az network watcher flow-log

Gestire la registrazione del flusso del gruppo di sicurezza di rete.

Per altre informazioni sulla configurazione dei log di flusso https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli , vedere.

Comandi

az network watcher flow-log configure

Configurare la registrazione del flusso in un gruppo di sicurezza di rete.

az network watcher flow-log create

Creare un log di flusso in un gruppo di sicurezza di rete.

az network watcher flow-log delete

Elimina la risorsa del log di flusso specificata.

az network watcher flow-log list

Elencare tutte le risorse del log di flusso per il Network Watcher specificato.

az network watcher flow-log show

Ottenere la configurazione del log di flusso di un gruppo di sicurezza di rete.

az network watcher flow-log update

Aggiornare la configurazione del log di flusso di un gruppo di sicurezza di rete.

az network watcher flow-log configure

Configurare la registrazione del flusso in un gruppo di sicurezza di rete.

az network watcher flow-log configure --nsg
                                      [--enabled {false, true}]
                                      [--format {JSON}]
                                      [--interval]
                                      [--log-version]
                                      [--resource-group]
                                      [--retention]
                                      [--storage-account]
                                      [--subscription]
                                      [--traffic-analytics {false, true}]
                                      [--workspace]

Esempio

Abilitare i log di flusso NSG.

az network watcher flow-log configure -g MyResourceGroup --enabled true --nsg MyNsg --storage-account MyStorageAccount

Disabilitare i log di flusso NSG.

az network watcher flow-log configure -g MyResourceGroup --enabled false --nsg MyNsg

Parametri necessari

--nsg

Nome o ID del gruppo di sicurezza di rete di destinazione.

Parametri facoltativi

--enabled

Abilita registrazione.

valori accettati: false, true
valore predefinito: true
--format

Tipo di file del log dei flussi.

valori accettati: JSON
--interval

Intervallo in minuti in cui eseguire analisi di flusso. I valori consentiti temporaneamente sono 10 e 60.

--log-version

Versione (revisione) del log dei flussi.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--retention

Numero di giorni di conservazione dei log.

--storage-account

Nome o ID dell'account di archiviazione in cui salvare i log dei flussi.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

--traffic-analytics

Abilitare analisi del traffico. Il valore predefinito è true se --workspace è specificato.

valori accettati: false, true
--workspace

Nome o ID di un'area di lavoro Log Analytics. Deve trovarsi nella stessa area del log dei flussi.

az network watcher flow-log create

Creare un log di flusso in un gruppo di sicurezza di rete.

az network watcher flow-log create --location
                                   --name
                                   --nsg
                                   [--enabled {false, true}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--log-version]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subscription]
                                   [--tags]
                                   [--traffic-analytics {false, true}]
                                   [--workspace]

Esempio

Creare un log di flusso con il nome del gruppo di sicurezza di rete

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Creare un log di flusso con ID del gruppo di sicurezza di rete (potrebbe trovarsi in un altro gruppo di risorse)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Parametri necessari

--location -l

Località per identificare il Network Watcher esclusivo in un'area. Per ogni sottoscrizione e area è possibile esistere solo un Network Watcher.

--name -n

Nome del logger di flusso.

--nsg

Nome o ID del gruppo di sicurezza di rete.

Parametri facoltativi

--enabled

Abilita registrazione.

valori accettati: false, true
valore predefinito: true
--format

Tipo di file del log dei flussi.

valori accettati: JSON
--interval

Intervallo in minuti in cui eseguire analisi di flusso. I valori consentiti temporaneamente sono 10 e 60.

valore predefinito: 60
--log-version

Versione (revisione) del log dei flussi.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--retention

Numero di giorni di conservazione dei log.

--storage-account

Nome o ID dell'account di archiviazione in cui salvare i log dei flussi. Deve trovarsi nella stessa area del log dei flussi.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

--tags

Tag separati da spazi: chiave [= valore] [chiave [= valore]...]. Usare "" per cancellare i tag esistenti.

--traffic-analytics

Abilitare analisi del traffico. Il valore predefinito è true se --workspace è specificato.

valori accettati: false, true
--workspace

Nome o ID di un'area di lavoro Log Analytics. Deve trovarsi nella stessa area del log dei flussi.

az network watcher flow-log delete

Elimina la risorsa del log di flusso specificata.

az network watcher flow-log delete --location
                                   --name
                                   [--subscription]

Esempio

Elimina la risorsa del log di flusso specificata. generato automaticamente

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Parametri necessari

--location -l

Località per identificare il Network Watcher esclusivo in un'area. Per ogni sottoscrizione e area è possibile esistere solo un Network Watcher.

