Freigeben über


az network watcher

Verwalten Sie die Azure Network Watcher. Die Netzwerküberwachung unterstützt die Überwachung und Diagnose von Bedingungen auf Netzwerkszenarioebene. Weitere Informationen finden Sie https://learn.microsoft.com/azure/network-watcher/.

Befehle

Name Beschreibung Typ Status
az network watcher configure

Konfigurieren Sie den Netzwerküberwachungsdienst für verschiedene Regionen.

Kern GA
az network watcher connection-monitor

Verwalten sie die Verbindungsüberwachung zwischen einem virtuellen Azure-Computer und einer beliebigen IP-Ressource.

Kern GA
az network watcher connection-monitor create

Erstellen Sie einen Verbindungsmonitor.

Kern GA
az network watcher connection-monitor delete

Löschen eines Verbindungsmonitors für die angegebene Region.

Kern GA
az network watcher connection-monitor endpoint

Verwalten des Endpunkts eines Verbindungsmonitors.

Kern Vorschau
az network watcher connection-monitor endpoint add

Fügen Sie einem Verbindungsmonitor einen Endpunkt hinzu.

Kern Vorschau
az network watcher connection-monitor endpoint list

Listet alle Endpunkte von einem Verbindungsmonitor auf.

Kern Vorschau
az network watcher connection-monitor endpoint remove

Entfernen Sie einen Endpunkt aus einem Verbindungsmonitor.

Kern Vorschau
az network watcher connection-monitor endpoint show

Zeigen Sie einen Endpunkt von einem Verbindungsmonitor an.

Kern Vorschau
az network watcher connection-monitor endpoint wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

Kern Vorschau
az network watcher connection-monitor list

Listenverbindungsmonitore für die angegebene Region.

Kern GA
az network watcher connection-monitor output

Die Ausgabe des Verbindungsmonitors verwalten.

Kern Vorschau
az network watcher connection-monitor output add

Fügen Sie einer Verbindungsüberwachung eine Ausgabe hinzu.

Kern Vorschau
az network watcher connection-monitor output list

Listet alle Ausgaben eines Verbindungsmonitors auf.

Kern Vorschau
az network watcher connection-monitor output remove

Entfernen Sie alle Ausgaben von einem Verbindungsmonitor.

Kern Vorschau
az network watcher connection-monitor output wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

Kern Vorschau
az network watcher connection-monitor query

Abfragen einer Momentaufnahme des aktuellen Verbindungszustands eines Verbindungsmonitors.

Kern GA
az network watcher connection-monitor show

Zeigt einen Verbindungsmonitor anhand des Namens an.

Kern GA
az network watcher connection-monitor start

Starten Sie den angegebenen Verbindungsmonitor.

Kern GA
az network watcher connection-monitor stop

Beenden Sie den angegebenen Verbindungsmonitor.

Kern GA
az network watcher connection-monitor test-configuration

Verwalten der Testkonfiguration eines Verbindungsmonitors.

Kern Vorschau
az network watcher connection-monitor test-configuration add

Fügen Sie einer Verbindungsüberwachung eine Testkonfiguration hinzu.

Kern Vorschau
az network watcher connection-monitor test-configuration list

Listet alle Testkonfigurationen eines Verbindungsmonitors auf.

Kern Vorschau
az network watcher connection-monitor test-configuration remove

Entfernen Sie eine Testkonfiguration von einem Verbindungsmonitor.

Kern Vorschau
az network watcher connection-monitor test-configuration show

Zeigen Sie eine Testkonfiguration von einem Verbindungsmonitor an.

Kern Vorschau
az network watcher connection-monitor test-configuration wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

Kern Vorschau
az network watcher connection-monitor test-group

Verwalten einer Testgruppe eines Verbindungsmonitors.

Kern Vorschau
az network watcher connection-monitor test-group add

Fügen Sie eine Testgruppe zusammen mit dem neuen/vorhandenen Endpunkt und der Testkonfiguration zu einem Verbindungsmonitor hinzu.

Kern Vorschau
az network watcher connection-monitor test-group list

Listet alle Testgruppen eines Verbindungsmonitors auf.

Kern Vorschau
az network watcher connection-monitor test-group remove

Entfernen Sie die Testgruppe von einem Verbindungsmonitor.

Kern Vorschau
az network watcher connection-monitor test-group show

Zeigen Sie eine Testgruppe eines Verbindungsmonitors an.

Kern Vorschau
az network watcher connection-monitor test-group wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

Kern Vorschau
az network watcher connection-monitor wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

Kern GA
az network watcher flow-log

Verwalten der Ablaufprotokollierung von Netzwerksicherheitsgruppen.

