az network watcher
Gerenciar o Observador de Rede do Azure. O Network Watcher auxilia no monitoramento e diagnóstico de condições em um nível de cenário de rede. Para saber mais acesse https://docs.microsoft.com/azure/network-watcher/.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az network watcher configure |
Configure o serviço Inspetor de Rede para diferentes regiões. |
Núcleo | GA |
az network watcher connection-monitor |
Gerencie o monitoramento de conexão entre uma Máquina Virtual do Azure e qualquer recurso IP. |
Núcleo | GA |
az network watcher connection-monitor create |
Crie um monitor de conexão. |
Núcleo | GA |
az network watcher connection-monitor delete |
Exclua um monitor de conexão para a região especificada. |
Núcleo | GA |
az network watcher connection-monitor endpoint |
Gerenciar ponto de extremidade de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor endpoint add |
Adicione um ponto de extremidade a um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor endpoint list |
Listar todos os pontos de extremidade de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor endpoint remove |
Remover um ponto de extremidade de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor endpoint show |
Mostrar um ponto de extremidade de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor endpoint wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | Versão Prévia |
az network watcher connection-monitor list |
Listar monitores de conexão para a região especificada. |
Núcleo | GA |
az network watcher connection-monitor output |
Gerenciar a saída do monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor output add |
Adicione uma saída a um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor output list |
Listar todas as saídas de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor output remove |
Remova todas as saídas de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor output wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | Versão Prévia |
az network watcher connection-monitor query |
Consulte um instantâneo do estado de conexão mais recente de um monitor de conexão. |
Núcleo | GA |
az network watcher connection-monitor show |
Mostra um monitor de conexão por nome. |
Núcleo | GA |
az network watcher connection-monitor start |
Inicie o monitor de conexão especificado. |
Núcleo | GA |
az network watcher connection-monitor stop |
Pare o monitor de conexão especificado. |
Núcleo | GA |
az network watcher connection-monitor test-configuration |
Gerenciar a configuração de teste de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor test-configuration add |
Adicione uma configuração de teste a um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor test-configuration list |
Liste todas as configurações de teste de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor test-configuration remove |
Remova uma configuração de teste de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor test-configuration show |
Mostrar uma configuração de teste de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor test-configuration wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | Versão Prévia |
az network watcher connection-monitor test-group |
Gerenciar um grupo de teste de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor test-group add |
Adicione um grupo de teste junto com o ponto de extremidade novo/existente e a configuração de teste a um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor test-group list |
Listar todos os grupos de teste de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor test-group remove |
Remova o grupo de teste de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor test-group show |
Mostrar um grupo de teste de um monitor de conexão. |
Núcleo | Versão Prévia |
az network watcher connection-monitor test-group wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | Versão Prévia |
az network watcher connection-monitor wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
az network watcher flow-log |
Gerenciar o log de fluxo do grupo de segurança de rede. |
Núcleo | GA |
az network watcher flow-log create |
Crie um log de fluxo em um grupo de segurança de rede. |
Núcleo | GA |
az network watcher flow-log delete |
Exclua o recurso de log de fluxo especificado. |
Núcleo | GA |
az network watcher flow-log list |
Liste todos os recursos de log de fluxo para o Inspetor de Rede especificado. |
Núcleo | GA |
az network watcher flow-log show |
Obtenha a configuração do log de fluxo de um grupo de segurança de rede. |
Núcleo | GA |
az network watcher flow-log update |
Atualize a configuração do log de fluxo de um grupo de segurança de rede. |
Núcleo | GA |
az network watcher flow-log wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
az network watcher list |
Listar Observadores da Rede. |
Núcleo | GA |
