az network watcher
Gestire Azure Network Watcher.
Network Watcher aiuta a monitorare e diagnosticare le condizioni a livello di scenario di rete. Per ulteriori informazioni https://docs.microsoft.com/azure/network-watcher/ , visitare.
Comandi
| az network watcher configure |
Configurare il servizio Network Watcher per aree diverse. |
| az network watcher connection-monitor |
Gestire il monitoraggio delle connessioni tra una macchina virtuale di Azure e qualsiasi risorsa IP. |
| az network watcher connection-monitor create |
Creazione di un monitoraggio della connessione. |
| az network watcher connection-monitor delete |
Eliminare un monitoraggio della connessione per l'area specificata. |
| az network watcher connection-monitor endpoint |
Gestire l'endpoint di un monitoraggio della connessione. |
| az network watcher connection-monitor endpoint add |
Aggiungere un endpoint a un monitoraggio della connessione. |
| az network watcher connection-monitor endpoint list |
Elencare tutti gli endpoint form di un monitoraggio connessione. |
| az network watcher connection-monitor endpoint remove |
Rimuovere un endpoint da un monitoraggio della connessione. |
| az network watcher connection-monitor endpoint show |
Mostra un endpoint da un monitoraggio connessione. |
| az network watcher connection-monitor list |
Elenca i monitoraggi connessione per l'area specificata. |
| az network watcher connection-monitor output |
Gestire l'output del monitoraggio della connessione. |
| az network watcher connection-monitor output add |
Aggiungere un output a un monitoraggio della connessione. |
| az network watcher connection-monitor output list |
Elencare tutto l'output di un monitoraggio della connessione. |
| az network watcher connection-monitor output remove |
Rimuovere tutti gli output da un monitoraggio connessione. |
| az network watcher connection-monitor query |
Eseguire una query su uno snapshot dello stato di connessione più recente di un monitoraggio connessione. |
| az network watcher connection-monitor show |
Mostra un monitoraggio della connessione in base al nome. |
| az network watcher connection-monitor start |
Avvia il monitoraggio della connessione specificato. |
| az network watcher connection-monitor stop |
Arrestare il monitoraggio connessione specificato. |
| az network watcher connection-monitor test-configuration |
Gestire la configurazione di test di un monitoraggio connessione. |
| az network watcher connection-monitor test-configuration add |
Aggiungere una configurazione di test a un monitoraggio connessione. |
| az network watcher connection-monitor test-configuration list |
Elencare tutte le configurazioni di test di un monitoraggio della connessione. |
| az network watcher connection-monitor test-configuration remove |
Rimuovere una configurazione di test da un monitoraggio connessione. |
| az network watcher connection-monitor test-configuration show |
Mostra una configurazione di test da un monitoraggio connessione. |
| az network watcher connection-monitor test-group |
Gestire un gruppo di test di un monitoraggio della connessione. |
| az network watcher connection-monitor test-group add |
Aggiungere un gruppo di test con l'endpoint nuovo aggiunto/esistente e la configurazione di test a un monitoraggio connessione. |
| az network watcher connection-monitor test-group list |
Elenca tutti i gruppi di test di un monitoraggio della connessione. |
| az network watcher connection-monitor test-group remove |
Rimuovere il gruppo di test da un monitoraggio connessione. |
| az network watcher connection-monitor test-group show |
Mostra un gruppo di test di un monitoraggio della connessione. |
| az network watcher flow-log |
Gestire la registrazione del flusso del gruppo di sicurezza di rete. |
| az network watcher flow-log configure |
Configurare la registrazione del flusso in un gruppo di sicurezza di rete. |
| az network watcher flow-log create |
Creare un log di flusso in un gruppo di sicurezza di rete. |
| az network watcher flow-log delete |
Elimina la risorsa log di flusso specificata. |
| az network watcher flow-log list |
Elencare tutte le risorse del log di flusso per il Network Watcher. |
| az network watcher flow-log show |
Ottenere la configurazione del log di flusso di un gruppo di sicurezza di rete. |
| az network watcher flow-log update |
Aggiornare la configurazione del log dei flussi di un gruppo di sicurezza di rete. |
| az network watcher list |
Elencare i Watcher di rete. |
| az network watcher packet-capture |
Gestire le sessioni di acquisizione di pacchetti nelle VM. |
| az network watcher packet-capture create |
Creare e avviare una sessione di acquisizione di pacchetti. |
| az network watcher packet-capture delete |
Eliminare una sessione di acquisizione di pacchetti. |
| az network watcher packet-capture list |
Elencare tutte le sessioni di acquisizione pacchetti in un gruppo di risorse. |
| az network watcher packet-capture show |
