az network watcher flow-log
Logboekregistratie van netwerkbeveiligingsgroepen beheren.
Ga naar https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-clivoor meer informatie over het configureren van stroomlogboeken.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az network watcher flow-log create |
Maak een stroomlogboek in een netwerkbeveiligingsgroep. |
Kern | GA |
| az network watcher flow-log delete |
Verwijder de opgegeven stroomlogboekresource. |
Kern | GA |
| az network watcher flow-log list |
Geef alle stroomlogboekresources voor de opgegeven Network Watcher weer. |
Kern | GA |
| az network watcher flow-log show |
Haal de stroomlogboekconfiguratie van een netwerkbeveiligingsgroep op. |
Kern | GA |
| az network watcher flow-log update |
Werk de configuratie van het stroomlogboek van een netwerkbeveiligingsgroep bij. |
Kern | GA |
| az network watcher flow-log wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Kern | GA |
az network watcher flow-log create
Maak een stroomlogboek in een netwerkbeveiligingsgroep.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--format {JSON}]
[--identity]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Voorbeelden
Een stroomlogboek maken met de naam van de netwerkbeveiligingsgroep
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountEen stroomlogboek maken met VNet-naam
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountEen stroomlogboek maken met subnetnaam
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountEen stroomlogboek maken met de NIC-naam
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountEen stroomlogboek maken met de netwerkbeveiligingsgroep-id (kan zich in een andere resourcegroep bevinden)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountEen stroomlogboek maken met de id van het virtuele netwerk (kan zich in een andere resourcegroep bevinden)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountEen stroomlogboek maken met subnet-id (kan zich in een andere resourcegroep bevinden)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountEen stroomlogboek maken met netwerkinterface-id (kan zich in een andere resourcegroep bevinden)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountStroomlogboek maken of bijwerken
az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName --filtering-criteria "dstip=20.252.145.59 || DstPort=443"Vereiste parameters
De naam van de stroomlogger.
Optionele parameters
Schakel logboekregistratie in. Standaard: waar.
Optioneel veld voor het filteren van stroomlogboeken op basis van SrcIP, SrcPort, DstIP, DstPort, Protocol, Versleuteling, Richting en Actie. Als dit niet is opgegeven, worden alle stroomlogboeken geregistreerd.
Bestandstype van het stroomlogboek.
FlowLog-resource Managed Identity biedt ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Interval in minuten waarop stroomanalyse moet worden uitgevoerd. Tijdelijk toegestane waarden zijn 10 en 60.
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts één Network Watcher per abonnement en regio bestaan. Wanneer deze niet is opgegeven, wordt de locatie van de resourcegroep gebruikt.
Versie (revisie) van het stroomlogboek.
Naam of id van de NIC-resource (Network Interface).
Wacht niet totdat de langdurige bewerking is voltooid.
Naam of id van de netwerkbeveiligingsgroep.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Aantal dagen voor het bewaren van logboeken.
Naam of id van het opslagaccount waarin de stroomlogboeken moeten worden opgeslagen. Moet zich in dezelfde regio van het stroomlogboek bevinden.
Naam of id van subnet.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Verkeersanalyse inschakelen. De standaardwaarde is waar als --workspace is opgegeven.
Naam of id van de ManagedIdentity-resource.
Naam of id van de virtuele netwerkresource.
Naam of id van een Log Analytics-werkruimte. Moet zich in dezelfde regio van het stroomlogboek bevinden.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network watcher flow-log delete
Verwijder de opgegeven stroomlogboekresource.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Voorbeelden
Verwijder de opgegeven stroomlogboekresource.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerVereiste parameters
De naam van de stroomlogger.
Optionele parameters
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts één Network Watcher per abonnement en regio bestaan. Wanneer deze niet is opgegeven, wordt de locatie van de resourcegroep gebruikt.
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network watcher flow-log list
Geef alle stroomlogboekresources voor de opgegeven Network Watcher weer.
az network watcher flow-log list [--location]
[--max-items]
[--next-token]Voorbeelden
Geef alle stroomlogboekresources voor de opgegeven Network Watcher weer.
az network watcher flow-log list --location westus2Optionele parameters
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts één Network Watcher per abonnement en regio bestaan. Wanneer deze niet is opgegeven, wordt de locatie van de resourcegroep gebruikt.
Totaal aantal items dat moet worden geretourneerd in de uitvoer van de opdracht. Als het totale aantal beschikbare items groter is dan de opgegeven waarde, wordt een token opgegeven in de uitvoer van de opdracht. Als u paginering wilt hervatten, geeft u de tokenwaarde op in --next-token argument van een volgende opdracht.
Token om op te geven waar paginering moet worden gestart. Dit is de tokenwaarde van een eerder afgekapt antwoord.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network watcher flow-log show
Haal de stroomlogboekconfiguratie van een netwerkbeveiligingsgroep op.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Voorbeelden
NSG-stroomlogboeken weergeven. (Afgeschaft)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgNSG-stroomlogboeken weergeven met Azure Resource Management-indeling.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogOptionele parameters
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts één Network Watcher per abonnement en regio bestaan.
De naam van de stroomlogger.
Argument 'nsg' is afgeschaft en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan de combinatie '--location en --name'.
Naam of id van de netwerkbeveiligingsgroep.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network watcher flow-log update
Werk de configuratie van het stroomlogboek van een netwerkbeveiligingsgroep bij.
az network watcher flow-log update --location
--name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--identity]
[--interval]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Voorbeelden
Opslagaccount bijwerken met de naam zodat de resourcegroep het opslagaccount en de network watcher kan identificeren
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameOpslagaccount bijwerken met id zodat de locatie de netwerk-watcher kan identificeren
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidNetwerkbeveiligingsgroep bijwerken in een andere resourcegroep
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGVirtueel netwerk bijwerken in een andere resourcegroep
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetSubnet bijwerken in een andere resourcegroep
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetNetwerkinterface bijwerken in een andere resourcegroep
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICWerkruimte bijwerken in een andere resourcegroep
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspaceVereiste parameters
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts één Network Watcher per abonnement en regio bestaan.
De naam van de stroomlogger.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
Schakel logboekregistratie in.
Updatevoorwaarde voor het filteren van stroomlogboeken op basis van SrcIP, SrcPort, DstIP, DstPort, Protocol, Versleuteling, Richting en Actie. Als dit niet is opgegeven, worden alle stroomlogboeken geregistreerd.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Bestandstype van het stroomlogboek.
FlowLog-resource Managed Identity biedt ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Interval in minuten waarop stroomanalyse moet worden uitgevoerd. Tijdelijk toegestane waarden zijn 10 en 60.
Versie (revisie) van het stroomlogboek.
Naam of id van de NIC-resource (Network Interface).
Wacht niet totdat de langdurige bewerking is voltooid.
Naam of id van de netwerkbeveiligingsgroep.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OR---remove propertyToRemove.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Aantal dagen voor het bewaren van logboeken.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
Naam of id van het opslagaccount waarin de stroomlogboeken moeten worden opgeslagen. Moet zich in dezelfde regio van het stroomlogboek bevinden.
Naam of id van subnet.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Verkeersanalyse inschakelen. De standaardwaarde is waar als --workspace is opgegeven.
Naam of id van de ManagedIdentity-resource.
Naam of id van de virtuele netwerkresource.
Naam of id van een Log Analytics-werkruimte. Moet zich in dezelfde regio van het stroomlogboek bevinden.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network watcher flow-log wait
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Optionele parameters
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht totdat deze is verwijderd.
Wacht tot de resource bestaat.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Polling-interval in seconden.
De naam van de stroomlogger.
De naam van de network watcher.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Maximale wachttijd in seconden.
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
