az network watcher

Gestire Azure Network Watcher.

Network Watcher aiuta a monitorare e diagnosticare le condizioni a livello di scenario di rete. Per ulteriori informazioni https://docs.microsoft.com/azure/network-watcher/ , visitare.

Comandi

az network watcher configure

Configurare il servizio Network Watcher per aree diverse.

az network watcher connection-monitor

Gestire il monitoraggio delle connessioni tra una macchina virtuale di Azure e qualsiasi risorsa IP.

az network watcher connection-monitor create

Creazione di un monitoraggio della connessione.

az network watcher connection-monitor delete

Eliminare un monitoraggio della connessione per l'area specificata.

az network watcher connection-monitor endpoint

Gestire l'endpoint di un monitoraggio della connessione.

az network watcher connection-monitor endpoint add

Aggiungere un endpoint a un monitoraggio della connessione.

az network watcher connection-monitor endpoint list

Elencare tutti gli endpoint form di un monitoraggio connessione.

az network watcher connection-monitor endpoint remove

Rimuovere un endpoint da un monitoraggio della connessione.

az network watcher connection-monitor endpoint show

Mostra un endpoint da un monitoraggio connessione.

az network watcher connection-monitor list

Elenca i monitoraggi connessione per l'area specificata.

az network watcher connection-monitor output

Gestire l'output del monitoraggio della connessione.

az network watcher connection-monitor output add

Aggiungere un output a un monitoraggio della connessione.

az network watcher connection-monitor output list

Elencare tutto l'output di un monitoraggio della connessione.

az network watcher connection-monitor output remove

Rimuovere tutti gli output da un monitoraggio connessione.

az network watcher connection-monitor query

Eseguire una query su uno snapshot dello stato di connessione più recente di un monitoraggio connessione.

az network watcher connection-monitor show

Mostra un monitoraggio della connessione in base al nome.

az network watcher connection-monitor start

Avvia il monitoraggio della connessione specificato.

az network watcher connection-monitor stop

Arrestare il monitoraggio connessione specificato.

az network watcher connection-monitor test-configuration

Gestire la configurazione di test di un monitoraggio connessione.

az network watcher connection-monitor test-configuration add

Aggiungere una configurazione di test a un monitoraggio connessione.

az network watcher connection-monitor test-configuration list

Elencare tutte le configurazioni di test di un monitoraggio della connessione.

az network watcher connection-monitor test-configuration remove

Rimuovere una configurazione di test da un monitoraggio connessione.

az network watcher connection-monitor test-configuration show

Mostra una configurazione di test da un monitoraggio connessione.

az network watcher connection-monitor test-group

Gestire un gruppo di test di un monitoraggio della connessione.

az network watcher connection-monitor test-group add

Aggiungere un gruppo di test con l'endpoint nuovo aggiunto/esistente e la configurazione di test a un monitoraggio connessione.

az network watcher connection-monitor test-group list

Elenca tutti i gruppi di test di un monitoraggio della connessione.

az network watcher connection-monitor test-group remove

Rimuovere il gruppo di test da un monitoraggio connessione.

az network watcher connection-monitor test-group show

Mostra un gruppo di test di un monitoraggio della connessione.

az network watcher flow-log

Gestire la registrazione del flusso del gruppo di sicurezza di rete.

az network watcher flow-log configure

Configurare la registrazione del flusso in un gruppo di sicurezza di rete.

az network watcher flow-log create

Creare un log di flusso in un gruppo di sicurezza di rete.

az network watcher flow-log delete

Elimina la risorsa log di flusso specificata.

az network watcher flow-log list

Elencare tutte le risorse del log di flusso per il Network Watcher.

az network watcher flow-log show

Ottenere la configurazione del log di flusso di un gruppo di sicurezza di rete.

az network watcher flow-log update

Aggiornare la configurazione del log dei flussi di un gruppo di sicurezza di rete.

az network watcher list

Elencare i Watcher di rete.

az network watcher packet-capture

Gestire le sessioni di acquisizione di pacchetti nelle VM.

az network watcher packet-capture create

Creare e avviare una sessione di acquisizione di pacchetti.

az network watcher packet-capture delete

Eliminare una sessione di acquisizione di pacchetti.

az network watcher packet-capture list

Elencare tutte le sessioni di acquisizione pacchetti in un gruppo di risorse.

az network watcher packet-capture show

Mostra i dettagli di una sessione di acquisizione pacchetti.

az network watcher packet-capture show-status

Mostra lo stato di una sessione di acquisizione pacchetti.

az network watcher packet-capture stop

Arrestare una sessione di acquisizione pacchetti in esecuzione.

az network watcher run-configuration-diagnostic

Eseguire una diagnostica di configurazione su una risorsa di destinazione.

az network watcher show-next-hop

Ottenere informazioni sull'hop successivo di una macchina virtuale.

az network watcher show-security-group-view

Ottenere informazioni di sicurezza dettagliate su una macchina virtuale per il gruppo di sicurezza di rete attualmente configurato.

az network watcher show-topology

Ottenere la topologia di rete di un gruppo di risorse, una rete virtuale o una subnet.

az network watcher test-connectivity

Verificare se è possibile stabilire una connessione tra una macchina virtuale e un endpoint specifico.

az network watcher test-ip-flow

Testare il flusso IP da e verso una macchina virtuale in base alle regole del gruppo di sicurezza di rete attualmente configurate.

az network watcher troubleshooting

Gestire Network Watcher sessioni di risoluzione dei problemi.

az network watcher troubleshooting show

Ottenere i risultati dell'ultima operazione di risoluzione dei problemi.

az network watcher troubleshooting start

Risolvere i problemi relativi alle connessioni VPN o alla connettività del gateway.

az network watcher configure

Configurare il servizio Network Watcher per aree diverse.

az network watcher configure --locations
                             [--enabled {false, true}]
                             [--resource-group]
                             [--subscription]
                             [--tags]

Esempio

Configurare Network Watcher per l'area Stati Uniti occidentali.

az network watcher configure -g NetworkWatcherRG  -l westus --enabled true

Parametri necessari

--locations -l

Elenco delimitato da spazi di posizioni da configurare.

Parametri facoltativi

--enabled

Stato di abilitazione del Network Watcher nelle aree specificate.

valori accettati: false, true
--resource-group -g

Nome del gruppo di risorse. Obbligatorio quando si abilitano nuove aree.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

--tags

Tag separati da spazi: chiave [= valore] [chiave [= valore]...]. Usare "" per cancellare i tag esistenti.

az network watcher list

Elencare i Watcher di rete.

az network watcher list [--query-examples]
                        [--subscription]

Esempio

Elencare tutti i Watcher di rete in una sottoscrizione.

az network watcher list

Parametri facoltativi

--query-examples

Consigliare la stringa JMESPath. È possibile copiare una query e incollarla dopo--query Parameter tra virgolette doppie per visualizzare i risultati. È possibile aggiungere una o più parole chiave posizionali in modo da poter fornire suggerimenti basati su queste parole chiave.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network watcher run-configuration-diagnostic

Eseguire una diagnostica di configurazione su una risorsa di destinazione.

Richiede che Network Watcher sia abilitato per l'area in cui si trova la destinazione.

az network watcher run-configuration-diagnostic --resource
                                                [--destination]
                                                [--direction {Inbound, Outbound}]
                                                [--parent]
                                                [--port]
                                                [--protocol {Http, Https, Icmp, Tcp}]
                                                [--queries]
                                                [--resource-group]
                                                [--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
                                                [--source]
                                                [--subscription]

Esempio

Eseguire la diagnostica di configurazione in una macchina virtuale con una singola query.

az network watcher run-configuration-diagnostic --resource {VM_ID}
   --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100

