az network watcher flow-log

ネットワーク セキュリティ グループのフロー ログ記録を管理します。

フロー ログの構成の詳細については、https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cliを参照してください。

コマンド

名前	説明	型	状態
az network watcher flow-log create	ネットワーク セキュリティ グループにフロー ログを作成します。	コア	ジョージア 州
az network watcher flow-log delete	指定したフロー ログ リソースを削除します。	コア	ジョージア 州
az network watcher flow-log list	指定した Network Watcher のすべてのフロー ログ リソースを一覧表示します。	コア	ジョージア 州
az network watcher flow-log show	ネットワーク セキュリティ グループのフロー ログ構成を取得します。	コア	ジョージア 州
az network watcher flow-log update	ネットワーク セキュリティ グループのフロー ログ構成を更新します。	コア	ジョージア 州
az network watcher flow-log wait	条件が満たされるまで CLI を待機状態にします。	コア	ジョージア 州

az network watcher flow-log create

ネットワーク セキュリティ グループにフロー ログを作成します。

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

例

ネットワーク セキュリティ グループ名を使用してフロー ログを作成する

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

VNet 名を使用してフロー ログを作成する

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

サブネット名を使用してフロー ログを作成する

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

NIC 名を使用してフロー ログを作成する

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

ネットワーク セキュリティ グループ ID を使用してフロー ログを作成する (他のリソース グループにある可能性があります)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

仮想ネットワーク ID を使用してフロー ログを作成する (他のリソース グループに含まれる可能性があります)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

サブネット ID を使用してフロー ログを作成する (他のリソース グループにある可能性があります)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

ネットワーク インターフェイス ID を使用してフロー ログを作成する (他のリソース グループにある可能性があります)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

フロー ログを作成または更新する

az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName  --filtering-criteria "dstip=20.252.145.59 || DstPort=443"

必須のパラメーター

--name -n

フロー ロガーの名前。

省略可能のパラメーター

--enabled

ログ記録を有効にします。 既定値: true。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--filtering-criteria

SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてフローログをフィルター処理するオプションのフィールド。 指定しない場合、すべてのフローログがログに記録されます。

--format

フロー ログのファイルの種類。

指定可能な値: JSON

--identity

FlowLog リソースマネージド ID では、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。

--interval

フロー分析を実行する間隔 (分単位)。 一時的に使用できる値は 10 と 60 です。

規定値: 60

--location -l

リージョン内の排他的な Network Watcher を識別する場所。 サブスクリプションとリージョンごとに存在できる Network Watcher は 1 つだけです。 指定しない場合は、リソース グループの場所が使用されます。

--log-version

フロー ログのバージョン (リビジョン)。

規定値: 0

--nic

ネットワーク インターフェイス (NIC) リソースの名前または ID。

--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--nsg

ネットワーク セキュリティ グループの名前または ID。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--retention

ログを保持する日数。

--storage-account

フロー ログを保存するストレージ アカウントの名前または ID。 フロー ログの同じリージョンに存在する必要があります。

--subnet

サブネットの名前または ID。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--traffic-analytics

トラフィック分析を有効にします。 --workspace が指定されている場合、既定値は true です。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--user-assigned-identity

ManagedIdentity リソースの名前または ID。

--vnet

仮想ネットワーク リソースの名前または ID。

--workspace

Log Analytics ワークスペースの名前または ID。 フロー ログの同じリージョンに存在する必要があります。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network watcher flow-log delete

指定したフロー ログ リソースを削除します。

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

例

指定したフロー ログ リソースを削除します。

az network watcher flow-log delete --location westus2 --name MyFlowLogger

必須のパラメーター

--name -n

フロー ロガーの名前。

省略可能のパラメーター

--location -l

リージョン内の排他的な Network Watcher を識別する場所。 サブスクリプションとリージョンごとに存在できる Network Watcher は 1 つだけです。 指定しない場合は、リソース グループの場所が使用されます。

--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network watcher flow-log list

