你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az network watcher

管理 Azure 网络观察程序。 网络观察程序有助于在网络方案级别监视和诊断条件。 若要了解详细信息,请访问 https://docs.microsoft.com/azure/network-watcher/

命令

名称 说明 类型 Status
az network watcher configure

为不同区域配置网络观察程序服务。

核心 GA
az network watcher connection-monitor

管理 Azure 虚拟机与任何 IP 资源之间的连接监视。

核心 GA
az network watcher connection-monitor create

创建连接监视器。

核心 GA
az network watcher connection-monitor delete

删除给定区域的连接监视器。

核心 GA
az network watcher connection-monitor endpoint

管理连接监视器的终结点。

核心 预览版
az network watcher connection-monitor endpoint add

将终结点添加到连接监视器。

核心 预览
az network watcher connection-monitor endpoint list

列出连接监视器中的所有终结点。

核心 预览
az network watcher connection-monitor endpoint remove

从连接监视器中删除终结点。

核心 预览
az network watcher connection-monitor endpoint show

显示来自连接监视器的终结点。

核心 预览
az network watcher connection-monitor endpoint wait

将 CLI 置于等待状态,直到满足条件。

核心 预览版
az network watcher connection-monitor list

列出给定区域的连接监视器。

核心 GA
az network watcher connection-monitor output

管理连接监视器的输出。

核心 预览
az network watcher connection-monitor output add

将输出添加到连接监视器。

核心 预览
az network watcher connection-monitor output list

列出连接监视器的所有输出。

核心 预览版
az network watcher connection-monitor output remove

从连接监视器中删除所有输出。

核心 预览版
az network watcher connection-monitor output wait

将 CLI 置于等待状态,直到满足条件。

核心 预览版
az network watcher connection-monitor query

查询连接监视器的最新连接状态的快照。

核心 GA
az network watcher connection-monitor show

按名称显示连接监视器。

核心 GA
az network watcher connection-monitor start

启动指定的连接监视器。

核心 GA
az network watcher connection-monitor stop

停止指定的连接监视器。

核心 GA
az network watcher connection-monitor test-configuration

管理连接监视器的测试配置。

核心 预览版
az network watcher connection-monitor test-configuration add

将测试配置添加到连接监视器。

核心 预览
az network watcher connection-monitor test-configuration list

列出连接监视器的所有测试配置。

核心 预览
az network watcher connection-monitor test-configuration remove

从连接监视器中删除测试配置。

核心 预览
az network watcher connection-monitor test-configuration show

显示来自连接监视器的测试配置。

核心 预览
az network watcher connection-monitor test-configuration wait

将 CLI 置于等待状态,直到满足条件。

核心 预览版
az network watcher connection-monitor test-group

管理连接监视器的测试组。

核心 预览版
az network watcher connection-monitor test-group add

将测试组以及新添加/现有终结点和测试配置添加到连接监视器。

核心 预览版
az network watcher connection-monitor test-group list

列出连接监视器的所有测试组。

核心 预览版
az network watcher connection-monitor test-group remove

从连接监视器中删除测试组。

核心 预览
az network watcher connection-monitor test-group show

显示连接监视器的测试组。

核心 预览
az network watcher connection-monitor test-group wait

将 CLI 置于等待状态,直到满足条件。

核心 预览版
az network watcher connection-monitor wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network watcher flow-log

管理网络安全组流日志记录。

核心 GA
az network watcher flow-log create

在网络安全组上创建流日志。

核心 GA
az network watcher flow-log delete

删除指定的流日志资源。

核心 GA
az network watcher flow-log list

列出指定网络观察程序的所有流日志资源。

核心 GA
az network watcher flow-log show

获取网络安全组的流日志配置。

核心 GA
az network watcher flow-log update

更新网络安全组的流日志配置。

核心 GA
az network watcher flow-log wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network watcher list

