Compartilhar via


az network watcher flow-log

Gerenciar o log de fluxo do grupo de segurança de rede.

Para obter mais informações sobre como configurar logs de fluxo, visite https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Comandos

Nome Description Tipo Status
az network watcher flow-log create

Crie um log de fluxo em um grupo de segurança de rede.

Núcleo GA
az network watcher flow-log delete

Exclua o recurso de log de fluxo especificado.

Núcleo GA
az network watcher flow-log list

Liste todos os recursos de log de fluxo para o Inspetor de Rede especificado.

Núcleo GA
az network watcher flow-log show

Obtenha a configuração do log de fluxo de um grupo de segurança de rede.

Núcleo GA
az network watcher flow-log update

Atualize a configuração do log de fluxo de um grupo de segurança de rede.

Núcleo GA
az network watcher flow-log wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo GA

az network watcher flow-log create

Crie um log de fluxo em um grupo de segurança de rede.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Exemplos

Criar um log de fluxo com o nome do Grupo de Segurança de Rede

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Criar um log de fluxo com o nome da rede virtual

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Criar um log de fluxo com o nome da sub-rede

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Criar um log de fluxo com o nome da NIC

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Criar um log de fluxo com a ID do Grupo de Segurança de Rede (pode estar em outro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Criar um log de fluxo com ID de Rede Virtual (pode estar em outro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Criar um log de fluxo com ID de sub-rede (pode estar em outro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Criar um log de fluxo com ID de Interface de Rede (pode estar em outro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Parâmetros Exigidos

--name -n

O nome do registrador de fluxo.

Parâmetros Opcionais

--enabled

Habilitar logs. Padrão: true.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--format

Tipo de arquivo do log de fluxo.

Valores aceitos: JSON
--interval

Intervalo em minutos para realizar análises de fluxo. Os valores permitidos temporariamente são 10 e 60.

Valor padrão: 60
--location -l

Localização para identificar o Observador de Rede exclusivo em uma região. Apenas um Observador de Rede pode existir por assinatura e região. Quando não especificado, o local do grupo de recursos será usado.

--log-version

Versão (revisão) do log de fluxo.

Valor padrão: 0
--nic

Nome ou ID do recurso de interface de rede (NIC).

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Nome ou ID do grupo de segurança de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--retention

Número de dias para reter logs.

--storage-account

Nome ou ID da conta de armazenamento na qual salvar os logs de fluxo. Deve estar na mesma região do log de fluxo.

--subnet

Nome ou ID da sub-rede.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--traffic-analytics

Habilite a análise de tráfego. O padrão é true se --workspace for fornecido.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--vnet

Nome ou ID do recurso de rede virtual.

--workspace

Nome ou ID de um espaço de trabalho do Log Analytics. Deve estar na mesma região do log de fluxo.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network watcher flow-log delete

Exclua o recurso de log de fluxo especificado.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Exemplos

Exclua o recurso de log de fluxo especificado.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Parâmetros Exigidos

--name -n

O nome do registrador de fluxo.

Parâmetros Opcionais

--location -l

Localização para identificar o Observador de Rede exclusivo em uma região. Apenas um Observador de Rede pode existir por assinatura e região. Quando não especificado, o local do grupo de recursos será usado.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network watcher flow-log list

Liste todos os recursos de log de fluxo para o Inspetor de Rede especificado.

az network watcher flow-log list [--location]

Exemplos

Liste todos os recursos de log de fluxo para o Inspetor de Rede especificado.

az network watcher flow-log list --location westus2

Parâmetros Opcionais

--location -l

Localização para identificar o Observador de Rede exclusivo em uma região. Apenas um Observador de Rede pode existir por assinatura e região. Quando não especificado, o local do grupo de recursos será usado.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network watcher flow-log show

Obtenha a configuração do log de fluxo de um grupo de segurança de rede.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Exemplos

Mostrar logs de fluxo NSG. (Preterido)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Mostrar logs de fluxo NSG com o Gerenciamento de Recursos do Azure formatado.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Parâmetros Opcionais

--location -l

Localização para identificar o Observador de Rede exclusivo em uma região. Apenas um Observador de Rede pode existir por assinatura e região.

--name -n

O nome do registrador de fluxo.

--nsg
Preterido

O argumento 'nsg' foi preterido e será removido em uma versão futura. Em vez disso, use a combinação '--location e --name'.

Nome ou ID do grupo de segurança de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network watcher flow-log update

Atualize a configuração do log de fluxo de um grupo de segurança de rede.

az network watcher flow-log update --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Exemplos

Atualizar a conta de armazenamento com o nome para permitir que o grupo de recursos identifique a conta de armazenamento e o inspetor de rede

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Atualizar a conta de armazenamento com ID para permitir que o local identifique o inspetor de rede

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Atualizar o Grupo de Segurança de Rede em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Atualizar Rede Virtual em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Atualizar sub-rede em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Atualizar a interface de rede em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Atualizar Espaço de Trabalho em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Parâmetros Exigidos

--name -n

O nome do registrador de fluxo.

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou cadeia de caracteres> JSON.

--enabled

Habilitar logs.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--force-string

Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--format

Tipo de arquivo do log de fluxo.

Valores aceitos: JSON
--interval

Intervalo em minutos para realizar análises de fluxo. Os valores permitidos temporariamente são 10 e 60.

--location -l

Localização para identificar o Observador de Rede exclusivo em uma região. Apenas um Observador de Rede pode existir por assinatura e região. Quando não especificado, o local do grupo de recursos será usado.

--log-version

Versão (revisão) do log de fluxo.

--nic

Nome ou ID do recurso de interface de rede (NIC).

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Nome ou ID do grupo de segurança de rede.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--retention

Número de dias para reter logs.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.

--storage-account

Nome ou ID da conta de armazenamento na qual salvar os logs de fluxo. Deve estar na mesma região do log de fluxo.

--subnet

Nome ou ID da sub-rede.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--traffic-analytics

Habilite a análise de tráfego. O padrão é true se --workspace for fornecido.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--vnet

Nome ou ID do recurso de rede virtual.

--workspace

Nome ou ID de um espaço de trabalho do Log Analytics. Deve estar na mesma região do log de fluxo.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network watcher flow-log wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Parâmetros Opcionais

--created

Aguarde até criar com 'provisioningState' em 'Succeeded'.

Valor padrão: False
--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

Valor padrão: False
--exists

Aguarde até que o recurso exista.

Valor padrão: False
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--interval

Intervalo de sondagem em segundos.

Valor padrão: 30
--name -n

O nome do registrador de fluxo.

--network-watcher-name

O nome do observador da rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--timeout

Espera máxima em segundos.

Valor padrão: 3600
--updated

Aguarde até que seja atualizado com provisioningState em 'Succeeded'.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.