你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzPacketCaptureFilterConfig
创建新的数据包捕获筛选器对象。
语法
New-AzPacketCaptureFilterConfig
[-Protocol <String>]
[-RemoteIPAddress <String>]
[-LocalIPAddress <String>]
[-LocalPort <String>]
[-RemotePort <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
说明
New-AzPacketCaptureFilterConfig cmdlet 创建新的数据包捕获筛选器对象。 此对象用于限制使用指定条件在数据包捕获会话期间捕获的数据包的类型。 New-AzNetworkWatcherPacketCapture cmdlet 可以接受多个筛选器对象来启用可组合捕获会话。
示例
示例 1:使用多个筛选器创建数据包捕获
$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" }
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName
$storageAccount = Get-AzStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123
$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP
New-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filter $filter1, $filter2
在此示例中,我们将创建一个名为“PacketCaptureTest”的数据包捕获,其中包含多个筛选器和一个时间限制。 会话完成后,它将保存到指定的存储帐户。 注意:必须在目标虚拟机上安装 Azure 网络观察程序 扩展才能创建数据包捕获。
参数
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LocalIPAddress
指定要筛选的本地 IP 地址。 示例输入:单个地址条目的“127.0.0.1”。 范围为“127.0.0.1-127.0.0.255”。 "127.0.0.1;127.0.0.5;“用于多个条目。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LocalPort
指定要筛选的本地 IP 地址。 示例输入:单个地址条目的“127.0.0.1”。 范围为“127.0.0.1-127.0.0.255”。 "127.0.0.1;127.0.0.5;“用于多个条目。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Protocol
指定要筛选的协议。 可接受的值“TCP”,“UDP”,“Any”
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RemoteIPAddress
指定要筛选的远程 IP 地址。 示例输入:单个地址条目的“127.0.0.1”。 范围为“127.0.0.1-127.0.0.255”。 "127.0.0.1;127.0.0.5;“用于多个条目。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RemotePort
指定要筛选的远程端口。 远程端口示例输入:单个端口条目的“80”。 范围为“80-85”。 "80;443;“用于多个条目。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
输入
输出
备注
关键字:azure, azurerm, arm, 资源, 管理, 管理器, 网络, 网络, 观察程序, 数据包, 捕获, 流量, 筛选器
相关链接
- New-AzNetworkWatcher
- Get-AzNetworkWatcher
- Remove-AzNetworkWatcher
- Get-AzNetworkWatcherNextHop
- Get-AzNetworkWatcherSecurityGroupView
- Get-AzNetworkWatcherTopology
- Start-AzNetworkWatcherResourceTroubleshooting
- New-AzNetworkWatcherPacketCapture
- New-AzPacketCaptureScopeConfig
- Get-AzNetworkWatcherPacketCapture
- Remove-AzNetworkWatcherPacketCapture
- Stop-AzNetworkWatcherPacketCapture
- New-AzNetworkWatcherProtocolConfiguration
- Test-AzNetworkWatcherIPFlow
- Test-AzNetworkWatcher连接ivity
- Stop-AzNetworkWatcher连接ionMonitor
- Start-AzNetworkWatcher连接ionMonitor
- Set-AzNetworkWatcher连接ionMonitor
- Set-AzNetworkWatcherConfigFlowLog
- Remove-AzNetworkWatcher连接ionMonitor
- New-AzNetworkWatcher连接ionMonitor
- Get-AzNetworkWatcherTroubleshootingResult
- Get-AzNetworkWatcherReachabilityReport
- Get-AzNetworkWatcherReachabilityProvidersList
- Get-AzNetworkWatcherFlowLogStatus
- Get-AzNetworkWatcher连接ionMonitorReport
- Get-AzNetworkWatcher连接ionMonitor
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