az network watcher packet-capture |
Gerenciar sessões de captura de pacotes em VMs. |
Núcleo | GA |
az network watcher packet-capture create |
Crie e inicie uma sessão de captura de pacotes. |
Núcleo | GA |
az network watcher packet-capture delete |
Exclua uma sessão de captura de pacotes. |
Núcleo | GA |
az network watcher packet-capture list |
Listar todas as sessões de captura de pacotes em uma região. |
Núcleo | GA |
az network watcher packet-capture show |
Mostrar detalhes de uma sessão de captura de pacotes. |
Núcleo | GA |
az network watcher packet-capture show-status |
Mostrar o status de uma sessão de captura de pacotes. |
Núcleo | GA |
az network watcher packet-capture stop |
Pare uma sessão de captura de pacotes em execução. |
Núcleo | GA |
az network watcher packet-capture wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
az network watcher run-configuration-diagnostic |
Execute um diagnóstico de configuração em um recurso de destino. |
Núcleo | GA |
az network watcher show-next-hop |
Obtenha informações sobre o |
Núcleo | GA |
az network watcher show-security-group-view |
Obtenha informações de segurança detalhadas em uma VM para o grupo de segurança de rede configurado no momento. |
Núcleo | GA |
az network watcher show-topology |
Obtenha a topologia de rede de um grupo de recursos, rede virtual ou sub-rede. |
Núcleo | GA |
az network watcher test-connectivity |
Teste se uma conexão pode ser estabelecida entre uma máquina virtual e um determinado ponto de extremidade. |
Núcleo | Versão Prévia |
az network watcher test-ip-flow |
Teste o fluxo IP de/para uma VM, considerando as regras do grupo de segurança de rede atualmente configuradas. |
Núcleo | GA |
az network watcher troubleshooting |
Gerenciar sessões de solução de problemas do Inspetor de Rede. |
Núcleo | GA |
az network watcher troubleshooting show |
Obtenha os resultados da última operação de solução de problemas. |
Núcleo | GA |
az network watcher troubleshooting start |
Solucione problemas com conexões VPN ou conectividade de gateway. |
Núcleo | GA |
az network watcher configure
Configure o serviço Inspetor de Rede para diferentes regiões.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]
Exemplos
Configure o Inspetor de Rede para a região Oeste dos EUA.
az network watcher configure -g NetworkWatcherRG -l westus --enabled true
Parâmetros Exigidos
Lista separada por espaço de locais a serem configurados.
Parâmetros Opcionais
Status habilitado do Inspetor de Rede nas regiões especificadas.
Nome do grupo de recursos. Necessário ao habilitar novas regiões.
Quando uma região desabilitada anteriormente estiver habilitada para usar o Inspetor de Rede, um recurso do Inspetor de Rede será criado nesse grupo de recursos.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network watcher list
Listar Observadores da Rede.
az network watcher list
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network watcher run-configuration-diagnostic
Execute um diagnóstico de configuração em um recurso de destino.
Requer que o Inspetor de Rede esteja habilitado para a região em que o destino está localizado.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]
Exemplos
Execute o diagnóstico de configuração em uma VM com uma única consulta.
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100
Execute o diagnóstico de configuração em uma VM com várias consultas.
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'
Parâmetros Exigidos
Nome ou ID do recurso de destino a ser diagnosticado. Se uma ID for fornecida, outros argumentos de recurso não deverão ser fornecidos.
Parâmetros Opcionais
Destino do tráfego. Os valores aceitos são '*', endereço IP/CIDR ou etiqueta de serviço.
Direção do trânsito.
Não aguarde a conclusão da operação de execução longa.
Caminho pai, por exemplo, virtualMachineScaleSets/vmss1.
Porta de destino de tráfego. Os valores aceitos são '*', número da porta (3389) ou intervalo de portas (80-100).
Protocolo a ser verificado.
Lista JSON de consultas a serem usadas. Use @{path}
para carregar a partir de um arquivo. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Nome do grupo de recursos em que o recurso de destino está.
Tipo de recurso.
Origem do tráfego. Os valores aceitos são '*', endereço IP/CIDR ou etiqueta de serviço.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network watcher show-next-hop
Obtenha informações sobre o next hop
de uma VM.
Requer que o Inspetor de Rede esteja habilitado para a região em que a VM está localizada. Para mais informações sobre show-next-hop visite https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli.
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
Exemplos
Obtenha o próximo salto de um endereço IP atribuído a VMs para um destino em 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4
Parâmetros Exigidos
Endereço IPv4 de destino.
Endereço IPv4 de origem.
