az network watcher
Gestire Azure Network Watcher. Network Watcher consente di monitorare e diagnosticare le condizioni a livello di scenario di rete. Per altre informazioni, vedere https://learn.microsoft.com/azure/network-watcher/.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network watcher configure |
Configurare il servizio Network Watcher per aree diverse. |
Nucleo | GA |
| az network watcher connection-monitor |
Gestire il monitoraggio delle connessioni tra una macchina virtuale di Azure e qualsiasi risorsa IP. |
Nucleo | GA |
| az network watcher connection-monitor create |
Creare un monitoraggio connessione. |
Nucleo | GA |
| az network watcher connection-monitor delete |
Eliminare un monitoraggio connessione per l'area specificata. |
Nucleo | GA |
| az network watcher connection-monitor endpoint |
Gestire l'endpoint di un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor endpoint add |
Aggiungere un endpoint a un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor endpoint list |
Elencare tutti gli endpoint da un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor endpoint remove |
Rimuovere un endpoint da un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor endpoint show |
Visualizzare un endpoint da un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor endpoint wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | Anteprima |
| az network watcher connection-monitor list |
Elencare i monitoraggi delle connessioni per l'area specificata. |
Nucleo | GA |
| az network watcher connection-monitor output |
Gestire l'output del monitoraggio della connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor output add |
Aggiungere un output a un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor output list |
Elencare tutti gli output di un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor output remove |
Rimuovere tutti gli output da un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor output wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | Anteprima |
| az network watcher connection-monitor query |
Eseguire una query su uno snapshot dello stato di connessione più recente di un monitoraggio connessione. |
Nucleo | GA |
| az network watcher connection-monitor show |
Mostra un monitoraggio della connessione in base al nome. |
Nucleo | GA |
| az network watcher connection-monitor start |
Avviare il monitoraggio della connessione specificato. |
Nucleo | GA |
| az network watcher connection-monitor stop |
Arrestare il monitoraggio della connessione specificato. |
Nucleo | GA |
| az network watcher connection-monitor test-configuration |
Gestire la configurazione di test di un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor test-configuration add |
Aggiungere una configurazione di test a un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor test-configuration list |
Elencare tutte le configurazioni di test di un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor test-configuration remove |
Rimuovere una configurazione di test da un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor test-configuration show |
Visualizzare una configurazione di test da un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor test-configuration wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | Anteprima |
| az network watcher connection-monitor test-group |
Gestire un gruppo di test di un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor test-group add |
Aggiungere un gruppo di test insieme a un endpoint nuovo/esistente e testare la configurazione a un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor test-group list |
Elencare tutti i gruppi di test di un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor test-group remove |
Rimuovere il gruppo di test da un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor test-group show |
Visualizzare un gruppo di test di un monitoraggio connessione. |
Nucleo | Anteprima |
| az network watcher connection-monitor test-group wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | Anteprima |
| az network watcher connection-monitor wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | GA |
| az network watcher flow-log |
Gestire la registrazione dei flussi dei gruppi di sicurezza di rete. |
Nucleo | GA |
| az network watcher flow-log create |
Creare un log di flusso in un gruppo di sicurezza di rete. |
Nucleo | GA |
| az network watcher flow-log delete |
Eliminare la risorsa di log del flusso specificata. |
Nucleo | GA |
| az network watcher flow-log list |
Elencare tutte le risorse del log del flusso per l'oggetto Network Watcher specificato. |
Nucleo | GA |
| az network watcher flow-log show |
Ottenere la configurazione del log del flusso di un gruppo di sicurezza di rete. |
Nucleo | GA |
| az network watcher flow-log update |
Aggiornare la configurazione del log del flusso di un gruppo di sicurezza di rete. |
Nucleo | GA |
| az network watcher flow-log wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | GA |
| az network watcher list |
Elencare Network Watchers. |
Nucleo | GA |
| az network watcher packet-capture |
Gestire le sessioni di acquisizione pacchetti nelle macchine virtuali. |
