az network watcher
Administrar Azure Network Watcher.
Network Watcher ayuda a supervisar y diagnosticar condiciones en un nivel de escenario de red. Para más información, visite https://docs.microsoft.com/azure/network-watcher/ .
Comandos
| az network watcher configure |
Configure el Network Watcher para distintas regiones. |
| az network watcher connection-monitor |
Administre la supervisión de conexiones entre una máquina virtual de Azure y cualquier recurso ip. |
| az network watcher connection-monitor create |
Cree un monitor de conexión. |
| az network watcher connection-monitor delete |
Elimine un monitor de conexión para la región dada. |
| az network watcher connection-monitor endpoint |
Administrar el punto de conexión de un monitor de conexión. |
| az network watcher connection-monitor endpoint add |
Agregue un punto de conexión a un monitor de conexión. |
| az network watcher connection-monitor endpoint list |
Enumerar todos los puntos de conexión de un monitor de conexión. |
| az network watcher connection-monitor endpoint remove |
Quite un punto de conexión de un monitor de conexión. |
| az network watcher connection-monitor endpoint show |
Mostrar un punto de conexión desde un monitor de conexión. |
| az network watcher connection-monitor list |
Enumera los monitores de conexión de la región dada. |
| az network watcher connection-monitor output |
Administrar la salida del monitor de conexión. |
| az network watcher connection-monitor output add |
Agregue una salida a un monitor de conexión. |
| az network watcher connection-monitor output list |
Enumera todos los resultados de un monitor de conexión. |
| az network watcher connection-monitor output remove |
Quite todas las salidas de un monitor de conexión. |
| az network watcher connection-monitor query |
Consulte una instantánea del estado de conexión más reciente de un monitor de conexión. |
| az network watcher connection-monitor show |
Muestra un monitor de conexión por nombre. |
| az network watcher connection-monitor start |
Inicie el monitor de conexión especificado. |
| az network watcher connection-monitor stop |
Detenga el monitor de conexión especificado. |
| az network watcher connection-monitor test-configuration |
Administrar la configuración de prueba de un monitor de conexión. |
| az network watcher connection-monitor test-configuration add |
Agregue una configuración de prueba a un monitor de conexión. |
| az network watcher connection-monitor test-configuration list |
Enumera todas las configuraciones de prueba de un monitor de conexión. |
| az network watcher connection-monitor test-configuration remove |
Quite una configuración de prueba de un monitor de conexión. |
| az network watcher connection-monitor test-configuration show |
Mostrar una configuración de prueba desde un monitor de conexión. |
| az network watcher connection-monitor test-group |
Administrar un grupo de prueba de un monitor de conexión. |
| az network watcher connection-monitor test-group add |
Agregue un grupo de prueba junto con un punto de conexión nuevo o existente y una configuración de prueba a un monitor de conexión. |
| az network watcher connection-monitor test-group list |
Enumera todos los grupos de prueba de un monitor de conexión. |
| az network watcher connection-monitor test-group remove |
Quite el grupo de prueba de un monitor de conexión. |
| az network watcher connection-monitor test-group show |
Mostrar un grupo de prueba de un monitor de conexión. |
| az network watcher flow-log |
Administrar el registro de flujo del grupo de seguridad de red. |
| az network watcher flow-log configure |
Configure los registros de flujo en un grupo de seguridad de red. |
| az network watcher flow-log create |
Cree un registro de flujo en un grupo de seguridad de red. |
| az network watcher flow-log delete |
Elimine el recurso de registro de flujo especificado. |
| az network watcher flow-log list |
Enumera todos los recursos del registro de flujo para el Network Watcher. |
| az network watcher flow-log show |
Obtiene la configuración del registro de flujo de un grupo de seguridad de red. |
| az network watcher flow-log update |
Actualice la configuración del registro de flujo de un grupo de seguridad de red. |
| az network watcher list |
Enumere Network Watchers. |
| az network watcher packet-capture |
Administrar sesiones de captura de paquetes en máquinas virtuales. |
| az network watcher packet-capture create |
Cree e inicie una sesión de captura de paquetes. |
| az network watcher packet-capture delete |
Elimina una sesión de captura de paquetes. |
| az network watcher packet-capture list |
Enumera todas las sesiones de captura de paquetes dentro de un grupo de recursos. |
| az network watcher packet-capture show |
Mostrar los detalles de una sesión de captura de paquetes. |
| az network watcher packet-capture show-status |