列出网络观察程序。

核心 GA
az network watcher packet-capture

管理 VM 上的数据包捕获会话。

核心 GA
az network watcher packet-capture create

创建并启动数据包捕获会话。

核心 GA
az network watcher packet-capture delete

删除数据包捕获会话。

核心 GA
az network watcher packet-capture list

列出区域中的所有数据包捕获会话。

核心 GA
az network watcher packet-capture show

显示数据包捕获会话的详细信息。

核心 GA
az network watcher packet-capture show-status

显示数据包捕获会话的状态。

核心 GA
az network watcher packet-capture stop

停止正在运行的数据包捕获会话。

核心 GA
az network watcher packet-capture wait

将 CLI 置于等待状态,直到满足条件。

核心 GA
az network watcher run-configuration-diagnostic

对目标资源运行配置诊断。

核心 GA
az network watcher show-next-hop

获取有关 next hop VM 的信息。

核心 GA
az network watcher show-security-group-view

获取有关当前配置的网络安全组的 VM 的详细安全信息。

核心 GA
az network watcher show-topology

获取资源组、虚拟网络或子网的网络拓扑。

核心 GA
az network watcher test-connectivity

测试是否可以在虚拟机和给定终结点之间建立连接。

核心 预览版
az network watcher test-ip-flow

根据当前配置的网络安全组规则,测试 VM 的 IP 流向/传出。

核心 GA
az network watcher troubleshooting

管理网络观察程序故障排除会话。

核心 GA
az network watcher troubleshooting show

获取上次故障排除操作的结果。

核心 GA
az network watcher troubleshooting start

排查 VPN 连接或网关连接问题。

核心 GA

az network watcher configure

为不同区域配置网络观察程序服务。

az network watcher configure --locations
                             [--enabled {false, true}]
                             [--resource-group]
                             [--tags]

示例

为美国西部区域配置网络观察程序。

az network watcher configure -g NetworkWatcherRG  -l westus --enabled true

必需参数

--locations -l

要配置的位置的空格分隔列表。

可选参数

--enabled

在指定区域中启用网络观察程序的状态。

接受的值: false, true
--resource-group -g

资源组的名称。 启用新区域时是必需的。

启用以前禁用的区域以使用网络观察程序时,将在此资源组中创建网络观察程序资源。

--tags

空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network watcher list

列出网络观察程序。

az network watcher list
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network watcher run-configuration-diagnostic

对目标资源运行配置诊断。

要求为目标所在的区域启用网络观察程序。

az network watcher run-configuration-diagnostic --resource
                                                [--destination]
                                                [--direction {Inbound, Outbound}]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--parent]
                                                [--port]
                                                [--protocol {TCP, UDP}]
                                                [--queries]
                                                [--resource-group]
                                                [--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
                                                [--source]

示例

在具有单个查询的 VM 上运行配置诊断。

az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100

在具有多个查询的 VM 上运行配置诊断。

az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'

必需参数

--resource

要诊断的目标资源的名称或 ID。 如果给定 ID,则不应提供其他资源参数。

可选参数

--destination

流量目标。 接受的值为“*”、“IP 地址/CIDR”或服务标记。

--direction

流量方向。

接受的值: Inbound, Outbound
--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--parent

父路径,例如 virtualMachineScaleSets/vmss1。

--port

流量目标端口。 接受的值为“*”、端口号(3389)或端口范围(80-100)。

--protocol

要验证的协议。

接受的值: TCP, UDP
--queries

要使用的查询的 JSON 列表。 用于 @{path} 从文件加载。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--resource-group -g

目标资源位于的资源组的名称。

--resource-type -t

资源类型。

接受的值: applicationGateways, networkInterfaces, virtualMachines
--source

流量源。 接受的值为“*”、“IP 地址/CIDR”或服务标记。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network watcher show-next-hop

获取有关 next hop VM 的信息。

要求为 VM 所在的区域启用网络观察程序。 有关显示下一跃点访问 https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli的详细信息。

az network watcher show-next-hop --dest-ip
                                 --source-ip
                                 --vm
                                 [--nic]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--resource-group]

示例

从分配给目标 10.1.0.4 的 VM 获取下一跃点。

az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4

必需参数

--dest-ip

目标 IPv4 地址。

--source-ip

源 IPv4 地址。

--vm

要面向的 VM 的名称或 ID。 如果提供 VM 的名称,则需要该名称 --resource-group

可选参数

--nic

要测试的 NIC 资源的名称或 ID。 如果 VM 在任何 NIC 上都启用了多个 NIC 和 IP 转发,则此参数是必需的。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

