Compartilhar via


az network watcher

Gerenciar o Observador de Rede do Azure. O Network Watcher auxilia no monitoramento e diagnóstico de condições em um nível de cenário de rede. Para saber mais acesse https://docs.microsoft.com/azure/network-watcher/.

Comandos

Nome Description Tipo Status
az network watcher configure

Configure o serviço Inspetor de Rede para diferentes regiões.

Núcleo GA
az network watcher connection-monitor

Gerencie o monitoramento de conexão entre uma Máquina Virtual do Azure e qualquer recurso IP.

Núcleo GA
az network watcher connection-monitor create

Crie um monitor de conexão.

Núcleo GA
az network watcher connection-monitor delete

Exclua um monitor de conexão para a região especificada.

Núcleo GA
az network watcher connection-monitor endpoint

Gerenciar ponto de extremidade de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor endpoint add

Adicione um ponto de extremidade a um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor endpoint list

Listar todos os pontos de extremidade de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor endpoint remove

Remover um ponto de extremidade de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor endpoint show

Mostrar um ponto de extremidade de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor endpoint wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo Versão Prévia
az network watcher connection-monitor list

Listar monitores de conexão para a região especificada.

Núcleo GA
az network watcher connection-monitor output

Gerenciar a saída do monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor output add

Adicione uma saída a um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor output list

Listar todas as saídas de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor output remove

Remova todas as saídas de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor output wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo Versão Prévia
az network watcher connection-monitor query

Consulte um instantâneo do estado de conexão mais recente de um monitor de conexão.

Núcleo GA
az network watcher connection-monitor show

Mostra um monitor de conexão por nome.

Núcleo GA
az network watcher connection-monitor start

Inicie o monitor de conexão especificado.

Núcleo GA
az network watcher connection-monitor stop

Pare o monitor de conexão especificado.

Núcleo GA
az network watcher connection-monitor test-configuration

Gerenciar a configuração de teste de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor test-configuration add

Adicione uma configuração de teste a um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor test-configuration list

Liste todas as configurações de teste de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor test-configuration remove

Remova uma configuração de teste de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor test-configuration show

Mostrar uma configuração de teste de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor test-configuration wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo Versão Prévia
az network watcher connection-monitor test-group

Gerenciar um grupo de teste de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor test-group add

Adicione um grupo de teste junto com o ponto de extremidade novo/existente e a configuração de teste a um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor test-group list

Listar todos os grupos de teste de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor test-group remove

Remova o grupo de teste de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor test-group show

Mostrar um grupo de teste de um monitor de conexão.

Núcleo Versão Prévia
az network watcher connection-monitor test-group wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo Versão Prévia
az network watcher connection-monitor wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo GA
az network watcher flow-log

Gerenciar o log de fluxo do grupo de segurança de rede.

Núcleo GA
az network watcher flow-log create

Crie um log de fluxo em um grupo de segurança de rede.

Núcleo GA
az network watcher flow-log delete

Exclua o recurso de log de fluxo especificado.

Núcleo GA
az network watcher flow-log list

Liste todos os recursos de log de fluxo para o Inspetor de Rede especificado.

Núcleo GA
az network watcher flow-log show

Obtenha a configuração do log de fluxo de um grupo de segurança de rede.

Núcleo GA
az network watcher flow-log update

Atualize a configuração do log de fluxo de um grupo de segurança de rede.

Núcleo GA
az network watcher flow-log wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo GA
az network watcher list

Listar Observadores da Rede.

Núcleo GA
az network watcher packet-capture

Gerenciar sessões de captura de pacotes em VMs.

Núcleo GA
az network watcher packet-capture create

Crie e inicie uma sessão de captura de pacotes.

Núcleo GA
az network watcher packet-capture delete

Exclua uma sessão de captura de pacotes.

Núcleo GA
az network watcher packet-capture list

Listar todas as sessões de captura de pacotes em uma região.

Núcleo GA
az network watcher packet-capture show

Mostrar detalhes de uma sessão de captura de pacotes.

Núcleo GA
az network watcher packet-capture show-status

Mostrar o status de uma sessão de captura de pacotes.

Núcleo GA
az network watcher packet-capture stop

Pare uma sessão de captura de pacotes em execução.

Núcleo GA
az network watcher packet-capture wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo GA
az network watcher run-configuration-diagnostic

Execute um diagnóstico de configuração em um recurso de destino.

Núcleo GA
az network watcher show-next-hop

Obtenha informações sobre o next hop de uma VM.

Núcleo GA
az network watcher show-security-group-view

Obtenha informações de segurança detalhadas em uma VM para o grupo de segurança de rede configurado no momento.

Núcleo GA
az network watcher show-topology

Obtenha a topologia de rede de um grupo de recursos, rede virtual ou sub-rede.

