az network watcher
Správa služby Azure Network Watcher Network Watcher pomáhá s monitorováním a diagnostikou podmínek na úrovni scénáře sítě. Další informace najdete na adrese https://docs.microsoft.com/azure/network-watcher/.
Příkazy
Name | Description | Typ | Stav |
---|---|---|---|
az network watcher configure |
Nakonfigurujte službu Network Watcher pro různé oblasti. |
Základ | GA |
az network watcher connection-monitor |
Správa monitorování připojení mezi virtuálním počítačem Azure a jakýmkoli prostředkem IP adresy |
Základ | GA |
az network watcher connection-monitor create |
Vytvořte monitorování připojení. |
Základ | GA |
az network watcher connection-monitor delete |
Odstraňte monitorování připojení pro danou oblast. |
Základ | GA |
az network watcher connection-monitor endpoint |
Správa koncového bodu monitorování připojení |
Základ | Preview |
az network watcher connection-monitor endpoint add |
Přidejte koncový bod do monitorování připojení. |
Základ | Preview |
az network watcher connection-monitor endpoint list |
Zobrazí seznam všech koncových bodů z monitorování připojení. |
Základ | Preview |
az network watcher connection-monitor endpoint remove |
Odeberte koncový bod z monitorování připojení. |
Základ | Preview |
az network watcher connection-monitor endpoint show |
Zobrazení koncového bodu z monitorování připojení |
Základ | Preview |
az network watcher connection-monitor endpoint wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | Preview |
az network watcher connection-monitor list |
Zobrazení seznamu monitorování připojení pro danou oblast |
Základ | GA |
az network watcher connection-monitor output |
Správa výstupu monitorování připojení |
Základ | Preview |
az network watcher connection-monitor output add |
Přidejte výstup do monitorování připojení. |
Základ | Preview |
az network watcher connection-monitor output list |
Zobrazí seznam všech výstupů z monitorování připojení. |
Základ | Preview |
az network watcher connection-monitor output remove |
Odeberte všechny výstupy z monitorování připojení. |
Základ | Preview |
az network watcher connection-monitor output wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | Preview |
az network watcher connection-monitor query |
Odešlete dotaz na snímek nejnovějšího stavu připojení monitoru připojení. |
Základ | GA |
az network watcher connection-monitor show |
Zobrazuje monitorování připojení podle názvu. |
Základ | GA |
az network watcher connection-monitor start |
Spusťte zadaný monitor připojení. |
Základ | GA |
az network watcher connection-monitor stop |
Zastavte zadaný monitor připojení. |
Základ | GA |
az network watcher connection-monitor test-configuration |
Správa testovací konfigurace monitorování připojení |
Základ | Preview |
az network watcher connection-monitor test-configuration add |
Přidání testovací konfigurace do monitorování připojení |
Základ | Preview |
az network watcher connection-monitor test-configuration list |
Zobrazí seznam všech testovacích konfigurací monitorování připojení. |
Základ | Preview |
az network watcher connection-monitor test-configuration remove |
Odeberte testovací konfiguraci z monitorování připojení. |
Základ | Preview |
az network watcher connection-monitor test-configuration show |
Zobrazení testovací konfigurace z monitorování připojení |
Základ | Preview |
az network watcher connection-monitor test-configuration wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | Preview |
az network watcher connection-monitor test-group |
Správa testovací skupiny monitorování připojení |
Základ | Preview |
az network watcher connection-monitor test-group add |
Přidejte testovací skupinu spolu s novým nebo existujícím koncovým bodem a testovací konfigurací do monitorování připojení. |
Základ | Preview |
az network watcher connection-monitor test-group list |
Zobrazí seznam všech testovacích skupin monitorování připojení. |
Základ | Preview |
az network watcher connection-monitor test-group remove |
Odeberte testovací skupinu z monitorování připojení. |
Základ | Preview |
az network watcher connection-monitor test-group show |
Zobrazí testovací skupinu monitoru připojení. |
Základ | Preview |
az network watcher connection-monitor test-group wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | Preview |
az network watcher connection-monitor wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | GA |
az network watcher flow-log |
Správa protokolování toku skupiny zabezpečení sítě |
Základ | GA |
az network watcher flow-log create |
Vytvořte protokol toku ve skupině zabezpečení sítě. |
Základ | GA |
az network watcher flow-log delete |
Odstraňte zadaný prostředek protokolu toku. |
Základ | GA |
az network watcher flow-log list |
Vypíše všechny prostředky protokolu toku pro zadanou službu Network Watcher. |
Základ | GA |
az network watcher flow-log show |
Získejte konfiguraci protokolu toku skupiny zabezpečení sítě. |
Základ | GA |
az network watcher flow-log update |
Aktualizujte konfiguraci protokolu toku skupiny zabezpečení sítě. |
Základ | GA |
az network watcher flow-log wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | GA |
az network watcher list |
Seznam sledovacích procesů sítě |
Základ | GA |
az network watcher packet-capture |
Správa relací zachytávání paketů na virtuálních počítačích |
Základ | GA |
az network watcher packet-capture create |
Vytvořte a spusťte relaci zachytávání paketů. |
Základ | GA |
az network watcher packet-capture delete |
Odstraňte relaci zachytávání paketů. |
Základ | GA |
az network watcher packet-capture list |
Vypíše všechny relace zachytávání paketů v rámci oblasti. |
Základ | GA |
az network watcher packet-capture show |
Zobrazí podrobnosti relace zachytávání paketů. |
Základ | GA |
az network watcher packet-capture show-status |
Zobrazí stav relace zachytávání paketů. |
Základ | GA |
az network watcher packet-capture stop |
Zastavte spuštěnou relaci zachytávání paketů. |
Základ | GA |
az network watcher packet-capture wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | GA |
az network watcher run-configuration-diagnostic |
Spusťte diagnostiku konfigurace pro cílový prostředek. |
Základ | GA |
az network watcher show-next-hop |
Získejte informace o |
Základ | GA |
az network watcher show-security-group-view |
Získejte podrobné informace o zabezpečení virtuálního počítače pro aktuálně nakonfigurovanou skupinu zabezpečení sítě. |
Základ | GA |
az network watcher show-topology |
Získejte topologii sítě skupiny prostředků, virtuální sítě nebo podsítě. |
Základ | GA |
az network watcher test-connectivity |
Otestujte, jestli je možné navázat připojení mezi virtuálním počítačem a daným koncovým bodem. |
Základ | Preview |
az network watcher test-ip-flow |
Otestujte tok PROTOKOLU IP do/z virtuálního počítače s ohledem na aktuálně nakonfigurovaná pravidla skupiny zabezpečení sítě. |
Základ | GA |
az network watcher troubleshooting |
Správa relací řešení potíží se službou Network Watcher |
Základ | GA |
az network watcher troubleshooting show |
Získejte výsledky poslední operace řešení potíží. |
Základ | GA |
az network watcher troubleshooting start |
Řešení potíží s připojením VPN nebo připojením brány |
Základ | GA |
az network watcher configure
Nakonfigurujte službu Network Watcher pro různé oblasti.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]
Příklady
Nakonfigurujte Network Watcher pro oblast USA – západ.
az network watcher configure -g NetworkWatcherRG -l westus --enabled true
Povinné parametry
Seznam umístění oddělených mezerami ke konfiguraci
Volitelné parametry
Povolený stav služby Network Watcher v zadaných oblastech
Název skupiny prostředků. Vyžaduje se při povolování nových oblastí.
Pokud je dříve zakázaná oblast povolená pro použití služby Network Watcher, vytvoří se v této skupině prostředků prostředek Služby Network Watcher.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher list
Seznam sledovacích procesů sítě
az network watcher list
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher run-configuration-diagnostic
Spusťte diagnostiku konfigurace pro cílový prostředek.
Vyžaduje, aby služba Network Watcher byla povolena pro oblast, ve které se cíl nachází.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]
Příklady
Spusťte diagnostiku konfigurace na virtuálním počítači pomocí jednoho dotazu.
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100
Spusťte diagnostiku konfigurace na virtuálním počítači s několika dotazy.
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'
Povinné parametry
Název nebo ID cílového prostředku, který se má diagnostikovat. Pokud je zadané ID, neměly by být zadané jiné argumenty prostředků.
Volitelné parametry
Cíl provozu. Akceptované hodnoty jsou *, IP adresa/CIDR nebo značka služby.
Směr provozu.
Nečekejte na dokončení dlouhotrvající operace.
Nadřazená cesta, například virtualMachineScaleSets/vmss1.
Cílový port provozu. Přijaté hodnoty jsou *, číslo portu (3389) nebo rozsah portů (80–100).
Protokol, který se má ověřit.
Seznam dotazů, které se mají použít, json Slouží @{path}
k načtení ze souboru. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Název skupiny prostředků, ve které je cílový prostředek.
Typ prostředku.
Zdroj provozu. Akceptované hodnoty jsou *, IP adresa/CIDR nebo značka služby.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher show-next-hop
Získejte informace o next hop
virtuálním počítači.
Vyžaduje, aby služba Network Watcher byla povolena pro oblast, ve které se nachází virtuální počítač. Další informace o show-next-hop navštivte https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli.
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
Příklady
Získejte další segment směrování z IP adresy přiřazené virtuálním počítačům do cíle na adrese 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4
Povinné parametry
Cílová adresa IPv4.
