az network watcher flow-log
Administrar el registro de flujo del grupo de seguridad de red.
Para obtener más información sobre cómo configurar los registros de flujo, visite https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network watcher flow-log create |
Cree un registro de flujo en un grupo de seguridad de red. |
Núcleo | GA |
| az network watcher flow-log delete |
Elimine el recurso de registro de flujo especificado. |
Núcleo | GA |
| az network watcher flow-log list |
Enumere todos los recursos de registro de flujo para el Network Watcher especificado. |
Núcleo | GA |
| az network watcher flow-log show |
Obtenga la configuración del registro de flujo de un grupo de seguridad de red. |
Núcleo | GA |
| az network watcher flow-log update |
Actualice la configuración del registro de flujo de un grupo de seguridad de red. |
Núcleo | GA |
| az network watcher flow-log wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Núcleo | GA |
az network watcher flow-log create
Cree un registro de flujo en un grupo de seguridad de red.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--format {JSON}]
[--identity]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Ejemplos
Creación de un registro de flujo con el nombre del grupo de seguridad de red
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountCreación de un registro de flujo con el nombre de la red virtual
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountCreación de un registro de flujo con el nombre de subred
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountCreación de un registro de flujo con el nombre de la NIC
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountCreación de un registro de flujo con el identificador del grupo de seguridad de red (podría estar en otro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountCreación de un registro de flujo con el identificador de red virtual (podría estar en otro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountCreación de un registro de flujo con el identificador de subred (podría estar en otro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountCreación de un registro de flujo con el identificador de interfaz de red (podría estar en otro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountCreación o actualización del registro de flujo
az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName --filtering-criteria "dstip=20.252.145.59 || DstPort=443"Parámetros requeridos
Nombre del registrador de flujo.
Parámetros opcionales
Habilite el registro. Valor predeterminado: true.
Campo opcional para filtrar los registros de flujo basados en SrcIP, SrcPort, DstIP, DstPort, Protocolo, Cifrado, Dirección y Acción. Si no se especifica, se registrarán todos los registros de flujo.
Tipo de archivo del registro de flujo.
El recurso FlowLog Managed Identity Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Intervalo en minutos en los que se va a realizar el análisis de flujo. Los valores permitidos temporalmente son 10 y 60.
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.
Versión (revisión) del registro de flujo.
Nombre o identificador del recurso de interfaz de red (NIC).
No espere a que finalice la operación de ejecución prolongada.
Nombre o identificador del grupo de seguridad de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Número de días para conservar los registros.
Nombre o identificador de la cuenta de almacenamiento en la que se guardarán los registros de flujo. Debe estar en la misma región del registro de flujo.
Nombre o identificador de subred.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite el análisis de tráfico. El valor predeterminado es true si se proporciona --workspace.
Nombre o identificador del recurso ManagedIdentity.
Nombre o identificador del recurso de red virtual.
Nombre o identificador de un área de trabajo de Log Analytics. Debe estar en la misma región del registro de flujo.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network watcher flow-log delete
Elimine el recurso de registro de flujo especificado.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Ejemplos
Elimine el recurso de registro de flujo especificado.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerParámetros requeridos
Nombre del registrador de flujo.
Parámetros opcionales
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.
No espere a que finalice la operación de ejecución prolongada.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network watcher flow-log list
Enumere todos los recursos de registro de flujo para el Network Watcher especificado.
az network watcher flow-log list [--location]
[--max-items]
[--next-token]Ejemplos
Enumere todos los recursos de registro de flujo para el Network Watcher especificado.
az network watcher flow-log list --location westus2Parámetros opcionales
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network watcher flow-log show
Obtenga la configuración del registro de flujo de un grupo de seguridad de red.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Ejemplos
Mostrar registros de flujo de NSG. (en desuso)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgMostrar registros de flujo de NSG con Azure Resource Management con formato.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogParámetros opcionales
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región.
Nombre del registrador de flujo.
El argumento 'nsg' está en desuso y se quitará en una versión futura. En su lugar, use la combinación "--location y --name".
Nombre o identificador del grupo de seguridad de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network watcher flow-log update
Actualice la configuración del registro de flujo de un grupo de seguridad de red.
az network watcher flow-log update --location
--name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--identity]
[--interval]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Ejemplos
Actualice la cuenta de almacenamiento con el nombre para permitir que el grupo de recursos identifique la cuenta de almacenamiento y network watcher.
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameActualización de la cuenta de almacenamiento con el identificador para permitir que la ubicación identifique el monitor de red
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidActualizar el grupo de seguridad de red en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGActualización de Virtual Network en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetActualizar subred en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetActualización de la interfaz de red en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICActualizar área de trabajo en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspaceParámetros requeridos
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región.
Nombre del registrador de flujo.
Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
Habilite el registro.
Actualice la condición para filtrar los registros de flujo basados en SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction y Action. Si no se especifica, se registrarán todos los registros de flujo.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Tipo de archivo del registro de flujo.
El recurso FlowLog Managed Identity Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Intervalo en minutos en los que se va a realizar el análisis de flujo. Los valores permitidos temporalmente son 10 y 60.
Versión (revisión) del registro de flujo.
Nombre o identificador del recurso de interfaz de red (NIC).
No espere a que finalice la operación de ejecución prolongada.
Nombre o identificador del grupo de seguridad de red.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Número de días para conservar los registros.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
Nombre o identificador de la cuenta de almacenamiento en la que se guardarán los registros de flujo. Debe estar en la misma región del registro de flujo.
Nombre o identificador de subred.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite el análisis de tráfico. El valor predeterminado es true si se proporciona --workspace.
Nombre o identificador del recurso ManagedIdentity.
Nombre o identificador del recurso de red virtual.
Nombre o identificador de un área de trabajo de Log Analytics. Debe estar en la misma región del registro de flujo.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network watcher flow-log wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Espere hasta que exista el recurso.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre del registrador de flujo.
Nombre del monitor de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
