az network watcher flow-log
Verwalten der Ablaufprotokollierung von Netzwerksicherheitsgruppen.
Weitere Informationen zum Konfigurieren von Flussprotokollen finden Sie unter https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Befehle
Name | Beschreibung | Typ | Status |
---|---|---|---|
az network watcher flow-log create |
Erstellen Sie ein Ablaufprotokoll in einer Netzwerksicherheitsgruppe. |
Kernspeicher | Allgemein verfügbar |
az network watcher flow-log delete |
Löschen Sie die angegebene Flussprotokollressource. |
Kernspeicher | Allgemein verfügbar |
az network watcher flow-log list |
Listet alle Ablaufprotokollressourcen für die angegebene Netzwerküberwachung auf. |
Kernspeicher | Allgemein verfügbar |
az network watcher flow-log show |
Rufen Sie die Ablaufprotokollkonfiguration einer Netzwerksicherheitsgruppe ab. |
Kernspeicher | Allgemein verfügbar |
az network watcher flow-log update |
Aktualisieren Sie die Flussprotokollkonfiguration einer Netzwerksicherheitsgruppe. |
Kernspeicher | Allgemein verfügbar |
az network watcher flow-log wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Kernspeicher | Allgemein verfügbar |
az network watcher flow-log create
Erstellen Sie ein Ablaufprotokoll in einer Netzwerksicherheitsgruppe.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]
Beispiele
Erstellen eines Flussprotokolls mit dem Namen der Netzwerksicherheitsgruppe
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account
Erstellen eines Flussprotokolls mit VNet-Namen
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account
Erstellen eines Flussprotokolls mit Subnetzname
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account
Erstellen eines Flussprotokolls mit NIC-Namen
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account
Erstellen eines Flussprotokolls mit der Netzwerksicherheitsgruppen-ID (kann sich in einer anderen Ressourcengruppe befinden)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account
Erstellen eines Flussprotokolls mit virtueller Netzwerk-ID (kann sich in einer anderen Ressourcengruppe befinden)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account
Erstellen eines Flussprotokolls mit Subnetz-ID (kann sich in einer anderen Ressourcengruppe befinden)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account
Erstellen eines Flussprotokolls mit Netzwerkschnittstellen-ID (kann sich in einer anderen Ressourcengruppe befinden)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account
Erforderliche Parameter
Der Name des Flussprotokollierers.
Optionale Parameter
Aktivieren der Protokollierung. Standardwert: TRUE
Dateityp des Flussprotokolls.
Intervall in Minuten, in dem Ablaufanalysen durchgeführt werden sollen. Vorübergehend zulässige Werte sind 10 und 60.
Standort, um die exklusive Netzwerküberwachung unter einer Region zu identifizieren. Pro Abonnement und Region kann nur eine Netzwerküberwachung vorhanden sein. Wenn nicht angegeben, wird der Speicherort der Ressourcengruppe verwendet.
Version (Revision) des Ablaufprotokolls.
Name oder ID der Netzwerkschnittstellenressource (Network Interface, NIC).
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name oder ID der Netzwerksicherheitsgruppe.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Anzahl der Tage, die Protokolle aufbewahrt werden sollen.
Name oder ID des Speicherkontos, in dem die Ablaufprotokolle gespeichert werden sollen. Muss sich im gleichen Bereich des Flussprotokolls befinden.
Name oder ID des Subnetzs.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Aktivieren sie Die Datenverkehrsanalyse. Standardwert ist "true", wenn --workspace
angegeben.
Name oder ID der Virtuellen Netzwerkressource.
Name oder ID eines Log Analytics-Arbeitsbereichs. Muss sich im gleichen Bereich des Flussprotokolls befinden.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher flow-log delete
Löschen Sie die angegebene Flussprotokollressource.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
Beispiele
Löschen Sie die angegebene Flussprotokollressource.
az network watcher flow-log delete --location westus2 --name MyFlowLogger
Erforderliche Parameter
Der Name des Flussprotokollierers.
Optionale Parameter
Standort, um die exklusive Netzwerküberwachung unter einer Region zu identifizieren. Pro Abonnement und Region kann nur eine Netzwerküberwachung vorhanden sein. Wenn nicht angegeben, wird der Speicherort der Ressourcengruppe verwendet.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher flow-log list
Listet alle Ablaufprotokollressourcen für die angegebene Netzwerküberwachung auf.
az network watcher flow-log list [--location]
Beispiele
Listet alle Ablaufprotokollressourcen für die angegebene Netzwerküberwachung auf.
az network watcher flow-log list --location westus2
Optionale Parameter
Standort, um die exklusive Netzwerküberwachung unter einer Region zu identifizieren. Pro Abonnement und Region kann nur eine Netzwerküberwachung vorhanden sein. Wenn nicht angegeben, wird der Speicherort der Ressourcengruppe verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher flow-log show
Rufen Sie die Ablaufprotokollkonfiguration einer Netzwerksicherheitsgruppe ab.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]
Beispiele
Anzeigen von NSG-Ablaufprotokollen. (Veraltet)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsg
Anzeigen von NSG-Ablaufprotokollen mit formatierter Azure-Ressourcenverwaltung.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog
Optionale Parameter
Standort, um die exklusive Netzwerküberwachung unter einer Region zu identifizieren. Pro Abonnement und Region kann nur eine Netzwerküberwachung vorhanden sein.
Der Name des Flussprotokollierers.
Das Argument "nsg" ist veraltet und wird in einer zukünftigen Version entfernt. Verwenden Sie stattdessen "--location" und "-name".
Name oder ID der Netzwerksicherheitsgruppe.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher flow-log update
Aktualisieren Sie die Flussprotokollkonfiguration einer Netzwerksicherheitsgruppe.
az network watcher flow-log update --name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]
Beispiele
Aktualisieren sie das Speicherkonto mit dem Namen, damit die Ressourcengruppe das Speicherkonto und die Netzwerküberwachung identifizieren kann.
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname
Aktualisieren des Speicherkontos mit DER ID, damit der Standort den Netzwerküberwachungs-Monitor identifizieren kann
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid
Aktualisieren der Netzwerksicherheitsgruppe für eine andere Ressourcengruppe
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG
Aktualisieren des virtuellen Netzwerks in einer anderen Ressourcengruppe
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet
Subnetz für eine andere Ressourcengruppe aktualisieren
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet
Aktualisieren der Netzwerkschnittstelle für eine andere Ressourcengruppe
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC
Arbeitsbereich für eine andere Ressourcengruppe aktualisieren
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace
Erforderliche Parameter
Der Name des Flussprotokollierers.
Optionale Parameter
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Aktivieren der Protokollierung.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Dateityp des Flussprotokolls.
Intervall in Minuten, in dem Ablaufanalysen durchgeführt werden sollen. Vorübergehend zulässige Werte sind 10 und 60.
Standort, um die exklusive Netzwerküberwachung unter einer Region zu identifizieren. Pro Abonnement und Region kann nur eine Netzwerküberwachung vorhanden sein. Wenn nicht angegeben, wird der Speicherort der Ressourcengruppe verwendet.
Version (Revision) des Ablaufprotokolls.
Name oder ID der Netzwerkschnittstellenressource (Network Interface, NIC).
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name oder ID der Netzwerksicherheitsgruppe.
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Anzahl der Tage, die Protokolle aufbewahrt werden sollen.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.
Name oder ID des Speicherkontos, in dem die Ablaufprotokolle gespeichert werden sollen. Muss sich im gleichen Bereich des Flussprotokolls befinden.
Name oder ID des Subnetzs.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Aktivieren sie Die Datenverkehrsanalyse. Standardwert ist "true", wenn --workspace
angegeben.
Name oder ID der Virtuellen Netzwerkressource.
Name oder ID eines Log Analytics-Arbeitsbereichs. Muss sich im gleichen Bereich des Flussprotokolls befinden.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher flow-log wait
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Optionale Parameter
Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.
Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Warten Sie, bis sie gelöscht wurde.
Warten Sie, bis die Ressource vorhanden ist.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Abrufintervall in Sekunden.
Der Name des Flussprotokollierers.
Der Name der Netzwerküberwachung.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Maximale Wartezeit in Sekunden.
Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.