az network watcher flow-log
Gerencie o log de fluxo do grupo de segurança de rede.
Para obter mais informações sobre como configurar logs de fluxo, visite https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az network watcher flow-log create |
Crie um log de fluxo em um grupo de segurança de rede. |
Núcleo | GA |
| az network watcher flow-log delete |
Exclua o recurso de log de fluxo especificado. |
Núcleo | GA |
| az network watcher flow-log list |
Liste todos os recursos do log de fluxo para o Inspetor de Rede especificado. |
Núcleo | GA |
| az network watcher flow-log show |
Obtenha a configuração do log de fluxo de um grupo de segurança de rede. |
Núcleo | GA |
| az network watcher flow-log update |
Atualize a configuração do log de fluxo de um grupo de segurança de rede. |
Núcleo | GA |
| az network watcher flow-log wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
az network watcher flow-log create
Crie um log de fluxo em um grupo de segurança de rede.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--format {JSON}]
[--identity]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Exemplos
Criar um log de fluxo com o nome do Grupo de Segurança de Rede
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountCriar um log de fluxo com o nome da rede virtual
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountCriar um log de fluxo com o nome da sub-rede
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountCriar um log de fluxo com o nome da NIC
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountCriar um log de fluxo com ID do Grupo de Segurança de Rede (pode estar em outro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountCriar um log de fluxo com ID de Rede Virtual (pode estar em outro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountCriar um log de fluxo com ID de sub-rede (pode estar em outro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountCriar um log de fluxo com ID de Interface de Rede (pode estar em outro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountCriar ou atualizar o log de fluxo
az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName --filtering-criteria "dstip=20.252.145.59 || DstPort=443"Parâmetros Obrigatórios
O nome do registrador de fluxo.
Parâmetros Opcionais
Habilite o registro em log. Padrão: true.
Campo opcional para filtrar flowlogs com base em SrcIP, SrcPort, DstIP, DstPort, Protocolo, Criptografia, Direção e Ação. Se não for especificado, todos os flowlogs serão registrados.
Tipo de arquivo do log de fluxo.
FlowLog resource Managed Identity Support shorthand-syntax, json-file e yaml-file. Tente "??" para mostrar mais.
Intervalo em minutos para realizar análises de fluxo. Os valores temporariamente permitidos são 10 e 60.
Localização para identificar o Observador de Rede exclusivo sob uma região. Apenas um Observador de Rede pode existir por assinatura e região. Quando não especificado, o local do grupo de recursos será usado.
Versão (revisão) do fluxograma.
Nome ou ID do recurso de interface de rede (NIC).
Não espere que a operação de longa duração termine.
Nome ou ID do grupo de segurança de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Número de dias para reter logs.
Nome ou ID da conta de armazenamento na qual salvar os logs de fluxo. Deve estar na mesma região do log de fluxo.
Nome ou ID da sub-rede.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite a análise de tráfego. O padrão é true se --workspace for fornecido.
Nome ou ID do recurso ManagedIdentity.
Nome ou ID do recurso de rede virtual.
Nome ou ID de um espaço de trabalho do Log Analytics. Deve estar na mesma região do log de fluxo.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network watcher flow-log delete
Exclua o recurso de log de fluxo especificado.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Exemplos
Exclua o recurso de log de fluxo especificado.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerParâmetros Obrigatórios
O nome do registrador de fluxo.
Parâmetros Opcionais
Localização para identificar o Observador de Rede exclusivo sob uma região. Apenas um Observador de Rede pode existir por assinatura e região. Quando não especificado, o local do grupo de recursos será usado.
Não espere que a operação de longa duração termine.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network watcher flow-log list
Liste todos os recursos do log de fluxo para o Inspetor de Rede especificado.
az network watcher flow-log list [--location]
[--max-items]
[--next-token]Exemplos
Liste todos os recursos do log de fluxo para o Inspetor de Rede especificado.
az network watcher flow-log list --location westus2Parâmetros Opcionais
Localização para identificar o Observador de Rede exclusivo sob uma região. Apenas um Observador de Rede pode existir por assinatura e região. Quando não especificado, o local do grupo de recursos será usado.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network watcher flow-log show
Obtenha a configuração do log de fluxo de um grupo de segurança de rede.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Exemplos
Mostrar logs de fluxo NSG. (Preterido)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgMostrar logs de fluxo do NSG com o Gerenciamento de Recursos do Azure formatado.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogParâmetros Opcionais
Localização para identificar o Observador de Rede exclusivo sob uma região. Apenas um Observador de Rede pode existir por assinatura e região.
O nome do registrador de fluxo.
O argumento 'nsg' foi preterido e será removido em uma versão futura. Em vez disso, use a combinação '--location e --name'.
Nome ou ID do grupo de segurança de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network watcher flow-log update
Atualize a configuração do log de fluxo de um grupo de segurança de rede.
az network watcher flow-log update --location
--name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--identity]
[--interval]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Exemplos
Atualize a conta de armazenamento com o nome para permitir que o grupo de recursos identifique a conta de armazenamento e o inspetor de rede
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameAtualize a conta de armazenamento com ID para permitir que a localização identifique o observador de rede
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidAtualizar o Grupo de Segurança de Rede em outro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGAtualizar a Rede Virtual em outro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetAtualizar sub-rede em outro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetAtualizar a interface de rede em outro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICAtualizar espaço de trabalho em outro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspaceParâmetros Obrigatórios
Localização para identificar o Observador de Rede exclusivo sob uma região. Apenas um Observador de Rede pode existir por assinatura e região.
O nome do registrador de fluxo.
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
Habilite o registro em log.
Condição de atualização para filtrar flowlogs com base em SrcIP, SrcPort, DstIP, DstPort, Protocolo, Criptografia, Direção e Ação. Se não for especificado, todos os flowlogs serão registrados.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Tipo de arquivo do log de fluxo.
FlowLog resource Managed Identity Support shorthand-syntax, json-file e yaml-file. Tente "??" para mostrar mais.
Intervalo em minutos para realizar análises de fluxo. Os valores temporariamente permitidos são 10 e 60.
Versão (revisão) do fluxograma.
Nome ou ID do recurso de interface de rede (NIC).
Não espere que a operação de longa duração termine.
Nome ou ID do grupo de segurança de rede.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Número de dias para reter logs.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
Nome ou ID da conta de armazenamento na qual salvar os logs de fluxo. Deve estar na mesma região do log de fluxo.
Nome ou ID da sub-rede.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite a análise de tráfego. O padrão é true se --workspace for fornecido.
Nome ou ID do recurso ManagedIdentity.
Nome ou ID do recurso de rede virtual.
Nome ou ID de um espaço de trabalho do Log Analytics. Deve estar na mesma região do log de fluxo.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network watcher flow-log wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Intervalo de sondagem em segundos.
O nome do registrador de fluxo.
O nome do observador de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Espera máxima em segundos.
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