Kern GA
az network watcher flow-log create

Erstellen Sie ein Ablaufprotokoll in einer Netzwerksicherheitsgruppe.

Kern GA
az network watcher flow-log delete

Löschen Sie die angegebene Flussprotokollressource.

Kern GA
az network watcher flow-log list

Listet alle Ablaufprotokollressourcen für die angegebene Netzwerküberwachung auf.

Kern GA
az network watcher flow-log show

Rufen Sie die Ablaufprotokollkonfiguration einer Netzwerksicherheitsgruppe ab.

Kern GA
az network watcher flow-log update

Aktualisieren Sie die Flussprotokollkonfiguration einer Netzwerksicherheitsgruppe.

Kern GA
az network watcher flow-log wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

Kern GA
az network watcher list

Netzwerküberwachung auflisten.

Kern GA
az network watcher packet-capture

Verwalten von Paketerfassungssitzungen auf virtuellen Computern.

Kern GA
az network watcher packet-capture create

Erstellen und Starten einer Paketerfassungssitzung.

Kern GA
az network watcher packet-capture delete

Löschen einer Paketerfassungssitzung.

Kern GA
az network watcher packet-capture list

Listet alle Paketerfassungssitzungen innerhalb einer Region auf.

Kern GA
az network watcher packet-capture show

Details einer Paketerfassungssitzung anzeigen.

Kern GA
az network watcher packet-capture show-status

Zeigt den Status einer Paketerfassungssitzung an.

Kern GA
az network watcher packet-capture stop

Beenden Einer laufenden Paketerfassungssitzung.

Kern GA
az network watcher packet-capture wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

Kern GA
az network watcher run-configuration-diagnostic

Führen Sie eine Konfigurationsdiagnose für eine Zielressource aus.

Kern GA
az network watcher show-next-hop

Abrufen von Informationen zum next hop eines virtuellen Computers.

Kern GA
az network watcher show-security-group-view

Erhalten Sie detaillierte Sicherheitsinformationen auf einem virtuellen Computer für die aktuell konfigurierte Netzwerksicherheitsgruppe.

Kern GA
az network watcher show-topology

Rufen Sie die Netzwerktopologie einer Ressourcengruppe, eines virtuellen Netzwerks oder eines Subnetzes ab.

Kern GA
az network watcher test-connectivity

Testen Sie, ob eine Verbindung zwischen einem virtuellen Computer und einem bestimmten Endpunkt hergestellt werden kann.

Kern Vorschau
az network watcher test-ip-flow

Testen Sie den IP-Fluss zu/von einem virtuellen Computer, der die derzeit konfigurierten Regeln für Netzwerksicherheitsgruppen enthält.

Kern GA
az network watcher troubleshooting

Verwalten von Netzwerküberwachungs-Problembehandlungssitzungen.

Kern GA
az network watcher troubleshooting show

Rufen Sie die Ergebnisse des letzten Problembehandlungsvorgangs ab.

Kern GA
az network watcher troubleshooting start

Behandeln von Problemen mit VPN-Verbindungen oder Gatewayverbindungen.

Kern GA

az network watcher configure

Konfigurieren Sie den Netzwerküberwachungsdienst für verschiedene Regionen.

az network watcher configure --locations
                             [--enabled {false, true}]
                             [--resource-group]
                             [--tags]

Beispiele

Konfigurieren sie die Netzwerküberwachung für die Region "West US".

az network watcher configure -g NetworkWatcherRG  -l westus --enabled true

Erforderliche Parameter

--locations -l

Durch Leerzeichen getrennte Liste der zu konfigurierenden Speicherorte.

Optionale Parameter

--enabled

Aktivierter Status der Netzwerküberwachung in den angegebenen Regionen.

Zulässige Werte: false, true
--resource-group -g

Name der Ressourcengruppe. Erforderlich, wenn neue Regionen aktiviert werden.

Wenn eine zuvor deaktivierte Region für die Verwendung der Netzwerküberwachung aktiviert ist, wird in dieser Ressourcengruppe eine Netzwerküberwachungsressource erstellt.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az network watcher list

Netzwerküberwachung auflisten.

az network watcher list
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az network watcher run-configuration-diagnostic

Führen Sie eine Konfigurationsdiagnose für eine Zielressource aus.

