az network watcher
Spravujte Network Watcher Azure.
Network Watcher pomáhají s monitorováním a diagnostikou podmínek na úrovni síťového scénáře. Další informace najdete v https://docs.microsoft.com/azure/network-watcher/ .
Příkazy
| az network watcher configure |
Nakonfigurujte službu Network Watcher pro různé oblasti. |
| az network watcher connection-monitor |
Správa monitorování připojení mezi virtuálním počítači Azure a libovolným zdrojem IP adres |
| az network watcher connection-monitor create |
Vytvořte monitorování připojení. |
| az network watcher connection-monitor delete |
Odstraňte monitorování připojení pro danou oblast. |
| az network watcher connection-monitor endpoint |
Umožňuje spravovat koncový bod monitorování připojení. |
| az network watcher connection-monitor endpoint add |
Přidejte koncový bod do monitorování připojení. |
| az network watcher connection-monitor endpoint list |
Zobrazí seznam všech koncových bodů, které sledují připojení. |
| az network watcher connection-monitor endpoint remove |
Odebere koncový bod z monitoru připojení. |
| az network watcher connection-monitor endpoint show |
Zobrazí koncový bod z monitoru připojení. |
| az network watcher connection-monitor list |
Zobrazení seznamu monitorování připojení pro danou oblast |
| az network watcher connection-monitor output |
Správa výstupu monitorování připojení |
| az network watcher connection-monitor output add |
Přidejte výstup do monitorování připojení. |
| az network watcher connection-monitor output list |
Zobrazí seznam všech výstupů z monitorování připojení. |
| az network watcher connection-monitor output remove |
Odeberte všechny výstupy z monitorování připojení. |
| az network watcher connection-monitor query |
Dotaz na snímek nejnovějšího stavu připojení monitorování připojení |
| az network watcher connection-monitor show |
Zobrazí monitorování připojení podle názvu. |
| az network watcher connection-monitor start |
Spustí zadané monitorování připojení. |
| az network watcher connection-monitor stop |
Zastavte vybrané monitorování připojení. |
| az network watcher connection-monitor test-configuration |
Správa konfigurace testu monitorování připojení |
| az network watcher connection-monitor test-configuration add |
Přidejte testovací konfiguraci do monitorování připojení. |
| az network watcher connection-monitor test-configuration list |
Vy list all test configurations of a connection monitor. |
| az network watcher connection-monitor test-configuration remove |
Odeberte testovací konfiguraci z monitorování připojení. |
| az network watcher connection-monitor test-configuration show |
Zobrazení testovací konfigurace z monitorování připojení |
| az network watcher connection-monitor test-group |
Správa testovací skupiny monitorování připojení |
| az network watcher connection-monitor test-group add |
Přidejte testovací skupinu spolu s nově přidaným nebo existujícím koncovým bodem a konfiguraci testu do monitorování připojení. |
| az network watcher connection-monitor test-group list |
Zobrazí seznam všech testovacích skupin monitorování připojení. |
| az network watcher connection-monitor test-group remove |
Odeberte testovací skupinu z monitorování připojení. |
| az network watcher connection-monitor test-group show |
Zobrazení testovací skupiny monitorování připojení |
| az network watcher flow-log |
Správa protokolování toku skupin zabezpečení sítě. |
| az network watcher flow-log configure |
Nakonfigurujte protokolování toku ve skupině zabezpečení sítě. |
| az network watcher flow-log create |
Vytvořte protokol toku ve skupině zabezpečení sítě. |
| az network watcher flow-log delete |
Odstraní zadaný prostředek protokolu toku. |
| az network watcher flow-log list |
Vypíše všechny prostředky protokolu toku pro zadanou Network Watcher. |
| az network watcher flow-log show |
Získat konfiguraci protokolu toku pro skupinu zabezpečení sítě. |
| az network watcher flow-log update |
Aktualizujte konfiguraci protokolu toku skupiny zabezpečení sítě. |
| az network watcher list |
Výpis sledovacích procesů sítě. |
| az network watcher packet-capture |
Správa relací zachytávání paketů na virtuálních počítači |
| az network watcher packet-capture create |
Vytvořte a spusťte relaci zachytávání paketů. |
| az network watcher packet-capture delete |