Eseguire la diagnostica di configurazione in una macchina virtuale con più query.

az network watcher run-configuration-diagnostic --resource {VM_ID}
    --queries '[
    {
        "direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
        "destination": "10.1.1.4", "destinationPort": "12100"
    },
    {
        "direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
        "destination": "10.1.1.4", "destinationPort": "12100"
    },
    {
        "direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
        "destination": "10.1.1.4", "destinationPort": "12100"
    }]'

Parametri necessari

--resource

Nome o ID della risorsa di destinazione da diagnosticare. Se viene specificato un ID, non devono essere specificati altri argomenti di risorse.

Parametri facoltativi

--destination

Destinazione del traffico. I valori accettati sono ' * ', indirizzo IP/CIDR o tag di servizio.

--direction

Direzione del traffico.

valori accettati: Inbound, Outbound
--parent

Percorso padre. (ad esempio: virtualMachineScaleSets/vmss1).

--port

Porta di destinazione del traffico. I valori accettati sono ' * ', numero di porta (3389) o intervallo di porte (80-100).

--protocol

Protocollo da verificare.

valori accettati: Http, Https, Icmp, Tcp
--queries

Elenco JSON di query da usare. Usare @{path} per caricare da un file.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-type -t

Tipo di risorsa.

valori accettati: applicationGateways, networkInterfaces, virtualMachines
--source

Origine del traffico. I valori accettati sono ' * ', indirizzo IP/CIDR o tag di servizio.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network watcher show-next-hop

Ottenere informazioni sull'hop successivo di una macchina virtuale.

Richiede che Network Watcher sia abilitato per l'area in cui si trova la macchina virtuale. Per ulteriori informazioni, visitare la pagina relativa alla visita Show-Next-Hop https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli .

az network watcher show-next-hop --dest-ip
                                 --resource-group
                                 --source-ip
                                 --vm
                                 [--nic]
                                 [--subscription]

Esempio

Ottenere l'hop successivo da un indirizzo IP assegnato alle macchine virtuali a una destinazione in 10.1.0.4.

az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4

Parametri necessari

--dest-ip

Indirizzo IPv4 di destinazione.

--resource-group -g

Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.

--source-ip

Indirizzo IPv4 di origine.

--vm

Nome o ID della macchina virtuale di destinazione. Se viene fornito il nome della macchina virtuale, il gruppo--Resource-è obbligatorio.

Parametri facoltativi

--nic

Nome o ID della risorsa NIC da testare. Se la macchina virtuale ha più schede di rete e l'invio IP è abilitato su uno di essi, questo parametro è obbligatorio.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network watcher show-security-group-view

Ottenere informazioni di sicurezza dettagliate su una macchina virtuale per il gruppo di sicurezza di rete attualmente configurato.

Per ulteriori informazioni sull'utilizzo della visualizzazione dei gruppi di sicurezza https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli , vedere.

az network watcher show-security-group-view --resource-group
                                            --vm
                                            [--subscription]

Esempio

Ottenere le informazioni sul gruppo di sicurezza di rete per la macchina virtuale specificata.

az network watcher show-security-group-view -g MyResourceGroup --vm MyVm

Parametri necessari

--resource-group -g

Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.

--vm

Nome o ID della macchina virtuale di destinazione. Se viene fornito il nome della macchina virtuale, il gruppo--Resource-è obbligatorio.

Parametri facoltativi

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network watcher show-topology

Ottenere la topologia di rete di un gruppo di risorse, una rete virtuale o una subnet.

Per ulteriori informazioni sull'utilizzo della topologia di rete https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli , visitare.

az network watcher show-topology [--location]
                                 [--resource-group]
                                 [--subnet]
                                 [--subscription]
                                 [--vnet]

Esempio

Usare Show-topologia per ottenere la topologia di risorse all'interno di un gruppo di risorse.

az network watcher show-topology -g MyResourceGroup

Parametri facoltativi

--location -l

Posizione. Il valore predefinito è il percorso del gruppo di risorse di destinazione.

