Partilhar via


az network watcher flow-log

Gerencie o log de fluxo do grupo de segurança de rede.

Para obter mais informações sobre como configurar logs de fluxo, visite https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Comandos

Name Description Tipo Status
az network watcher flow-log create

Crie um log de fluxo em um grupo de segurança de rede.

Núcleo GA
az network watcher flow-log delete

Exclua o recurso de log de fluxo especificado.

Núcleo GA
az network watcher flow-log list

Liste todos os recursos do log de fluxo para o Inspetor de Rede especificado.

Núcleo GA
az network watcher flow-log show

Obtenha a configuração do log de fluxo de um grupo de segurança de rede.

Núcleo GA
az network watcher flow-log update

Atualize a configuração do log de fluxo de um grupo de segurança de rede.

Núcleo GA
az network watcher flow-log wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Núcleo GA

az network watcher flow-log create

Crie um log de fluxo em um grupo de segurança de rede.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Exemplos

Criar um log de fluxo com o nome do Grupo de Segurança de Rede

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Criar um log de fluxo com o nome da rede virtual

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Criar um log de fluxo com o nome da sub-rede

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Criar um log de fluxo com o nome da NIC

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Criar um log de fluxo com ID do Grupo de Segurança de Rede (pode estar em outro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Criar um log de fluxo com ID de Rede Virtual (pode estar em outro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Criar um log de fluxo com ID de sub-rede (pode estar em outro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Criar um log de fluxo com ID de Interface de Rede (pode estar em outro grupo de recursos)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Criar ou atualizar o log de fluxo

az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName  --filtering-criteria "dstip=20.252.145.59 || DstPort=443"

Parâmetros Obrigatórios

--name -n

O nome do registrador de fluxo.

Parâmetros Opcionais

--enabled

Habilite o registro em log. Padrão: true.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--filtering-criteria

Campo opcional para filtrar flowlogs com base em SrcIP, SrcPort, DstIP, DstPort, Protocolo, Criptografia, Direção e Ação. Se não for especificado, todos os flowlogs serão registrados.

--format

Tipo de arquivo do log de fluxo.

Valores aceites: JSON
--identity

FlowLog resource Managed Identity Support shorthand-syntax, json-file e yaml-file. Tente "??" para mostrar mais.

--interval

Intervalo em minutos para realizar análises de fluxo. Os valores temporariamente permitidos são 10 e 60.

Default value: 60
--location -l

Localização para identificar o Observador de Rede exclusivo sob uma região. Apenas um Observador de Rede pode existir por assinatura e região. Quando não especificado, o local do grupo de recursos será usado.

--log-version

Versão (revisão) do fluxograma.

Default value: 0
--nic

Nome ou ID do recurso de interface de rede (NIC).

--no-wait

Não espere que a operação de longa duração termine.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Nome ou ID do grupo de segurança de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--retention

Número de dias para reter logs.

--storage-account

Nome ou ID da conta de armazenamento na qual salvar os logs de fluxo. Deve estar na mesma região do log de fluxo.

--subnet

Nome ou ID da sub-rede.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--traffic-analytics

Habilite a análise de tráfego. O padrão é true se --workspace for fornecido.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--user-assigned-identity

Nome ou ID do recurso ManagedIdentity.

--vnet

Nome ou ID do recurso de rede virtual.

--workspace

Nome ou ID de um espaço de trabalho do Log Analytics. Deve estar na mesma região do log de fluxo.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network watcher flow-log delete

Exclua o recurso de log de fluxo especificado.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Exemplos

Exclua o recurso de log de fluxo especificado.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Parâmetros Obrigatórios

--name -n

O nome do registrador de fluxo.

Parâmetros Opcionais

--location -l

Localização para identificar o Observador de Rede exclusivo sob uma região. Apenas um Observador de Rede pode existir por assinatura e região. Quando não especificado, o local do grupo de recursos será usado.