Odstraňte relaci zachytávání paketů. |
| az network watcher packet-capture list |
Zobrazí seznam všech relací zachytávání paketů v rámci skupiny prostředků. |
| az network watcher packet-capture show |
Zobrazení podrobností o relaci zachytávání paketů |
| az network watcher packet-capture show-status |
Zobrazení stavu relace zachytávání paketů |
| az network watcher packet-capture stop |
Zastavte spuštěnou relaci zachytávání paketů. |
| az network watcher run-configuration-diagnostic |
Spusťte diagnostiku konfigurace u cílového prostředku. |
| az network watcher show-next-hop |
Získat informace o ' Next Hop ' virtuálního počítače. |
| az network watcher show-security-group-view |
Získejte podrobné informace o zabezpečení virtuálního počítače pro aktuálně konfigurovanou skupinu zabezpečení sítě. |
| az network watcher show-topology |
Získá topologii sítě skupiny prostředků, virtuální sítě nebo podsítě. |
| az network watcher test-connectivity |
Otestujte, jestli je možné navázat připojení mezi virtuálním počítačem a daným koncovým bodem. |
| az network watcher test-ip-flow |
Otestujte tok IP adres z virtuálního počítače nebo z něj podle aktuálně nakonfigurovaných pravidel skupiny zabezpečení sítě. |
| az network watcher troubleshooting |
Správa Network Watcher řešení potíží |
| az network watcher troubleshooting show |
Získejte výsledky poslední operace řešení potíží. |
| az network watcher troubleshooting start |
Řešení potíží s připojením VPN nebo bránou |
az network watcher configure
Nakonfigurujte službu Network Watcher pro různé oblasti.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--subscription]
[--tags]Příklady
Nakonfigurujte Network Watcher pro oblast Západní USA.
az network watcher configure -g NetworkWatcherRG -l westus --enabled truePovinné parametry
Prostor – seznam umístění, který se má nakonfigurovat, je oddělený mezerou.
Volitelné parametry
V zadaných oblastech je povolený stav Network Watcher.
Název skupiny prostředků. Vyžaduje se při povolování nových oblastí.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .
Značky oddělené mezerami: klíč [= hodnota] [klíč [= hodnota]...]. Existující značky vymažete pomocí příkazu.
Zvyšte úroveň podrobností protokolování a zobrazte všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete aplikaci.
Zobrazovat pouze chyby a potlačovat upozornění.
Formát výstupu.
Řetězec dotazu JMESPath. Další http://jmespath.org/ informace a příklady najdete v tématu .
Zvyšte úroveň podrobností protokolování. Pro úplné protokoly ladění použijte --debug.
az network watcher list
Výpis sledovacích procesů sítě.
az network watcher list [--query-examples]
[--subscription]Příklady
Zobrazí seznam všech sledovacích procesů sítě v rámci předplatného.
az network watcher listVolitelné parametry
Doporučuje JMESPath řetězec. Můžete zkopírovat jeden z dotazů a vložit ho za parametr--Query do dvojitých uvozovek, aby se zobrazily výsledky. Můžete přidat jedno nebo více pozičních klíčových slov, abyste mohli poskytnout návrhy na základě těchto klíčových slov.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .
Zvyšte úroveň podrobností protokolování a zobrazte všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete aplikaci.
Zobrazovat pouze chyby a potlačovat upozornění.
Formát výstupu.
Řetězec dotazu JMESPath. Další http://jmespath.org/ informace a příklady najdete v tématu .
Zvyšte úroveň podrobností protokolování. Pro úplné protokoly ladění použijte --debug.
az network watcher run-configuration-diagnostic
Spusťte diagnostiku konfigurace u cílového prostředku.
Vyžaduje, aby byla povolená Network Watcher pro oblast, ve které je umístěný cíl.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--parent]
[--port]
[--protocol {Http, Https, Icmp, Tcp}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]
[--subscription]Příklady
Spusťte diagnostiku konfigurace na virtuálním počítači jediným dotazem.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Spusťte diagnostiku konfigurace na virtuálním počítači s více dotazy.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--queries '[
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
}]'Povinné parametry
Název nebo ID cílového prostředku, který se má diagnostikovat Pokud je zadáno ID, ostatní argumenty prostředku by se neměly předávat.
