az network watcher flow-log
Mengelola pengelogan alur kelompok keamanan jaringan.
Untuk informasi selengkapnya tentang mengonfigurasi log alur, kunjungi https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az network watcher flow-log create |
Membuat log alur pada grup keamanan jaringan. |
Core | GA |
| az network watcher flow-log delete |
Hapus sumber daya log alur yang ditentukan. |
Core | GA |
| az network watcher flow-log list |
Cantumkan semua sumber daya log alur untuk Network Watcher yang ditentukan. |
Core | GA |
| az network watcher flow-log show |
Dapatkan konfigurasi log alur dari grup keamanan jaringan. |
Core | GA |
| az network watcher flow-log update |
Perbarui konfigurasi log alur grup keamanan jaringan. |
Core | GA |
| az network watcher flow-log wait |
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi. |
Core | GA |
az network watcher flow-log create
Membuat log alur pada grup keamanan jaringan.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--format {JSON}]
[--identity]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Contoh
Membuat log alur dengan nama Grup Keamanan Jaringan
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountMembuat log alur dengan nama VNet
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountMembuat log alur dengan nama Subnet
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountMembuat log alur dengan nama NIC
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountMembuat log alur dengan ID Grup Keamanan Jaringan (bisa berada di grup sumber daya lain)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountMembuat log alur dengan ID Virtual Network (bisa berada di grup sumber daya lain)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountMembuat log alur dengan ID Subnet (bisa berada di grup sumber daya lain)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountMembuat log alur dengan ID Antarmuka Jaringan (bisa berada di grup sumber daya lain)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountMembuat atau memperbarui log alur
az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName --filtering-criteria "dstip=20.252.145.59 || DstPort=443"Parameter yang Diperlukan
Nama pencatat alur.
Parameter Opsional
Aktifkan pengelogan. Default: true.
Bidang opsional untuk memfilter flowlog berdasarkan SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction, dan Action. Jika tidak ditentukan, semua flowlog akan dicatat.
Jenis file log alur.
Sumber daya FlowLog Managed Identity Support shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Interval dalam menit untuk melakukan analitik alur. Nilai yang diizinkan untuk sementara adalah 10 dan 60.
Lokasi untuk mengidentifikasi Network Watcher eksklusif di bawah wilayah. Hanya satu Network Watcher yang dapat ada per langganan dan wilayah. Ketika tidak ditentukan, lokasi grup sumber daya akan digunakan.
Versi (revisi) log alur.
Nama atau ID Sumber Daya Antarmuka Jaringan (NIC).
Jangan menunggu operasi jangka panjang selesai.
Nama atau ID grup keamanan jaringan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Jumlah hari untuk menyimpan log.
Nama atau ID akun penyimpanan untuk menyimpan log alur. Harus berada di wilayah log alur yang sama.
Nama atau ID Subnet.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Aktifkan analitik lalu lintas. Default ke true jika --workspace disediakan.
Nama atau ID Sumber Daya ManagedIdentity.
Nama atau ID Sumber Daya Virtual Network.
Nama atau ID ruang kerja Analitik Log. Harus berada di wilayah log alur yang sama.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network watcher flow-log delete
Hapus sumber daya log alur yang ditentukan.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Contoh
Hapus sumber daya log alur yang ditentukan.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerParameter yang Diperlukan
Nama pencatat alur.
Parameter Opsional
Lokasi untuk mengidentifikasi Network Watcher eksklusif di bawah wilayah. Hanya satu Network Watcher yang dapat ada per langganan dan wilayah. Ketika tidak ditentukan, lokasi grup sumber daya akan digunakan.
Jangan menunggu operasi jangka panjang selesai.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network watcher flow-log list
Cantumkan semua sumber daya log alur untuk Network Watcher yang ditentukan.
az network watcher flow-log list [--location]
[--max-items]
[--next-token]Contoh
Cantumkan semua sumber daya log alur untuk Network Watcher yang ditentukan.
az network watcher flow-log list --location westus2Parameter Opsional
Lokasi untuk mengidentifikasi Network Watcher eksklusif di bawah wilayah. Hanya satu Network Watcher yang dapat ada per langganan dan wilayah. Ketika tidak ditentukan, lokasi grup sumber daya akan digunakan.
Jumlah total item yang akan dikembalikan dalam output perintah. Jika jumlah total item yang tersedia lebih dari nilai yang ditentukan, token disediakan dalam output perintah. Untuk melanjutkan penomoran halaman, berikan nilai token dalam argumen --next-token dari perintah berikutnya.
Token untuk menentukan tempat untuk memulai paginating. Ini adalah nilai token dari respons yang dipotong sebelumnya.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network watcher flow-log show
Dapatkan konfigurasi log alur dari grup keamanan jaringan.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Contoh
Tampilkan log alur NSG. (Tidak digunakan lagi)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgPerlihatkan log alur NSG dengan Azure Resource Management yang diformat.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogParameter Opsional
Lokasi untuk mengidentifikasi Network Watcher eksklusif di bawah wilayah. Hanya satu Network Watcher yang dapat ada per langganan dan wilayah.
Nama pencatat alur.
Argumen 'nsg' telah tidak digunakan lagi dan akan dihapus dalam rilis mendatang. Gunakan '--location dan --name kombinasi' sebagai gantinya.
Nama atau ID grup keamanan jaringan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network watcher flow-log update
Perbarui konfigurasi log alur grup keamanan jaringan.
az network watcher flow-log update --location
--name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--identity]
[--interval]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Contoh
Perbarui akun penyimpanan dengan nama untuk memungkinkan grup sumber daya mengidentifikasi akun penyimpanan dan pengamat jaringan
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameMemperbarui akun penyimpanan dengan ID untuk memungkinkan lokasi mengidentifikasi pengamat jaringan
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidMemperbarui Grup Keamanan Jaringan pada grup sumber daya lain
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGMemperbarui Virtual Network pada grup sumber daya lain
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetMemperbarui Subnet pada grup sumber daya lain
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetMemperbarui Antarmuka Jaringan pada grup sumber daya lain
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICMemperbarui Ruang Kerja pada grup sumber daya lain
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspaceParameter yang Diperlukan
Lokasi untuk mengidentifikasi Network Watcher eksklusif di bawah wilayah. Hanya satu Network Watcher yang dapat ada per langganan dan wilayah.
Nama pencatat alur.
Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.
Aktifkan pengelogan.
Perbarui kondisi untuk memfilter flowlog berdasarkan SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction, dan Action. Jika tidak ditentukan, semua flowlog akan dicatat.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Jenis file log alur.
Sumber daya FlowLog Managed Identity Support shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Interval dalam menit untuk melakukan analitik alur. Nilai yang diizinkan untuk sementara adalah 10 dan 60.
Versi (revisi) log alur.
Nama atau ID Sumber Daya Antarmuka Jaringan (NIC).
Jangan menunggu operasi jangka panjang selesai.
Nama atau ID grup keamanan jaringan.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> ATAU --remove propertyToRemove.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Jumlah hari untuk menyimpan log.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.
Nama atau ID akun penyimpanan untuk menyimpan log alur. Harus berada di wilayah log alur yang sama.
Nama atau ID Subnet.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Aktifkan analitik lalu lintas. Default ke true jika --workspace disediakan.
Nama atau ID Sumber Daya ManagedIdentity.
Nama atau ID Sumber Daya Virtual Network.
Nama atau ID ruang kerja Analitik Log. Harus berada di wilayah log alur yang sama.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network watcher flow-log wait
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parameter Opsional
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Interval polling dalam hitungan detik.
Nama pencatat alur.
Nama pengamat jaringan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