Nucleo | GA |
| az network watcher packet-capture create |
Creare e avviare una sessione di acquisizione pacchetti. |
Nucleo | GA |
| az network watcher packet-capture delete |
Eliminare una sessione di acquisizione pacchetti. |
Nucleo | GA |
| az network watcher packet-capture list |
Elencare tutte le sessioni di acquisizione pacchetti all'interno di un'area. |
Nucleo | GA |
| az network watcher packet-capture show |
Mostra i dettagli di una sessione di acquisizione pacchetti. |
Nucleo | GA |
| az network watcher packet-capture show-status |
Visualizzare lo stato di una sessione di acquisizione pacchetti. |
Nucleo | GA |
| az network watcher packet-capture stop |
Arrestare una sessione di acquisizione pacchetti in esecuzione. |
Nucleo | GA |
| az network watcher packet-capture wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | GA |
| az network watcher run-configuration-diagnostic |
Eseguire una diagnostica di configurazione in una risorsa di destinazione. |
Nucleo | GA |
| az network watcher show-next-hop |
Ottenere informazioni sulla |
Nucleo | GA |
| az network watcher show-security-group-view |
Ottenere informazioni dettagliate sulla sicurezza in una macchina virtuale per il gruppo di sicurezza di rete attualmente configurato. |
Nucleo | GA |
| az network watcher show-topology |
Ottenere la topologia di rete di un gruppo di risorse, una rete virtuale o una subnet. |
Nucleo | GA |
| az network watcher test-connectivity |
Verificare se è possibile stabilire una connessione tra una macchina virtuale e un determinato endpoint. |
Nucleo | Anteprima |
| az network watcher test-ip-flow |
Testare il flusso IP da e verso una macchina virtuale in base alle regole del gruppo di sicurezza di rete attualmente configurate. |
Nucleo | GA |
| az network watcher troubleshooting |
Gestire le sessioni di risoluzione dei problemi di Network Watcher. |
Nucleo | GA |
| az network watcher troubleshooting show |
Ottenere i risultati dell'ultima operazione di risoluzione dei problemi. |
Nucleo | GA |
| az network watcher troubleshooting start |
Risolvere i problemi relativi alle connessioni VPN o alla connettività del gateway. |
Nucleo | GA |
az network watcher configure
Configurare il servizio Network Watcher per aree diverse.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]Esempio
Configurare Network Watcher per l'area Stati Uniti occidentali.
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueParametri necessari
Elenco delimitato da spazi di percorsi da configurare.
Parametri facoltativi
Stato abilitato di Network Watcher nelle aree specificate.
Nome del gruppo di risorse. Obbligatorio quando si abilitano nuove aree.
Quando un'area disabilitata in precedenza è abilitata per l'uso di Network Watcher, verrà creata una risorsa Network Watcher in questo gruppo di risorse.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network watcher list
Elencare Network Watchers.
az network watcher listParametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network watcher run-configuration-diagnostic
Eseguire una diagnostica di configurazione in una risorsa di destinazione.
Richiede che Network Watcher sia abilitato per l'area in cui si trova la destinazione.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]Esempio
Eseguire la diagnostica di configurazione in una macchina virtuale con una singola query.
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Eseguire la diagnostica della configurazione in una macchina virtuale con più query.
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'Parametri necessari
Nome o ID della risorsa di destinazione da diagnosticare. Se viene specificato un ID, non è necessario specificare altri argomenti della risorsa.
Parametri facoltativi
Destinazione del traffico. I valori accettati sono '*', indirizzo IP/CIDR o tag di servizio.
Direzione del traffico.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Percorso padre, ad esempio virtualMachineScaleSets/vmss1.
Porta di destinazione del traffico. I valori accettati sono '*', numero di porta (3389) o intervallo di porte (80-100).
Protocollo su cui eseguire la verifica.
Elenco JSON di query da usare. Usare @{path} per caricare da un file. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome del gruppo di risorse in cui si trova la risorsa di destinazione.
Tipo di risorsa.
Origine del traffico. I valori accettati sono '*', indirizzo IP/CIDR o tag di servizio.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network watcher show-next-hop
Ottenere informazioni sulla next hop di una macchina virtuale.
Richiede che Network Watcher sia abilitato per l'area in cui si trova la macchina virtuale. Per altre informazioni sullo show-next-hop, visitare https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli.
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Esempio
Ottenere l'hop successivo da un indirizzo IP assegnato alle macchine virtuali a una destinazione alla 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Parametri necessari
Indirizzo IPv4 di destinazione.
Indirizzo IPv4 di origine.
Nome o ID della macchina virtuale di destinazione. Se viene specificato il nome della macchina virtuale, è necessario il --resource-group.