Núcleo GA
az network watcher test-connectivity

Teste se uma conexão pode ser estabelecida entre uma máquina virtual e um determinado ponto de extremidade.

Núcleo Versão Prévia
az network watcher test-ip-flow

Teste o fluxo IP de/para uma VM, considerando as regras do grupo de segurança de rede atualmente configuradas.

Núcleo GA
az network watcher troubleshooting

Gerenciar sessões de solução de problemas do Inspetor de Rede.

Núcleo GA
az network watcher troubleshooting show

Obtenha os resultados da última operação de solução de problemas.

Núcleo GA
az network watcher troubleshooting start

Solucione problemas com conexões VPN ou conectividade de gateway.

Núcleo GA

az network watcher configure

Configure o serviço Inspetor de Rede para diferentes regiões.

az network watcher configure --locations
                             [--enabled {false, true}]
                             [--resource-group]
                             [--tags]

Exemplos

Configure o Inspetor de Rede para a região Oeste dos EUA.

az network watcher configure -g NetworkWatcherRG  -l westus --enabled true

Parâmetros Exigidos

--locations -l

Lista separada por espaço de locais a serem configurados.

Parâmetros Opcionais

--enabled

Status habilitado do Inspetor de Rede nas regiões especificadas.

Valores aceitos: false, true
--resource-group -g

Nome do grupo de recursos. Necessário ao habilitar novas regiões.

Quando uma região desabilitada anteriormente estiver habilitada para usar o Inspetor de Rede, um recurso do Inspetor de Rede será criado nesse grupo de recursos.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network watcher list

Listar Observadores da Rede.

az network watcher list
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network watcher run-configuration-diagnostic

Execute um diagnóstico de configuração em um recurso de destino.

Requer que o Inspetor de Rede esteja habilitado para a região em que o destino está localizado.

az network watcher run-configuration-diagnostic --resource
                                                [--destination]
                                                [--direction {Inbound, Outbound}]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--parent]
                                                [--port]
                                                [--protocol {TCP, UDP}]
                                                [--queries]
                                                [--resource-group]
                                                [--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
                                                [--source]

Exemplos

Execute o diagnóstico de configuração em uma VM com uma única consulta.

az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100

Execute o diagnóstico de configuração em uma VM com várias consultas.

az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'

Parâmetros Exigidos

--resource

Nome ou ID do recurso de destino a ser diagnosticado. Se uma ID for fornecida, outros argumentos de recurso não deverão ser fornecidos.

Parâmetros Opcionais

--destination

Destino do tráfego. Os valores aceitos são '*', endereço IP/CIDR ou etiqueta de serviço.

--direction

Direção do trânsito.

Valores aceitos: Inbound, Outbound
--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--parent

Caminho pai, por exemplo, virtualMachineScaleSets/vmss1.

--port

Porta de destino de tráfego. Os valores aceitos são '*', número da porta (3389) ou intervalo de portas (80-100).

--protocol

Protocolo a ser verificado.

Valores aceitos: TCP, UDP
--queries

Lista JSON de consultas a serem usadas. Use @{path} para carregar a partir de um arquivo. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--resource-group -g

Nome do grupo de recursos em que o recurso de destino está.

--resource-type -t

Tipo de recurso.

Valores aceitos: applicationGateways, networkInterfaces, virtualMachines
--source

Origem do tráfego. Os valores aceitos são '*', endereço IP/CIDR ou etiqueta de serviço.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network watcher show-next-hop

Obtenha informações sobre o next hop de uma VM.

Requer que o Inspetor de Rede esteja habilitado para a região em que a VM está localizada. Para mais informações sobre show-next-hop visite https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli.

az network watcher show-next-hop --dest-ip
                                 --source-ip
                                 --vm
                                 [--nic]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--resource-group]

Exemplos

Obtenha o próximo salto de um endereço IP atribuído a VMs para um destino em 10.1.0.4.

az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4

Parâmetros Exigidos

--dest-ip

Endereço IPv4 de destino.

--source-ip

Endereço IPv4 de origem.

--vm

Nome ou ID da VM a ser direcionada. Se o nome da VM for fornecido, o --resource-group será obrigatório.

Parâmetros Opcionais

--nic

Nome ou ID do recurso NIC a ser testado. Se a VM tiver várias NICs e o encaminhamento IP estiver habilitado em qualquer uma delas, esse parâmetro será necessário.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nome do grupo de recursos em que a VM de destino está.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network watcher show-security-group-view

Obtenha informações de segurança detalhadas em uma VM para o grupo de segurança de rede configurado no momento.