Erfordert, dass die Netzwerküberwachung für die Region aktiviert ist, in der sich das Ziel befindet.

az network watcher run-configuration-diagnostic --resource
                                                [--destination]
                                                [--direction {Inbound, Outbound}]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--parent]
                                                [--port]
                                                [--protocol {TCP, UDP}]
                                                [--queries]
                                                [--resource-group]
                                                [--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
                                                [--source]

Beispiele

Führen Sie die Konfigurationsdiagnose auf einem virtuellen Computer mit einer einzigen Abfrage aus.

az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100

Führen Sie die Konfigurationsdiagnose auf einem virtuellen Computer mit mehreren Abfragen aus.

az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'

Erforderliche Parameter

--resource

Name oder ID der zu diagnostizierenden Zielressource. Wenn eine ID angegeben wird, sollten keine anderen Ressourcenargumente angegeben werden.

Optionale Parameter

--destination

Datenverkehrsziel. Akzeptierte Werte sind '*', IP-Adresse/CIDR oder Diensttag.

--direction

Richtung des Verkehrs.

Zulässige Werte: Inbound, Outbound
--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--parent

Übergeordneter Pfad, z. B. virtualMachineScaleSets/vmss1.

--port

Datenverkehrszielport. Akzeptierte Werte sind '*', Portnummer (3389) oder Portbereich (80-100).

--protocol

Protokoll, auf dem überprüft werden soll.

Zulässige Werte: TCP, UDP
--queries

JSON-Liste der zu verwendenden Abfragen. Verwenden Sie @{path}, um aus einer Datei zu laden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--resource-group -g

Name der Ressourcengruppe, in der sich die Zielressource befindet.

--resource-type -t

Ressourcentyp.

Zulässige Werte: applicationGateways, networkInterfaces, virtualMachines
--source

Datenverkehrsquelle. Akzeptierte Werte sind '*', IP-Adresse/CIDR oder Diensttag.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az network watcher show-next-hop

Abrufen von Informationen zum next hop eines virtuellen Computers.

Erfordert, dass die Netzwerküberwachung für die Region aktiviert ist, in der sich der virtuelle Computer befindet. Weitere Informationen zum Show-next-Hop finden Sie unter https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli.

az network watcher show-next-hop --dest-ip
                                 --source-ip
                                 --vm
                                 [--nic]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--resource-group]

Beispiele

Rufen Sie den nächsten Hop von einer VMs ab, der einem Ziel unter 10.1.0.4 zugewiesen wurde.

az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4

Erforderliche Parameter

--dest-ip

Ziel-IPv4-Adresse.

--source-ip

Quell-IPv4-Adresse.

--vm

Name oder ID des virtuellen Computers, der als Ziel verwendet werden soll. Wenn der Name des virtuellen Computers angegeben wird, ist die --resource-group erforderlich.

Optionale Parameter

--nic

Name oder ID der zu testende NIC-Ressource. Wenn der virtuelle Computer über mehrere NICs verfügt und die IP-Weiterleitung für einen dieser Computer aktiviert ist, ist dieser Parameter erforderlich.

--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Name der Ressourcengruppe, in der sich die Ziel-VM befindet.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az network watcher show-security-group-view

Erhalten Sie detaillierte Sicherheitsinformationen auf einem virtuellen Computer für die aktuell konfigurierte Netzwerksicherheitsgruppe.

Weitere Informationen zur Verwendung der Sicherheitsgruppenansicht finden Sie unter https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli.

az network watcher show-security-group-view --vm
                                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                            [--resource-group]

Beispiele

Rufen Sie die Netzwerksicherheitsgruppeninformationen für die angegebene VM ab.

az network watcher show-security-group-view -g MyResourceGroup --vm MyVm

Erforderliche Parameter

--vm

Name oder ID des virtuellen Computers, der als Ziel verwendet werden soll. Wenn der Name des virtuellen Computers angegeben wird, ist die --resource-group erforderlich.

Optionale Parameter

--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Name der Ressourcengruppe, in der sich die Ziel-VM befindet.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az network watcher show-topology

Rufen Sie die Netzwerktopologie einer Ressourcengruppe, eines virtuellen Netzwerks oder eines Subnetzes ab.

Weitere Informationen zur Verwendung der Netzwerktopologie finden Sie unter https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.

az network watcher show-topology [--location]
                                 [--resource-group]
                                 [--subnet]
                                 [--vnet]

Beispiele

Verwenden Sie die Show-Topologie, um die Topologie von Ressourcen innerhalb einer Ressourcengruppe abzurufen.

az network watcher show-topology -g MyResourceGroup

Optionale Parameter

--location -l

Ort. Der Standardwert ist der Speicherort der Zielressourcengruppe. Topologieinformationen werden nur für Ressourcen innerhalb der Zielressourcengruppe angezeigt, die sich innerhalb der angegebenen Region befinden.