Nome ou ID da VM a ser direcionada. Se o nome da VM for fornecido, o --resource-group
será obrigatório.
Parâmetros Opcionais
Nome ou ID do recurso NIC a ser testado. Se a VM tiver várias NICs e o encaminhamento IP estiver habilitado em qualquer uma delas, esse parâmetro será necessário.
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos em que a VM de destino está.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network watcher show-security-group-view
Obtenha informações de segurança detalhadas em uma VM para o grupo de segurança de rede configurado no momento.
Para obter mais informações sobre como usar o modo de exibição de grupo de segurança, visite https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
Exemplos
Obtenha as informações do grupo de segurança de rede para a VM especificada.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVm
Parâmetros Exigidos
Nome ou ID da VM a ser direcionada. Se o nome da VM for fornecido, o --resource-group
será obrigatório.
Parâmetros Opcionais
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos em que a VM de destino está.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network watcher show-topology
Obtenha a topologia de rede de um grupo de recursos, rede virtual ou sub-rede.
Para obter mais informações sobre como usar a topologia de rede, visite https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]
Exemplos
Use show-topology para obter a topologia de recursos dentro de um grupo de recursos.
az network watcher show-topology -g MyResourceGroup
Parâmetros Opcionais
Local. O padrão é o local do grupo de recursos de destino. As informações de topologia só são mostradas para recursos dentro do grupo de recursos de destino que estão dentro da região especificada.
Nome do grupo de recursos de destino no qual executar a topologia.
Nome ou ID da sub-rede a ser direcionada. Se name for usado, --vnet NAME também deve ser fornecido.
Nome ou ID da rede virtual a ser direcionada.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network watcher test-connectivity
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Teste se uma conexão pode ser estabelecida entre uma máquina virtual e um determinado ponto de extremidade.
Para verificar a conectividade entre duas VMs em regiões diferentes, use as ids de VM em vez dos nomes de VM para os argumentos de recurso de origem e destino. Para se registrar para esse recurso ou ver exemplos adicionais, visite https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]
Exemplos
Verifique a conectividade entre duas máquinas virtuais no mesmo grupo de recursos pela porta 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80
Verifique a conectividade entre duas máquinas virtuais na mesma assinatura em dois grupos de recursos diferentes na porta 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80
Parâmetros Exigidos
Nome ou ID do recurso do qual originar o tráfego. Atualmente, apenas máquinas virtuais são suportadas.
Parâmetros Opcionais
Endereço IP ou URI para receber tráfego.
Número da porta na qual receber tráfego.
Nome ou ID do recurso para receber tráfego. Atualmente, apenas máquinas virtuais são suportadas.
Lista separada por espaço de cabeçalhos no KEY=VALUE
formato. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Método HTTP a ser usado.
Não aguarde a conclusão da operação de execução longa.
Protocolo para testar.
Nome do grupo de recursos em que o recurso de destino está.
Número da porta a partir da qual originar o tráfego.
Lista separada por espaço de códigos de status HTTP considerados válidos. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network watcher test-ip-flow
Teste o fluxo IP de/para uma VM, considerando as regras do grupo de segurança de rede atualmente configuradas.
Requer que o Inspetor de Rede esteja habilitado para a região em que a VM está localizada. Para mais informações visite https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
Exemplos
Execute a verificação test-ip-flow para testar a conectividade lógica de uma VM para o endereço IPv4 e a porta de destino especificados.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm
Parâmetros Exigidos
Direção do pacote em relação à VM.
Endereço IPv4 privado para a NIC das VMs e a porta do pacote no formato X.X.X.X:PORT. *
pode ser usado para porta quando a direção é de saída.
Protocolo para testar.
Endereço IPv4 e porta para o lado remoto do formato X.X.X.X:PORT do pacote. *
pode ser usado para porta quando a direção é de entrada.
Nome ou ID da VM a ser direcionada. Se o nome da VM for fornecido, o --resource-group
será obrigatório.
Parâmetros Opcionais
Nome ou ID do recurso NIC a ser testado. Se a VM tiver várias NICs e o encaminhamento IP estiver habilitado em qualquer uma delas, esse parâmetro será necessário.
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos em que a VM de destino está.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.