az network watcher flow-log
Gestire la registrazione del flusso del gruppo di sicurezza di rete.
Per altre informazioni sulla configurazione dei log di flusso https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli , vedere.
Comandi
| az network watcher flow-log configure |
Configurare la registrazione del flusso in un gruppo di sicurezza di rete. |
| az network watcher flow-log create |
Creare un log di flusso in un gruppo di sicurezza di rete. |
| az network watcher flow-log delete |
Elimina la risorsa del log di flusso specificata. |
| az network watcher flow-log list |
Elencare tutte le risorse del log di flusso per il Network Watcher specificato. |
| az network watcher flow-log show |
Ottenere la configurazione del log di flusso di un gruppo di sicurezza di rete. |
| az network watcher flow-log update |
Aggiornare la configurazione del log di flusso di un gruppo di sicurezza di rete. |
az network watcher flow-log configure
Configurare la registrazione del flusso in un gruppo di sicurezza di rete.
az network watcher flow-log configure --nsg
[--enabled {false, true}]
[--format {JSON}]
[--interval]
[--log-version]
[--resource-group]
[--retention]
[--storage-account]
[--subscription]
[--traffic-analytics {false, true}]
[--workspace]Esempio
Abilitare i log di flusso NSG.
az network watcher flow-log configure -g MyResourceGroup --enabled true --nsg MyNsg --storage-account MyStorageAccountDisabilitare i log di flusso NSG.
az network watcher flow-log configure -g MyResourceGroup --enabled false --nsg MyNsgParametri necessari
Nome o ID del gruppo di sicurezza di rete di destinazione.
Parametri facoltativi
Abilita registrazione.
Tipo di file del log dei flussi.
Intervallo in minuti in cui eseguire analisi di flusso. I valori consentiti temporaneamente sono 10 e 60.
Versione (revisione) del log dei flussi.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Numero di giorni di conservazione dei log.
Nome o ID dell'account di archiviazione in cui salvare i log dei flussi.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Abilitare analisi del traffico. Il valore predefinito è true se --workspace è specificato.
Nome o ID di un'area di lavoro Log Analytics. Deve trovarsi nella stessa area del log dei flussi.
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher flow-log create
Creare un log di flusso in un gruppo di sicurezza di rete.
az network watcher flow-log create --location
--name
--nsg
[--enabled {false, true}]
[--format {JSON}]
[--interval]
[--log-version]
[--resource-group]
[--retention]
[--storage-account]
[--subscription]
[--tags]
[--traffic-analytics {false, true}]
[--workspace]Esempio
Creare un log di flusso con il nome del gruppo di sicurezza di rete
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountCreare un log di flusso con ID del gruppo di sicurezza di rete (potrebbe trovarsi in un altro gruppo di risorse)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountParametri necessari
Località per identificare il Network Watcher esclusivo in un'area. Per ogni sottoscrizione e area è possibile esistere solo un Network Watcher.
Nome del logger di flusso.
Nome o ID del gruppo di sicurezza di rete.
Parametri facoltativi
Abilita registrazione.
Tipo di file del log dei flussi.
Intervallo in minuti in cui eseguire analisi di flusso. I valori consentiti temporaneamente sono 10 e 60.
Versione (revisione) del log dei flussi.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Numero di giorni di conservazione dei log.
Nome o ID dell'account di archiviazione in cui salvare i log dei flussi. Deve trovarsi nella stessa area del log dei flussi.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Tag separati da spazi: chiave [= valore] [chiave [= valore]...]. Usare "" per cancellare i tag esistenti.
Abilitare analisi del traffico. Il valore predefinito è true se --workspace è specificato.
Nome o ID di un'area di lavoro Log Analytics. Deve trovarsi nella stessa area del log dei flussi.
