az network watcher flow-log
Administrar el registro de flujo del grupo de seguridad de red.
Para obtener más información sobre cómo configurar los registros de flujo, visite https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network watcher flow-log create |
Cree un registro de flujo en un grupo de seguridad de red. |
Principal | GA |
| az network watcher flow-log delete |
Elimine el recurso de registro de flujo especificado. |
Principal | GA |
| az network watcher flow-log list |
Enumere todos los recursos de registro de flujo para el Network Watcher especificado. |
Principal | GA |
| az network watcher flow-log show |
Obtenga la configuración del registro de flujo de un grupo de seguridad de red. |
Principal | GA |
| az network watcher flow-log update |
Actualice la configuración del registro de flujo de un grupo de seguridad de red. |
Principal | GA |
| az network watcher flow-log wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Principal | GA |
az network watcher flow-log create
Cree un registro de flujo en un grupo de seguridad de red.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]Ejemplos
Creación de un registro de flujo con el nombre del grupo de seguridad de red
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountCreación de un registro de flujo con el nombre de la red virtual
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountCreación de un registro de flujo con el nombre de subred
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountCreación de un registro de flujo con el nombre de la NIC
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountCreación de un registro de flujo con el identificador del grupo de seguridad de red (podría estar en otro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountCreación de un registro de flujo con el identificador de red virtual (podría estar en otro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountCreación de un registro de flujo con el identificador de subred (podría estar en otro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountCreación de un registro de flujo con el identificador de interfaz de red (podría estar en otro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountParámetros requeridos
Nombre del registrador de flujo.
Parámetros opcionales
Habilitar el registro. Valor predeterminado: true.
Tipo de archivo del registro de flujo.
Intervalo en minutos en los que se va a realizar el análisis de flujo. Los valores permitidos temporalmente son 10 y 60.
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.
Versión (revisión) del registro de flujo.
Nombre o identificador del recurso de interfaz de red (NIC).
No espere hasta que finalice la operación de ejecución prolongada.
Nombre o identificador del grupo de seguridad de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Número de días para conservar los registros.
Nombre o identificador de la cuenta de almacenamiento en la que se guardarán los registros de flujo. Debe estar en la misma región del registro de flujo.
Nombre o identificador de subred.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite el análisis de tráfico. El valor predeterminado es true si --workspace se proporciona.
Nombre o identificador del recurso de red virtual.
Nombre o identificador de un área de trabajo de Log Analytics. Debe estar en la misma región del registro de flujo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher flow-log delete
Elimine el recurso de registro de flujo especificado.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Ejemplos
Elimine el recurso de registro de flujo especificado.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerParámetros requeridos
Nombre del registrador de flujo.
Parámetros opcionales
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.
No espere hasta que finalice la operación de ejecución prolongada.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher flow-log list
Enumere todos los recursos de registro de flujo para el Network Watcher especificado.
az network watcher flow-log list [--location]Ejemplos
Enumere todos los recursos de registro de flujo para el Network Watcher especificado.
az network watcher flow-log list --location westus2Parámetros opcionales
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher flow-log show
Obtenga la configuración del registro de flujo de un grupo de seguridad de red.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Ejemplos
Mostrar registros de flujo de NSG. (En desuso)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgMostrar registros de flujo de NSG con Azure Resource Management con formato.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogParámetros opcionales
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región.
Nombre del registrador de flujo.
El argumento 'nsg' está en desuso y se quitará en una versión futura. En su lugar, use la combinación "--location y --name".
Nombre o identificador del grupo de seguridad de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher flow-log update
Actualice la configuración del registro de flujo de un grupo de seguridad de red.
az network watcher flow-log update --name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]Ejemplos
Actualice la cuenta de almacenamiento con el nombre para permitir que el grupo de recursos identifique la cuenta de almacenamiento y network watcher.
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameActualización de la cuenta de almacenamiento con el identificador para permitir que la ubicación identifique el monitor de red
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidActualizar el grupo de seguridad de red en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGActualización de Virtual Network en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetActualizar subred en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetActualización de la interfaz de red en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICActualizar área de trabajo en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspaceParámetros requeridos
Nombre del registrador de flujo.
Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Habilitar el registro.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Tipo de archivo del registro de flujo.
Intervalo en minutos en los que se va a realizar el análisis de flujo. Los valores permitidos temporalmente son 10 y 60.
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.
Versión (revisión) del registro de flujo.
Nombre o identificador del recurso de interfaz de red (NIC).
No espere hasta que finalice la operación de ejecución prolongada.
Nombre o identificador del grupo de seguridad de red.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Número de días para conservar los registros.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Nombre o identificador de la cuenta de almacenamiento en la que se guardarán los registros de flujo. Debe estar en la misma región del registro de flujo.
Nombre o identificador de subred.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite el análisis de tráfico. El valor predeterminado es true si --workspace se proporciona.
Nombre o identificador del recurso de red virtual.
Nombre o identificador de un área de trabajo de Log Analytics. Debe estar en la misma región del registro de flujo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher flow-log wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Espere hasta que exista el recurso.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre del registrador de flujo.
Nombre del monitor de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
