az network watcher
Az Azure Network Watcher kezelése.
Network Watcher hálózati forgatókönyv szintjén segíti a feltételek monitorozását és diagnosztizálését. További információért látogasson el https://docs.microsoft.com/azure/network-watcher/ide.
Parancsok
| az network watcher configure |
Konfigurálja a Network Watcher szolgáltatást különböző régiókhoz. |
| az network watcher connection-monitor |
Az Azure-beli virtuális gépek és bármely IP-erőforrás közötti kapcsolatfigyelés kezelése. |
| az network watcher connection-monitor create |
Hozzon létre egy kapcsolatfigyelőt. |
| az network watcher connection-monitor delete |
Töröljön egy kapcsolatfigyelőt az adott régióhoz. |
| az network watcher connection-monitor endpoint |
Kapcsolatfigyelő végpontjának kezelése. |
| az network watcher connection-monitor endpoint add |
Végpont hozzáadása kapcsolatfigyelőhöz. |
| az network watcher connection-monitor endpoint list |
Az összes végpont listázása kapcsolatfigyelőt alkot. |
| az network watcher connection-monitor endpoint remove |
Végpont eltávolítása a kapcsolatfigyelőből. |
| az network watcher connection-monitor endpoint show |
Végpont megjelenítése kapcsolatfigyelőből. |
| az network watcher connection-monitor list |
Az adott régió kapcsolatfigyelőinek listázása. |
| az network watcher connection-monitor output |
A kapcsolatfigyelő kimenetének kezelése. |
| az network watcher connection-monitor output add |
Kimenet hozzáadása kapcsolatfigyelőhöz. |
| az network watcher connection-monitor output list |
A kapcsolatfigyelő összes kimenetének listázása. |
| az network watcher connection-monitor output remove |
Távolítsa el az összes kimenetet a kapcsolatfigyelőből. |
| az network watcher connection-monitor query |
Pillanatkép lekérdezése a kapcsolatfigyelő legutóbbi kapcsolati állapotáról. |
| az network watcher connection-monitor show |
Név alapján jeleníti meg a kapcsolatfigyelőt. |
| az network watcher connection-monitor start |
Indítsa el a megadott kapcsolatfigyelőt. |
| az network watcher connection-monitor stop |
Állítsa le a megadott kapcsolatfigyelőt. |
| az network watcher connection-monitor test-configuration |
Kapcsolatfigyelő tesztkonfigurációjának kezelése. |
| az network watcher connection-monitor test-configuration add |
Tesztkonfiguráció hozzáadása kapcsolatfigyelőhöz. |
| az network watcher connection-monitor test-configuration list |
A kapcsolatfigyelő összes tesztkonfigurációjának listázása. |
| az network watcher connection-monitor test-configuration remove |
Tesztkonfiguráció eltávolítása a kapcsolatfigyelőből. |
| az network watcher connection-monitor test-configuration show |
Tesztkonfiguráció megjelenítése kapcsolatfigyelőből. |
| az network watcher connection-monitor test-group |
Kapcsolatfigyelő tesztcsoportjának kezelése. |
| az network watcher connection-monitor test-group add |
Adjon hozzá egy tesztcsoportot új/meglévő végponttal és tesztkonfigurációval egy kapcsolatfigyelőhöz. |
| az network watcher connection-monitor test-group list |
A kapcsolatfigyelő összes tesztcsoportjának listázása. |
| az network watcher connection-monitor test-group remove |
Tesztcsoport eltávolítása a kapcsolatfigyelőből. |
| az network watcher connection-monitor test-group show |
Kapcsolatfigyelő tesztcsoportjának megjelenítése. |
| az network watcher flow-log |
Hálózati biztonsági csoportok folyamatnaplózásának kezelése. |
| az network watcher flow-log configure |
Konfigurálja a folyamatnaplózást egy hálózati biztonsági csoportban. |
| az network watcher flow-log create |
Hozzon létre egy folyamatnaplót egy hálózati biztonsági csoportban. |
| az network watcher flow-log delete |
Törölje a megadott folyamatnapló-erőforrást. |
| az network watcher flow-log list |
A megadott Network Watcher összes folyamatnapló-erőforrásának listázása. |
| az network watcher flow-log show |
Lekérheti egy hálózati biztonsági csoport folyamatnapló-konfigurációját. |
| az network watcher flow-log update |
Egy hálózati biztonsági csoport folyamatnapló-konfigurációjának frissítése. |
| az network watcher list |
Hálózati figyelők listázása. |
| az network watcher packet-capture |
Csomagrögzítési munkamenetek kezelése virtuális gépeken. |
| az network watcher packet-capture create |
Csomagrögzítési munkamenet létrehozása és elindítása. |
| az network watcher packet-capture delete |
Csomagrögzítési munkamenet törlése. |
| az network watcher packet-capture list |
Az erőforráscsoporton belüli összes csomagrögzítési munkamenet listázása. |
| az network watcher packet-capture show |
Csomagrögzítési munkamenet részleteinek megjelenítése. |