Para obter mais informações sobre como usar o modo de exibição de grupo de segurança, visite https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli.

az network watcher show-security-group-view --vm
                                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                            [--resource-group]

Exemplos

Obtenha as informações do grupo de segurança de rede para a VM especificada.

az network watcher show-security-group-view -g MyResourceGroup --vm MyVm

Parâmetros Exigidos

--vm

Nome ou ID da VM a ser direcionada. Se o nome da VM for fornecido, o --resource-group será obrigatório.

Parâmetros Opcionais

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nome do grupo de recursos em que a VM de destino está.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network watcher show-topology

Obtenha a topologia de rede de um grupo de recursos, rede virtual ou sub-rede.

Para obter mais informações sobre como usar a topologia de rede, visite https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.

az network watcher show-topology [--location]
                                 [--resource-group]
                                 [--subnet]
                                 [--vnet]

Exemplos

Use show-topology para obter a topologia de recursos dentro de um grupo de recursos.

az network watcher show-topology -g MyResourceGroup

Parâmetros Opcionais

--location -l

Local. O padrão é o local do grupo de recursos de destino. As informações de topologia só são mostradas para recursos dentro do grupo de recursos de destino que estão dentro da região especificada.

--resource-group -g

Nome do grupo de recursos de destino no qual executar a topologia.

--subnet

Nome ou ID da sub-rede a ser direcionada. Se name for usado, --vnet NAME também deve ser fornecido.

--vnet

Nome ou ID da rede virtual a ser direcionada.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network watcher test-connectivity

Versão Prévia

Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Teste se uma conexão pode ser estabelecida entre uma máquina virtual e um determinado ponto de extremidade.

Para verificar a conectividade entre duas VMs em regiões diferentes, use as ids de VM em vez dos nomes de VM para os argumentos de recurso de origem e destino. Para se registrar para esse recurso ou ver exemplos adicionais, visite https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli.

az network watcher test-connectivity --source-resource
                                     [--dest-address]
                                     [--dest-port]
                                     [--dest-resource]
                                     [--headers]
                                     [--method {Get}]
                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                     [--protocol {Http, Https, Icmp, Tcp}]
                                     [--resource-group]
                                     [--source-port]
                                     [--valid-status-codes]

Exemplos

Verifique a conectividade entre duas máquinas virtuais no mesmo grupo de recursos pela porta 80.

az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80

Verifique a conectividade entre duas máquinas virtuais na mesma assinatura em dois grupos de recursos diferentes na porta 80.

az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80

Parâmetros Exigidos

--source-resource

Nome ou ID do recurso do qual originar o tráfego. Atualmente, apenas máquinas virtuais são suportadas.

Parâmetros Opcionais

--dest-address

Endereço IP ou URI para receber tráfego.

--dest-port

Número da porta na qual receber tráfego.

--dest-resource

Nome ou ID do recurso para receber tráfego. Atualmente, apenas máquinas virtuais são suportadas.

--headers

Lista separada por espaço de cabeçalhos no KEY=VALUE formato. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--method

Método HTTP a ser usado.

Valores aceitos: Get
--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--protocol

Protocolo para testar.

Valores aceitos: Http, Https, Icmp, Tcp
--resource-group -g

Nome do grupo de recursos em que o recurso de destino está.

--source-port

Número da porta a partir da qual originar o tráfego.

--valid-status-codes

Lista separada por espaço de códigos de status HTTP considerados válidos. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az network watcher test-ip-flow

Teste o fluxo IP de/para uma VM, considerando as regras do grupo de segurança de rede atualmente configuradas.

Requer que o Inspetor de Rede esteja habilitado para a região em que a VM está localizada. Para mais informações visite https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.

az network watcher test-ip-flow --direction {Inbound, Outbound}
                                --local
                                --protocol {TCP, UDP}
                                --remote
                                --vm
                                [--nic]
                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                [--resource-group]

Exemplos

Execute a verificação test-ip-flow para testar a conectividade lógica de uma VM para o endereço IPv4 e a porta de destino especificados.

az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm

Parâmetros Exigidos

--direction

Direção do pacote em relação à VM.

Valores aceitos: Inbound, Outbound
--local

Endereço IPv4 privado para a NIC das VMs e a porta do pacote no formato X.X.X.X:PORT. * pode ser usado para porta quando a direção é de saída.

--protocol

Protocolo para testar.

Valores aceitos: TCP, UDP
--remote

Endereço IPv4 e porta para o lado remoto do formato X.X.X.X:PORT do pacote. * pode ser usado para porta quando a direção é de entrada.

--vm

Nome ou ID da VM a ser direcionada. Se o nome da VM for fornecido, o --resource-group será obrigatório.

Parâmetros Opcionais

--nic

Nome ou ID do recurso NIC a ser testado. Se a VM tiver várias NICs e o encaminhamento IP estiver habilitado em qualquer uma delas, esse parâmetro será necessário.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nome do grupo de recursos em que a VM de destino está.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.