Mostra i dettagli di una sessione di acquisizione pacchetti. |
| az network watcher packet-capture show-status |
Mostra lo stato di una sessione di acquisizione pacchetti. |
| az network watcher packet-capture stop |
Arrestare una sessione di acquisizione pacchetti in esecuzione. |
| az network watcher run-configuration-diagnostic |
Eseguire una diagnostica di configurazione su una risorsa di destinazione. |
| az network watcher show-next-hop |
Ottenere informazioni sull'hop successivo di una macchina virtuale. |
| az network watcher show-security-group-view |
Ottenere informazioni di sicurezza dettagliate su una macchina virtuale per il gruppo di sicurezza di rete attualmente configurato. |
| az network watcher show-topology |
Ottenere la topologia di rete di un gruppo di risorse, una rete virtuale o una subnet. |
| az network watcher test-connectivity |
Verificare se è possibile stabilire una connessione tra una macchina virtuale e un endpoint specifico. |
| az network watcher test-ip-flow |
Testare il flusso IP da e verso una macchina virtuale in base alle regole del gruppo di sicurezza di rete attualmente configurate. |
| az network watcher troubleshooting |
Gestire Network Watcher sessioni di risoluzione dei problemi. |
| az network watcher troubleshooting show |
Ottenere i risultati dell'ultima operazione di risoluzione dei problemi. |
| az network watcher troubleshooting start |
Risolvere i problemi relativi alle connessioni VPN o alla connettività del gateway. |
az network watcher configure
Configurare il servizio Network Watcher per aree diverse.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--subscription]
[--tags]Esempio
Configurare Network Watcher per l'area Stati Uniti occidentali.
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueParametri necessari
Elenco delimitato da spazi di posizioni da configurare.
Parametri facoltativi
Stato di abilitazione del Network Watcher nelle aree specificate.
Nome del gruppo di risorse. Obbligatorio quando si abilitano nuove aree.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Tag separati da spazi: chiave [= valore] [chiave [= valore]...]. Usare "" per cancellare i tag esistenti.
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher list
Elencare i Watcher di rete.
az network watcher list [--query-examples]
[--subscription]Esempio
Elencare tutti i Watcher di rete in una sottoscrizione.
az network watcher listParametri facoltativi
Consigliare la stringa JMESPath. È possibile copiare una query e incollarla dopo--query Parameter tra virgolette doppie per visualizzare i risultati. È possibile aggiungere una o più parole chiave posizionali in modo da poter fornire suggerimenti basati su queste parole chiave.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher run-configuration-diagnostic
Eseguire una diagnostica di configurazione su una risorsa di destinazione.
Richiede che Network Watcher sia abilitato per l'area in cui si trova la destinazione.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--parent]
[--port]
[--protocol {Http, Https, Icmp, Tcp}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]
[--subscription]Esempio
Eseguire la diagnostica di configurazione in una macchina virtuale con una singola query.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Eseguire la diagnostica di configurazione in una macchina virtuale con più query.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--queries '[
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
}]'Parametri necessari
Nome o ID della risorsa di destinazione da diagnosticare. Se viene specificato un ID, non devono essere specificati altri argomenti di risorse.
Parametri facoltativi
Destinazione del traffico. I valori accettati sono ' * ', indirizzo IP/CIDR o tag di servizio.
Direzione del traffico.
Percorso padre. (ad esempio: virtualMachineScaleSets/vmss1).
Porta di destinazione del traffico. I valori accettati sono ' * ', numero di porta (3389) o intervallo di porte (80-100).
Protocollo da verificare.
Elenco JSON di query da usare. Usare @{path} per caricare da un file.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Tipo di risorsa.
Origine del traffico. I valori accettati sono ' * ', indirizzo IP/CIDR o tag di servizio.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher show-next-hop
Ottenere informazioni sull'hop successivo di una macchina virtuale.
Richiede che Network Watcher sia abilitato per l'area in cui si trova la macchina virtuale. Per ulteriori informazioni, visitare la pagina relativa alla visita Show-Next-Hop https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli .
az network watcher show-next-hop --dest-ip
--resource-group
--source-ip
--vm
[--nic]
[--subscription]Esempio
Ottenere l'hop successivo da un indirizzo IP assegnato alle macchine virtuali a una destinazione in 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Parametri necessari
Indirizzo IPv4 di destinazione.
Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.
Indirizzo IPv4 di origine.
Nome o ID della macchina virtuale di destinazione. Se viene fornito il nome della macchina virtuale, il gruppo--Resource-è obbligatorio.
Parametri facoltativi
Nome o ID della risorsa NIC da testare. Se la macchina virtuale ha più schede di rete e l'invio IP è abilitato su uno di essi, questo parametro è obbligatorio.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher show-security-group-view
Ottenere informazioni di sicurezza dettagliate su una macchina virtuale per il gruppo di sicurezza di rete attualmente configurato.
Per ulteriori informazioni sull'utilizzo della visualizzazione dei gruppi di sicurezza https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli , vedere.
az network watcher show-security-group-view --resource-group
--vm
[--subscription]Esempio
Ottenere le informazioni sul gruppo di sicurezza di rete per la macchina virtuale specificata.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmParametri necessari
Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.
Nome o ID della macchina virtuale di destinazione. Se viene fornito il nome della macchina virtuale, il gruppo--Resource-è obbligatorio.
Parametri facoltativi
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher show-topology
Ottenere la topologia di rete di un gruppo di risorse, una rete virtuale o una subnet.
Per ulteriori informazioni sull'utilizzo della topologia di rete https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli , visitare.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--subscription]
[--vnet]Esempio
Usare Show-topologia per ottenere la topologia di risorse all'interno di un gruppo di risorse.
az network watcher show-topology -g MyResourceGroupParametri facoltativi
Posizione. Il valore predefinito è il percorso del gruppo di risorse di destinazione.
Nome del gruppo di risorse di destinazione in cui eseguire la topologia.
Nome o ID della subnet di destinazione. Se si usa il nome, è necessario specificare anche il nome--vnet.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Nome o ID della rete virtuale di destinazione.
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher test-connectivity
Verificare se è possibile stabilire una connessione tra una macchina virtuale e un endpoint specifico.
Per controllare la connettività tra due macchine virtuali in aree diverse, usare gli ID di VM invece dei nomi delle macchine virtuali per gli argomenti delle risorse di origine e di destinazione. Per eseguire la registrazione per questa funzionalità o vedere altri esempi visita https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cli .
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--subscription]
[--valid-status-codes]Esempio
Controllare la connettività tra due macchine virtuali nello stesso gruppo di risorse sulla porta 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Controllare la connettività tra due macchine virtuali nella stessa sottoscrizione in due gruppi di risorse diversi sulla porta 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Parametri necessari
Nome o ID della risorsa da cui ha origine il traffico.
Parametri facoltativi
Indirizzo IP o URI a cui ricevere il traffico.
Numero di porta su cui ricevere il traffico.
Nome o ID della risorsa per la ricezione del traffico.
Elenco di intestazioni separate da spazi nel KEY=VALUE formato.
Metodo HTTP da utilizzare.
Protocollo su cui eseguire il test.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Numero di porta da cui ha origine il traffico.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Elenco separato da spazi di codici di stato HTTP considerato valido.
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network watcher test-ip-flow
Testare il flusso IP da e verso una macchina virtuale in base alle regole del gruppo di sicurezza di rete attualmente configurate.
Richiede che Network Watcher sia abilitato per l'area in cui si trova la macchina virtuale. Per ulteriori informazioni https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli , vedere.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {Http, Https, Icmp, Tcp}
--remote
--vm
[--nic]
[--resource-group]
[--subscription]Esempio
Eseguire test-IP-Flow Verify per testare la connettività logica da una macchina virtuale alla porta e all'indirizzo IPv4 di destinazione specificati.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
--protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmParametri necessari
Direzione del pacchetto relativo alla macchina virtuale.
L'indirizzo IPv4 privato per le macchine virtuali NIC e la porta del pacchetto nel formato X.X.X. X:PORT. \* può essere usato per la porta quando la direzione è in uscita.
Protocollo da testare.
Indirizzo IPv4 e porta per il lato remoto del formato X:PORT del pacchetto X.X.X.. \* può essere usato per la porta quando la direzione è in ingresso.
Nome o ID della macchina virtuale di destinazione. Se viene fornito il nome della macchina virtuale, il gruppo--Resource-è obbligatorio.
Parametri facoltativi
Nome o ID della risorsa NIC da testare. Se la macchina virtuale ha più schede di rete e l'invio IP è abilitato su uno di essi, questo parametro è obbligatorio.
Nome del gruppo di risorse in cui si trova la macchina virtuale di destinazione.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.