az network watcher flow-log

Verwalten der Datenflussprotokollierung für Netzwerksicherheitsgruppe.

Weitere Informationen zum Konfigurieren von Flowprotokollen finden Sie unter https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli .

Befehle

az network watcher flow-log configure

Konfigurieren Sie die Datenflussprotokollierung für eine Netzwerksicherheitsgruppe.

az network watcher flow-log create

Erstellen Sie ein Flowprotokoll für eine Netzwerksicherheitsgruppe.

az network watcher flow-log delete

Löschen Sie die angegebene Flowprotokollressource.

az network watcher flow-log list

Listet alle Flussprotokollressourcen für die angegebene Network Watcher.

az network watcher flow-log show

Hier erhalten Sie die Flowprotokollkonfiguration einer Netzwerksicherheitsgruppe.

az network watcher flow-log update

Aktualisieren Sie die Flowprotokollkonfiguration einer Netzwerksicherheitsgruppe.

az network watcher flow-log configure

Konfigurieren Sie die Datenflussprotokollierung für eine Netzwerksicherheitsgruppe.

az network watcher flow-log configure --nsg
                                      [--enabled {false, true}]
                                      [--format {JSON}]
                                      [--interval]
                                      [--log-version]
                                      [--resource-group]
                                      [--retention]
                                      [--storage-account]
                                      [--subscription]
                                      [--traffic-analytics {false, true}]
                                      [--workspace]

Beispiele

Aktivieren Sie NSG-Flussprotokolle.

az network watcher flow-log configure -g MyResourceGroup --enabled true --nsg MyNsg --storage-account MyStorageAccount

Deaktivieren Sie NSG-Flussprotokolle.

az network watcher flow-log configure -g MyResourceGroup --enabled false --nsg MyNsg

Erforderliche Parameter

--nsg

Name oder ID der Netzwerksicherheitsgruppe, die als Ziel verwendet werden soll.

Optionale Parameter

--enabled

Aktivieren Sie die Protokollierung.

Zulässige Werte: false, true
Standardwert: true
--format

Dateityp des Datenflussprotokolls.

Zulässige Werte: JSON
--interval

Das Intervall in Minuten, in dem Flowanalysen durchgeführt werden sollen. Vorübergehend zulässige Werte sind 10 und 60.

--log-version

Version (Revision) des Flussprotokolls.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--retention

Anzahl von Tagen zum Beibehalten von Protokollen.

--storage-account

Name oder ID des Speicherkontos, in dem die Datenflussprotokolle gespeichert werden.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

--traffic-analytics

Aktivieren Sie die Datenverkehrsanalyse. Der Standardwert ist TRUE, wenn --workspace bereitgestellt wird.

Zulässige Werte: false, true
--workspace

Name oder ID eines Log Analytics-Arbeitsbereichs. Muss sich in derselben Region des Datenflussprotokolls befinden.

az network watcher flow-log create

Erstellen Sie ein Flowprotokoll für eine Netzwerksicherheitsgruppe.

az network watcher flow-log create --location
                                   --name
                                   --nsg
                                   [--enabled {false, true}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--log-version]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subscription]
                                   [--tags]
                                   [--traffic-analytics {false, true}]
                                   [--workspace]

Beispiele

Erstellen eines Flowprotokolls mit dem Namen der Netzwerksicherheitsgruppe

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Erstellen Sie ein Flowprotokoll mit der Netzwerksicherheitsgruppe-ID (kann sich in einer anderen Ressourcengruppe anmelden).

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Erforderliche Parameter

--location -l

Speicherort zum Identifizieren der exklusiven Network Watcher unter einer Region. Pro Abonnement und Region kann nur ein Network Watcher vorhanden sein.

--name -n

Der Name der Flowprotokollierung.

--nsg

Name oder ID der Netzwerksicherheitsgruppe.

Optionale Parameter

--enabled

Aktivieren Sie die Protokollierung.

Zulässige Werte: false, true
Standardwert: true
--format

Dateityp des Datenflussprotokolls.

Zulässige Werte: JSON
--interval

Das Intervall in Minuten, in dem Flowanalysen durchgeführt werden sollen. Vorübergehend zulässige Werte sind 10 und 60.

Standardwert: 60
--log-version

Version (Revision) des Flussprotokolls.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--retention

Anzahl von Tagen zum Beibehalten von Protokollen.

--storage-account

Name oder ID des Speicherkontos, in dem die Datenflussprotokolle gespeichert werden. Muss sich in derselben Region des Datenflussprotokolls befinden.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--traffic-analytics

Aktivieren Sie die Datenverkehrsanalyse. Der Standardwert ist TRUE, wenn --workspace bereitgestellt wird.

