Megosztás a következőn keresztül:

az network watcher flow-log

  • Referencia

A hálózati biztonsági csoportok folyamatnaplózásának kezelése.

A folyamatnaplók konfigurálásáról további információt https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Parancsok

Name Description Típus Állapot
az network watcher flow-log create

Hozzon létre egy folyamatnaplót egy hálózati biztonsági csoportban.

 Mag GA
az network watcher flow-log delete

Törölje a megadott folyamatnapló-erőforrást.

 Mag GA
az network watcher flow-log list

A megadott Network Watcher összes folyamatnapló-erőforrásának listázása.

 Mag GA
az network watcher flow-log show

Egy hálózati biztonsági csoport folyamatnapló-konfigurációjának lekérése.

 Mag GA
az network watcher flow-log update

Egy hálózati biztonsági csoport folyamatnapló-konfigurációjának frissítése.

 Mag GA
az network watcher flow-log wait

Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül.

 Mag GA

az network watcher flow-log create

Szerkesztés

Hozzon létre egy folyamatnaplót egy hálózati biztonsági csoportban.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Példák

Folyamatnapló létrehozása hálózati biztonsági csoport nevével

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Folyamatnapló létrehozása virtuális hálózat nevével

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Folyamatnapló létrehozása alhálózatnévvel

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Folyamatnapló létrehozása hálózati adapter nevével

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Folyamatnapló létrehozása hálózati biztonsági csoport azonosítójával (más erőforráscsoportban is lehet)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Folyamatnapló létrehozása virtuális hálózati azonosítóval (más erőforráscsoportban is lehet)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Folyamatnapló létrehozása alhálózat-azonosítóval (más erőforráscsoportban is lehet)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Folyamatnapló létrehozása hálózati adapter azonosítójával (más erőforráscsoportban is lehet)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Folyamatnapló létrehozása vagy frissítése

az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName  --filtering-criteria "dstip=20.252.145.59 || DstPort=443"

Kötelező paraméterek

--name -n

A folyamatnaplózó neve.

Opcionális paraméterek

--enabled

Engedélyezze a naplózást. Alapértelmezett: igaz.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--filtering-criteria

Nem kötelező mező a folyamatnaplók szűréséhez SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction és Action alapján. Ha nincs megadva, a rendszer az összes folyamatnaplót naplózza.

--format

A folyamatnapló fájltípusa.

Elfogadott értékek: JSON
--identity

A FlowLog-erőforrás felügyelt identitásának támogatása rövidített szintaxis, json-file és yaml-fájl. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--interval

A folyamatelemzés elvégzésének időtartama percekben. Az ideiglenesen engedélyezett értékek 10 és 60.

Alapértelmezett érték: 60
--location -l

A régióban található kizárólagos Network Watcher azonosításának helye. Előfizetésenként és régiónként csak egy Network Watcher létezhet. Ha nincs megadva, a rendszer az erőforráscsoport helyét használja.

--log-version

A folyamatnapló verziója (verziója).

Alapértelmezett érték: 0
--nic

A hálózati adapter erőforrásának neve vagy azonosítója.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--nsg

A hálózati biztonsági csoport neve vagy azonosítója.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a az configure --defaults group=<name>használatával konfigurálhatja.

--retention

A naplók megőrzésének napjainak száma.

--storage-account

Annak a tárfióknak a neve vagy azonosítója, amelyben menteni szeretné a folyamatnaplókat. A folyamatnapló ugyanabban a régiójában kell lennie.

--subnet

Az alhálózat neve vagy azonosítója.

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--traffic-analytics

Engedélyezze a forgalomelemzést. Az alapértelmezett érték igaz, ha --workspace van megadva.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--user-assigned-identity

A ManagedIdentity-erőforrás neve vagy azonosítója.

--vnet

A virtuális hálózati erőforrás neve vagy azonosítója.

--workspace

Log Analytics-munkaterület neve vagy azonosítója. A folyamatnapló ugyanabban a régiójában kell lennie.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network watcher flow-log delete

Szerkesztés

Törölje a megadott folyamatnapló-erőforrást.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Példák

Törölje a megadott folyamatnapló-erőforrást.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Kötelező paraméterek

--name -n

A folyamatnaplózó neve.

Opcionális paraméterek

--location -l

A régióban található kizárólagos Network Watcher azonosításának helye. Előfizetésenként és régiónként csak egy Network Watcher létezhet. Ha nincs megadva, a rendszer az erőforráscsoport helyét használja.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network watcher flow-log list

Szerkesztés

A megadott Network Watcher összes folyamatnapló-erőforrásának listázása.

az network watcher flow-log list [--location]
                                 [--max-items]
                                 [--next-token]

Példák

A megadott Network Watcher összes folyamatnapló-erőforrásának listázása.

az network watcher flow-log list --location westus2

Opcionális paraméterek

--location -l

A régióban található kizárólagos Network Watcher azonosításának helye. Előfizetésenként és régiónként csak egy Network Watcher létezhet. Ha nincs megadva, a rendszer az erőforráscsoport helyét használja.