Volitelné parametry
Cíl provozu. Přípustné hodnoty jsou * , IP adresa/CIDR nebo značka služby.
Směr provozu.
Nadřazená cesta (např.: virtualMachineScaleSets/vmss1).
Cílový port přenosu. Přijaté hodnoty jsou * , číslo portu (3389) nebo rozsah portů (80-100).
Protokol, který se má ověřit
Seznam JSON dotazů, které se mají použít Slouží @{path} k načtení ze souboru.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> .
Typ prostředku.
Zdroj přenosu. Přípustné hodnoty jsou * , IP adresa/CIDR nebo značka služby.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .
Zvyšte úroveň podrobností protokolování a zobrazte všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete aplikaci.
Zobrazovat pouze chyby a potlačovat upozornění.
Formát výstupu.
Řetězec dotazu JMESPath. Další http://jmespath.org/ informace a příklady najdete v tématu .
Zvyšte úroveň podrobností protokolování. Pro úplné protokoly ladění použijte --debug.
az network watcher show-next-hop
Získat informace o ' Next Hop ' virtuálního počítače.
Vyžaduje, aby byla pro oblast, ve které se virtuální počítač nachází, povolená Network Watcher. Další informace o návštěvě zobrazit další směrování https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli .
az network watcher show-next-hop --dest-ip
--resource-group
--source-ip
--vm
[--nic]
[--subscription]Příklady
Získá další segment směrování z virtuálních počítačů s přiřazenou IP adresou do cílového umístění na adrese 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Povinné parametry
Cílová adresa IPv4.
Název skupiny prostředků, ve které je cílový virtuální počítač.
Zdrojová adresa IPv4.
Název nebo ID virtuálního počítače, který se má cílit Pokud je zadaný název virtuálního počítače, vyžaduje se skupina--Resource-.
Volitelné parametry
Název nebo ID prostředku síťové karty, který se má otestovat Pokud má virtuální počítač více síťových adaptérů a předávání IP je povolené u některého z nich, je tento parametr povinný.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .
Zvyšte úroveň podrobností protokolování a zobrazte všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete aplikaci.
Zobrazovat pouze chyby a potlačovat upozornění.
Formát výstupu.
Řetězec dotazu JMESPath. Další http://jmespath.org/ informace a příklady najdete v tématu .
Zvyšte úroveň podrobností protokolování. Pro úplné protokoly ladění použijte --debug.
az network watcher show-security-group-view
Získejte podrobné informace o zabezpečení virtuálního počítače pro aktuálně konfigurovanou skupinu zabezpečení sítě.
Další informace o používání zobrazení skupiny zabezpečení najdete na stránce https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli .
az network watcher show-security-group-view --resource-group
--vm
[--subscription]Příklady
Získat informace o skupině zabezpečení sítě pro zadaný virtuální počítač.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmPovinné parametry
Název skupiny prostředků, ve které je cílový virtuální počítač.
Název nebo ID virtuálního počítače, který se má cílit Pokud je zadaný název virtuálního počítače, vyžaduje se skupina--Resource-.
Volitelné parametry
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .
Zvyšte úroveň podrobností protokolování a zobrazte všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete aplikaci.
Zobrazovat pouze chyby a potlačovat upozornění.
Formát výstupu.
Řetězec dotazu JMESPath. Další http://jmespath.org/ informace a příklady najdete v tématu .
Zvyšte úroveň podrobností protokolování. Pro úplné protokoly ladění použijte --debug.
az network watcher show-topology
Získá topologii sítě skupiny prostředků, virtuální sítě nebo podsítě.
Další informace o použití síťové topologie najdete v https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli .
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--subscription]
[--vnet]Příklady
K získání topologie prostředků v rámci skupiny prostředků použijte show-topologii.
az network watcher show-topology -g MyResourceGroupVolitelné parametry
Umístění. Nastaví se výchozí umístění cílové skupiny prostředků.
Název cílové skupiny prostředků, na které se má provést topologie.
