az network watcher
Управление наблюдателем за сетями Azure. Наблюдатель за сетями помогает отслеживать и диагностировать условия на уровне сетевого сценария. Дополнительные сведения о посещении https://learn.microsoft.com/azure/network-watcher/.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network watcher configure |
Настройте службу наблюдателя за сетями для разных регионов. |
Ядро | ГА |
| az network watcher connection-monitor |
Управление мониторингом подключений между виртуальной машиной Azure и любым IP-ресурсом. |
Ядро | ГА |
| az network watcher connection-monitor create |
Создайте монитор подключения. |
Ядро | ГА |
| az network watcher connection-monitor delete |
Удалите монитор подключения для заданного региона. |
Ядро | ГА |
| az network watcher connection-monitor endpoint |
Управление конечной точкой монитора подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor endpoint add |
Добавьте конечную точку в монитор подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor endpoint list |
Вывод списка всех конечных точек из монитора подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor endpoint remove |
Удалите конечную точку из монитора подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor endpoint show |
Отображение конечной точки из монитора подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor endpoint wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor list |
Вывод списка мониторов подключений для заданного региона. |
Ядро | ГА |
| az network watcher connection-monitor output |
Управление выходными данными монитора подключений. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor output add |
Добавьте выходные данные в монитор подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor output list |
Вывод списка всех выходных данных из монитора подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor output remove |
Удалите все выходные данные из монитора подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor output wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor query |
Запрос моментального снимка последнего состояния подключения монитора подключения. |
Ядро | ГА |
| az network watcher connection-monitor show |
Отображает монитор подключения по имени. |
Ядро | ГА |
| az network watcher connection-monitor start |
Запустите указанный монитор подключения. |
Ядро | ГА |
| az network watcher connection-monitor stop |
Остановите указанный монитор подключения. |
Ядро | ГА |
| az network watcher connection-monitor test-configuration |
Управление тестовой конфигурацией монитора подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor test-configuration add |
Добавьте тестовую конфигурацию в монитор подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor test-configuration list |
Вывод списка всех тестовых конфигураций монитора подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor test-configuration remove |
Удалите тестовую конфигурацию из монитора подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor test-configuration show |
Отображение тестовой конфигурации из монитора подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor test-configuration wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor test-group |
Управление тестовой группой монитора подключений. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor test-group add |
Добавьте тестовую группу, а также новую конечную точку и существующую конечную точку и конфигурацию теста в монитор подключений. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor test-group list |
Список всех тестовых групп монитора подключений. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor test-group remove |
Удалите тестовую группу из монитора подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor test-group show |
Отображение тестовой группы монитора подключения. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor test-group wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Ядро | Предварительный просмотр |
| az network watcher connection-monitor wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Ядро | ГА |
| az network watcher flow-log |
Управление ведением журнала потоков группы безопасности сети. |
Ядро | ГА |
| az network watcher flow-log create |
Создайте журнал потоков в группе безопасности сети. |
Ядро | ГА |
| az network watcher flow-log delete |
Удалите указанный ресурс журнала потоков. |
Ядро | ГА |
| az network watcher flow-log list |
Перечислите все ресурсы журнала потоков для указанного наблюдателя за сетями. |
Ядро | ГА |
| az network watcher flow-log show |
Получите конфигурацию журнала потоков группы безопасности сети. |
Ядро | ГА |
| az network watcher flow-log update |
Обновите конфигурацию журнала потоков группы безопасности сети. |
Ядро | ГА |
| az network watcher flow-log wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Ядро | ГА |
| az network watcher list |
Вывод списка наблюдателя за сетями. |
Ядро | ГА |
| az network watcher packet-capture |
Управление сеансами записи пакетов на виртуальных машинах. |
