az network watcher flow-log
Správa protokolování toku skupiny zabezpečení sítě
Další informace o konfiguraci protokolů toku naleznete v tématu https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az network watcher flow-log create |
Vytvořte protokol toku ve skupině zabezpečení sítě. |
Základ | GA |
| az network watcher flow-log delete |
Odstraňte zadaný prostředek protokolu toku. |
Základ | GA |
| az network watcher flow-log list |
Vypíše všechny prostředky protokolu toku pro zadanou službu Network Watcher. |
Základ | GA |
| az network watcher flow-log show |
Získejte konfiguraci protokolu toku skupiny zabezpečení sítě. |
Základ | GA |
| az network watcher flow-log update |
Aktualizujte konfiguraci protokolu toku skupiny zabezpečení sítě. |
Základ | GA |
| az network watcher flow-log wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | GA |
az network watcher flow-log create
Vytvořte protokol toku ve skupině zabezpečení sítě.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]Příklady
Vytvoření protokolu toku s názvem skupiny zabezpečení sítě
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountVytvoření protokolu toku s názvem virtuální sítě
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountVytvoření protokolu toku s názvem podsítě
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountVytvoření protokolu toku s názvem síťové karty
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountVytvoření protokolu toku s ID skupiny zabezpečení sítě (může být v jiné skupině prostředků)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountVytvoření protokolu toku s ID virtuální sítě (může být v jiné skupině prostředků)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountVytvoření protokolu toku s ID podsítě (může být v jiné skupině prostředků)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountVytvoření protokolu toku s ID síťového rozhraní (může být v jiné skupině prostředků)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountPovinné parametry
Název protokolovacího nástroje toku.
Volitelné parametry
Povolte protokolování. Výchozí hodnota: true.
Typ souboru protokolu toku
Interval v minutách, kdy se mají provádět analýzy toků Dočasně povolené hodnoty jsou 10 a 60.
Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher. Pokud není zadáno, použije se umístění skupiny prostředků.
Verze (revize) protokolu toku
Název nebo ID prostředku síťového rozhraní (NIC).
Nečekejte na dokončení dlouhotrvající operace.
Název nebo ID skupiny zabezpečení sítě
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Počet dnů, po které se mají protokoly uchovávat.
Název nebo ID účtu úložiště, do kterého chcete uložit protokoly toku. Musí být ve stejné oblasti protokolu toku.
Název nebo ID podsítě
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte analýzu provozu. Výchozí hodnota je true, pokud --workspace je k dispozici.
Název nebo ID prostředku virtuální sítě
Název nebo ID pracovního prostoru služby Log Analytics Musí být ve stejné oblasti protokolu toku.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher flow-log delete
Odstraňte zadaný prostředek protokolu toku.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Příklady
Odstraňte zadaný prostředek protokolu toku.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerPovinné parametry
Název protokolovacího nástroje toku.
Volitelné parametry
Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher. Pokud není zadáno, použije se umístění skupiny prostředků.
Nečekejte na dokončení dlouhotrvající operace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher flow-log list
Vypíše všechny prostředky protokolu toku pro zadanou službu Network Watcher.
az network watcher flow-log list [--location]Příklady
Vypíše všechny prostředky protokolu toku pro zadanou službu Network Watcher.
az network watcher flow-log list --location westus2Volitelné parametry
Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher. Pokud není zadáno, použije se umístění skupiny prostředků.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher flow-log show
Získejte konfiguraci protokolu toku skupiny zabezpečení sítě.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Příklady
Zobrazení protokolů toku NSG (Zastaralé)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgZobrazí protokoly toku NSG s formátem azure Resource Management.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogVolitelné parametry
Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher.
Název protokolovacího nástroje toku.
Argument nsg je zastaralý a bude odebrán v budoucí verzi. Místo toho použijte kombinaci --location a --name.
Název nebo ID skupiny zabezpečení sítě
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher flow-log update
Aktualizujte konfiguraci protokolu toku skupiny zabezpečení sítě.
az network watcher flow-log update --name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]Příklady
Aktualizace účtu úložiště s názvem, aby skupina prostředků identifikovala účet úložiště a sledovací proces sítě
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameAktualizace účtu úložiště s ID, aby bylo možné identifikovat sledovací proces sítě
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidAktualizace skupiny zabezpečení sítě v jiné skupině prostředků
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGAktualizace virtuální sítě v jiné skupině prostředků
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetAktualizace podsítě v jiné skupině prostředků
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetAktualizace síťového rozhraní v jiné skupině prostředků
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICAktualizace pracovního prostoru v jiné skupině prostředků
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspacePovinné parametry
Název protokolovacího nástroje toku.
Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Povolte protokolování.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Typ souboru protokolu toku
Interval v minutách, kdy se mají provádět analýzy toků Dočasně povolené hodnoty jsou 10 a 60.
Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher. Pokud není zadáno, použije se umístění skupiny prostředků.
Verze (revize) protokolu toku
Název nebo ID prostředku síťového rozhraní (NIC).
Nečekejte na dokončení dlouhotrvající operace.
Název nebo ID skupiny zabezpečení sítě
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Počet dnů, po které se mají protokoly uchovávat.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Název nebo ID účtu úložiště, do kterého chcete uložit protokoly toku. Musí být ve stejné oblasti protokolu toku.
Název nebo ID podsítě
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte analýzu provozu. Výchozí hodnota je true, pokud --workspace je k dispozici.
Název nebo ID prostředku virtuální sítě
Název nebo ID pracovního prostoru služby Log Analytics Musí být ve stejné oblasti protokolu toku.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher flow-log wait
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Interval dotazování v sekundách
Název protokolovacího nástroje toku.
Název sledovacího procesu sítě.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