指定した Network Watcher のすべてのフロー ログ リソースを一覧表示します。

az network watcher flow-log list [--location]
                                 [--max-items]
                                 [--next-token]

例

指定した Network Watcher のすべてのフロー ログ リソースを一覧表示します。

az network watcher flow-log list --location westus2

省略可能のパラメーター

--location -l

リージョン内の排他的な Network Watcher を識別する場所。 サブスクリプションとリージョンごとに存在できる Network Watcher は 1 つだけです。 指定しない場合は、リソース グループの場所が使用されます。

--max-items

コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。

--next-token

ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network watcher flow-log show

ネットワーク セキュリティ グループのフロー ログ構成を取得します。

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

例

NSG フロー ログを表示します。 (非推奨)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Azure Resource Management が書式設定された NSG フロー ログを表示します。

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

省略可能のパラメーター

--location -l

リージョン内の排他的な Network Watcher を識別する場所。 サブスクリプションとリージョンごとに存在できる Network Watcher は 1 つだけです。

--name -n

フロー ロガーの名前。

--nsg

非推奨

引数 'nsg' は非推奨となり、今後のリリースで削除される予定です。 代わりに、'--location と --name の組み合わせ' を使用してください。

ネットワーク セキュリティ グループの名前または ID。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network watcher flow-log update

ネットワーク セキュリティ グループのフロー ログ構成を更新します。

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

例

リソース グループがストレージ アカウントと Network Watcher を識別できるように、ストレージ アカウントを名前で更新する

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

ID を使用してストレージ アカウントを更新して、場所がネットワーク ウォッチャーを識別できるようにします

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

別のリソース グループでネットワーク セキュリティ グループを更新する

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

別のリソース グループで仮想ネットワークを更新する

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

別のリソース グループのサブネットを更新する

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

別のリソース グループのネットワーク インターフェイスを更新する

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

別のリソース グループのワークスペースを更新する

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

必須のパラメーター

--location -l

リージョン内の排他的な Network Watcher を識別する場所。 サブスクリプションとリージョンごとに存在できる Network Watcher は 1 つだけです。

--name -n

フロー ロガーの名前。

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>.

--enabled

ログ記録を有効にします。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--filtering-criteria

SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてフローログをフィルター処理するための条件を更新します。 指定しない場合、すべてのフローログがログに記録されます。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--format

フロー ログのファイルの種類。

指定可能な値: JSON

--identity

FlowLog リソースマネージド ID では、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。

--interval

フロー分析を実行する間隔 (分単位)。 一時的に使用できる値は 10 と 60 です。

--log-version

フロー ログのバージョン (リビジョン)。

--nic

ネットワーク インターフェイス (NIC) リソースの名前または ID。

--no-wait

実行時間の長い操作が完了するまで待つ必要はありません。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--nsg

ネットワーク セキュリティ グループの名前または ID。

--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--retention

ログを保持する日数。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>.

--storage-account

フロー ログを保存するストレージ アカウントの名前または ID。 フロー ログの同じリージョンに存在する必要があります。

--subnet

サブネットの名前または ID。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。

--traffic-analytics

トラフィック分析を有効にします。 --workspace が指定されている場合、既定値は true です。

指定可能な値: 0, 1, f, false, n, no, t, true, y, yes

--user-assigned-identity

ManagedIdentity リソースの名前または ID。

--vnet

仮想ネットワーク リソースの名前または ID。

--workspace

Log Analytics ワークスペースの名前または ID。 フロー ログの同じリージョンに存在する必要があります。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az network watcher flow-log wait

条件が満たされるまで CLI を待機状態にします。

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

規定値: False

--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

規定値: False

--exists

リソースが存在するまで待ちます。

規定値: False

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--interval

ポーリング間隔 (秒単位)。

規定値: 30

--name -n

フロー ロガーの名前。

--network-watcher-name

ネットワーク ウォッチャーの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--timeout

最大待機時間 (秒単位)。

規定値: 3600

--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

規定値: False

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。