az network watcher flow-log

Hantera flödesloggning för nätverkssäkerhetsgrupp.

Mer information om hur du konfigurerar flödesloggar finns i https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Kommandon

Name	Description	Typ	Status
az network watcher flow-log create	Skapa en flödeslogg i en nätverkssäkerhetsgrupp.	Kärna	GA
az network watcher flow-log delete	Ta bort den angivna flödesloggresursen.	Kärna	GA
az network watcher flow-log list	Visa en lista över alla flödesloggresurser för den angivna Network Watcher.	Kärna	GA
az network watcher flow-log show	Hämta flödesloggkonfigurationen för en nätverkssäkerhetsgrupp.	Kärna	GA
az network watcher flow-log update	Uppdatera flödesloggkonfigurationen för en nätverkssäkerhetsgrupp.	Kärna	GA
az network watcher flow-log wait	Placera CLI i vänteläge tills ett villkor uppfylls.	Kärna	GA

az network watcher flow-log create

Skapa en flödeslogg i en nätverkssäkerhetsgrupp.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Exempel

Skapa en flödeslogg med namn på nätverkssäkerhetsgrupp

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Skapa en flödeslogg med VNet-namn

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Skapa en flödeslogg med undernätets namn

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Skapa en flödeslogg med NIC-namn

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Skapa en flödeslogg med nätverkssäkerhetsgrupps-ID (kan finnas i en annan resursgrupp)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Skapa en flödeslogg med virtuellt nätverks-ID (kan finnas i en annan resursgrupp)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Skapa en flödeslogg med undernäts-ID (kan finnas i en annan resursgrupp)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Skapa en flödeslogg med nätverksgränssnitts-ID (kan finnas i en annan resursgrupp)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Skapa eller uppdatera flödeslogg

az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName  --filtering-criteria "dstip=20.252.145.59 || DstPort=443"

Obligatoriska parametrar

--name -n

Namnet på flödesloggaren.

Valfria parametrar

--enabled

Aktivera loggning. Standard: sant.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

--filtering-criteria

Valfritt fält för att filtrera flödesloggar baserat på SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction and Action. Om det inte anges loggas alla flödesloggar.

--format

Filtyp för flödesloggen.

Godkända värden: JSON

--identity

FlowLog-resurshanterad identitet Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--interval

Intervall i minuter då flödesanalys ska utföras. Tillfälligt tillåtna värden är 10 och 60.

Standardvärde: 60

--location -l

Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region. När det inte anges används platsen för resursgruppen.

--log-version

Version (revision) av flödesloggen.

Standardvärde: 0

--nic

Namn eller ID för nätverksgränssnittsresursen (NIC).

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Namn eller ID för nätverkssäkerhetsgruppen.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--retention

Antal dagar för att behålla loggar.

--storage-account

Namn eller ID för lagringskontot där flödesloggarna ska sparas. Måste finnas i samma region i flödesloggen.

--subnet

Namn eller ID för undernätet.

--tags

Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--traffic-analytics

Aktivera trafikanalys. Standardvärdet är true om --workspace anges.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

--user-assigned-identity

Namn eller ID för ManagedIdentity-resursen.

--vnet

Namn eller ID för den virtuella nätverksresursen.

--workspace

Namn eller ID för en Log Analytics-arbetsyta. Måste finnas i samma region i flödesloggen.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network watcher flow-log delete

Ta bort den angivna flödesloggresursen.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Exempel

Ta bort den angivna flödesloggresursen.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Obligatoriska parametrar

--name -n

Namnet på flödesloggaren.

Valfria parametrar

--location -l

Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region. När det inte anges används platsen för resursgruppen.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network watcher flow-log list

Visa en lista över alla flödesloggresurser för den angivna Network Watcher.

az network watcher flow-log list [--location]
                                 [--max-items]
                                 [--next-token]

Exempel

Visa en lista över alla flödesloggresurser för den angivna Network Watcher.

az network watcher flow-log list --location westus2

Valfria parametrar

--location -l

Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region. När det inte anges används platsen för resursgruppen.

--max-items

Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argument för ett efterföljande kommando.

--next-token

Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network watcher flow-log show

Hämta flödesloggkonfigurationen för en nätverkssäkerhetsgrupp.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Exempel

Visa NSG-flödesloggar. (Inaktuell)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Visa NSG-flödesloggar med Azure Resource Management formaterat.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Valfria parametrar

--location -l

Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region.

--name -n

Namnet på flödesloggaren.

--nsg

Inaktuell

Argumentet "nsg" har blivit inaktuellt och tas bort i en framtida version. Använd kombinationen "--location and --name" i stället.

Namn eller ID för nätverkssäkerhetsgruppen.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network watcher flow-log update

Uppdatera flödesloggkonfigurationen för en nätverkssäkerhetsgrupp.

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Exempel

Uppdatera lagringskontot med namnet så att resursgruppen kan identifiera lagringskontot och nätverksbevakaren

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Uppdatera lagringskontot med ID så att platsen kan identifiera nätverksbevakaren

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Uppdatera nätverkssäkerhetsgruppen på en annan resursgrupp

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Uppdatera virtuellt nätverk i en annan resursgrupp

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Uppdatera undernätet i en annan resursgrupp

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Uppdatera nätverksgränssnittet i en annan resursgrupp

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Uppdatera arbetsyta på en annan resursgrupp

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Obligatoriska parametrar

--location -l

Plats för att identifiera den exklusiva Network Watcher under en region. Endast en Network Watcher kan finnas per prenumeration och region.

--name -n

Namnet på flödesloggaren.

Valfria parametrar

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.

--enabled

Aktivera loggning.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

--filtering-criteria

Uppdatera villkor för att filtrera flödesloggar baserat på SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction and Action. Om det inte anges loggas alla flödesloggar.

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

--format

Filtyp för flödesloggen.

Godkända värden: JSON

--identity

FlowLog-resurshanterad identitet Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--interval

Intervall i minuter då flödesanalys ska utföras. Tillfälligt tillåtna värden är 10 och 60.

--log-version

Version (revision) av flödesloggen.

--nic

Namn eller ID för nätverksgränssnittsresursen (NIC).

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Namn eller ID för nätverkssäkerhetsgruppen.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--retention

Antal dagar för att behålla loggar.

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.

--storage-account

Namn eller ID för lagringskontot där flödesloggarna ska sparas. Måste finnas i samma region i flödesloggen.

--subnet

Namn eller ID för undernätet.

--tags

Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--traffic-analytics

Aktivera trafikanalys. Standardvärdet är true om --workspace anges.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

--user-assigned-identity

Namn eller ID för ManagedIdentity-resursen.

--vnet

Namn eller ID för den virtuella nätverksresursen.

--workspace

Namn eller ID för en Log Analytics-arbetsyta. Måste finnas i samma region i flödesloggen.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network watcher flow-log wait

Placera CLI i vänteläge tills ett villkor uppfylls.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Valfria parametrar

--created

Vänta tills du har skapat med "provisioningState" på "Lyckades".

Standardvärde: False

--custom

Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Vänta tills den har tagits bort.

Standardvärde: False

--exists

Vänta tills resursen finns.

Standardvärde: False

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--interval

Avsökningsintervall i sekunder.

Standardvärde: 30

--name -n

Namnet på flödesloggaren.

--network-watcher-name

Namnet på nätverksbevakaren.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--timeout

Maximal väntetid i sekunder.

Standardvärde: 3600

--updated

Vänta tills det har uppdaterats med provisioningState på Lyckades.

Standardvärde: False

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.