Partager via

az network watcher flow-log

  • Référence

Gérer la journalisation des flux de groupe de sécurité réseau.

Pour plus d’informations sur la configuration des journaux de flux, visitez https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Commandes

Nom Description Type État
az network watcher flow-log create

Créez un journal de flux sur un groupe de sécurité réseau.

 Noyau GA
az network watcher flow-log delete

Supprimez la ressource de journal de flux spécifiée.

 Noyau GA
az network watcher flow-log list

Répertoriez toutes les ressources du journal de flux pour le Network Watcher spécifié.

 Noyau GA
az network watcher flow-log show

Obtenez la configuration du journal de flux d’un groupe de sécurité réseau.

 Noyau GA
az network watcher flow-log update

Mettez à jour la configuration du journal de flux d’un groupe de sécurité réseau.

 Noyau GA
az network watcher flow-log wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

 Noyau GA

az network watcher flow-log create

Modifier

Créez un journal de flux sur un groupe de sécurité réseau.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Exemples

Créer un journal de flux avec le nom du groupe de sécurité réseau

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Créer un journal de flux avec le nom du réseau virtuel

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Créer un journal de flux avec le nom du sous-réseau

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Créer un journal de flux avec le nom de la carte réseau

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Créer un journal de flux avec l’ID de groupe de sécurité réseau (peut se trouver dans d’autres groupes de ressources)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Créer un journal de flux avec l’ID de réseau virtuel (peut se trouver dans d’autres groupes de ressources)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Créer un journal de flux avec l’ID de sous-réseau (peut se trouver dans d’autres groupes de ressources)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Créer un journal de flux avec l’ID d’interface réseau (peut se trouver dans d’autres groupes de ressources)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Créer ou mettre à jour le journal des flux

az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName  --filtering-criteria "dstip=20.252.145.59 || DstPort=443"

Paramètres obligatoires

--name -n

Nom de l’enregistreur d’événements de flux.

Paramètres facultatifs

--enabled

Activez la journalisation. Valeur par défaut : true.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--filtering-criteria

Champ facultatif pour filtrer les flux en fonction de SrcIP, SrcPort, DstIP, DstPort, Protocole, Chiffrement, Direction et Action. S’il n’est pas spécifié, tous les flux sont enregistrés.

--format

Type de fichier du journal de flux.

Valeurs acceptées: JSON
--identity

FlowLog resource Managed Identity Prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--interval

Intervalle en minutes à partir duquel effectuer l’analyse de flux. Les valeurs temporairement autorisées sont 10 et 60.

Valeur par défaut: 60
--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région. Lorsqu’il n’est pas spécifié, l’emplacement du groupe de ressources est utilisé.

--log-version

Version (révision) du journal des flux.

Valeur par défaut: 0
--nic

Nom ou ID de la ressource d’interface réseau( NIC).

--no-wait

N’attendez pas la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Nom ou ID du groupe de sécurité réseau.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

--retention

Nombre de jours pour conserver les journaux.

--storage-account

Nom ou ID du compte de stockage dans lequel enregistrer les journaux de flux. Doit se trouver dans la même région du journal de flux.

--subnet

Nom ou ID du sous-réseau.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--traffic-analytics

Activez l’analytique du trafic. La valeur par défaut est true si --workspace est fourni.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--user-assigned-identity

Nom ou ID de la ressource ManagedIdentity.

--vnet

Nom ou ID de la ressource de réseau virtuel.

--workspace

Nom ou ID d’un espace de travail Log Analytics. Doit se trouver dans la même région du journal de flux.

Paramètres globaux
--debug

Augmentez la détail de journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez-le.

--only-show-errors

Affiche uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.

az network watcher flow-log delete

Modifier

Supprimez la ressource de journal de flux spécifiée.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Exemples

Supprimez la ressource de journal de flux spécifiée.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Paramètres obligatoires

--name -n

Nom de l’enregistreur d’événements de flux.

Paramètres facultatifs

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région. Lorsqu’il n’est pas spécifié, l’emplacement du groupe de ressources est utilisé.

--no-wait

N’attendez pas la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
Paramètres globaux
--debug

Augmentez la détail de journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez-le.

