az network watcher flow-log
네트워크 보안 그룹 흐름 로깅을 관리 합니다.
흐름 로그를 구성 하는 방법에 대 한 자세한 내용은을 참조 https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli 하세요.
명령
| az network watcher flow-log configure |
네트워크 보안 그룹에 대 한 흐름 로깅을 구성 합니다. |
| az network watcher flow-log create |
네트워크 보안 그룹에 대 한 흐름 로그를 만듭니다. |
| az network watcher flow-log delete |
지정 된 흐름 로그 리소스를 삭제 합니다. |
| az network watcher flow-log list |
지정 된 Network Watcher에 대 한 모든 흐름 로그 리소스를 나열 합니다. |
| az network watcher flow-log show |
네트워크 보안 그룹의 흐름 로그 구성을 가져옵니다. |
| az network watcher flow-log update |
네트워크 보안 그룹의 흐름 로그 구성을 업데이트 합니다. |
az network watcher flow-log configure
네트워크 보안 그룹에 대 한 흐름 로깅을 구성 합니다.
az network watcher flow-log configure --nsg
[--enabled {false, true}]
[--format {JSON}]
[--interval]
[--log-version]
[--resource-group]
[--retention]
[--storage-account]
[--subscription]
[--traffic-analytics {false, true}]
[--workspace]
예제
NSG 흐름 로그를 사용 하도록 설정 합니다.
az network watcher flow-log configure -g MyResourceGroup --enabled true --nsg MyNsg --storage-account MyStorageAccount
NSG 흐름 로그를 사용 하지 않도록 설정 합니다.
az network watcher flow-log configure -g MyResourceGroup --enabled false --nsg MyNsg
필수 매개 변수
대상으로 할 네트워크 보안 그룹의 이름 또는 ID입니다.
선택적 매개 변수
로깅을 사용하도록 설정합니다.
흐름 로그의 파일 형식입니다.
흐름 분석을 수행 하는 간격 (분)입니다. 일시적으로 허용 되는 값은 10 및 60입니다.
흐름 로그의 버전 (수정 버전)입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로그를 보존할 기간 (일)입니다.
흐름 로그를 저장할 저장소 계정의 이름 또는 ID입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
트래픽 분석을 사용 하도록 설정 합니다. 가 제공 된 경우 기본값은 true입니다 --workspace .
Log Analytics 작업 영역의 이름 또는 ID입니다. 흐름 로그의 동일한 영역에 있어야 합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network watcher flow-log create
네트워크 보안 그룹에 대 한 흐름 로그를 만듭니다.
az network watcher flow-log create --location
--name
--nsg
[--enabled {false, true}]
[--format {JSON}]
[--interval]
[--log-version]
[--resource-group]
[--retention]
[--storage-account]
[--subscription]
[--tags]
[--traffic-analytics {false, true}]
[--workspace]
예제
네트워크 보안 그룹 이름을 사용 하 여 흐름 로그 만들기
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account
네트워크 보안 그룹 ID를 사용 하 여 흐름 로그 만들기 (다른 리소스 그룹에 있을 수 있음)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account
필수 매개 변수
지역에서 단독 Network Watcher를 식별 하는 위치입니다. 구독 및 지역 당 하나의 Network Watcher 있을 수 있습니다.
흐름로 거의 이름입니다.
네트워크 보안 그룹의 이름 또는 ID입니다.
선택적 매개 변수
로깅을 사용하도록 설정합니다.
흐름 로그의 파일 형식입니다.
흐름 분석을 수행 하는 간격 (분)입니다. 일시적으로 허용 되는 값은 10 및 60입니다.
흐름 로그의 버전 (수정 버전)입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로그를 보존할 기간 (일)입니다.
흐름 로그를 저장할 저장소 계정의 이름 또는 ID입니다. 흐름 로그의 동일한 영역에 있어야 합니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.
트래픽 분석을 사용 하도록 설정 합니다. 가 제공 된 경우 기본값은 true입니다 --workspace .
Log Analytics 작업 영역의 이름 또는 ID입니다. 흐름 로그의 동일한 영역에 있어야 합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network watcher flow-log delete
지정 된 흐름 로그 리소스를 삭제 합니다.
az network watcher flow-log delete --location
--name
[--subscription]
예제
지정 된 흐름 로그 리소스를 삭제 합니다. 자동 생성
az network watcher flow-log delete --location westus2 --name MyFlowLogger
필수 매개 변수
지역에서 단독 Network Watcher를 식별 하는 위치입니다. 구독 및 지역 당 하나의 Network Watcher 있을 수 있습니다.
흐름로 거의 이름입니다.
선택적 매개 변수
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network watcher flow-log list
지정 된 Network Watcher에 대 한 모든 흐름 로그 리소스를 나열 합니다.
az network watcher flow-log list --location
[--query-examples]
[--subscription]
예제
지정 된 Network Watcher에 대 한 모든 흐름 로그 리소스를 나열 합니다. 자동 생성
az network watcher flow-log list --location westus2
필수 매개 변수
지역에서 단독 Network Watcher를 식별 하는 위치입니다. 구독 및 지역 당 하나의 Network Watcher 있을 수 있습니다.
선택적 매개 변수
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network watcher flow-log show
네트워크 보안 그룹의 흐름 로그 구성을 가져옵니다.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--query-examples]
[--resource-group]
[--subscription]
예제
NSG 흐름 로그를 표시 합니다. (사용되지 않음)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsg
Azure 리소스 관리 형식이 지정 된 NSG 흐름 로그를 표시 합니다.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog
선택적 매개 변수
지역에서 단독 Network Watcher를 식별 하는 위치입니다. 구독 및 지역 당 하나의 Network Watcher 있을 수 있습니다.
흐름로 거의 이름입니다.
네트워크 보안 그룹의 이름 또는 ID입니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network watcher flow-log update
네트워크 보안 그룹의 흐름 로그 구성을 업데이트 합니다.
az network watcher flow-log update --location
--name
[--add]
[--enabled {false, true}]
[--force-string]
[--format {JSON}]
[--interval]
[--log-version]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subscription]
[--tags]
[--traffic-analytics {false, true}]
[--workspace]
예제
리소스 그룹이 저장소 계정 및 네트워크 감시자를 식별할 수 있도록 이름으로 저장소 계정을 업데이트 합니다.
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname
위치에서 네트워크 감시자를 식별할 수 있도록 ID를 사용 하 여 저장소 계정 업데이트
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid
다른 리소스 그룹의 네트워크 보안 그룹 업데이트
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG
다른 리소스 그룹의 작업 영역 업데이트
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace
필수 매개 변수
지역에서 단독 Network Watcher를 식별 하는 위치입니다. 구독 및 지역 당 하나의 Network Watcher 있을 수 있습니다.
흐름로 거의 이름입니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.
로깅을 사용하도록 설정합니다.
' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.
흐름 로그의 파일 형식입니다.
흐름 분석을 수행 하는 간격 (분)입니다. 일시적으로 허용 되는 값은 10 및 60입니다.
흐름 로그의 버전 (수정 버전)입니다.
네트워크 보안 그룹의 이름 또는 ID입니다.
목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로그를 보존할 기간 (일)입니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
흐름 로그를 저장할 스토리지 계정의 이름 또는 ID입니다. 흐름 로그의 동일한 영역에 있어야 합니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
트래픽 분석을 사용하도록 설정합니다. 가 제공된 경우 --workspace 기본값은 true입니다.
Log Analytics 작업 영역의 이름 또는 ID입니다. 흐름 로그의 동일한 영역에 있어야 합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.