--no-wait

Não espere que a operação de longa duração termine.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network watcher flow-log list

Liste todos os recursos do log de fluxo para o Inspetor de Rede especificado.

az network watcher flow-log list [--location]
                                 [--max-items]
                                 [--next-token]

Exemplos

Liste todos os recursos do log de fluxo para o Inspetor de Rede especificado.

az network watcher flow-log list --location westus2

Parâmetros Opcionais

--location -l

Localização para identificar o Observador de Rede exclusivo sob uma região. Apenas um Observador de Rede pode existir por assinatura e região. Quando não especificado, o local do grupo de recursos será usado.

--max-items

Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.

--next-token

Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network watcher flow-log show

Obtenha a configuração do log de fluxo de um grupo de segurança de rede.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Exemplos

Mostrar logs de fluxo NSG. (Preterido)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Mostrar logs de fluxo do NSG com o Gerenciamento de Recursos do Azure formatado.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Parâmetros Opcionais

--location -l

Localização para identificar o Observador de Rede exclusivo sob uma região. Apenas um Observador de Rede pode existir por assinatura e região.

--name -n

O nome do registrador de fluxo.

--nsg
Preterido

O argumento 'nsg' foi preterido e será removido em uma versão futura. Em vez disso, use a combinação '--location e --name'.

Nome ou ID do grupo de segurança de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network watcher flow-log update

Atualize a configuração do log de fluxo de um grupo de segurança de rede.

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Exemplos

Atualize a conta de armazenamento com o nome para permitir que o grupo de recursos identifique a conta de armazenamento e o inspetor de rede

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Atualize a conta de armazenamento com ID para permitir que a localização identifique o observador de rede

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Atualizar o Grupo de Segurança de Rede em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Atualizar a Rede Virtual em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Atualizar sub-rede em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Atualizar a interface de rede em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Atualizar espaço de trabalho em outro grupo de recursos

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Parâmetros Obrigatórios

--location -l

Localização para identificar o Observador de Rede exclusivo sob uma região. Apenas um Observador de Rede pode existir por assinatura e região.

--name -n

O nome do registrador de fluxo.

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

--enabled

Habilite o registro em log.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--filtering-criteria

Condição de atualização para filtrar flowlogs com base em SrcIP, SrcPort, DstIP, DstPort, Protocolo, Criptografia, Direção e Ação. Se não for especificado, todos os flowlogs serão registrados.

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--format

Tipo de arquivo do log de fluxo.

Valores aceites: JSON
--identity

FlowLog resource Managed Identity Support shorthand-syntax, json-file e yaml-file. Tente "??" para mostrar mais.

--interval

Intervalo em minutos para realizar análises de fluxo. Os valores temporariamente permitidos são 10 e 60.

--log-version

Versão (revisão) do fluxograma.

--nic

Nome ou ID do recurso de interface de rede (NIC).

--no-wait

Não espere que a operação de longa duração termine.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Nome ou ID do grupo de segurança de rede.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--retention

Número de dias para reter logs.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

--storage-account

Nome ou ID da conta de armazenamento na qual salvar os logs de fluxo. Deve estar na mesma região do log de fluxo.

--subnet

Nome ou ID da sub-rede.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--traffic-analytics

Habilite a análise de tráfego. O padrão é true se --workspace for fornecido.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes
--user-assigned-identity

Nome ou ID do recurso ManagedIdentity.

--vnet

Nome ou ID do recurso de rede virtual.

--workspace

Nome ou ID de um espaço de trabalho do Log Analytics. Deve estar na mesma região do log de fluxo.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network watcher flow-log wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Parâmetros Opcionais

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

Default value: False
--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

Default value: False
--exists

Aguarde até que o recurso exista.

Default value: False
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--interval

Intervalo de sondagem em segundos.

Default value: 30
--name -n

O nome do registrador de fluxo.

--network-watcher-name

O nome do observador de rede.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--timeout

Espera máxima em segundos.

Default value: 3600
--updated

Aguarde até ser atualizado com provisioningState em 'Succeeded'.

Default value: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.