Ядро | ГА |
| az network watcher packet-capture create |
Создайте и запустите сеанс записи пакетов. |
Ядро | ГА |
| az network watcher packet-capture delete |
Удаление сеанса записи пакетов. |
Ядро | ГА |
| az network watcher packet-capture list |
Вывод списка всех сеансов записи пакетов в регионе. |
Ядро | ГА |
| az network watcher packet-capture show |
Отображение сведений о сеансе записи пакетов. |
Ядро | ГА |
| az network watcher packet-capture show-status |
Отображение состояния сеанса записи пакетов. |
Ядро | ГА |
| az network watcher packet-capture stop |
Остановите сеанс записи пакетов. |
Ядро | ГА |
| az network watcher packet-capture wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Ядро | ГА |
| az network watcher run-configuration-diagnostic |
Запустите диагностику конфигурации в целевом ресурсе. |
Ядро | ГА |
| az network watcher show-next-hop |
Получение сведений о |
Ядро | ГА |
| az network watcher show-security-group-view |
Получите подробные сведения о безопасности виртуальной машины для настроенной в настоящее время группы безопасности сети. |
Ядро | ГА |
| az network watcher show-topology |
Получение топологии сети группы ресурсов, виртуальной сети или подсети. |
Ядро | ГА |
| az network watcher test-connectivity |
Проверьте, можно ли установить подключение между виртуальной машиной и заданной конечной точкой. |
Ядро | Предварительный просмотр |
| az network watcher test-ip-flow |
Тестирование потока IP-адресов на виртуальную машину с заданными в настоящее время правилами группы безопасности сети. |
Ядро | ГА |
| az network watcher troubleshooting |
Управление сеансами устранения неполадок наблюдателя за сетями. |
Ядро | ГА |
| az network watcher troubleshooting show |
Получите результаты последней операции устранения неполадок. |
Ядро | ГА |
| az network watcher troubleshooting start |
Устранение неполадок с VPN-подключениями или подключением шлюза. |
Ядро | ГА |
az network watcher configure
Настройте службу наблюдателя за сетями для разных регионов.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]Примеры
Настройка наблюдателя за сетями для региона "Западная часть США".
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueОбязательные параметры
Разделенный пробелами список расположений для настройки.
Необязательные параметры
Включено состояние наблюдателя за сетями в указанных регионах.
Имя группы ресурсов. Требуется при включении новых регионов.
Если ранее отключенный регион включен для использования наблюдателя за сетями, ресурс наблюдателя за сетями будет создан в этой группе ресурсов.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az network watcher list
Вывод списка наблюдателя за сетями.
az network watcher listГлобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az network watcher run-configuration-diagnostic
Запустите диагностику конфигурации в целевом ресурсе.
Требует, чтобы наблюдатель за сетями был включен для региона, в котором находится целевой объект.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]Примеры
Выполните диагностику конфигурации на виртуальной машине с одним запросом.
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Выполните диагностику конфигурации на виртуальной машине с несколькими запросами.
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'Обязательные параметры
Имя или идентификатор целевого ресурса для диагностики. Если идентификатор задан, другие аргументы ресурсов не должны быть предоставлены.
Необязательные параметры
Назначение трафика. Допустимые значения: "*", IP-адрес/CIDR или тег службы.
Направление движения.
Не дождитесь завершения длительной операции.
Родительский путь, например virtualMachineScaleSets/vmss1.
Порт назначения трафика. Допустимые значения: "*", номер порта (3389) или диапазон портов (80–100).
Протокол для проверки.
Список используемых запросов JSON. Используйте @{path} для загрузки из файла. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя группы ресурсов, в который находится целевой ресурс.
Тип ресурса.
Источник трафика. Допустимые значения: "*", IP-адрес/CIDR или тег службы.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az network watcher show-next-hop
Получение сведений о next hop виртуальной машины.
Требует, чтобы наблюдатель за сетями был включен для региона, в котором находится виртуальная машина. Дополнительные сведения о шоу-next-hop посетите https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli.
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Примеры
Получите следующий прыжок от виртуальной машины, назначаемого IP-адресом, в назначение по адресу 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Обязательные параметры
Адрес IPv4 назначения.
Исходный IPv4-адрес.
Имя или идентификатор виртуальной машины для целевого объекта. Если указано имя виртуальной машины, требуется --resource-group.
Необязательные параметры
Имя или идентификатор тестового ресурса сетевого адаптера. Если виртуальная машина имеет несколько сетевых адаптеров и IP-пересылки включена для любого из них, этот параметр требуется.
Не дождитесь завершения длительной операции.
Имя группы ресурсов, в который находится целевая виртуальная машина.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az network watcher show-security-group-view
Получите подробные сведения о безопасности виртуальной машины для настроенной в настоящее время группы безопасности сети.
Дополнительные сведения об использовании представления группы безопасности см. в https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Примеры
Получите сведения о группе безопасности сети для указанной виртуальной машины.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmОбязательные параметры
Имя или идентификатор виртуальной машины для целевого объекта. Если указано имя виртуальной машины, требуется --resource-group.
Необязательные параметры
Не дождитесь завершения длительной операции.
Имя группы ресурсов, в который находится целевая виртуальная машина.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az network watcher show-topology
Получение топологии сети группы ресурсов, виртуальной сети или подсети.
Дополнительные сведения об использовании топологии сети см. в https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]Примеры
Используйте отображаемую топологию, чтобы получить топологию ресурсов в группе ресурсов.
az network watcher show-topology -g MyResourceGroupНеобязательные параметры
Местоположение. По умолчанию используется расположение целевой группы ресурсов. Сведения о топологии отображаются только для ресурсов в целевой группе ресурсов, находящихся в указанном регионе.
Имя целевой группы ресурсов для выполнения топологии.
Имя или идентификатор целевой подсети. Если используется имя, необходимо также указать имя --vnet.
Имя или идентификатор виртуальной сети для целевой.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az network watcher test-connectivity
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Проверьте, можно ли установить подключение между виртуальной машиной и заданной конечной точкой.
Чтобы проверить подключение между двумя виртуальными машинами в разных регионах, используйте идентификаторы виртуальной машины вместо имен виртуальных машин для аргументов исходного и целевого ресурсов. Чтобы зарегистрировать эту функцию или просмотреть дополнительные примеры, посетите https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]Примеры
Проверьте подключение между двумя виртуальными машинами в одной группе ресурсов через порт 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Проверьте подключение между двумя виртуальными машинами в одной подписке в двух разных группах ресурсов через порт 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Обязательные параметры
Имя или идентификатор ресурса, из которого выполняется трафик. Сейчас поддерживаются только виртуальные машины.
Необязательные параметры
IP-адрес или универсальный код ресурса (URI) для получения трафика.
Номер порта для получения трафика.
Имя или идентификатор ресурса для получения трафика. Сейчас поддерживаются только виртуальные машины.
Разделенный пробелами список заголовков в формате KEY=VALUE. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Метод HTTP для использования.
Не дождитесь завершения длительной операции.
Протокол для тестирования.
Имя группы ресурсов, в который находится целевой ресурс.
Номер порта, из которого выполняется трафик.
Разделенный пробелами список кодов состояния HTTP считается допустимым. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az network watcher test-ip-flow
Тестирование потока IP-адресов на виртуальную машину с заданными в настоящее время правилами группы безопасности сети.
Требует, чтобы наблюдатель за сетями был включен для региона, в котором находится виртуальная машина. Дополнительные сведения см. в https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Примеры
Запустите тестовый ip-поток, чтобы проверить логическое подключение с виртуальной машины к указанному адресу и порту назначения IPv4.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmОбязательные параметры
Направление пакета относительно виртуальной машины.
Частный IPv4-адрес сетевой карты виртуальных машин и порт пакета в формате X.X.X.X:PORT.
* можно использовать для порта при исходящем направлении.
Протокол для тестирования.
IPv4-адрес и порт для удаленной стороны формата X.X.X.X:PORT.
* можно использовать для порта при входящего трафика.
Имя или идентификатор виртуальной машины для целевого объекта. Если указано имя виртуальной машины, требуется --resource-group.
Необязательные параметры
Имя или идентификатор тестового ресурса сетевого адаптера. Если виртуальная машина имеет несколько сетевых адаптеров и IP-пересылки включена для любого из них, этот параметр требуется.
Не дождитесь завершения длительной операции.
Имя группы ресурсов, в который находится целевая виртуальная машина.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