Mostrar el estado de una sesión de captura de paquetes. |
| az network watcher packet-capture stop |
Detenga una sesión de captura de paquetes en ejecución. |
| az network watcher run-configuration-diagnostic |
Ejecute un diagnóstico de configuración en un recurso de destino. |
| az network watcher show-next-hop |
Obtenga información sobre el "próximo salto" de una máquina virtual. |
| az network watcher show-security-group-view |
Obtenga información de seguridad detallada sobre una máquina virtual para el grupo de seguridad de red configurado actualmente. |
| az network watcher show-topology |
Obtenga la topología de red de un grupo de recursos, una red virtual o una subred. |
| az network watcher test-connectivity |
Pruebe si se puede establecer una conexión entre una máquina virtual y un punto de conexión determinado. |
| az network watcher test-ip-flow |
Pruebe el flujo de IP hacia y desde una máquina virtual dadas las reglas de grupo de seguridad de red configuradas actualmente. |
| az network watcher troubleshooting |
Administrar Network Watcher sesiones de solución de problemas. |
| az network watcher troubleshooting show |
Obtenga los resultados de la última operación de solución de problemas. |
| az network watcher troubleshooting start |
Solución de problemas con conexiones VPN o conectividad de puerta de enlace. |
az network watcher configure
Configure el Network Watcher para distintas regiones.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--subscription]
[--tags]Ejemplos
Configure Network Watcher para la región Oeste de EE. UU.
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueParámetros requeridos
Lista separada por espacios de ubicaciones que se configurarán.
Parámetros opcionales
Estado habilitado de Network Watcher en las regiones especificadas.
Nombre del grupo de recursos. Se requiere al habilitar nuevas regiones.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher list
Enumere Network Watchers.
az network watcher list [--query-examples]
[--subscription]Ejemplos
Enumerar todos los network watchers de una suscripción.
az network watcher listParámetros opcionales
Se recomienda la cadena JMESPath. Puede copiar una de las consultas y pegarla después del parámetro --query entre comillas dobles para ver los resultados. Puede agregar una o varias palabras clave posicionales para que podamos proporcionar sugerencias basadas en estas palabras clave.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher run-configuration-diagnostic
Ejecute un diagnóstico de configuración en un recurso de destino.
Requiere que Network Watcher esté habilitado para la región en la que se encuentra el destino.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--parent]
[--port]
[--protocol {Http, Https, Icmp, Tcp}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]
[--subscription]Ejemplos
Ejecute el diagnóstico de configuración en una máquina virtual con una sola consulta.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Ejecute el diagnóstico de configuración en una máquina virtual con varias consultas.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--queries '[
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
}]'Parámetros requeridos
Nombre o identificador del recurso de destino que se diagnosticará. Si se asigna un identificador, no se deben proporcionar otros argumentos de recursos.
Parámetros opcionales
Destino del tráfico. Los valores aceptados son ' * ', dirección IP/CIDR o etiqueta de servicio.
Dirección del tráfico.
El elemento primario. (por ejemplo: virtualMachineScaleSets/vmss1).
Puerto de destino del tráfico. Los valores aceptados son ' * ', número de puerto (3389) o intervalo de puertos (80-100).
Protocolo en el que se va a comprobar.
Lista JSON de consultas que se usarán. Use @{path} para cargar desde un archivo.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El tipo de recurso.
Origen del tráfico. Los valores aceptados son ' * ', dirección IP/CIDR o etiqueta de servicio.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher show-next-hop
Obtenga información sobre el "próximo salto" de una máquina virtual.
Requiere que Network Watcher esté habilitado para la región en la que se encuentra la máquina virtual. Para obtener más información sobre show-next-hop, visite https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli .
az network watcher show-next-hop --dest-ip
--resource-group
--source-ip
--vm
[--nic]
[--subscription]Ejemplos
Obtenga el próximo salto de una dirección IP asignada por las máquinas virtuales a un destino en 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Parámetros requeridos
Dirección IPv4 de destino.
Nombre del grupo de recursos en el que se encuentra la máquina virtual de destino.
Dirección IPv4 de origen.
Nombre o identificador de la máquina virtual de destino. Si se proporciona el nombre de la máquina virtual, se requiere --resource-group.