目标 VM 位于的资源组的名称。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network watcher show-security-group-view

获取有关当前配置的网络安全组的 VM 的详细安全信息。

az network watcher show-security-group-view --vm
                                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                            [--resource-group]

示例

获取指定 VM 的网络安全组信息。

az network watcher show-security-group-view -g MyResourceGroup --vm MyVm

必需参数

--vm

要面向的 VM 的名称或 ID。 如果提供 VM 的名称,则需要该名称 --resource-group

可选参数

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

目标 VM 位于的资源组的名称。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network watcher show-topology

获取资源组、虚拟网络或子网的网络拓扑。

有关使用网络拓扑的详细信息,请访问 https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology

az network watcher show-topology [--location]
                                 [--resource-group]
                                 [--subnet]
                                 [--vnet]

示例

使用 show-topology 获取资源组中资源的拓扑。

az network watcher show-topology -g MyResourceGroup

可选参数

--location -l

Location。 默认为目标资源组的位置。 拓扑信息仅针对位于指定区域中的目标资源组中的资源显示。

--resource-group -g

要在其中执行拓扑的目标资源组的名称。

--subnet

要面向的子网的名称或 ID。 如果使用名称,还必须提供 --vnet NAME。

--vnet

要面向的虚拟网络的名称或 ID。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network watcher test-connectivity

预览

此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus

测试是否可以在虚拟机和给定终结点之间建立连接。

若要检查不同区域中两个 VM 之间的连接,请使用 VM ID 而不是源和目标资源参数的 VM 名称。 若要注册此功能或查看其他示例,请访问 https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli

az network watcher test-connectivity --source-resource
                                     [--dest-address]
                                     [--dest-port]
                                     [--dest-resource]
                                     [--headers]
                                     [--method {Get}]
                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                     [--protocol {Http, Https, Icmp, Tcp}]
                                     [--resource-group]
                                     [--source-port]
                                     [--valid-status-codes]

示例

通过端口 80 检查同一资源组中两个虚拟机之间的连接。

az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80

通过端口 80 检查同一订阅中同一订阅中两个虚拟机之间的连接。

az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80

必需参数

--source-resource

要从中发起流量的资源的名称或 ID。 目前仅支持虚拟机。

可选参数

--dest-address

要接收流量的 IP 地址或 URI。

--dest-port

要接收流量的端口号。

--dest-resource

要接收流量的资源的名称或 ID。 目前仅支持虚拟机。

--headers

格式的页眉 KEY=VALUE 的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

--method

要使用的 HTTP 方法。

接受的值: Get
--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--protocol

要测试的协议。

接受的值: Http, Https, Icmp, Tcp
--resource-group -g

目标资源位于的资源组的名称。

--source-port

从中发起流量的端口号。

--valid-status-codes

HTTP 状态代码的空间分隔列表被视为有效。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az network watcher test-ip-flow

根据当前配置的网络安全组规则,测试 VM 的 IP 流向/传出。

要求为 VM 所在的区域启用网络观察程序。 有关详细信息,请访问 https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli

az network watcher test-ip-flow --direction {Inbound, Outbound}
                                --local
                                --protocol {TCP, UDP}
                                --remote
                                --vm
                                [--nic]
                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                [--resource-group]

示例

运行 test-ip-flow 验证以测试从 VM 到指定目标 IPv4 地址和端口的逻辑连接。

az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm

必需参数

--direction

相对于 VM 的数据包的方向。

接受的值: Inbound, Outbound
--local

VM NIC 的专用 IPv4 地址和 X.X.X.X:PORT 格式的数据包端口。 * 当方向为出站时,可用于端口。

--protocol

要测试的协议。

接受的值: TCP, UDP
--remote

数据包 X.X.X.X:PORT 格式的远程端的 IPv4 地址和端口。 * 当方向为入站时,可用于端口。

--vm

要面向的 VM 的名称或 ID。 如果提供 VM 的名称,则需要该名称 --resource-group

可选参数

--nic

要测试的 NIC 资源的名称或 ID。 如果 VM 在任何 NIC 上都启用了多个 NIC 和 IP 转发,则此参数是必需的。

--no-wait

不等待长时间运行的操作完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

目标 VM 位于的资源组的名称。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。