--name -n

Nome del logger di flusso.

Parametri facoltativi

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network watcher flow-log list

Elencare tutte le risorse del log di flusso per il Network Watcher specificato.

az network watcher flow-log list --location
                                 [--query-examples]
                                 [--subscription]

Esempio

Elencare tutte le risorse del log di flusso per il Network Watcher specificato. generato automaticamente

az network watcher flow-log list --location westus2

Parametri necessari

--location -l

Località per identificare il Network Watcher esclusivo in un'area. Per ogni sottoscrizione e area è possibile esistere solo un Network Watcher.

Parametri facoltativi

--query-examples

Consigliare la stringa JMESPath. È possibile copiare una query e incollarla dopo--query Parameter tra virgolette doppie per visualizzare i risultati. È possibile aggiungere una o più parole chiave posizionali in modo da poter fornire suggerimenti basati su queste parole chiave.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network watcher flow-log show

Ottenere la configurazione del log di flusso di un gruppo di sicurezza di rete.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--query-examples]
                                 [--resource-group]
                                 [--subscription]

Esempio

Mostra i log di flusso NSG. (Deprecato)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Mostra i log di flusso NSG con Azure Resource Manager formattato.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Parametri facoltativi

--location -l

Località per identificare il Network Watcher esclusivo in un'area. Per ogni sottoscrizione e area è possibile esistere solo un Network Watcher.

--name -n

Nome del logger di flusso.

--nsg

Nome o ID del gruppo di sicurezza di rete.

--query-examples

Consigliare la stringa JMESPath. È possibile copiare una query e incollarla dopo--query Parameter tra virgolette doppie per visualizzare i risultati. È possibile aggiungere una o più parole chiave posizionali in modo da poter fornire suggerimenti basati su queste parole chiave.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network watcher flow-log update

Aggiornare la configurazione del log di flusso di un gruppo di sicurezza di rete.

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {false, true}]
                                   [--force-string]
                                   [--format {JSON}]
                                   [--interval]
                                   [--log-version]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subscription]
                                   [--tags]
                                   [--traffic-analytics {false, true}]
                                   [--workspace]

Esempio

Aggiornare l'account di archiviazione con nome per consentire al gruppo di risorse di identificare l'account di archiviazione e Network Watcher

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Aggiornare l'account di archiviazione con ID per consentire al percorso di identificare il Network Watcher

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Aggiornare il gruppo di sicurezza di rete in un altro gruppo di risorse

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Aggiornare l'area di lavoro in un altro gruppo di risorse

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Parametri necessari

--location -l

Località per identificare il Network Watcher esclusivo in un'area. Per ogni sottoscrizione e area è possibile esistere solo un Network Watcher.

--name -n

Nome del logger di flusso.

Parametri facoltativi

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio:--Add Property. listProperty <key = value, String o JSON String>.

--enabled

Abilita registrazione.

valori accettati: false, true
valore predefinito: true
--force-string

Quando si usa ' set ' o ' Add ', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

--format

Tipo di file del log dei flussi.

valori accettati: JSON
--interval

Intervallo in minuti in cui eseguire analisi di flusso. I valori consentiti temporaneamente sono 10 e 60.

valore predefinito: 60
--log-version

Versione (revisione) del log dei flussi.

--nsg

Nome o ID del gruppo di sicurezza di rete.

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio:--Remove Property. List o--Remove propertyToRemove.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--retention

Numero di giorni di conservazione dei log.

--set

Aggiornare un oggetto specificando un percorso e un valore di proprietà da impostare. Esempio:--Set property1. Property2 =.

--storage-account

Nome o ID dell'account di archiviazione in cui salvare i log dei flussi. Deve trovarsi nella stessa area del log dei flussi.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

--tags

Tag separati da spazi: chiave [= valore] [chiave [= valore]...]. Usare "" per cancellare i tag esistenti.

--traffic-analytics

Abilitare analisi del traffico. Il valore predefinito è true se --workspace è specificato.

valori accettati: false, true
--workspace

Nome o ID di un'area di lavoro Log Analytics. Deve trovarsi nella stessa area del log dei flussi.