| az network watcher packet-capture show-status |
Csomagrögzítési munkamenet állapotának megjelenítése. |
| az network watcher packet-capture stop |
A futó csomagrögzítési munkamenet leállítása. |
| az network watcher run-configuration-diagnostic |
Konfigurálási diagnosztikát futtathat egy célerőforráson. |
| az network watcher show-next-hop |
A virtuális gép következő ugrásával kapcsolatos információk lekérése. |
| az network watcher show-security-group-view |
Az aktuálisan konfigurált hálózati biztonsági csoporthoz tartozó virtuális gépek részletes biztonsági információinak lekérése. |
| az network watcher show-topology |
Lekérheti egy erőforráscsoport, virtuális hálózat vagy alhálózat hálózati topológiáját. |
| az network watcher test-connectivity |
Tesztelje, hogy létre lehet-e hozni kapcsolatot egy virtuális gép és egy adott végpont között. |
| az network watcher test-ip-flow |
Tesztelje az IP-forgalmat egy virtuális gépről a jelenleg konfigurált hálózati biztonsági csoport szabályainak megfelelően. |
| az network watcher troubleshooting |
Network Watcher hibaelhárítási munkamenetek kezelése. |
| az network watcher troubleshooting show |
A legutóbbi hibaelhárítási művelet eredményeinek lekérése. |
| az network watcher troubleshooting start |
VPN-kapcsolatokkal vagy átjárókapcsolatokkal kapcsolatos problémák elhárítása. |
az network watcher configure
Konfigurálja a Network Watcher szolgáltatást különböző régiókhoz.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]Példák
Konfigurálja a Network Watcher az USA nyugati régiójához.
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueKötelező paraméterek
A konfigurálni kívánt helyek szóközzel elválasztott listája.
Opcionális paraméterek
A Network Watcher engedélyezett állapota a megadott régiókban.
Az erőforráscsoport neve. Új régiók engedélyezésekor szükséges.
Szóközzel tagolt címkék: kulcs[=érték] [kulcs[=érték] ...]. A "" használatával törölheti a meglévő címkéket.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network watcher list
Network Watcherek listázása.
az network watcher listPéldák
Az előfizetésben lévő összes Network Watcher listázása.
az network watcher listNövelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network watcher run-configuration-diagnostic
Konfigurációs diagnosztikát futtathat egy célerőforráson.
Megköveteli, hogy a Network Watcher engedélyezve legyen ahhoz a régióhoz, amelyben a cél található.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--parent]
[--port]
[--protocol {Http, Https, Icmp, Tcp}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]Példák
Futtassa a konfigurációs diagnosztikát egy virtuális gépen egyetlen lekérdezéssel.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Konfigurációdiagnosztika futtatása több lekérdezést tartalmazó virtuális gépen.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--queries '[
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
}]'Kötelező paraméterek
A diagnosztizálni kívánt célerőforrás neve vagy azonosítója. Ha meg van adva azonosító, más erőforrásargumentumokat nem szabad megadni.
Opcionális paraméterek
Forgalom célja. Az elfogadott értékek a következők: "*", IP-cím/CIDR vagy szolgáltatáscímke.
A forgalom iránya.
A szülő elérési útja. (például: virtualMachineScaleSets/vmss1).
Forgalom célportja. Az elfogadott értékek a következők: "*", portszám (3389) vagy porttartomány (80-100).
Az ellenőrizni kívánt protokoll.
A használni kívánt lekérdezések JSON-listája. Fájlból való betöltéshez használható @{path} .
Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.
Az erőforrás típusa.
Forgalomforrás. Az elfogadott értékek a következők: "*", IP-cím/CIDR vagy szolgáltatáscímke.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network watcher show-next-hop
A virtuális gép következő ugrásával kapcsolatos információk lekérése.
Megköveteli, hogy a Network Watcher engedélyezve legyen ahhoz a régióhoz, amelyben a virtuális gép található. További információ a show-next-hop látogatásról https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli.
az network watcher show-next-hop --dest-ip
--resource-group
--source-ip
--vm
[--nic]Példák
A következő ugrás lekérése a 10.1.0.4 címre hozzárendelt virtuális gépekről a célhelyre.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Kötelező paraméterek
Cél IPv4-cím.
Annak az erőforráscsoportnak a neve, amelyben a cél virtuális gép található.
Forrás IPv4-cím.
A megcélzott virtuális gép neve vagy azonosítója. Ha a virtuális gép neve meg van adva, a --resource-group szükséges.