Parametri facoltativi
Nome o ID della risorsa NIC da testare. Se la macchina virtuale dispone di più schede di interfaccia di rete e l'inoltro IP è abilitata in una qualsiasi di esse, questo parametro è obbligatorio.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network watcher show-security-group-view
Ottenere informazioni dettagliate sulla sicurezza in una macchina virtuale per il gruppo di sicurezza di rete attualmente configurato.
Per altre informazioni sull'uso della visualizzazione gruppo di sicurezza, visitare https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Esempio
Ottenere le informazioni sul gruppo di sicurezza di rete per la macchina virtuale specificata.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmParametri necessari
Nome o ID della macchina virtuale di destinazione. Se viene specificato il nome della macchina virtuale, è necessario il --resource-group.
Parametri facoltativi
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network watcher show-topology
Ottenere la topologia di rete di un gruppo di risorse, una rete virtuale o una subnet.
Per altre informazioni sull'uso della topologia di rete, visitare https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]Esempio
Usare show-topology per ottenere la topologia delle risorse all'interno di un gruppo di risorse.
az network watcher show-topology -g MyResourceGroupParametri facoltativi
Ubicazione. L'impostazione predefinita è la posizione del gruppo di risorse di destinazione. Le informazioni sulla topologia vengono visualizzate solo per le risorse all'interno del gruppo di risorse di destinazione all'interno dell'area specificata.
Nome del gruppo di risorse di destinazione su cui eseguire la topologia.
Nome o ID della subnet di destinazione. Se si usa name, è necessario specificare anche --vnet NAME.
Nome o ID della rete virtuale di destinazione.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network watcher test-connectivity
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Verificare se è possibile stabilire una connessione tra una macchina virtuale e un determinato endpoint.
Per controllare la connettività tra due macchine virtuali in aree diverse, usare gli ID macchina virtuale anziché i nomi delle macchine virtuali per gli argomenti delle risorse di origine e di destinazione. Per registrarsi per questa funzionalità o vedere altri esempi, visitare https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]Esempio
Controllare la connettività tra due macchine virtuali nello stesso gruppo di risorse sulla porta 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Controllare la connettività tra due macchine virtuali nella stessa sottoscrizione in due gruppi di risorse diversi sulla porta 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Parametri necessari
Nome o ID della risorsa da cui originare il traffico. Attualmente sono supportate solo le macchine virtuali.
Parametri facoltativi
Indirizzo IP o URI in corrispondenza del quale ricevere traffico.
Numero di porta su cui ricevere il traffico.
Nome o ID della risorsa da ricevere traffico. Attualmente sono supportate solo le macchine virtuali.
Elenco delimitato da spazi di intestazioni in formato KEY=VALUE. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Metodo HTTP da usare.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Protocollo su cui eseguire il test.
Nome del gruppo di risorse in cui si trova la risorsa di destinazione.
Numero di porta da cui originare il traffico.
Elenco delimitato da spazi di codici di stato HTTP considerati validi. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network watcher test-ip-flow
Testare il flusso IP da e verso una macchina virtuale in base alle regole del gruppo di sicurezza di rete attualmente configurate.
Richiede che Network Watcher sia abilitato per l'area in cui si trova la macchina virtuale. Per altre informazioni, vedere https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Esempio
Eseguire test-ip-flow verify per testare la connettività logica da una macchina virtuale all'indirizzo IPv4 e alla porta di destinazione specificati.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmParametri necessari
Direzione del pacchetto rispetto alla macchina virtuale.
Indirizzo IPv4 privato per la scheda di interfaccia di rete delle macchine virtuali e la porta del pacchetto in formato X.X.X.X:PORT.
* può essere usato per la porta quando la direzione è in uscita.
Protocollo da testare.
Indirizzo IPv4 e porta per il lato remoto del formato X.X.X.X:PORT del pacchetto.
* può essere usato per la porta quando la direzione è in ingresso.
Nome o ID della macchina virtuale di destinazione. Se viene specificato il nome della macchina virtuale, è necessario il --resource-group.
Parametri facoltativi
Nome o ID della risorsa NIC da testare. Se la macchina virtuale dispone di più schede di interfaccia di rete e l'inoltro IP è abilitata in una qualsiasi di esse, questo parametro è obbligatorio.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