Parámetros opcionales
Nombre o identificador del recurso nic que se probará. Si la máquina virtual tiene varias NIC y el reenvío IP está habilitado en cualquiera de ellas, se requiere este parámetro.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher show-security-group-view
Obtenga información de seguridad detallada sobre una máquina virtual para el grupo de seguridad de red configurado actualmente.
Para obtener más información sobre el uso de la vista de grupo de seguridad, visite https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli .
az network watcher show-security-group-view --resource-group
--vm
[--subscription]Ejemplos
Obtenga la información del grupo de seguridad de red para la máquina virtual especificada.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmParámetros requeridos
Nombre del grupo de recursos en el que se encuentra la máquina virtual de destino.
Nombre o identificador de la máquina virtual de destino. Si se proporciona el nombre de la máquina virtual, se requiere --resource-group.
Parámetros opcionales
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher show-topology
Obtenga la topología de red de un grupo de recursos, una red virtual o una subred.
Para obtener más información sobre el uso de la topología de red, visite https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli .
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--subscription]
[--vnet]Ejemplos
Use show-topology para obtener la topología de los recursos dentro de un grupo de recursos.
az network watcher show-topology -g MyResourceGroupParámetros opcionales
Ubicación. El valor predeterminado es la ubicación del grupo de recursos de destino.
Nombre del grupo de recursos de destino en el que se realizará la topología.
Nombre o identificador de la subred de destino. Si se usa name, también se debe proporcionar --vnet NAME.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .
Nombre o identificador de la red virtual de destino.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher test-connectivity
Pruebe si se puede establecer una conexión entre una máquina virtual y un punto de conexión determinado.
Para comprobar la conectividad entre dos máquinas virtuales en regiones diferentes, use los identificadores de máquina virtual en lugar de los nombres de máquina virtual para los argumentos de recursos de origen y destino. Para registrarse para esta característica o ver ejemplos adicionales, visite https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cli .
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--subscription]
[--valid-status-codes]Ejemplos
Compruebe la conectividad entre dos máquinas virtuales del mismo grupo de recursos a través del puerto 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Compruebe la conectividad entre dos máquinas virtuales de la misma suscripción en dos grupos de recursos diferentes a través del puerto 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Parámetros requeridos
Nombre o identificador del recurso desde el que se va a originar el tráfico.
Parámetros opcionales
Dirección IP o URI en el que se va a recibir tráfico.
Número de puerto en el que se va a recibir tráfico.
Nombre o identificador del recurso para recibir tráfico.
Lista separada por espacios de encabezados en KEY=VALUE formato.
Método HTTP que se usará.
Protocolo en el que se probará.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Número de puerto desde el que se va a originar el tráfico.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .
Lista separada por espacios de códigos de estado HTTP que se consideran válidos.
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network watcher test-ip-flow
Pruebe el flujo de IP hacia y desde una máquina virtual dadas las reglas de grupo de seguridad de red configuradas actualmente.
Requiere que Network Watcher esté habilitado para la región en la que se encuentra la máquina virtual. Para obtener más información, visite https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli .
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {Http, Https, Icmp, Tcp}
--remote
--vm
[--nic]
[--resource-group]
[--subscription]Ejemplos
Ejecute test-ip-flow verify para probar la conectividad lógica desde una máquina virtual a la dirección y el puerto IPv4 de destino especificados.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
--protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmParámetros requeridos
Dirección del paquete en relación con la máquina virtual.
Dirección IPv4 privada para la NIC de las máquinas virtuales y el puerto del paquete en formato X.X.X.X:PORT. \* se puede usar para el puerto cuando la dirección es saliente.
Protocolo que se probará.
Dirección IPv4 y puerto para el lado remoto del formato X.X.X.X:PORT del paquete. \* se puede usar para el puerto cuando la dirección es entrante.
Nombre o identificador de la máquina virtual de destino. Si se proporciona el nombre de la máquina virtual, se requiere --resource-group.
Parámetros opcionales
Nombre o identificador del recurso nic que se probará. Si la máquina virtual tiene varias NIC y el reenvío IP está habilitado en cualquiera de ellas, este parámetro es necesario.
Nombre del grupo de recursos en el que se encuentra la máquina virtual de destino.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para obtener más información y ejemplos, vea http://jmespath.org/.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.