az network watcher

參考

管理 Azure 網路監看員。網路監看員協助監視和診斷網路案例層級的情況。若要深入瞭解，請造訪 https://docs.microsoft.com/azure/network-watcher/ 。

命令

名稱	Description	類型	狀態
az network watcher configure	為不同區域設定網路監看員服務。	核心	GA
az network watcher connection-monitor	管理 Azure 虛擬機器與任何 IP 資源之間的連線監視。	核心	GA
az network watcher connection-monitor create	建立連線監視器。	核心	GA
az network watcher connection-monitor delete	刪除指定區域的連線監視器。	核心	GA
az network watcher connection-monitor endpoint	管理連線監視器的端點。	核心	預覽版
az network watcher connection-monitor endpoint add	將端點新增至連線監視器。	核心	預覽版
az network watcher connection-monitor endpoint list	列出連線監視器中的所有端點。	核心	預覽版
az network watcher connection-monitor endpoint remove	從連線監視器移除端點。	核心	預覽版
az network watcher connection-monitor endpoint show	顯示來自連線監視器的端點。	核心	預覽版
az network watcher connection-monitor endpoint wait	將 CLI 置於等候狀態，直到符合條件為止。	核心	預覽版
az network watcher connection-monitor list	列出指定區域的連線監視器。	核心	GA
az network watcher connection-monitor output	管理連線監視器的輸出。	核心	預覽版
az network watcher connection-monitor output add	將輸出新增至連線監視器。	核心	預覽版
az network watcher connection-monitor output list	列出連線監視器的所有輸出。	核心	預覽版
az network watcher connection-monitor output remove	從連線監視器移除所有輸出。	核心	預覽版
az network watcher connection-monitor output wait	將 CLI 置於等候狀態，直到符合條件為止。	核心	預覽版
az network watcher connection-monitor query	查詢連線監視器最近線上狀態的快照集。	核心	GA
az network watcher connection-monitor show	依名稱顯示連線監視器。	核心	GA
az network watcher connection-monitor start	啟動指定的連接監視器。	核心	GA
az network watcher connection-monitor stop	停止指定的連接監視器。	核心	GA
az network watcher connection-monitor test-configuration	管理連線監視器的測試組態。	核心	預覽版
az network watcher connection-monitor test-configuration add	將測試組態新增至連線監視器。	核心	預覽版
az network watcher connection-monitor test-configuration list	列出連線監視器的所有測試組態。	核心	預覽版
az network watcher connection-monitor test-configuration remove	從連線監視器移除測試組態。	核心	預覽版
az network watcher connection-monitor test-configuration show	顯示來自連線監視器的測試組態。	核心	預覽版
az network watcher connection-monitor test-configuration wait	將 CLI 置於等候狀態，直到符合條件為止。	核心	預覽版
az network watcher connection-monitor test-group	管理連線監視器的測試群組。	核心	預覽版
az network watcher connection-monitor test-group add	將測試群組以及新增/現有的端點和測試組態新增至連線監視器。	核心	預覽版
az network watcher connection-monitor test-group list	列出連線監視器的所有測試群組。	核心	預覽版
az network watcher connection-monitor test-group remove	從連線監視器移除測試群組。	核心	預覽版
az network watcher connection-monitor test-group show	顯示連線監視器的測試群組。	核心	預覽版
az network watcher connection-monitor test-group wait	將 CLI 置於等候狀態，直到符合條件為止。	核心	預覽版
az network watcher connection-monitor wait	將 CLI 置於等候狀態，直到符合條件為止。	核心	GA
az network watcher flow-log	管理網路安全性群組流程記錄。	核心	GA
az network watcher flow-log create	在網路安全性群組上建立流程記錄。	核心	GA
az network watcher flow-log delete	刪除指定的流量記錄資源。	核心	GA
az network watcher flow-log list	列出指定之網路監看員的所有流程記錄資源。	核心	GA
az network watcher flow-log show	取得網路安全性群組的流量記錄組態。	核心	GA
az network watcher flow-log update	更新網路安全性群組的流程記錄組態。	核心	GA
az network watcher flow-log wait	將 CLI 置於等候狀態，直到符合條件為止。	核心	GA
az network watcher list	列出網路監看員。	核心	GA
az network watcher packet-capture	管理 VM 上的封包擷取會話。	核心	GA
az network watcher packet-capture create	建立並啟動封包擷取會話。	核心	GA
az network watcher packet-capture delete	刪除封包擷取會話。	核心	GA
az network watcher packet-capture list	列出區域內的所有封包擷取會話。	核心	GA
az network watcher packet-capture show	顯示封包擷取會話的詳細資料。	核心	GA
az network watcher packet-capture show-status	顯示封包擷取會話的狀態。	核心	GA
az network watcher packet-capture stop	停止執行中的封包擷取會話。	核心	GA
az network watcher packet-capture wait	將 CLI 置於等候狀態，直到符合條件為止。	核心	GA
az network watcher run-configuration-diagnostic	在目標資源上執行組態診斷。	核心	GA
az network watcher show-next-hop	取得 VM 的相關資訊 `next hop` 。	核心	GA
az network watcher show-security-group-view	取得目前設定網路安全性群組之 VM 的詳細安全性資訊。	核心	GA
az network watcher show-topology	取得資源群組、虛擬網路或子網的網路拓撲。	核心	GA
az network watcher test-connectivity	測試虛擬機器與指定端點之間是否可以建立連線。	核心	預覽版
az network watcher test-ip-flow	根據目前設定的網路安全性群組規則，測試 VM 的 IP 流程。	核心	GA
az network watcher troubleshooting	管理網路監看員疑難排解會話。	核心	GA
az network watcher troubleshooting show	取得上次疑難排解作業的結果。	核心	GA
az network watcher troubleshooting start	針對 VPN 連線或閘道連線的問題進行疑難排解。	核心	GA

az network watcher configure

編輯

為不同區域設定網路監看員服務。

az network watcher configure --locations
                             [--enabled {false, true}]
                             [--resource-group]
                             [--tags]

範例

設定美國西部區域的網路監看員。

az network watcher configure -g NetworkWatcherRG  -l westus --enabled true

必要參數

--locations -l

要設定的位置以空格分隔的清單。

選擇性參數

--enabled

在指定的區域中啟用網路監看員狀態。

接受的值: false, true

--resource-group -g

資源組名。啟用新區域時為必要專案。

啟用先前停用的區域以使用網路監看員時，將會在此資源群組中建立網路監看員資源。

--tags

以空格分隔的標記：key[=value] [key[=value] ...]。使用「」清除現有的標記。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network watcher list

編輯

列出網路監看員。

az network watcher list

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network watcher run-configuration-diagnostic

編輯

在目標資源上執行組態診斷。

要求為目標所在的區域啟用網路監看員。

az network watcher run-configuration-diagnostic --resource
                                                [--destination]
                                                [--direction {Inbound, Outbound}]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--parent]
                                                [--port]
                                                [--protocol {TCP, UDP}]
                                                [--queries]
                                                [--resource-group]
                                                [--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
                                                [--source]

範例

使用單一查詢在 VM 上執行組態診斷。

az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100

在具有多個查詢的 VM 上執行組態診斷。

az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'

必要參數

--resource

要診斷的目標資源名稱或識別碼。如果指定識別碼，則不應該提供其他資源引數。

選擇性參數

--destination

流量目的地。可接受的值為 '*'、IP 位址/CIDR 或服務標籤。

--direction

流量的方向。

接受的值: Inbound, Outbound

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--parent

父路徑，例如 virtualMachineScaleSets/vmss1。

--port

流量目的地埠。接受的值是 '*'、埠號碼（3389）或埠範圍（80-100）。

--protocol

要驗證的通訊協定。

接受的值: TCP, UDP

--queries

要使用的查詢 JSON 清單。使用 @{path} 從檔案載入。支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--resource-group -g

目標資源位於的資源群組名稱。

--resource-type -t

資源類型。

接受的值: applicationGateways, networkInterfaces, virtualMachines

--source

流量來源。可接受的值為 '*'、IP 位址/CIDR 或服務標籤。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network watcher show-next-hop

編輯

取得 VM 的相關資訊 next hop 。

需要為 VM 所在的區域啟用網路監看員。如需 show-next-hop 的詳細資訊，請造訪 https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli 。

az network watcher show-next-hop --dest-ip
                                 --source-ip
                                 --vm
                                 [--nic]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--resource-group]

範例

從指派 IP 位址的 VM 取得下一個躍點至 10.1.0.4 的目的地。

az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4

必要參數

--dest-ip

目的地 IPv4 位址。

--source-ip

來源 IPv4 位址。

--vm

要設為目標的 VM 名稱或識別碼。如果提供 VM 的名稱， --resource-group 則需要。

選擇性參數

--nic

要測試之 NIC 資源的名稱或識別碼。如果 VM 具有多個 NIC，且其中任何一個都已啟用 IP 轉送，則需要此參數。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

目標 VM 所屬的資源群組名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network watcher show-security-group-view

編輯

取得目前設定網路安全性群組之 VM 的詳細安全性資訊。

如需使用安全性群組檢視的詳細資訊，請造訪 https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli 。

az network watcher show-security-group-view --vm
                                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                            [--resource-group]

範例

取得指定 VM 的網路安全性群組資訊。

az network watcher show-security-group-view -g MyResourceGroup --vm MyVm

必要參數

--vm

要設為目標的 VM 名稱或識別碼。如果提供 VM 的名稱， --resource-group 則需要。

選擇性參數

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

目標 VM 所屬的資源群組名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network watcher show-topology

編輯

取得資源群組、虛擬網路或子網的網路拓撲。

如需使用網路拓撲的詳細資訊，請造訪 https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology 。

az network watcher show-topology [--location]
                                 [--resource-group]
                                 [--subnet]
                                 [--vnet]

範例

使用 show-topology 取得資源群組內資源的拓撲。

az network watcher show-topology -g MyResourceGroup

選擇性參數

--location -l

位置。預設為目標資源群組的位置。拓撲資訊只會針對指定區域內目標資源群組內的資源顯示。

--resource-group -g

要執行拓撲的目標資源群組名稱。

--subnet

要設為目標的子網名稱或識別碼。如果使用 name，也必須提供 --vnet NAME。

--vnet

要設為目標的虛擬網路名稱或識別碼。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network watcher test-connectivity

編輯

預覽

此命令處於預覽狀態，且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

測試虛擬機器與指定端點之間是否可以建立連線。

若要檢查不同區域中兩部 VM 之間的連線，請使用 VM 識別碼，而不是來源和目的地資源引數的 VM 名稱。若要註冊這項功能，或查看其他範例，請造訪 https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli 。

az network watcher test-connectivity --source-resource
                                     [--dest-address]
                                     [--dest-port]
                                     [--dest-resource]
                                     [--headers]
                                     [--method {Get}]
                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                     [--protocol {Http, Https, Icmp, Tcp}]
                                     [--resource-group]
                                     [--source-port]
                                     [--valid-status-codes]

範例

透過埠 80 檢查相同資源群組中兩部虛擬機器之間的連線。

az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80

透過埠 80，檢查兩個不同資源群組中相同訂用帳戶中兩部虛擬機器之間的連線。

az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80

必要參數

--source-resource

來源流量的來源資源名稱或識別碼。目前僅支援虛擬機器。

選擇性參數

--dest-address

要接收流量的 IP 位址或 URI。

--dest-port

要接收流量的埠號碼。

--dest-resource

要接收流量之資源的名稱或識別碼。目前僅支援虛擬機器。

--headers

格式以空格分隔的標頭 KEY=VALUE 清單。支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

--method

要使用的 HTTP 方法。

接受的值: Get

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--protocol

要測試的通訊協定。

接受的值: Http, Https, Icmp, Tcp

--resource-group -g

目標資源位於的資源群組名稱。

--source-port

要從中產生流量的埠號碼。

--valid-status-codes

以空格分隔的 HTTP 狀態代碼清單視為有效。支援速記語法、json-file 和 yaml-file。請嘗試「？？」以顯示更多。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network watcher test-ip-flow

編輯

根據目前設定的網路安全性群組規則，測試 VM 的 IP 流程。

需要為 VM 所在的區域啟用網路監看員。如需詳細資訊，請造訪 https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli 。

az network watcher test-ip-flow --direction {Inbound, Outbound}
                                --local
                                --protocol {TCP, UDP}
                                --remote
                                --vm
                                [--nic]
                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                [--resource-group]

範例

執行 test-ip-flow 驗證，以測試從 VM 到指定目的地 IPv4 位址和埠的邏輯連線。

az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm

必要參數

--direction

相對於 VM 的封包方向。

接受的值: Inbound, Outbound

--local

VM NIC 的私人 IPv4 位址，以及 X.X.X.X：PORT 格式封包的埠。 * 當方向為輸出時，可用於埠。

--protocol

要測試的通訊協定。

接受的值: TCP, UDP

--remote

封包 X.X.X.X：PORT 格式之遠端端的 IPv4 位址和埠。 * 當方向為輸入時，可用於埠。

--vm

要設為目標的 VM 名稱或識別碼。如果提供 VM 的名稱， --resource-group 則需要。

選擇性參數

--nic

要測試之 NIC 資源的名稱或識別碼。如果 VM 具有多個 NIC，且其中任何一個都已啟用 IP 轉送，則需要此參數。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

目標 VM 所屬的資源群組名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

共用方式為

az network watcher

命令

az network watcher configure

範例

必要參數

選擇性參數

az network watcher list

az network watcher run-configuration-diagnostic

範例

必要參數

選擇性參數

az network watcher show-next-hop

範例

必要參數

選擇性參數

az network watcher show-security-group-view

範例

必要參數

選擇性參數

az network watcher show-topology

範例

選擇性參數

az network watcher test-connectivity

範例

必要參數

選擇性參數

az network watcher test-ip-flow

範例

必要參數

選擇性參數

意見反應

其他資源