Opcionális paraméterek
A tesztelni kívánt hálózati adapter erőforrásának neve vagy azonosítója. Ha a virtuális gép több hálózati adaptert használ, és bármelyiken engedélyezve van az IP-továbbítás, akkor erre a paraméterre van szükség.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network watcher show-security-group-view
Részletes biztonsági információkat kaphat egy virtuális gépről az aktuálisan konfigurált hálózati biztonsági csoporthoz.
A biztonsági csoport nézet használatával kapcsolatos további információkért látogasson el ide https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --resource-group
--vmPéldák
Kérje le a megadott virtuális gép hálózati biztonsági csoportjának adatait.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmKötelező paraméterek
Annak az erőforráscsoportnak a neve, amelyben a cél virtuális gép található.
A megcélzott virtuális gép neve vagy azonosítója. Ha a virtuális gép neve meg van adva, a --resource-group szükséges.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network watcher show-topology
Lekérheti egy erőforráscsoport, virtuális hálózat vagy alhálózat hálózati topológiáját.
A hálózati topológia használatával kapcsolatos további információkért látogasson el ide https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]Példák
Show-topológiával lekérheti az erőforráscsoporton belüli erőforrások topológiáját.
az network watcher show-topology -g MyResourceGroupOpcionális paraméterek
Tartózkodási hely beállításnál. Alapértelmezés szerint a cél erőforráscsoport helye.
Annak a cél erőforráscsoportnak a neve, amelyen topológiát kíván végezni.
A megcélzott alhálózat neve vagy azonosítója. Név használata esetén a --vnet NAME nevet is meg kell adni.
A megcélzott virtuális hálózat neve vagy azonosítója.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network watcher test-connectivity
Tesztelje, hogy létre lehet-e hozni kapcsolatot egy virtuális gép és egy adott végpont között.
A különböző régiókban található két virtuális gép közötti kapcsolat ellenőrzéséhez használja a virtuálisgép-azonosítókat a forrás- és célerőforrás-argumentumok virtuálisgép-nevei helyett. Ha regisztrálni szeretne erre a funkcióra, vagy további példákat szeretne látni, látogasson el https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cliide.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]Példák
Ellenőrizze az ugyanabban az erőforráscsoportban lévő két virtuális gép közötti kapcsolatot a 80-es porton keresztül.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Ellenőrizze az ugyanabban az előfizetésben lévő két virtuális gép közötti kapcsolatot két különböző erőforráscsoportban a 80-es porton keresztül.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Kötelező paraméterek
Annak az erőforrásnak a neve vagy azonosítója, amelyből a forgalom származik.
Opcionális paraméterek
Az IP-cím vagy az URI, amelyen a forgalmat fogadni szeretné.
Portszám, amelyre a forgalmat fogadni szeretné.
A forgalmat fogadó erőforrás neve vagy azonosítója.
Fejlécek KEY=VALUE szóközzel tagolt listája formátumban.
HASZNÁLANDÓ HTTP-metódus.
Protokoll, amelyen tesztelni kell.
Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.
Portszám, amelyről a forgalom származik.
Az érvényesnek tekintett HTTP-állapotkódok szóközzel elválasztott listája.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network watcher test-ip-flow
Tesztelje az IP-forgalmat egy virtuális gépről vagy virtuális gépről a jelenleg konfigurált hálózati biztonsági csoport szabályainak megfelelően.
Megköveteli, hogy a Network Watcher engedélyezve legyen ahhoz a régióhoz, amelyben a virtuális gép található. További információért látogasson el ide https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {Http, Https, Icmp, Tcp}
--remote
--vm
[--nic]
[--resource-group]Példák
Futtassa az IP-folyamattesztet a virtuális gép és a megadott cél IPv4-cím és -port logikai kapcsolatának teszteléséhez.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
--protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmKötelező paraméterek
A csomag iránya a virtuális géphez viszonyítva.
A virtuális gépek hálózati adapterének privát IPv4-címe és a csomag portja X.X.X.X:PORT formátumban. \* porthoz használható, ha az irány kimenő.
Tesztelendő protokoll.
A csomag X.X.X.X:PORT formátumának távoli oldalához tartozó IPv4-cím és port. \* porthoz használható, ha az irány bejövő.
A megcélzott virtuális gép neve vagy azonosítója. Ha a virtuális gép neve meg van adva, a --resource-group szükséges.
Opcionális paraméterek
A tesztelni kívánt hálózati adapter erőforrásának neve vagy azonosítója. Ha a virtuális gép több hálózati adaptert használ, és bármelyiken engedélyezve van az IP-továbbítás, akkor erre a paraméterre van szükség.
Annak az erőforráscsoportnak a neve, amelyben a cél virtuális gép található.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.
Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
Visszajelzés küldése és megtekintése a következőhöz: