az network watcher flow-log

네트워크 보안 그룹 흐름 로깅을 관리 합니다.

흐름 로그를 구성 하는 방법에 대 한 자세한 내용은을 참조 https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli 하세요.

명령

az network watcher flow-log configure

네트워크 보안 그룹에 대 한 흐름 로깅을 구성 합니다.

az network watcher flow-log create

네트워크 보안 그룹에 대 한 흐름 로그를 만듭니다.

az network watcher flow-log delete

지정 된 흐름 로그 리소스를 삭제 합니다.

az network watcher flow-log list

지정 된 Network Watcher에 대 한 모든 흐름 로그 리소스를 나열 합니다.

az network watcher flow-log show

네트워크 보안 그룹의 흐름 로그 구성을 가져옵니다.

az network watcher flow-log update

네트워크 보안 그룹의 흐름 로그 구성을 업데이트 합니다.

az network watcher flow-log configure

네트워크 보안 그룹에 대 한 흐름 로깅을 구성 합니다.

az network watcher flow-log configure --nsg
                                      [--enabled {false, true}]
                                      [--format {JSON}]
                                      [--interval]
                                      [--log-version]
                                      [--resource-group]
                                      [--retention]
                                      [--storage-account]
                                      [--subscription]
                                      [--traffic-analytics {false, true}]
                                      [--workspace]

예제

NSG 흐름 로그를 사용 하도록 설정 합니다.

az network watcher flow-log configure -g MyResourceGroup --enabled true --nsg MyNsg --storage-account MyStorageAccount

NSG 흐름 로그를 사용 하지 않도록 설정 합니다.

az network watcher flow-log configure -g MyResourceGroup --enabled false --nsg MyNsg

필수 매개 변수

--nsg

대상으로 할 네트워크 보안 그룹의 이름 또는 ID입니다.

선택적 매개 변수

--enabled

로깅을 사용하도록 설정합니다.

허용되는 값: false, true
기본값: true
--format

흐름 로그의 파일 형식입니다.

허용되는 값: JSON
--interval

흐름 분석을 수행 하는 간격 (분)입니다. 일시적으로 허용 되는 값은 10 및 60입니다.

--log-version

흐름 로그의 버전 (수정 버전)입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--retention

로그를 보존할 기간 (일)입니다.

--storage-account

흐름 로그를 저장할 저장소 계정의 이름 또는 ID입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--traffic-analytics

트래픽 분석을 사용 하도록 설정 합니다. 가 제공 된 경우 기본값은 true입니다 --workspace .

허용되는 값: false, true
--workspace

Log Analytics 작업 영역의 이름 또는 ID입니다. 흐름 로그의 동일한 영역에 있어야 합니다.

az network watcher flow-log create

네트워크 보안 그룹에 대 한 흐름 로그를 만듭니다.

az network watcher flow-log create --location
                                   --name
                                   --nsg
                                   [--enabled {false, true}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--log-version]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subscription]
                                   [--tags]
                                   [--traffic-analytics {false, true}]
                                   [--workspace]

예제

네트워크 보안 그룹 이름을 사용 하 여 흐름 로그 만들기

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

네트워크 보안 그룹 ID를 사용 하 여 흐름 로그 만들기 (다른 리소스 그룹에 있을 수 있음)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

필수 매개 변수

--location -l

지역에서 단독 Network Watcher를 식별 하는 위치입니다. 구독 및 지역 당 하나의 Network Watcher 있을 수 있습니다.

--name -n

흐름로 거의 이름입니다.

--nsg

네트워크 보안 그룹의 이름 또는 ID입니다.

선택적 매개 변수

--enabled

로깅을 사용하도록 설정합니다.

허용되는 값: false, true
기본값: true
--format

흐름 로그의 파일 형식입니다.

허용되는 값: JSON
--interval

흐름 분석을 수행 하는 간격 (분)입니다. 일시적으로 허용 되는 값은 10 및 60입니다.

기본값: 60
--log-version

흐름 로그의 버전 (수정 버전)입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--retention

로그를 보존할 기간 (일)입니다.

--storage-account

흐름 로그를 저장할 저장소 계정의 이름 또는 ID입니다. 흐름 로그의 동일한 영역에 있어야 합니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--tags

공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.

--traffic-analytics

트래픽 분석을 사용 하도록 설정 합니다. 가 제공 된 경우 기본값은 true입니다 --workspace .

허용되는 값: false, true
--workspace

Log Analytics 작업 영역의 이름 또는 ID입니다. 흐름 로그의 동일한 영역에 있어야 합니다.

az network watcher flow-log delete

지정 된 흐름 로그 리소스를 삭제 합니다.

az network watcher flow-log delete --location
                                   --name
                                   [--subscription]

예제

지정 된 흐름 로그 리소스를 삭제 합니다. 자동 생성

az network watcher flow-log delete --location westus2 --name MyFlowLogger

필수 매개 변수

--location -l

지역에서 단독 Network Watcher를 식별 하는 위치입니다. 구독 및 지역 당 하나의 Network Watcher 있을 수 있습니다.

--name -n

흐름로 거의 이름입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az network watcher flow-log list

지정 된 Network Watcher에 대 한 모든 흐름 로그 리소스를 나열 합니다.

az network watcher flow-log list --location
                                 [--query-examples]
                                 [--subscription]

예제

지정 된 Network Watcher에 대 한 모든 흐름 로그 리소스를 나열 합니다. 자동 생성

az network watcher flow-log list --location westus2

필수 매개 변수

--location -l

지역에서 단독 Network Watcher를 식별 하는 위치입니다. 구독 및 지역 당 하나의 Network Watcher 있을 수 있습니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az network watcher flow-log show

네트워크 보안 그룹의 흐름 로그 구성을 가져옵니다.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--query-examples]
                                 [--resource-group]
                                 [--subscription]

예제

NSG 흐름 로그를 표시 합니다. (사용되지 않음)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Azure 리소스 관리 형식이 지정 된 NSG 흐름 로그를 표시 합니다.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

선택적 매개 변수

--location -l

지역에서 단독 Network Watcher를 식별 하는 위치입니다. 구독 및 지역 당 하나의 Network Watcher 있을 수 있습니다.

--name -n

흐름로 거의 이름입니다.

--nsg

네트워크 보안 그룹의 이름 또는 ID입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az network watcher flow-log update

네트워크 보안 그룹의 흐름 로그 구성을 업데이트 합니다.

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {false, true}]
                                   [--force-string]
                                   [--format {JSON}]
                                   [--interval]
                                   [--log-version]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subscription]
                                   [--tags]
                                   [--traffic-analytics {false, true}]
                                   [--workspace]

예제

리소스 그룹이 저장소 계정 및 네트워크 감시자를 식별할 수 있도록 이름으로 저장소 계정을 업데이트 합니다.

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

위치에서 네트워크 감시자를 식별할 수 있도록 ID를 사용 하 여 저장소 계정 업데이트

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

다른 리소스 그룹의 네트워크 보안 그룹 업데이트

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

다른 리소스 그룹의 작업 영역 업데이트

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

필수 매개 변수

--location -l

지역에서 단독 Network Watcher를 식별 하는 위치입니다. 구독 및 지역 당 하나의 Network Watcher 있을 수 있습니다.

--name -n

흐름로 거의 이름입니다.

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.

--enabled

로깅을 사용하도록 설정합니다.

허용되는 값: false, true
기본값: true
--force-string

' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.

--format

흐름 로그의 파일 형식입니다.

허용되는 값: JSON
--interval

흐름 분석을 수행 하는 간격 (분)입니다. 일시적으로 허용 되는 값은 10 및 60입니다.

기본값: 60
--log-version

흐름 로그의 버전 (수정 버전)입니다.

--nsg

네트워크 보안 그룹의 이름 또는 ID입니다.

--remove

목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--retention

로그를 보존할 기간 (일)입니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--storage-account

흐름 로그를 저장할 스토리지 계정의 이름 또는 ID입니다. 흐름 로그의 동일한 영역에 있어야 합니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--traffic-analytics

트래픽 분석을 사용하도록 설정합니다. 가 제공된 경우 --workspace 기본값은 true입니다.

허용되는 값: false, true
--workspace

Log Analytics 작업 영역의 이름 또는 ID입니다. 흐름 로그의 동일한 영역에 있어야 합니다.