Compartilhar via


az network watcher flow-log

Gerenciar o registro em log do fluxo do grupo de segurança de rede.

Para obter mais informações sobre como configurar logs de fluxo, visite https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Comandos

Nome Description Tipo Status
az network watcher flow-log create

Crie um log de fluxo em um grupo de segurança de rede.

Núcleo GA
az network watcher flow-log delete

Exclua o recurso de log de fluxo especificado.

Núcleo GA
az network watcher flow-log list

Liste todos os recursos de log de fluxo para o Observador de Rede especificado.

Núcleo GA
az network watcher flow-log show

Obtenha a configuração de log de fluxo de um grupo de segurança de rede.

Núcleo GA
az network watcher flow-log update

Atualize a configuração de log de fluxo de um grupo de segurança de rede.

Núcleo GA
az network watcher flow-log wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo GA

az network watcher flow-log create

Crie um log de fluxo em um grupo de segurança de rede.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Exemplos

Criar um log de fluxo com o nome do Grupo de Segurança de Rede

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Criar um log de fluxo com o nome da VNet

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Criar um log de fluxo com o nome da sub-rede

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Criar um log de fluxo com o nome NIC

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Criar um log de fluxo com a ID do Grupo de Segurança de Rede (pode estar em outro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Criar um log de fluxo com a ID da Rede Virtual (pode estar em outro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Criar um log de fluxo com a ID da Sub-rede (pode estar em outro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Criar um log de fluxo com a ID da Interface de Rede (pode estar em outro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Criar ou atualizar log de fluxo

az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName  --filtering-criteria "dstip=20.252.145.59 || DstPort=443"

Parâmetros Exigidos

--name -n

O nome do agente de fluxo.

Parâmetros Opcionais

--enabled

Habilitar o registro em log. Padrão: true.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--filtering-criteria

Campo opcional para filtrar fluxogramas com base em SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction e Action. Se não for especificado, todos os fluxogramas serão registrados.

--format

Tipo de arquivo do log de fluxo.

Valores aceitos: JSON
--identity

Sintaxe abreviada, arquivo json e yaml-file do suporte de identidade gerenciada do recurso FlowLog. Tente "??" para mostrar mais.

--interval

Intervalo em minutos em que realizar análise de fluxo. Os valores permitidos temporariamente são 10 e 60.

Valor padrão: 60
--location -l

Local para identificar o Observador de Rede exclusivo em uma região. Somente um Observador de Rede pode existir por assinatura e região. Quando não for especificado, o local do grupo de recursos será usado.

--log-version

Versão (revisão) do log de fluxo.

Valor padrão: 0
--nic

Nome ou ID do recurso NIC (Adaptador de Rede).

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Nome ou ID do grupo de segurança de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--retention

Número de dias para reter logs.

--storage-account

Nome ou ID da conta de armazenamento na qual salvar os logs de fluxo. Deve estar na mesma região do log de fluxo.

--subnet

Nome ou ID da sub-rede.

--tags

Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

--traffic-analytics

Habilite a análise de tráfego. O padrão será true se --workspace for fornecido.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--user-assigned-identity

Nome ou ID do recurso ManagedIdentity.

--vnet

Nome ou ID do Recurso de Rede Virtual.

--workspace

Nome ou ID de um workspace do Log Analytics. Deve estar na mesma região do log de fluxo.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network watcher flow-log delete

Exclua o recurso de log de fluxo especificado.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Exemplos

Exclua o recurso de log de fluxo especificado.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Parâmetros Exigidos

--name -n

O nome do agente de fluxo.

Parâmetros Opcionais

--location -l

Local para identificar o Observador de Rede exclusivo em uma região. Somente um Observador de Rede pode existir por assinatura e região. Quando não for especificado, o local do grupo de recursos será usado.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network watcher flow-log list

Liste todos os recursos de log de fluxo para o Observador de Rede especificado.

az network watcher flow-log list [--location]
                                 [--max-items]
                                 [--next-token]

Exemplos

Liste todos os recursos de log de fluxo para o Observador de Rede especificado.

az network watcher flow-log list --location westus2

Parâmetros Opcionais

--location -l

Local para identificar o Observador de Rede exclusivo em uma região. Somente um Observador de Rede pode existir por assinatura e região. Quando não for especificado, o local do grupo de recursos será usado.

--max-items

Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.

--next-token

Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network watcher flow-log show

Obtenha a configuração de log de fluxo de um grupo de segurança de rede.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Exemplos

Mostrar logs de fluxo NSG. (Preterido)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Mostrar logs de fluxo do NSG com o Gerenciamento de Recursos do Azure formatado.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Parâmetros Opcionais

--location -l

Local para identificar o Observador de Rede exclusivo em uma região. Somente um Observador de Rede pode existir por assinatura e região.

--name -n

O nome do agente de fluxo.

--nsg
Preterido

O argumento 'nsg' foi preterido e será removido em uma versão futura. Em vez disso, use '--location e --name combination'.

Nome ou ID do grupo de segurança de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network watcher flow-log update

Atualize a configuração de log de fluxo de um grupo de segurança de rede.

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Exemplos

Atualizar a conta de armazenamento com o nome para permitir que o grupo de recursos identifique a conta de armazenamento e o observador de rede

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Atualizar a conta de armazenamento com a ID para permitir que a localização identifique o observador de rede

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Atualizar o Grupo de Segurança de Rede em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Atualizar Rede Virtual em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Atualizar sub-rede em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Atualizar a Interface de Rede em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Atualizar workspace em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Parâmetros Exigidos

--location -l

Local para identificar o Observador de Rede exclusivo em uma região. Somente um Observador de Rede pode existir por assinatura e região.

--name -n

O nome do agente de fluxo.

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

--enabled

Habilitar o registro em log.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--filtering-criteria

Atualize a condição para filtrar os fluxogramas com base em SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction e Action. Se não for especificado, todos os fluxogramas serão registrados.

--force-string

Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--format

Tipo de arquivo do log de fluxo.

Valores aceitos: JSON
--identity

Sintaxe abreviada, arquivo json e yaml-file do suporte de identidade gerenciada do recurso FlowLog. Tente "??" para mostrar mais.

--interval

Intervalo em minutos em que realizar análise de fluxo. Os valores permitidos temporariamente são 10 e 60.

--log-version

Versão (revisão) do log de fluxo.

--nic

Nome ou ID do recurso NIC (Adaptador de Rede).

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Nome ou ID do grupo de segurança de rede.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--retention

Número de dias para reter logs.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

--storage-account

Nome ou ID da conta de armazenamento na qual salvar os logs de fluxo. Deve estar na mesma região do log de fluxo.

--subnet

Nome ou ID da sub-rede.

--tags

Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

--traffic-analytics

Habilite a análise de tráfego. O padrão será true se --workspace for fornecido.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--user-assigned-identity

Nome ou ID do recurso ManagedIdentity.

--vnet

Nome ou ID do Recurso de Rede Virtual.

--workspace

Nome ou ID de um workspace do Log Analytics. Deve estar na mesma região do log de fluxo.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network watcher flow-log wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Parâmetros Opcionais

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

Valor padrão: False
--custom

Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

Valor padrão: False
--exists

Aguarde até que o recurso exista.

Valor padrão: False
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--interval

Intervalo de sondagem em segundos.

Valor padrão: 30
--name -n

O nome do agente de fluxo.

--network-watcher-name

O nome do observador de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--timeout

Espera máxima em segundos.

Valor padrão: 3600
--updated

Aguarde até que seja atualizado com provisioningState em 'Succeeded'.

Valor padrão: False
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.