Název nebo ID podsítě, kterou chcete cílit. Pokud se používá název, musí se zadat taky název virtuální sítě.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .
Název nebo ID virtuální sítě, na kterou se má cílit
Zvyšte úroveň podrobností protokolování a zobrazte všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete aplikaci.
Zobrazovat pouze chyby a potlačovat upozornění.
Formát výstupu.
Řetězec dotazu JMESPath. Další http://jmespath.org/ informace a příklady najdete v tématu .
Zvyšte úroveň podrobností protokolování. Pro úplné protokoly ladění použijte --debug.
az network watcher test-connectivity
Otestujte, jestli je možné navázat připojení mezi virtuálním počítačem a daným koncovým bodem.
Pokud chcete kontrolovat připojení mezi dvěma virtuálními počítači v různých oblastech, použijte místo názvů virtuálních počítačů pro argumenty zdrojového a cílového prostředku identifikátory virtuálních počítačů. Pokud se chcete zaregistrovat k této funkci, nebo se podívejte na další příklady https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cli .
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--subscription]
[--valid-status-codes]Příklady
Ověřte připojení mezi dvěma virtuálními počítači ve stejné skupině prostředků přes port 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Ověřte připojení mezi dvěma virtuálními počítači ve stejném předplatném ve dvou různých skupinách prostředků přes port 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Povinné parametry
Název nebo ID prostředku, ze kterého se má provoz nacházet.
Volitelné parametry
IP adresa nebo identifikátor URI, pro který se má přijímat provoz.
Číslo portu, na kterém se má přijímat provoz.
Název nebo ID prostředku pro příjem provozu.
Seznam hlaviček oddělených mezerami ve KEY=VALUE formátu
Metoda HTTP, která se má použít
Protokol, na který se má testovat.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> .
Číslo portu, ze kterého se má provoz nacházet.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .
Space-oddělený seznam stavových kódů HTTP, které se považují za platné.
Zvyšte úroveň podrobností protokolování a zobrazte všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete aplikaci.
Zobrazovat pouze chyby a potlačovat upozornění.
Formát výstupu.
Řetězec dotazu JMESPath. Další http://jmespath.org/ informace a příklady najdete v tématu .
Zvyšte úroveň podrobností protokolování. Pro úplné protokoly ladění použijte --debug.
az network watcher test-ip-flow
Otestujte tok IP adres z virtuálního počítače nebo z něj podle aktuálně nakonfigurovaných pravidel skupiny zabezpečení sítě.
Vyžaduje, aby byla pro oblast, ve které se virtuální počítač nachází, povolená Network Watcher. Další informace najdete v https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli .
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {Http, Https, Icmp, Tcp}
--remote
--vm
[--nic]
[--resource-group]
[--subscription]Příklady
Spusťte test-IP-Flow test pro otestování logického připojení z virtuálního počítače na zadanou cílovou adresu IPv4 a port.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
--protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmPovinné parametry
Směr paketu vzhledem k virtuálnímu počítače.
Privátní IPv4 adresa síťové karty virtuálních počítače a port paketu ve formátu X.X.X.X:PORT. \* lze použít pro port, když je směr odchozí.
Protokol k testování.
Adresa IPv4 a port pro vzdálenou stranu paketu ve formátu X.X.X.X:PORT. \* lze použít pro port, když je směr příchozí.
Název nebo ID virtuálního počítače, na který chcete cílit. Pokud se zadá název virtuálního počítače, je potřeba skupina prostředků .resource-group.
Volitelné parametry
Název nebo ID prostředku síťové karty, který chcete otestovat. Pokud má virtuální počítač více síťových rozhraní a pro kterékoli z nich je povolené předávání IP, je tento parametr povinný.
Název skupiny prostředků, ve které je cílový virtuální počítač.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .
Zvyšte úroveň podrobností protokolování a zobrazte všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete aplikaci.
Zobrazovat pouze chyby a potlačovat upozornění.
Formát výstupu.
Řetězec dotazu JMESPath. Další http://jmespath.org/ informace a příklady najdete v tématu .
Zvyšte úroveň podrobností protokolování. Pro úplné protokoly ladění použijte --debug.