通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Get-AzureRmNetworkWatcherPacketCapture

  • 参考
模块:
AzureRM.Network

获取数据包捕获资源的信息和属性和状态。

警告

截至 2024 年 2 月 29 日,AzureRM PowerShell 模块已正式弃用。 为了确保持续获得支持和更新,建议用户从 AzureRM 迁移到 Az PowerShell 模块。

尽管 AzureRM 模块仍可能正常运行,但它不再维护或受支持,但会根据用户的自由裁量权和风险继续使用任何继续使用模块。 有关过渡到 Az 模块的指导,请参阅我们的迁移资源

语法

Get-AzureRmNetworkWatcherPacketCapture
   -NetworkWatcher <PSNetworkWatcher>
   [-PacketCaptureName <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmNetworkWatcherPacketCapture
   -NetworkWatcherName <String>
   -ResourceGroupName <String>
   [-PacketCaptureName <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmNetworkWatcherPacketCapture
   -Location <String>
   [-PacketCaptureName <String>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

说明

Get-AzureRmNetworkWatcherPacketCapture 获取数据包捕获资源的属性和状态。

示例

示例 1:创建包含多个筛选器的数据包捕获并检索其状态

$nw = Get-AzurermResource | Where {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" } 
$networkWatcher = Get-AzureRmNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName 

$storageAccount = Get-AzureRmStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123

$filter1 = New-AzureRmPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzureRmPacketCaptureFilterConfig -Protocol UDP 
New-AzureRmNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filters $filter1, $filter2

Get-AzureRmNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -PacketCaptureName "PacketCaptureTest"

在此示例中,我们将创建一个名为“PacketCaptureTest”的数据包捕获,其中包含多个筛选器和一个时间限制。 会话完成后,它将保存到指定的存储帐户。 然后,调用 Get-AzureRmNetworkWatcherPacketCapture 来检索捕获会话的状态。 注意:必须在目标虚拟机上安装 Azure 网络观察程序 扩展才能创建数据包捕获。

参数

-AsJob

在后台运行 cmdlet

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:IAzureContextContainer
别名:AzureRmContext, AzureCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Location

网络观察程序的位置。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-NetworkWatcher

网络观察程序资源。

类型:PSNetworkWatcher
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-NetworkWatcherName

网络观察程序的名称。

类型:String
别名:Name
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-PacketCaptureName

数据包捕获名称。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ResourceGroupName

网络观察程序资源组的名称。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

输入

PSNetworkWatcher

参数:NetworkWatcher (ByValue)

String

参数:NetworkWatcherName (ByValue)

输出

PSGetPacketCaptureResult

备注

关键字:azure, azurerm, arm, 资源, 管理, 管理器, 网络, 网络, 网络观察程序, 数据包, 捕获, 流量