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher flow-log delete
Elimina la risorsa del log di flusso specificata.
az network watcher flow-log delete --location
--name
[--subscription]Esempio
Elimina la risorsa del log di flusso specificata. generato automaticamente
az network watcher flow-log delete --location westus2 --name MyFlowLoggerParametri necessari
Località per identificare il Network Watcher esclusivo in un'area. Per ogni sottoscrizione e area è possibile esistere solo un Network Watcher.
Nome del logger di flusso.
Parametri facoltativi
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher flow-log list
Elencare tutte le risorse del log di flusso per il Network Watcher specificato.
az network watcher flow-log list --location
[--query-examples]
[--subscription]Esempio
Elencare tutte le risorse del log di flusso per il Network Watcher specificato. generato automaticamente
az network watcher flow-log list --location westus2Parametri necessari
Località per identificare il Network Watcher esclusivo in un'area. Per ogni sottoscrizione e area è possibile esistere solo un Network Watcher.
Parametri facoltativi
Consigliare la stringa JMESPath. È possibile copiare una query e incollarla dopo--query Parameter tra virgolette doppie per visualizzare i risultati. È possibile aggiungere una o più parole chiave posizionali in modo da poter fornire suggerimenti basati su queste parole chiave.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher flow-log show
Ottenere la configurazione del log di flusso di un gruppo di sicurezza di rete.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--query-examples]
[--resource-group]
[--subscription]Esempio
Mostra i log di flusso NSG. (Deprecato)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgMostra i log di flusso NSG con Azure Resource Manager formattato.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogParametri facoltativi
Località per identificare il Network Watcher esclusivo in un'area. Per ogni sottoscrizione e area è possibile esistere solo un Network Watcher.
Nome del logger di flusso.
Nome o ID del gruppo di sicurezza di rete.
Consigliare la stringa JMESPath. È possibile copiare una query e incollarla dopo--query Parameter tra virgolette doppie per visualizzare i risultati. È possibile aggiungere una o più parole chiave posizionali in modo da poter fornire suggerimenti basati su queste parole chiave.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher flow-log update
Aggiornare la configurazione del log di flusso di un gruppo di sicurezza di rete.
az network watcher flow-log update --location
--name
[--add]
[--enabled {false, true}]
[--force-string]
[--format {JSON}]
[--interval]
[--log-version]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subscription]
[--tags]
[--traffic-analytics {false, true}]
[--workspace]Esempio
Aggiornare l'account di archiviazione con nome per consentire al gruppo di risorse di identificare l'account di archiviazione e Network Watcher
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameAggiornare l'account di archiviazione con ID per consentire al percorso di identificare il Network Watcher
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidAggiornare il gruppo di sicurezza di rete in un altro gruppo di risorse
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGAggiornare l'area di lavoro in un altro gruppo di risorse
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspaceParametri necessari
Località per identificare il Network Watcher esclusivo in un'area. Per ogni sottoscrizione e area è possibile esistere solo un Network Watcher.
Nome del logger di flusso.
Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio:--Add Property. listProperty <key = value, String o JSON String>.
Abilita registrazione.
Quando si usa ' set ' o ' Add ', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Tipo di file del log dei flussi.
Intervallo in minuti in cui eseguire analisi di flusso. I valori consentiti temporaneamente sono 10 e 60.
Versione (revisione) del log dei flussi.
Nome o ID del gruppo di sicurezza di rete.
Rimuovere una proprietà o un elemento da un elenco. Esempio:--Remove Property. List o--Remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Numero di giorni di conservazione dei log.
Aggiornare un oggetto specificando un percorso e un valore di proprietà da impostare. Esempio:--Set property1. Property2 =.
Nome o ID dell'account di archiviazione in cui salvare i log dei flussi. Deve trovarsi nella stessa area del log dei flussi.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Tag separati da spazi: chiave [= valore] [chiave [= valore]...]. Usare "" per cancellare i tag esistenti.
Abilitare analisi del traffico. Il valore predefinito è true se --workspace è specificato.
Nome o ID di un'area di lavoro Log Analytics. Deve trovarsi nella stessa area del log dei flussi.
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.