--resource-group -g

Name der Zielressourcengruppe, für die Topologie ausgeführt werden soll.

--subnet

Name oder ID des zu zielden Subnetzes. Wenn der Name verwendet wird, muss auch --vnet NAME angegeben werden.

--vnet

Name oder ID des virtuellen Netzwerks, das als Ziel verwendet werden soll.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az network watcher test-connectivity

Vorschau

Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Testen Sie, ob eine Verbindung zwischen einem virtuellen Computer und einem bestimmten Endpunkt hergestellt werden kann.

Verwenden Sie die VM-IDs anstelle der VM-Namen für die Quell- und Zielressourcenargumente, um die Konnektivität zwischen zwei virtuellen Computern in verschiedenen Regionen zu überprüfen. Um sich für dieses Feature zu registrieren oder weitere Beispiele zu sehen, besuchen Sie https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli.

az network watcher test-connectivity --source-resource
                                     [--dest-address]
                                     [--dest-port]
                                     [--dest-resource]
                                     [--headers]
                                     [--method {Get}]
                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                     [--protocol {Http, Https, Icmp, Tcp}]
                                     [--resource-group]
                                     [--source-port]
                                     [--valid-status-codes]

Beispiele

Überprüfen Sie die Konnektivität zwischen zwei virtuellen Computern in derselben Ressourcengruppe über Port 80.

az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80

Überprüfen Sie die Konnektivität zwischen zwei virtuellen Computern im selben Abonnement in zwei verschiedenen Ressourcengruppen über Port 80.

az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80

Erforderliche Parameter

--source-resource

Name oder ID der Ressource, von der der Datenverkehr stammen soll. Derzeit werden nur virtuelle Computer unterstützt.

Optionale Parameter

--dest-address

IP-Adresse oder URI, an der Datenverkehr empfangen werden soll.

--dest-port

Portnummer, für die Datenverkehr empfangen werden soll.

--dest-resource

Name oder ID der Ressource, die Datenverkehr empfangen soll. Derzeit werden nur virtuelle Computer unterstützt.

--headers

Leerzeichentrennte Liste der Kopfzeilen im KEY=VALUE Format. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--method

ZU verwendende HTTP-Methode.

Zulässige Werte: Get
--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--protocol

Protokoll zum Testen.

Zulässige Werte: Http, Https, Icmp, Tcp
--resource-group -g

Name der Ressourcengruppe, in der sich die Zielressource befindet.

--source-port

Portnummer, von der der Datenverkehr stammt.

--valid-status-codes

Leerzeichentrennte Liste von HTTP-Statuscodes, die als gültig betrachtet werden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az network watcher test-ip-flow

Testen Sie den IP-Fluss zu/von einem virtuellen Computer, der die derzeit konfigurierten Regeln für Netzwerksicherheitsgruppen enthält.

Erfordert, dass die Netzwerküberwachung für die Region aktiviert ist, in der sich der virtuelle Computer befindet. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.

az network watcher test-ip-flow --direction {Inbound, Outbound}
                                --local
                                --protocol {TCP, UDP}
                                --remote
                                --vm
                                [--nic]
                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                [--resource-group]

Beispiele

Führen Sie test-ip-flow verify to test logical connectivity from a VM to the specified destination IPv4 address and port.

az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm

Erforderliche Parameter

--direction

Richtung des Pakets relativ zur VM.

Zulässige Werte: Inbound, Outbound
--local

Private IPv4-Adresse für die VMs NIC und den Port des Pakets im X.X.X.X:PORT-Format. * können für den Port verwendet werden, wenn die Richtung ausgehend ist.

--protocol

Protokoll zum Testen.

Zulässige Werte: TCP, UDP
--remote

IPv4-Adresse und -Port für die Remoteseite des Pakets X.X.X.X.X:PORT-Format. * kann für den Port verwendet werden, wenn die Richtung eingehend ist.

--vm

Name oder ID des virtuellen Computers, der als Ziel verwendet werden soll. Wenn der Name des virtuellen Computers angegeben wird, ist die --resource-group erforderlich.

Optionale Parameter

--nic

Name oder ID der zu testende NIC-Ressource. Wenn der virtuelle Computer über mehrere NICs verfügt und die IP-Weiterleitung für einen dieser Computer aktiviert ist, ist dieser Parameter erforderlich.

--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Name der Ressourcengruppe, in der sich die Ziel-VM befindet.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.