--resource-group -g

Nome del gruppo di risorse di destinazione in cui eseguire la topologia.

--subnet

Nome o ID della subnet di destinazione. Se si usa il nome, è necessario specificare anche il nome--vnet.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

--vnet

Nome o ID della rete virtuale di destinazione.

az network watcher test-connectivity

Verificare se è possibile stabilire una connessione tra una macchina virtuale e un endpoint specifico.

Per controllare la connettività tra due macchine virtuali in aree diverse, usare gli ID di VM invece dei nomi delle macchine virtuali per gli argomenti delle risorse di origine e di destinazione. Per eseguire la registrazione per questa funzionalità o vedere altri esempi visita https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cli .

az network watcher test-connectivity --source-resource
                                     [--dest-address]
                                     [--dest-port]
                                     [--dest-resource]
                                     [--headers]
                                     [--method {Get}]
                                     [--protocol {Http, Https, Icmp, Tcp}]
                                     [--resource-group]
                                     [--source-port]
                                     [--subscription]
                                     [--valid-status-codes]

Esempio

Controllare la connettività tra due macchine virtuali nello stesso gruppo di risorse sulla porta 80.

az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80

Controllare la connettività tra due macchine virtuali nella stessa sottoscrizione in due gruppi di risorse diversi sulla porta 80.

az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80

Parametri necessari

--source-resource

Nome o ID della risorsa da cui ha origine il traffico.

Parametri facoltativi

--dest-address

Indirizzo IP o URI a cui ricevere il traffico.

--dest-port

Numero di porta su cui ricevere il traffico.

--dest-resource

Nome o ID della risorsa per la ricezione del traffico.

--headers

Elenco di intestazioni separate da spazi nel KEY=VALUE formato.

--method

Metodo HTTP da utilizzare.

valori accettati: Get
--protocol

Protocollo su cui eseguire il test.

valori accettati: Http, Https, Icmp, Tcp
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--source-port

Numero di porta da cui ha origine il traffico.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

--valid-status-codes

Elenco separato da spazi di codici di stato HTTP considerato valido.

az network watcher test-ip-flow

Testare il flusso IP da e verso una macchina virtuale in base alle regole del gruppo di sicurezza di rete attualmente configurate.

Richiede che Network Watcher sia abilitato per l'area in cui si trova la macchina virtuale. Per ulteriori informazioni https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli , vedere.

az network watcher test-ip-flow --direction {Inbound, Outbound}
                                --local
                                --protocol {Http, Https, Icmp, Tcp}
                                --remote
                                --vm
                                [--nic]
                                [--resource-group]
                                [--subscription]

Esempio

Eseguire test-IP-Flow Verify per testare la connettività logica da una macchina virtuale alla porta e all'indirizzo IPv4 di destinazione specificati.

az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
    --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm

Parametri necessari

--direction

Direzione del pacchetto relativo alla macchina virtuale.

valori accettati: Inbound, Outbound
--local

L'indirizzo IPv4 privato per le macchine virtuali NIC e la porta del pacchetto nel formato X.X.X. X:PORT. \* può essere usato per la porta quando la direzione è in uscita.

--protocol

Protocollo da testare.

valori accettati: Http, Https, Icmp, Tcp
--remote

Indirizzo IPv4 e porta per il lato remoto del formato X:PORT del pacchetto X.X.X.. \* può essere usato per la porta quando la direzione è in ingresso.

--vm

Nome o ID della macchina virtuale di destinazione. Se viene fornito il nome della macchina virtuale, il gruppo--Resource-è obbligatorio.

Parametri facoltativi

--nic

Nome o ID della risorsa NIC da testare. Se la macchina virtuale ha più schede di rete e l'invio IP è abilitato su uno di essi, questo parametro è obbligatorio.

--resource-group -g

Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .