az network watcher flow-log

Управление ведением журнала потоков группы безопасности сети.

Дополнительные сведения о настройке журналов потоков см. в https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Команды

Имя	Описание	Тип	Состояние
az network watcher flow-log create	Создайте журнал потоков в группе безопасности сети.	Ядро	ГА
az network watcher flow-log delete	Удалите указанный ресурс журнала потоков.	Ядро	ГА
az network watcher flow-log list	Перечислите все ресурсы журнала потоков для указанного наблюдателя за сетями.	Ядро	ГА
az network watcher flow-log show	Получите конфигурацию журнала потоков группы безопасности сети.	Ядро	ГА
az network watcher flow-log update	Обновите конфигурацию журнала потоков группы безопасности сети.	Ядро	ГА
az network watcher flow-log wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Ядро	ГА

az network watcher flow-log create

Создайте журнал потоков в группе безопасности сети.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Примеры

Создание журнала потоков с именем группы безопасности сети

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Создание журнала потока с именем виртуальной сети

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Создание журнала потока с именем подсети

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Создание журнала потоков с именем сетевого адаптера

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Создание журнала потоков с идентификатором группы безопасности сети (может находиться в другой группе ресурсов)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Создание журнала потока с идентификатором виртуальной сети (может находиться в другой группе ресурсов)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Создание журнала потока с идентификатором подсети (может находиться в другой группе ресурсов)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Создание журнала потока с идентификатором сетевого интерфейса (может находиться в другой группе ресурсов)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Создание или обновление журнала потока

az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName  --filtering-criteria "dstip=20.252.145.59 || DstPort=443"

Обязательные параметры

--name -n

Имя средства ведения журнала потоков.

Необязательные параметры

--enabled

Включите ведение журнала. Значение по умолчанию: true.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--filtering-criteria

Необязательное поле для фильтрации потоков на основе SrcIP, SrcPort, DstIP, DstPort, Протокола, шифрования, направления и действия. Если он не указан, все потоковые журналы будут зарегистрированы.

--format

Тип файла журнала потоков.

Допустимые значения: JSON

--identity

FlowLog resource Managed Identity Support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--interval

Интервал в минутах, с которыми следует проводить аналитику потока. Временно допустимые значения: 10 и 60.

Default value: 60

--location -l

Расположение для идентификации эксклюзивного наблюдателя за сетями в регионе. Для каждой подписки и региона может существовать только один наблюдатель за сетями. Если это не указано, будет использоваться расположение группы ресурсов.

--log-version

Версия (редакция) журнала потоков.

Default value: 0

--nic

Имя или идентификатор ресурса сетевого интерфейса (NIC).

--no-wait

Не дождитесь завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Имя или идентификатор группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--retention

Количество дней для хранения журналов.

--storage-account

Имя или идентификатор учетной записи хранения, в которой сохраняются журналы потоков. Должен находиться в том же регионе журнала потоков.

--subnet

Имя или идентификатор подсети.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--traffic-analytics

Включите аналитику трафика. Значение по умолчанию имеет значение true, если указан --workspace.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--user-assigned-identity

Имя или идентификатор ресурса ManagedIdentity.

--vnet

Имя или идентификатор ресурса виртуальной сети.

--workspace

Имя или идентификатор рабочей области Log Analytics. Должен находиться в том же регионе журнала потоков.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az network watcher flow-log delete

Удалите указанный ресурс журнала потоков.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Примеры

Удалите указанный ресурс журнала потоков.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Обязательные параметры

--name -n

Имя средства ведения журнала потоков.

Необязательные параметры

--location -l

Расположение для идентификации эксклюзивного наблюдателя за сетями в регионе. Для каждой подписки и региона может существовать только один наблюдатель за сетями. Если это не указано, будет использоваться расположение группы ресурсов.

--no-wait

Не дождитесь завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az network watcher flow-log list

Перечислите все ресурсы журнала потоков для указанного наблюдателя за сетями.

az network watcher flow-log list [--location]
                                 [--max-items]
                                 [--next-token]

Примеры

Перечислите все ресурсы журнала потоков для указанного наблюдателя за сетями.

az network watcher flow-log list --location westus2

Необязательные параметры

--location -l

Расположение для идентификации эксклюзивного наблюдателя за сетями в регионе. Для каждой подписки и региона может существовать только один наблюдатель за сетями. Если это не указано, будет использоваться расположение группы ресурсов.

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az network watcher flow-log show

Получите конфигурацию журнала потоков группы безопасности сети.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Примеры

Отображение журналов потоков NSG. (не рекомендуется)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Отображение журналов потоков NSG с форматом управления ресурсами Azure.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Необязательные параметры

--location -l

Расположение для идентификации эксклюзивного наблюдателя за сетями в регионе. Для каждой подписки и региона может существовать только один наблюдатель за сетями.

--name -n

Имя средства ведения журнала потоков.

--nsg

Не рекомендуется

Аргумент nsg устарел и будет удален в будущем выпуске. Вместо этого используйте сочетание "--location и --name".

Имя или идентификатор группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az network watcher flow-log update

Обновите конфигурацию журнала потоков группы безопасности сети.

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Примеры

Обновление учетной записи хранения с именем, чтобы разрешить группе ресурсов определить учетную запись хранения и наблюдатель за сетями

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Обновление учетной записи хранения с идентификатором, чтобы позволить идентифицировать наблюдатель за сетями.

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Обновление группы безопасности сети в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Обновление виртуальной сети в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Обновление подсети в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Обновление сетевого интерфейса в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Обновление рабочей области в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Обязательные параметры

--location -l

Расположение для идентификации эксклюзивного наблюдателя за сетями в регионе. Для каждой подписки и региона может существовать только один наблюдатель за сетями.

--name -n

Имя средства ведения журнала потоков.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

--enabled

Включите ведение журнала.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--filtering-criteria

Обновите условие фильтрации потоков на основе SrcIP, SrcPort, DstIP, DstPort, Протокола, шифрования, направления и действия. Если он не указан, все потоковые журналы будут зарегистрированы.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--format

Тип файла журнала потоков.

Допустимые значения: JSON

--identity

FlowLog resource Managed Identity Support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--interval

Интервал в минутах, с которыми следует проводить аналитику потока. Временно допустимые значения: 10 и 60.

--log-version

Версия (редакция) журнала потоков.

--nic

Имя или идентификатор ресурса сетевого интерфейса (NIC).

--no-wait

Не дождитесь завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Имя или идентификатор группы безопасности сети.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> ИЛИ --remove propertyToRemove.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--retention

Количество дней для хранения журналов.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

--storage-account

Имя или идентификатор учетной записи хранения, в которой сохраняются журналы потоков. Должен находиться в том же регионе журнала потоков.

--subnet

Имя или идентификатор подсети.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--traffic-analytics

Включите аналитику трафика. Значение по умолчанию имеет значение true, если указан --workspace.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--user-assigned-identity

Имя или идентификатор ресурса ManagedIdentity.

--vnet

Имя или идентификатор ресурса виртуальной сети.

--workspace

Имя или идентификатор рабочей области Log Analytics. Должен находиться в том же регионе журнала потоков.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az network watcher flow-log wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Default value: False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

Default value: False

--exists

Подождите, пока ресурс не существует.

Default value: False

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--interval

Интервал опроса в секундах.

Default value: 30

--name -n

Имя средства ведения журнала потоков.

--network-watcher-name

Имя наблюдателя за сетями.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--timeout

Максимальное ожидание в секундах.

Default value: 3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Default value: False

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.