkWatcherConnectionMonitor
• Set-AzNetworkWatcherConnectionMonitor
• Set-AzNetworkWatcherConfigFlowLog
• Remove-AzNetworkWatcherConnectionMonitor
• New-AzNetworkWatcherConnectionMonitor
• Get-AzNetworkWatcherTroubleshootingResult
• Get-AzNetworkWatcherReachabilityReport
• Get-AzNetworkWatcherReachabilityProvidersList
• Get-AzNetworkWatcherFlowLogStatus
• Get-AzNetworkWatcherConnectionMonitor