Zulässige Werte: false, true
--workspace

Name oder ID eines Log Analytics-Arbeitsbereichs. Muss sich in derselben Region des Datenflussprotokolls befinden.

az network watcher flow-log delete

Löschen Sie die angegebene Flowprotokollressource.

az network watcher flow-log delete --location
                                   --name
                                   [--subscription]

Beispiele

Löschen Sie die angegebene Flowprotokollressource. (automatisch generiert)

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Erforderliche Parameter

--location -l

Speicherort zum Identifizieren der exklusiven Network Watcher unter einer Region. Pro Abonnement und Region kann nur ein Network Watcher vorhanden sein.

--name -n

Der Name der Flowprotokollierung.

Optionale Parameter

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

az network watcher flow-log list

Listet alle Flussprotokollressourcen für die angegebene Network Watcher.

az network watcher flow-log list --location
                                 [--query-examples]
                                 [--subscription]

Beispiele

Listet alle Flussprotokollressourcen für die angegebene Network Watcher. (automatisch generiert)

az network watcher flow-log list --location westus2

Erforderliche Parameter

--location -l

Speicherort zum Identifizieren der exklusiven Network Watcher unter einer Region. Pro Abonnement und Region kann nur ein Network Watcher vorhanden sein.

Optionale Parameter

--query-examples

Empfehlen Sie die JMESPath-Zeichenfolge. Sie können eine der Abfragen kopieren und nach dem Parameter --query in doppelte Anführungszeichen einfügen, um die Ergebnisse zu sehen. Sie können ein oder mehrere Positionsschlüsselwörter hinzufügen, damit wir basierend auf diesen Schlüsselwörtern Vorschläge machen können.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

az network watcher flow-log show

Hier erhalten Sie die Flowprotokollkonfiguration einer Netzwerksicherheitsgruppe.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--query-examples]
                                 [--resource-group]
                                 [--subscription]

Beispiele

Anzeigen von NSG-Flussprotokollen. (Veraltet)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Anzeigen von NSG-Flussprotokollen im Azure-Ressourcenverwaltungsformat

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Optionale Parameter

--location -l

Speicherort zum Identifizieren der exklusiven Network Watcher unter einer Region. Pro Abonnement und Region kann nur ein Network Watcher vorhanden sein.

--name -n

Der Name der Flowprotokollierung.

--nsg

Name oder ID der Netzwerksicherheitsgruppe.

--query-examples

Empfehlen Sie die JMESPath-Zeichenfolge. Sie können eine der Abfragen kopieren und nach dem Parameter --query in doppelte Anführungszeichen einfügen, um die Ergebnisse zu sehen. Sie können ein oder mehrere Positionsschlüsselwörter hinzufügen, damit wir basierend auf diesen Schlüsselwörtern Vorschläge machen können.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

az network watcher flow-log update

Aktualisieren Sie die Flowprotokollkonfiguration einer Netzwerksicherheitsgruppe.

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {false, true}]
                                   [--force-string]
                                   [--format {JSON}]
                                   [--interval]
                                   [--log-version]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subscription]
                                   [--tags]
                                   [--traffic-analytics {false, true}]
                                   [--workspace]

Beispiele

Aktualisieren Sie das Speicherkonto mit dem Namen , damit die Ressourcengruppe das Speicherkonto und network watcher identifizieren kann.

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Aktualisieren des Speicherkontos mit der ID, damit der Standort den Network Watcher identifizieren kann

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Aktualisieren der Netzwerksicherheitsgruppe für eine andere Ressourcengruppe

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Aktualisieren des Arbeitsbereichs in einer anderen Ressourcengruppe

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Erforderliche Parameter

--location -l

Speicherort zum Identifizieren der exklusiven Network Watcher unter einer Region. Pro Abonnement und Region kann nur ein Network Watcher vorhanden sein.

--name -n

Der Name der Flowprotokollierung.

Optionale Parameter

--add

Fügen Sie einer Liste von -Objekten ein -Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string oder JSON string>.

--enabled

Aktivieren Sie die Protokollierung.

Zulässige Werte: false, true
Standardwert: true
--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

--format

Dateityp des Datenflussprotokolls.

Zulässige Werte: JSON
--interval

Das Intervall in Minuten, in dem Flowanalysen durchgeführt werden sollen. Vorübergehend zulässige Werte sind 10 und 60.

Standardwert: 60
--log-version

Version (Revision) des Flussprotokolls.

--nsg

Name oder ID der Netzwerksicherheitsgruppe.

--remove

Entfernen Sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--retention

Anzahl von Tagen zum Beibehalten von Protokollen.

--set

Aktualisieren Sie ein -Objekt, indem Sie einen festzulegenden Eigenschaftenpfad und -wert angeben. Beispiel: --set property1.property2=.

--storage-account

Name oder ID des Speicherkontos, in dem die Datenflussprotokolle gespeichert werden sollen. Muss sich im selben Bereich des Datenflussprotokolls befinden.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--traffic-analytics

Aktivieren Sie die Datenverkehrsanalyse. Der Standardwert ist TRUE, wenn --workspace angegeben wird.

Zulässige Werte: false, true
--workspace

Name oder ID eines Log Analytics-Arbeitsbereichs. Muss sich im selben Bereich des Datenflussprotokolls befinden.