az network watcher packet-capture

Gestire le sessioni di acquisizione di pacchetti nelle VM.

Questi comandi richiedono che entrambe le Network Watcher di Azure siano abilitate per l'area VM e che AzureNetworkWatcherExtension sia abilitato nella macchina virtuale. Per ulteriori informazioni https://docs.microsoft.com/azure/network-watcher/network-watcher-packet-capture-manage-cli , vedere.

Comandi

az network watcher packet-capture create

Creare e avviare una sessione di acquisizione di pacchetti.

az network watcher packet-capture delete

Eliminare una sessione di acquisizione di pacchetti.

az network watcher packet-capture list

Elencare tutte le sessioni di acquisizione pacchetti in un gruppo di risorse.

az network watcher packet-capture show

Mostra i dettagli di una sessione di acquisizione pacchetti.

az network watcher packet-capture show-status

Mostra lo stato di una sessione di acquisizione pacchetti.

az network watcher packet-capture stop

Arrestare una sessione di acquisizione pacchetti in esecuzione.

az network watcher packet-capture create

Creare e avviare una sessione di acquisizione di pacchetti.

az network watcher packet-capture create --name
                                         --resource-group
                                         --vm
                                         [--capture-limit]
                                         [--capture-size]
                                         [--file-path]
                                         [--filters]
                                         [--storage-account]
                                         [--storage-path]
                                         [--subscription]
                                         [--time-limit]

Esempio

Creare una sessione di acquisizione di pacchetti in una macchina virtuale.

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --vm MyVm --storage-account MyStorageAccount

Creare una sessione di acquisizione di pacchetti in una macchina virtuale con filtri facoltativi per i protocolli, l'indirizzo IP locale e le porte e gli intervalli di indirizzi IP remoti.

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --vm MyVm \
    --storage-account MyStorageAccount --filters '[ \
        { \
            "protocol":"TCP", \
            "remoteIPAddress":"1.1.1.1-255.255.255", \
            "localIPAddress":"10.0.0.3", \
            "remotePort":"20" \
        }, \
        { \
            "protocol":"TCP", \
            "remoteIPAddress":"1.1.1.1-255.255.255", \
            "localIPAddress":"10.0.0.3", \
            "remotePort":"80" \
        }, \
        { \
            "protocol":"TCP", \
            "remoteIPAddress":"1.1.1.1-255.255.255", \
            "localIPAddress":"10.0.0.3", \
            "remotePort":"443" \
        }, \
        { \
            "protocol":"UDP" \
        }]'

Parametri necessari

--name -n

Nome della sessione di acquisizione di pacchetti.

--resource-group -g

Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.

--vm

Nome o ID della macchina virtuale di destinazione.

Parametri facoltativi

--capture-limit

Dimensione massima in byte dell'output di acquisizione.

--capture-size

Numero di byte acquisiti per pacchetto. Byte in eccesso troncati.

--file-path

Percorso locale nella macchina virtuale di destinazione in cui salvare l'acquisizione di pacchetti. Per le macchine virtuali Linux, il percorso deve iniziare con/var/Captures.

--filters

Elenco con codifica JSON dei filtri di pacchetti. Usare @{path} per caricare dal file.

--storage-account

Nome o ID di un account di archiviazione in cui salvare l'acquisizione di pacchetti.

--storage-path

URI completo di un contenitore di archiviazione esistente in cui archiviare il file di acquisizione.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

--time-limit

Durata massima della sessione di acquisizione in secondi.

az network watcher packet-capture delete

Eliminare una sessione di acquisizione di pacchetti.

az network watcher packet-capture delete --location
                                         --name
                                         [--subscription]

Esempio

Eliminare una sessione di acquisizione di pacchetti. Questa operazione comporta l'eliminazione solo della sessione e non del file di acquisizione.

az network watcher packet-capture delete -n packetCaptureName -l westcentralus

Eliminare una sessione di acquisizione di pacchetti. generato automaticamente

az network watcher packet-capture delete --location westcentralus --name packetCaptureName --subscription MySubscription

Parametri necessari

--location -l

Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.

--name -n

Nome della sessione di acquisizione di pacchetti.

Parametri facoltativi

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network watcher packet-capture list

Elencare tutte le sessioni di acquisizione pacchetti in un gruppo di risorse.

az network watcher packet-capture list --location
                                       [--query-examples]
                                       [--subscription]

Esempio

Elencare tutte le sessioni di acquisizione pacchetti all'interno di un'area.

az network watcher packet-capture list -l westus

Elencare tutte le sessioni di acquisizione pacchetti in un gruppo di risorse (generato automaticamente)

az network watcher packet-capture list --location westus --subscription MySubscription

Parametri necessari

--location -l

Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.

Parametri facoltativi

--query-examples

Consigliare la stringa JMESPath. È possibile copiare una query e incollarla dopo--query Parameter tra virgolette doppie per visualizzare i risultati. È possibile aggiungere una o più parole chiave posizionali in modo da poter fornire suggerimenti basati su queste parole chiave.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network watcher packet-capture show

Mostra i dettagli di una sessione di acquisizione pacchetti.

az network watcher packet-capture show --location
                                       --name
                                       [--query-examples]
                                       [--subscription]

Esempio

Mostra una sessione di acquisizione di pacchetti.

az network watcher packet-capture show -l westus -n MyPacketCapture

Parametri necessari

--location -l

Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.

--name -n

Nome della sessione di acquisizione di pacchetti.

Parametri facoltativi

--query-examples

Consigliare la stringa JMESPath. È possibile copiare una query e incollarla dopo--query Parameter tra virgolette doppie per visualizzare i risultati. È possibile aggiungere una o più parole chiave posizionali in modo da poter fornire suggerimenti basati su queste parole chiave.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network watcher packet-capture show-status

Mostra lo stato di una sessione di acquisizione pacchetti.

az network watcher packet-capture show-status --location
                                              --name
                                              [--subscription]

Esempio

Mostra lo stato di una sessione di acquisizione pacchetti.

az network watcher packet-capture show-status -l westus -n MyPacketCapture

Parametri necessari

--location -l

Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.

--name -n

Nome assegnato alla sessione di acquisizione di pacchetti.

Parametri facoltativi

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network watcher packet-capture stop

Arrestare una sessione di acquisizione pacchetti in esecuzione.

az network watcher packet-capture stop --location
                                       --name
                                       [--subscription]

Esempio

Arrestare una sessione di acquisizione pacchetti in esecuzione.

az network watcher packet-capture stop -l westus -n MyPacketCapture

Parametri necessari

--location -l

Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.

--name -n

Nome della sessione di acquisizione di pacchetti.

Parametri facoltativi

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .