az network watcher flow-log
Gestire la registrazione dei flussi dei gruppi di sicurezza di rete.
Per altre informazioni sulla configurazione dei log dei flussi, vedere https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az network watcher flow-log create |
Creare un log di flusso in un gruppo di sicurezza di rete. |
Memoria centrale | Disponibilità generale |
| az network watcher flow-log delete |
Eliminare la risorsa di log del flusso specificata. |
Memoria centrale | Disponibilità generale |
| az network watcher flow-log list |
Elencare tutte le risorse del log del flusso per l'oggetto Network Watcher specificato. |
Memoria centrale | Disponibilità generale |
| az network watcher flow-log show |
Ottenere la configurazione del log del flusso di un gruppo di sicurezza di rete. |
Memoria centrale | Disponibilità generale |
| az network watcher flow-log update |
Aggiornare la configurazione del log del flusso di un gruppo di sicurezza di rete. |
Memoria centrale | Disponibilità generale |
| az network watcher flow-log wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Disponibilità generale |
az network watcher flow-log create
Creare un log di flusso in un gruppo di sicurezza di rete.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]Esempio
Creare un log di flusso con il nome del gruppo di sicurezza di rete
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountCreare un log di flusso con il nome della rete virtuale
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountCreare un log di flusso con il nome della subnet
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountCreare un log di flusso con il nome della scheda di interfaccia di rete
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountCreare un log di flusso con l'ID gruppo di sicurezza di rete (potrebbe trovarsi in un altro gruppo di risorse)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountCreare un log di flusso con ID Rete virtuale (potrebbe trovarsi in un altro gruppo di risorse)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountCreare un log di flusso con ID subnet (potrebbe trovarsi in un altro gruppo di risorse)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountCreare un log di flusso con ID interfaccia di rete (potrebbe trovarsi in un altro gruppo di risorse)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountParametri necessari
Nome del logger di flusso.
Parametri facoltativi
Abilita registrazione. Valore predefinito: true.
Tipo di file del log del flusso.
Intervallo in minuti in cui eseguire l'analisi del flusso. I valori consentiti temporaneamente sono 10 e 60.
Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area. Se non specificato, verrà usata la posizione del gruppo di risorse.
Versione (revisione) del log del flusso.
Nome o ID della risorsa NIC (Network Interface).
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome o ID del gruppo di sicurezza di rete.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Numero di giorni per conservare i log.
Nome o ID dell'account di archiviazione in cui salvare i log del flusso. Deve trovarsi nella stessa area del log del flusso.
Nome o ID della subnet.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare l'analisi del traffico. L'impostazione predefinita è true se --workspace viene specificato.
Nome o ID della risorsa Rete virtuale.
Nome o ID di un'area di lavoro Log Analytics. Deve trovarsi nella stessa area del log del flusso.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher flow-log delete
Eliminare la risorsa di log del flusso specificata.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Esempio
Eliminare la risorsa di log del flusso specificata.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerParametri necessari
Nome del logger di flusso.
Parametri facoltativi
Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area. Se non specificato, verrà usata la posizione del gruppo di risorse.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher flow-log list
Elencare tutte le risorse del log del flusso per l'oggetto Network Watcher specificato.
az network watcher flow-log list [--location]Esempio
Elencare tutte le risorse del log del flusso per l'oggetto Network Watcher specificato.
az network watcher flow-log list --location westus2Parametri facoltativi
Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area. Se non specificato, verrà usata la posizione del gruppo di risorse.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher flow-log show
Ottenere la configurazione del log del flusso di un gruppo di sicurezza di rete.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Esempio
Visualizzare i log dei flussi del gruppo di sicurezza di rete. (Deprecata)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgVisualizzare i log dei flussi del gruppo di sicurezza di rete con Gestione risorse di Azure formattato.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogParametri facoltativi
Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area.
Nome del logger di flusso.
L'argomento 'nsg' è stato deprecato e verrà rimosso in una versione futura. Usare invece la combinazione '--location e --name'.
Nome o ID del gruppo di sicurezza di rete.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher flow-log update
Aggiornare la configurazione del log del flusso di un gruppo di sicurezza di rete.
az network watcher flow-log update --name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]Esempio
Aggiornare l'account di archiviazione con il nome per consentire al gruppo di risorse di identificare l'account di archiviazione e network watcher
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameAggiornare l'account di archiviazione con ID per consentire alla posizione di identificare il network watcher
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidAggiornare il gruppo di sicurezza di rete in un altro gruppo di risorse
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGAggiornare Rete virtuale in un altro gruppo di risorse
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetAggiornare subnet in un altro gruppo di risorse
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetAggiornare l'interfaccia di rete in un altro gruppo di risorse
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICAggiornare l'area di lavoro in un altro gruppo di risorse
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspaceParametri necessari
Nome del logger di flusso.
Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Abilita registrazione.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Tipo di file del log del flusso.
Intervallo in minuti in cui eseguire l'analisi del flusso. I valori consentiti temporaneamente sono 10 e 60.
Posizione per identificare l'esclusivo Network Watcher in un'area. È possibile esistere un solo Network Watcher per sottoscrizione e area. Se non specificato, verrà usata la posizione del gruppo di risorse.
Versione (revisione) del log del flusso.
Nome o ID della risorsa NIC (Network Interface).
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome o ID del gruppo di sicurezza di rete.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Numero di giorni per conservare i log.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Nome o ID dell'account di archiviazione in cui salvare i log del flusso. Deve trovarsi nella stessa area del log del flusso.
Nome o ID della subnet.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare l'analisi del traffico. L'impostazione predefinita è true se --workspace viene specificato.
Nome o ID della risorsa Rete virtuale.
Nome o ID di un'area di lavoro Log Analytics. Deve trovarsi nella stessa area del log del flusso.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher flow-log wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametri facoltativi
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Intervallo di polling in secondi.
Nome del logger di flusso.
Nome del network watcher.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per