az network watcher flow-log
Správa protokolování toku skupiny zabezpečení sítě
Další informace o konfiguraci protokolů toku naleznete v https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az network watcher flow-log create |
Vytvořte protokol toku ve skupině zabezpečení sítě. |
Jádro | GHANŠTINA |
| az network watcher flow-log delete |
Odstraňte zadaný prostředek protokolu toku. |
Jádro | GHANŠTINA |
| az network watcher flow-log list |
Vypíše všechny prostředky protokolu toku pro zadanou službu Network Watcher. |
Jádro | GHANŠTINA |
| az network watcher flow-log show |
Získejte konfiguraci protokolu toku skupiny zabezpečení sítě. |
Jádro | GHANŠTINA |
| az network watcher flow-log update |
Aktualizujte konfiguraci protokolu toku skupiny zabezpečení sítě. |
Jádro | GHANŠTINA |
| az network watcher flow-log wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Jádro | GHANŠTINA |
az network watcher flow-log create
Vytvořte protokol toku ve skupině zabezpečení sítě.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--format {JSON}]
[--identity]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Příklady
Vytvoření protokolu toku s názvem skupiny zabezpečení sítě
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountVytvoření protokolu toku s názvem virtuální sítě
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountVytvoření protokolu toku s názvem podsítě
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountVytvoření protokolu toku s názvem síťové karty
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountVytvoření protokolu toku s ID skupiny zabezpečení sítě (může být v jiné skupině prostředků)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountVytvoření protokolu toku s ID virtuální sítě (může být v jiné skupině prostředků)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountVytvoření protokolu toku s ID podsítě (může být v jiné skupině prostředků)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountVytvoření protokolu toku s ID síťového rozhraní (může být v jiné skupině prostředků)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountVytvoření nebo aktualizace protokolu toku
az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName --filtering-criteria "dstip=20.252.145.59 || DstPort=443"Povinné parametry
Název protokolovacího nástroje toku.
Volitelné parametry
Povolte protokolování. Výchozí hodnota: true.
Volitelné pole pro filtrování toků na základě SrcIP, SrcPort, DstIP, DstPORT, Protokolu, Šifrování, Směr a Akce. Pokud není zadaný, zaprotokolují se všechny toky.
Typ souboru protokolu toku
Prostředek FlowLog – Spravovaná identita podporuje zkratku syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.
Interval v minutách, kdy se mají provádět analýzy toků Dočasně povolené hodnoty jsou 10 a 60.
Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher. Pokud není zadáno, použije se umístění skupiny prostředků.
Verze (revize) protokolu toku
Název nebo ID prostředku síťového rozhraní (NIC).
Nečekejte na dokončení dlouhotrvající operace.
Název nebo ID skupiny zabezpečení sítě
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Počet dnů, po které se mají protokoly uchovávat.
Název nebo ID účtu úložiště, do kterého chcete uložit protokoly toku. Musí být ve stejné oblasti protokolu toku.
Název nebo ID podsítě
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte analýzu provozu. Pokud je zadaný --workspace, výchozí hodnota je true.
Název nebo ID prostředku ManagedIdentity
Název nebo ID prostředku virtuální sítě
Název nebo ID pracovního prostoru služby Log Analytics Musí být ve stejné oblasti protokolu toku.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher flow-log delete
Odstraňte zadaný prostředek protokolu toku.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Příklady
Odstraňte zadaný prostředek protokolu toku.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerPovinné parametry
Název protokolovacího nástroje toku.
Volitelné parametry
Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher. Pokud není zadáno, použije se umístění skupiny prostředků.
Nečekejte na dokončení dlouhotrvající operace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher flow-log list
Vypíše všechny prostředky protokolu toku pro zadanou službu Network Watcher.
az network watcher flow-log list [--location]
[--max-items]
[--next-token]Příklady
Vypíše všechny prostředky protokolu toku pro zadanou službu Network Watcher.
az network watcher flow-log list --location westus2Volitelné parametry
Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher. Pokud není zadáno, použije se umístění skupiny prostředků.
Celkový počet položek, které se mají vrátit ve výstupu příkazu Pokud je celkový počet dostupných položek větší než zadaná hodnota, zobrazí se ve výstupu příkazu token. Pokud chcete pokračovat ve stránkování, zadejte hodnotu tokenu v --next-token argumentu následného příkazu.
Token určující, kde se má stránkování spustit. Toto je hodnota tokenu z dříve zkrácené odpovědi.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher flow-log show
Získejte konfiguraci protokolu toku skupiny zabezpečení sítě.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Příklady
Zobrazení protokolů toku NSG (Zastaralé)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgZobrazí protokoly toku NSG s formátem azure Resource Management.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogVolitelné parametry
Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher.
Název protokolovacího nástroje toku.
Argument nsg je zastaralý a bude odebrán v budoucí verzi. Místo toho použijte kombinaci --location a --name.
Název nebo ID skupiny zabezpečení sítě
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher flow-log update
Aktualizujte konfiguraci protokolu toku skupiny zabezpečení sítě.
az network watcher flow-log update --location
--name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--identity]
[--interval]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Příklady
Aktualizace účtu úložiště s názvem, aby skupina prostředků identifikovala účet úložiště a sledovací proces sítě
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameAktualizace účtu úložiště s ID, aby bylo možné identifikovat sledovací proces sítě
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidAktualizace skupiny zabezpečení sítě v jiné skupině prostředků
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGAktualizace virtuální sítě v jiné skupině prostředků
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetAktualizace podsítě v jiné skupině prostředků
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetAktualizace síťového rozhraní v jiné skupině prostředků
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICAktualizace pracovního prostoru v jiné skupině prostředků
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspacePovinné parametry
Umístění pro identifikaci exkluzivního network Watcheru v rámci oblasti Pro každé předplatné a oblast může existovat jenom jeden Network Watcher.
Název protokolovacího nástroje toku.
Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.
Povolte protokolování.
Aktualizujte podmínku pro filtrování toků na základě SrcIP, SrcPort, DstIP, DstPort, Protokolu, Šifrování, Směr a Akce. Pokud není zadaný, zaprotokolují se všechny toky.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Typ souboru protokolu toku
Prostředek FlowLog – Spravovaná identita podporuje zkratku syntaxe, json-file a yaml-file. Zkuste "??" zobrazit více.
Interval v minutách, kdy se mají provádět analýzy toků Dočasně povolené hodnoty jsou 10 a 60.
Verze (revize) protokolu toku
Název nebo ID prostředku síťového rozhraní (NIC).
Nečekejte na dokončení dlouhotrvající operace.
Název nebo ID skupiny zabezpečení sítě
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Počet dnů, po které se mají protokoly uchovávat.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.
Název nebo ID účtu úložiště, do kterého chcete uložit protokoly toku. Musí být ve stejné oblasti protokolu toku.
Název nebo ID podsítě
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte analýzu provozu. Pokud je zadaný --workspace, výchozí hodnota je true.
Název nebo ID prostředku ManagedIdentity
Název nebo ID prostředku virtuální sítě
Název nebo ID pracovního prostoru služby Log Analytics Musí být ve stejné oblasti protokolu toku.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network watcher flow-log wait
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Interval dotazování v sekundách
Název protokolovacího nástroje toku.
Název sledovacího procesu sítě.
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