--max-items

A parancs kimenetében visszaadandó elemek teljes száma. Ha az elérhető elemek teljes száma meghaladja a megadott értéket, a parancs kimenetében egy jogkivonatot ad meg. A lapozás folytatásához adja meg a jogkivonat értékét --next-token következő parancs argumentumában.

--next-token

Jogkivonat a lapozás indításának helyét adhatja meg. Ez egy korábban csonkolt válasz jogkivonat-értéke.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network watcher flow-log show

Szerkesztés

Egy hálózati biztonsági csoport folyamatnapló-konfigurációjának lekérése.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Példák

NSG-folyamatnaplók megjelenítése. (Elavult)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

NSG-folyamatnaplók megjelenítése az Azure Resource Management formázásával.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Opcionális paraméterek

--location -l

A régióban található kizárólagos Network Watcher azonosításának helye. Előfizetésenként és régiónként csak egy Network Watcher létezhet.

--name -n

A folyamatnaplózó neve.

--nsg
Elavult

Az "nsg" argumentum elavult, és egy későbbi kiadásban el lesz távolítva. Használja helyette a "--location and --name combination" (Hely és --név kombináció) parancsot.

A hálózati biztonsági csoport neve vagy azonosítója.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a az configure --defaults group=<name>használatával konfigurálhatja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network watcher flow-log update

Szerkesztés

Egy hálózati biztonsági csoport folyamatnapló-konfigurációjának frissítése.

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Példák

A tárfiók névvel való frissítése, hogy az erőforráscsoport azonosíthassa a tárfiókot és a hálózati figyelőt

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Tárfiók frissítése azonosítóval a hálózati figyelő helyének azonosításához

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Hálózati biztonsági csoport frissítése egy másik erőforráscsoporton

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Virtuális hálózat frissítése egy másik erőforráscsoporton

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Alhálózat frissítése egy másik erőforráscsoporton

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Hálózati adapter frissítése egy másik erőforráscsoporton

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Munkaterület frissítése egy másik erőforráscsoporton

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Kötelező paraméterek

--location -l

A régióban található kizárólagos Network Watcher azonosításának helye. Előfizetésenként és régiónként csak egy Network Watcher létezhet.

--name -n

A folyamatnaplózó neve.

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.

--enabled

Engedélyezze a naplózást.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--filtering-criteria

Frissítse a feltételt a folyamatnaplók SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction és Action alapján történő szűréséhez. Ha nincs megadva, a rendszer az összes folyamatnaplót naplózza.

--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--format

A folyamatnapló fájltípusa.

Elfogadott értékek: JSON
--identity

A FlowLog-erőforrás felügyelt identitásának támogatása rövidített szintaxis, json-file és yaml-fájl. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--interval

A folyamatelemzés elvégzésének időtartama percekben. Az ideiglenesen engedélyezett értékek 10 és 60.

--log-version

A folyamatnapló verziója (verziója).

--nic

A hálózati adapter erőforrásának neve vagy azonosítója.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--nsg

A hálózati biztonsági csoport neve vagy azonosítója.

--remove

Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list <indexToRemove> VAGY --remove propertyToRemove.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a az configure --defaults group=<name>használatával konfigurálhatja.

--retention

A naplók megőrzésének napjainak száma.

--set

Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=<value>.

--storage-account

Annak a tárfióknak a neve vagy azonosítója, amelyben menteni szeretné a folyamatnaplókat. A folyamatnapló ugyanabban a régiójában kell lennie.

--subnet

Az alhálózat neve vagy azonosítója.

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--traffic-analytics

Engedélyezze a forgalomelemzést. Az alapértelmezett érték igaz, ha --workspace van megadva.

Elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--user-assigned-identity

A ManagedIdentity-erőforrás neve vagy azonosítója.

--vnet

A virtuális hálózati erőforrás neve vagy azonosítója.

--workspace

Log Analytics-munkaterület neve vagy azonosítója. A folyamatnapló ugyanabban a régiójában kell lennie.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network watcher flow-log wait

Szerkesztés

Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Opcionális paraméterek

--created

Várjon, amíg létre nem jön a "provisioningState" a "Sikeres" helyen.

Alapértelmezett érték: False
--custom

Várjon, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Pl. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.

--deleted

Várjon a törlésig.

Alapértelmezett érték: False
--exists

Várjon, amíg az erőforrás létezik.

Alapértelmezett érték: False
--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--interval

Lekérdezési időköz másodpercben.

Alapértelmezett érték: 30
--name -n

A folyamatnaplózó neve.

--network-watcher-name

A hálózati figyelő neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a az configure --defaults group=<name>használatával konfigurálhatja.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--timeout

Maximális várakozás másodpercben.

Alapértelmezett érték: 3600
--updated

Várjon, amíg frissül a provisioningState a következő helyen: "Sikeres".

Alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd a http://jmespath.org/.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.