Zdrojová adresa IPv4
Název nebo ID virtuálního počítače, na který chcete cílit. Pokud je zadaný název virtuálního počítače, je potřeba ho --resource-group
zadat.
Volitelné parametry
Název nebo ID prostředku síťové karty, který chcete otestovat. Pokud má virtuální počítač více síťových karet a u některého z nich je povolené předávání IP adres, je tento parametr povinný.
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny prostředků, ve které je cílový virtuální počítač.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher show-security-group-view
Získejte podrobné informace o zabezpečení virtuálního počítače pro aktuálně nakonfigurovanou skupinu zabezpečení sítě.
Další informace o používání zobrazení skupiny zabezpečení naleznete v https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-clitématu .
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
Příklady
Získejte informace o skupině zabezpečení sítě pro zadaný virtuální počítač.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVm
Povinné parametry
Název nebo ID virtuálního počítače, na který chcete cílit. Pokud je zadaný název virtuálního počítače, je potřeba ho --resource-group
zadat.
Volitelné parametry
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny prostředků, ve které je cílový virtuální počítač.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher show-topology
Získejte topologii sítě skupiny prostředků, virtuální sítě nebo podsítě.
Další informace o používání síťové topologie naleznete v tématu https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]
Příklady
Pomocí show topologie získáte topologii prostředků v rámci skupiny prostředků.
az network watcher show-topology -g MyResourceGroup
Volitelné parametry
Umístění. Výchozí hodnota je umístění cílové skupiny prostředků. Informace o topologii se zobrazují jenom pro prostředky v rámci cílové skupiny prostředků, které jsou v zadané oblasti.
Název cílové skupiny prostředků, na které se má provést topologie.
Název nebo ID podsítě, na které chcete cílit. Pokud se použije název, musí být zadán také --vnet NAME.
Název nebo ID virtuální sítě, na kterou chcete cílit.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher test-connectivity
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Otestujte, jestli je možné navázat připojení mezi virtuálním počítačem a daným koncovým bodem.
Pokud chcete zkontrolovat připojení mezi dvěma virtuálními počítači v různých oblastech, použijte id virtuálních počítačů místo názvů virtuálních počítačů pro argumenty zdrojového a cílového prostředku. Pokud se chcete zaregistrovat k této funkci nebo si prohlédnout další příklady, navštivte stránku https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]
Příklady
Zkontrolujte připojení mezi dvěma virtuálními počítači ve stejné skupině prostředků přes port 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80
Zkontrolujte připojení mezi dvěma virtuálními počítači ve stejném předplatném ve dvou různých skupinách prostředků přes port 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80
Povinné parametry
Název nebo ID prostředku, ze kterého se má provoz pocházet. V současné době se podporují jenom virtuální počítače.
Volitelné parametry
IP adresa nebo identifikátor URI, na které se má přijímat provoz.
Číslo portu, na kterém se má přijímat provoz.
Název nebo ID prostředku pro příjem provozu V současné době se podporují jenom virtuální počítače.
Seznam záhlaví oddělených mezerami ve KEY=VALUE
formátu Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Metoda HTTP, která se má použít.
Nečekejte na dokončení dlouhotrvající operace.
Protokol pro otestování.
Název skupiny prostředků, ve které je cílový prostředek.
Číslo portu, ze kterého se má provoz pocházet.
Seznam stavových kódů HTTP oddělených mezerami je považován za platný. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher test-ip-flow
Otestujte tok PROTOKOLU IP do/z virtuálního počítače s ohledem na aktuálně nakonfigurovaná pravidla skupiny zabezpečení sítě.
Vyžaduje, aby služba Network Watcher byla povolena pro oblast, ve které se nachází virtuální počítač. Další informace naleznete na adrese https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
Příklady
Spusťte test-ip-flow a otestujte logické připojení z virtuálního počítače na zadanou cílovou adresu a port IPv4.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm
Povinné parametry
Směr paketu vzhledem k virtuálnímu počítači.
Privátní IPv4 adresa síťové karty virtuálních počítačů a port paketu ve formátu X.X.X.X:PORT. *
lze použít pro port, pokud je směr odchozí.
Protokol pro testování.
Adresa IPv4 a port pro vzdálenou stranu formátu paketu X.X.X.X:PORT. *
lze použít pro port, pokud je směr příchozí.
Název nebo ID virtuálního počítače, na který chcete cílit. Pokud je zadaný název virtuálního počítače, je potřeba ho --resource-group
zadat.
Volitelné parametry
Název nebo ID prostředku síťové karty, který chcete otestovat. Pokud má virtuální počítač více síťových karet a u některého z nich je povolené předávání IP adres, je tento parametr povinný.
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny prostředků, ve které je cílový virtuální počítač.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.