az network watcher
Verwalten von Azure Network Watcher
Network Watcher unterstützt die Überwachung und Diagnose von Bedingungen auf Netzwerkszenarioebene. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/network-watcher/.
Befehle
| az network watcher configure |
Konfigurieren Sie den Network Watcher Dienst für verschiedene Regionen. |
| az network watcher connection-monitor |
Verwalten der Verbindungsüberwachung zwischen einem virtuellen Azure-Computer und einer beliebigen IP-Ressource. |
| az network watcher connection-monitor create |
Erstellen Sie einen Verbindungsmonitor. |
| az network watcher connection-monitor delete |
Löschen Sie einen Verbindungsmonitor für den angegebenen Bereich. |
| az network watcher connection-monitor endpoint |
Verwalten des Endpunkts eines Verbindungsmonitors. |
| az network watcher connection-monitor endpoint add |
Fügen Sie einem Verbindungsmonitor einen Endpunkt hinzu. |
| az network watcher connection-monitor endpoint list |
Auflisten aller Endpunkte bilden einen Verbindungsmonitor. |
| az network watcher connection-monitor endpoint remove |
Entfernen Sie einen Endpunkt aus einem Verbindungsmonitor. |
| az network watcher connection-monitor endpoint show |
Zeigen Sie einen Endpunkt aus einem Verbindungsmonitor an. |
| az network watcher connection-monitor list |
Listenverbindungsmonitore für den angegebenen Bereich. |
| az network watcher connection-monitor output |
Verwalten der Ausgabe des Verbindungsmonitors. |
| az network watcher connection-monitor output add |
Fügen Sie einer Verbindungsüberwachung eine Ausgabe hinzu. |
| az network watcher connection-monitor output list |
Alle Ausgabe aus einem Verbindungsmonitor auflisten. |
| az network watcher connection-monitor output remove |
Entfernen Sie alle Ausgaben aus einem Verbindungsmonitor. |
| az network watcher connection-monitor query |
Abfragen einer Momentaufnahme des neuesten Verbindungszustands eines Verbindungsmonitors. |
| az network watcher connection-monitor show |
Zeigt einen Verbindungsmonitor nach Name an. |
| az network watcher connection-monitor start |
Starten Sie den angegebenen Verbindungsmonitor. |
| az network watcher connection-monitor stop |
Beenden Sie den angegebenen Verbindungsmonitor. |
| az network watcher connection-monitor test-configuration |
Verwalten der Testkonfiguration eines Verbindungsmonitors. |
| az network watcher connection-monitor test-configuration add |
Fügen Sie einer Verbindungsüberwachung eine Testkonfiguration hinzu. |
| az network watcher connection-monitor test-configuration list |
Listet alle Testkonfigurationen eines Verbindungsmonitors auf. |
| az network watcher connection-monitor test-configuration remove |
Entfernen Sie eine Testkonfiguration aus einem Verbindungsmonitor. |
| az network watcher connection-monitor test-configuration show |
Zeigen Sie eine Testkonfiguration aus einem Verbindungsmonitor an. |
| az network watcher connection-monitor test-group |
Verwalten einer Testgruppe eines Verbindungsmonitors. |
| az network watcher connection-monitor test-group add |
Fügen Sie eine Testgruppe zusammen mit einem neuen/vorhandenen Endpunkt hinzu und testen Sie eine Testkonfiguration zu einem Verbindungsmonitor. |
| az network watcher connection-monitor test-group list |
Listet alle Testgruppen eines Verbindungsmonitors auf. |
| az network watcher connection-monitor test-group remove |
Entfernen Sie Die Testgruppe aus einem Verbindungsmonitor. |
| az network watcher connection-monitor test-group show |
Zeigen Sie eine Testgruppe eines Verbindungsmonitors an. |
| az network watcher flow-log |
Verwalten der Netzwerksicherheitsgruppenflussprotokollierung. |
| az network watcher flow-log configure |
Konfigurieren Sie die Datenflussprotokollierung für eine Netzwerksicherheitsgruppe. |
| az network watcher flow-log create |
Erstellen Sie ein Flussprotokoll in einer Netzwerksicherheitsgruppe. |
| az network watcher flow-log delete |
Löschen Sie die angegebene Flussprotokollressource. |
| az network watcher flow-log list |
Listet alle Flussprotokollressourcen für die angegebene Network Watcher auf. |
| az network watcher flow-log show |
Rufen Sie die Flussprotokollkonfiguration einer Netzwerksicherheitsgruppe ab. |
| az network watcher flow-log update |
Aktualisieren der Flussprotokollkonfiguration einer Netzwerksicherheitsgruppe. |
| az network watcher list |
Listennetzwerküberwachungen. |
| az network watcher packet-capture |
Verwalten von Paketaufnahmesitzungen auf VMs. |
| az network watcher packet-capture create |
Erstellen und Starten einer Paketaufnahmesitzung. |