--only-show-errors

Affiche uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.

az network watcher flow-log list

Modifier

Répertoriez toutes les ressources du journal de flux pour le Network Watcher spécifié.

az network watcher flow-log list [--location]
                                 [--max-items]
                                 [--next-token]

Exemples

Répertoriez toutes les ressources du journal de flux pour le Network Watcher spécifié.

az network watcher flow-log list --location westus2

Paramètres facultatifs

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région. Lorsqu’il n’est pas spécifié, l’emplacement du groupe de ressources est utilisé.

--max-items

Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token argument d’une commande suivante.

--next-token

Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.

Paramètres globaux
--debug

Augmentez la détail de journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez-le.

--only-show-errors

Affiche uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.

az network watcher flow-log show

Modifier

Obtenez la configuration du journal de flux d’un groupe de sécurité réseau.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Exemples

Afficher les journaux de flux NSG. (Déconseillé)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Affichez les journaux de flux NSG avec Azure Resource Management mis en forme.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Paramètres facultatifs

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région.

--name -n

Nom de l’enregistreur d’événements de flux.

--nsg
Déprécié

L’argument 'nsg' a été déconseillé et sera supprimé dans une version ultérieure. Utilisez plutôt la combinaison « --location et --name ».

Nom ou ID du groupe de sécurité réseau.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez la détail de journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez-le.

--only-show-errors

Affiche uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.

az network watcher flow-log update

Modifier

Mettez à jour la configuration du journal de flux d’un groupe de sécurité réseau.

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Exemples

Mettre à jour le compte de stockage avec le nom pour permettre au groupe de ressources d’identifier le compte de stockage et l’observateur réseau

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Mettre à jour le compte de stockage avec l’ID pour permettre à l’emplacement d’identifier l’observateur réseau

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Mettre à jour le groupe de sécurité réseau sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Mettre à jour le réseau virtuel sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Mettre à jour le sous-réseau sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Mettre à jour l’interface réseau sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Mettre à jour l’espace de travail sur un autre groupe de ressources

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Paramètres obligatoires

--location -l

Emplacement pour identifier l’exclusive Network Watcher sous une région. Il n’existe qu’un seul Network Watcher par abonnement et par région.

--name -n

Nom de l’enregistreur d’événements de flux.

Paramètres facultatifs

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

--enabled

Activez la journalisation.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--filtering-criteria

Mise à jour de la condition pour filtrer les flux en fonction de SrcIP, SrcPort, DstIP, DstPort, Protocole, Chiffrement, Direction et Action. S’il n’est pas spécifié, tous les flux sont enregistrés.

--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--format

Type de fichier du journal de flux.

Valeurs acceptées: JSON
--identity

FlowLog resource Managed Identity Prend en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--interval

Intervalle en minutes à partir duquel effectuer l’analyse de flux. Les valeurs temporairement autorisées sont 10 et 60.

--log-version

Version (révision) du journal des flux.

--nic

Nom ou ID de la ressource d’interface réseau( NIC).

--no-wait

N’attendez pas la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Nom ou ID du groupe de sécurité réseau.

--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

--retention

Nombre de jours pour conserver les journaux.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

--storage-account

Nom ou ID du compte de stockage dans lequel enregistrer les journaux de flux. Doit se trouver dans la même région du journal de flux.

--subnet

Nom ou ID du sous-réseau.

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--traffic-analytics

Activez l’analytique du trafic. La valeur par défaut est true si --workspace est fourni.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--user-assigned-identity

Nom ou ID de la ressource ManagedIdentity.

--vnet

Nom ou ID de la ressource de réseau virtuel.

--workspace

Nom ou ID d’un espace de travail Log Analytics. Doit se trouver dans la même région du journal de flux.

Paramètres globaux
--debug

Augmentez la détail de journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez-le.

--only-show-errors

Affiche uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.

az network watcher flow-log wait

Modifier

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

Valeur par défaut: False
--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

Valeur par défaut: False
--exists

Attendez que la ressource existe.

Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

Valeur par défaut: 30
--name -n

Nom de l’enregistreur d’événements de flux.

--network-watcher-name

Nom de l’observateur réseau.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--timeout

Délai maximal d’attente en secondes.

Valeur par défaut: 3600
--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez la détail de journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez-le.

--only-show-errors

Affiche uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.