az network watcher flow-log
Gestire la registrazione dei flussi dei gruppi di sicurezza di rete.
Per altre informazioni sulla configurazione dei log dei flussi, vedere https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network watcher flow-log create |
Creare un log di flusso in un gruppo di sicurezza di rete. |
Nucleo | GA |
| az network watcher flow-log delete |
Eliminare la risorsa di log del flusso specificata. |
Nucleo | GA |
| az network watcher flow-log list |
Elencare tutte le risorse del log del flusso per l'oggetto Network Watcher specificato. |
Nucleo | GA |
| az network watcher flow-log show |
Ottenere la configurazione del log del flusso di un gruppo di sicurezza di rete. |
Nucleo | GA |
| az network watcher flow-log update |
Aggiornare la configurazione del log del flusso di un gruppo di sicurezza di rete. |
Nucleo | GA |
| az network watcher flow-log wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | GA |
az network watcher flow-log create
Creare un log di flusso in un gruppo di sicurezza di rete.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--format {JSON}]
[--identity]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Esempio
Creare un log di flusso con il nome del gruppo di sicurezza di rete
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountCreare un log di flusso con il nome della rete virtuale
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountCreare un log di flusso con il nome della subnet
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountCreare un log di flusso con il nome della scheda di interfaccia di rete
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountCreare un log di flusso con l'ID gruppo di sicurezza di rete (potrebbe trovarsi in un altro gruppo di risorse)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountCreare un log di flusso con ID rete virtuale (potrebbe trovarsi in un altro gruppo di risorse)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountCreare un log di flusso con ID subnet (potrebbe trovarsi in un altro gruppo di risorse)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountCreare un log di flusso con ID interfaccia di rete (potrebbe trovarsi in un altro gruppo di risorse)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountCreare o aggiornare il log del flusso
az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName --filtering-criteria "dstip=20.252.145.59 || DstPort=443"Parametri necessari
Nome del logger di flusso.
Parametri facoltativi
Abilitare la registrazione. Impostazione predefinita: true.
Campo facoltativo per filtrare i flussilog in base a SrcIP, SrcPort, DstIP, DstPort, Protocollo, Crittografia, Direzione e Azione. Se non specificato, verranno registrati tutti i flussilog.
Tipo di file del log del flusso.
FlowLog resource Managed Identity Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Intervallo in minuti in cui eseguire l'analisi del flusso. I valori consentiti temporaneamente sono 10 e 60.
Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area. Se non specificato, verrà usata la posizione del gruppo di risorse.
Versione (revisione) del log del flusso.
Nome o ID della risorsa NIC (Network Interface).
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome o ID del gruppo di sicurezza di rete.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Numero di giorni per conservare i log.
Nome o ID dell'account di archiviazione in cui salvare i log del flusso. Deve trovarsi nella stessa area del log del flusso.
Nome o ID della subnet.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare l'analisi del traffico. L'impostazione predefinita è true se viene specificato --workspace.
Nome o ID della risorsa ManagedIdentity.
Nome o ID della risorsa di rete virtuale.
Nome o ID di un'area di lavoro Log Analytics. Deve trovarsi nella stessa area del log del flusso.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network watcher flow-log delete
Eliminare la risorsa di log del flusso specificata.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Esempio
Eliminare la risorsa di log del flusso specificata.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerParametri necessari
Nome del logger di flusso.
Parametri facoltativi
Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area. Se non specificato, verrà usata la posizione del gruppo di risorse.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network watcher flow-log list
Elencare tutte le risorse del log del flusso per l'oggetto Network Watcher specificato.
az network watcher flow-log list [--location]
[--max-items]
[--next-token]Esempio
Elencare tutte le risorse del log del flusso per l'oggetto Network Watcher specificato.
az network watcher flow-log list --location westus2Parametri facoltativi
Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area. Se non specificato, verrà usata la posizione del gruppo di risorse.
Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token in --next-token argomento di un comando successivo.
Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network watcher flow-log show
Ottenere la configurazione del log del flusso di un gruppo di sicurezza di rete.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Esempio
Visualizzare i log dei flussi del gruppo di sicurezza di rete. (Deprecato)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgVisualizzare i log dei flussi del gruppo di sicurezza di rete con Gestione risorse di Azure formattato.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogParametri facoltativi
Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area.
Nome del logger di flusso.
L'argomento 'nsg' è stato deprecato e verrà rimosso in una versione futura. Usare invece la combinazione '--location e --name'.
Nome o ID del gruppo di sicurezza di rete.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network watcher flow-log update
Aggiornare la configurazione del log del flusso di un gruppo di sicurezza di rete.
az network watcher flow-log update --location
--name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--identity]
[--interval]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Esempio
Aggiornare l'account di archiviazione con il nome per consentire al gruppo di risorse di identificare l'account di archiviazione e network watcher
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameAggiornare l'account di archiviazione con ID per consentire alla posizione di identificare il network watcher
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidAggiornare il gruppo di sicurezza di rete in un altro gruppo di risorse
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGAggiornare la rete virtuale in un altro gruppo di risorse
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetAggiornare subnet in un altro gruppo di risorse
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetAggiornare l'interfaccia di rete in un altro gruppo di risorse
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICAggiornare l'area di lavoro in un altro gruppo di risorse
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspaceParametri necessari
Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area.
Nome del logger di flusso.
Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
Abilitare la registrazione.
Condizione di aggiornamento per filtrare i flussilog in base a SrcIP, SrcPort, DstIP, DstPort, Protocollo, Crittografia, Direzione e Azione. Se non specificato, verranno registrati tutti i flussilog.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Tipo di file del log del flusso.
FlowLog resource Managed Identity Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.
Intervallo in minuti in cui eseguire l'analisi del flusso. I valori consentiti temporaneamente sono 10 e 60.
Versione (revisione) del log del flusso.
Nome o ID della risorsa NIC (Network Interface).
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome o ID del gruppo di sicurezza di rete.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Numero di giorni per conservare i log.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
Nome o ID dell'account di archiviazione in cui salvare i log del flusso. Deve trovarsi nella stessa area del log del flusso.
Nome o ID della subnet.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare l'analisi del traffico. L'impostazione predefinita è true se viene specificato --workspace.
Nome o ID della risorsa ManagedIdentity.
Nome o ID della risorsa di rete virtuale.
Nome o ID di un'area di lavoro Log Analytics. Deve trovarsi nella stessa area del log del flusso.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network watcher flow-log wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametri facoltativi
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Intervallo di polling in secondi.
Nome del logger di flusso.
Nome del network watcher.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