| az network watcher packet-capture delete |
Löschen einer Paketaufnahmesitzung. |
| az network watcher packet-capture list |
Listet alle Paketaufnahmesitzungen innerhalb einer Ressourcengruppe auf. |
| az network watcher packet-capture show |
Details einer Paketaufnahmesitzung anzeigen. |
| az network watcher packet-capture show-status |
Zeigen Sie den Status einer Paketaufnahmesitzung an. |
| az network watcher packet-capture stop |
Beenden sie eine ausgeführte Paketaufnahmesitzung. |
| az network watcher run-configuration-diagnostic |
Führen Sie eine Konfigurationsdiagnose für eine Zielressource aus. |
| az network watcher show-next-hop |
Erhalten Sie Informationen zum 'nächsten Hop' einer VM. |
| az network watcher show-security-group-view |
Erhalten Sie detaillierte Sicherheitsinformationen für eine VM für die derzeit konfigurierte Netzwerksicherheitsgruppe. |
| az network watcher show-topology |
Rufen Sie die Netzwerktopologie einer Ressourcengruppe, eines virtuellen Netzwerks oder eines Subnetzs ab. |
| az network watcher test-connectivity |
Testen Sie, ob eine Verbindung zwischen einem virtuellen Computer und einem bestimmten Endpunkt hergestellt werden kann. |
| az network watcher test-ip-flow |
Testen Sie den IP-Fluss auf/von einem virtuellen Computer, der die derzeit konfigurierten Netzwerksicherheitsgruppenregeln enthält. |
| az network watcher troubleshooting |
Verwalten von Network Watcher Problembehandlungssitzungen. |
| az network watcher troubleshooting show |
Rufen Sie die Ergebnisse des letzten Problembehandlungsvorgangs ab. |
| az network watcher troubleshooting start |
Problembehandlung bei VPN-Verbindungen oder Gatewaykonnektivität. |
az network watcher configure
Konfigurieren Sie den Network Watcher Dienst für verschiedene Regionen.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]Beispiele
Konfigurieren Sie Network Watcher für die West-US-Region.
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueErforderliche Parameter
Leergetrennte Liste von Speicherorten, die konfiguriert werden sollen.
Optionale Parameter
Aktivierter Status von Network Watcher in den angegebenen Regionen.
Name der Ressourcengruppe Erforderlich beim Aktivieren neuer Regionen.
Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher list
Listennetzwerküberwachungen.
az network watcher listBeispiele
Listet alle Netzwerk-Watcher in einem Abonnement auf.
az network watcher listAusführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher run-configuration-diagnostic
Führen Sie eine Konfigurationsdiagnose für eine Zielressource aus.
Erfordert, dass Network Watcher für die Region aktiviert ist, in der sich das Ziel befindet.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--parent]
[--port]
[--protocol {Http, Https, Icmp, Tcp}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]Beispiele
Führen Sie die Konfigurationsdiagnose auf einer VM mit einer einzelnen Abfrage aus.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Führen Sie die Konfigurationsdiagnose auf einer VM mit mehreren Abfragen aus.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--queries '[
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
}]'Erforderliche Parameter
Name oder ID der Zielressource zur Diagnose. Wenn eine ID angegeben wird, sollten andere Ressourcenargumente nicht angegeben werden.
Optionale Parameter
Datenverkehrsziel. Akzeptierte Werte sind "*", IP-Adresse/CIDR oder Diensttag.
Richtung des Verkehrs.
Der übergeordnete Pfad. (ex: virtualMachineScaleSets/vmss1).
Datenverkehrszielport. Akzeptierte Werte sind "*", Portnummer (3389) oder Portbereich (80-100).
Protokoll, auf das überprüft werden soll.
JSON-Liste der zu verwendenden Abfragen. Verwenden Sie @{path} zum Laden aus einer Datei.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Ressourcentyp.
Datenverkehrsquelle. Akzeptierte Werte sind "*", IP-Adresse/CIDR oder Diensttag.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher show-next-hop
Erhalten Sie Informationen zum 'nächsten Hop' einer VM.
Erfordert, dass Network Watcher für den Bereich aktiviert ist, in dem sich die VM befindet. Weitere Informationen zum Show-next-Hop-Besuch https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli.
az network watcher show-next-hop --dest-ip
--resource-group
--source-ip
--vm
[--nic]Beispiele
Rufen Sie den nächsten Hop von einer von einem Ziel zugewiesenen IP-Adresse auf 10.1.0.4 ab.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Erforderliche Parameter
Ziel-IPv4-Adresse.
Name der Ressourcengruppe, in der sich die Ziel-VM befindet.
Quell-IPv4-Adresse.
Name oder ID der zu zielden VM. Wenn der Name der VM bereitgestellt wird, ist die Gruppe "-resource-group" erforderlich.
Optionale Parameter
Name oder ID der zu testenden NIC-Ressource. Wenn die VM über mehrere NICs und IP-Weiterleitungen verfügt, ist dieser Parameter erforderlich.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher show-security-group-view
Erhalten Sie detaillierte Sicherheitsinformationen für eine VM für die derzeit konfigurierte Netzwerksicherheitsgruppe.
Weitere Informationen zur Verwendung der Sicherheitsgruppenansicht finden Sie unter https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --resource-group
--vmBeispiele
Rufen Sie die Netzwerksicherheitsgruppeninformationen für die angegebene VM ab.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmErforderliche Parameter
Name der Ressourcengruppe, in der sich die Ziel-VM befindet.
Name oder ID der zu zielden VM. Wenn der Name der VM bereitgestellt wird, ist die Gruppe "-resource-group" erforderlich.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher show-topology
Rufen Sie die Netzwerktopologie einer Ressourcengruppe, eines virtuellen Netzwerks oder eines Subnetzs ab.
Weitere Informationen zur Verwendung der Netzwerktopologie finden Sie unter https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]Beispiele
Verwenden Sie show-topologie, um die Topologie von Ressourcen innerhalb einer Ressourcengruppe abzurufen.
az network watcher show-topology -g MyResourceGroupOptionale Parameter
Der Standort. Standardeinstellung für den Speicherort der Zielressourcengruppe.
Der Name der Zielressourcengruppe, auf der Topologie ausgeführt werden soll.
Name oder ID des Zuziels des Subnetzs. Wenn der Name verwendet wird, muss auch --vnet NAME angegeben werden.
Name oder ID des virtuellen Netzwerks zum Ziel.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher test-connectivity
Testen Sie, ob eine Verbindung zwischen einem virtuellen Computer und einem bestimmten Endpunkt hergestellt werden kann.
Um die Konnektivität zwischen zwei VMs in verschiedenen Regionen zu überprüfen, verwenden Sie die VM-IDs anstelle der VM-Namen für die Argumente für die Quell- und Zielressource. Um sich für dieses Feature zu registrieren oder weitere Beispiele anzuzeigen, besuchen Sie https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cli.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]Beispiele
Überprüfen Sie die Konnektivität zwischen zwei virtuellen Computern in derselben Ressourcengruppe über Port 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Überprüfen Sie die Konnektivität zwischen zwei virtuellen Computern im gleichen Abonnement in zwei verschiedenen Ressourcengruppen über Port 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Erforderliche Parameter
Name oder ID der Ressource, aus der Datenverkehr stammt.
Optionale Parameter
Die IP-Adresse oder der URI, bei der Datenverkehr empfangen werden soll.
Portnummer, auf der Datenverkehr empfangen werden soll.
Name oder ID der Ressource zum Empfangen des Datenverkehrs.
Leerzeichentrennte Liste der Kopfzeilen im KEY=VALUE Format.
HTTP-Methode, die verwendet werden soll.
Protokoll zum Testen.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Portnummer, aus der Datenverkehr stammt.
Leergetrennte Liste der HTTP-Statuscodes, die als gültig angesehen werden.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher test-ip-flow
Testen Sie den IP-Fluss auf/von einem virtuellen Computer, der die derzeit konfigurierten Netzwerksicherheitsgruppenregeln enthält.
Erfordert, dass Network Watcher für den Bereich aktiviert ist, in dem sich die VM befindet. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {Http, Https, Icmp, Tcp}
--remote
--vm
[--nic]
[--resource-group]Beispiele
Führen Sie Test-ip-Flow aus, um die logische Konnektivität von einer VM an die angegebene Ziel-IPv4-Adresse und den Port zu testen.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
--protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmErforderliche Parameter
Richtung des Pakets relativ zum virtuellen Computer.
Die private IPv4-Adresse für die VMs NIC und den Port des Pakets im X.X.X.X:PORT-Format. \* kann für den Port verwendet werden, wenn die Richtung ausgehend ist.
Protokoll zum Testen.
Die IPv4-Adresse und der Port für die Remoteseite des Pakets X.X.X.X:PORT-Format. \* kann für den Port verwendet werden, wenn die Richtung eingehender ist.
Name oder ID der zu zielden VM. Wenn der Name der VM bereitgestellt wird, ist die Gruppe "-resource-group" erforderlich.
Optionale Parameter
Name oder ID der zu testenden NIC-Ressource. Wenn die VM über mehrere NICs und IP-Weiterleitungen verfügt, ist dieser Parameter erforderlich.
Name der Ressourcengruppe, in der sich die Ziel-VM befindet.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für