az network watcher flow-log

Stroomlogregistratie voor netwerkbeveiligingsgroep beheren.

Ga naar voor meer informatie over het configureren van https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli stroomlogboeken.

Opdracht

az network watcher flow-log configure

Configureer stroomlogregistratie in een netwerkbeveiligingsgroep.

az network watcher flow-log create

Maak een stroomlogboek in een netwerkbeveiligingsgroep.

az network watcher flow-log delete

Verwijder de opgegeven stroomlogboekresource.

az network watcher flow-log list

Alle stroomlogboekbronnen voor de opgegeven Network Watcher.

az network watcher flow-log show

Haal de stroomlogboekconfiguratie van een netwerkbeveiligingsgroep op.

az network watcher flow-log update

Werk de configuratie van het stroomlogboek van een netwerkbeveiligingsgroep bij.

az network watcher flow-log configure

Configureer stroomlogregistratie in een netwerkbeveiligingsgroep.

az network watcher flow-log configure --nsg
                                      [--enabled {false, true}]
                                      [--format {JSON}]
                                      [--interval]
                                      [--log-version]
                                      [--resource-group]
                                      [--retention]
                                      [--storage-account]
                                      [--subscription]
                                      [--traffic-analytics {false, true}]
                                      [--workspace]

Voorbeelden

Schakel NSG-stroomlogboeken in.

az network watcher flow-log configure -g MyResourceGroup --enabled true --nsg MyNsg --storage-account MyStorageAccount

Schakel NSG-stroomlogboeken uit.

az network watcher flow-log configure -g MyResourceGroup --enabled false --nsg MyNsg

Vereiste parameters

--nsg

Naam of id van de netwerkbeveiligingsgroep die moet worden gericht.

Optionele parameters

--enabled

Logboekregistratie inschakelen.

geaccepteerde waarden: false, true
standaardwaarde: true
--format

Bestandstype van het stroomlogboek.

geaccepteerde waarden: JSON
--interval

Interval in minuten voor het uitvoeren van stroomanalyses. Tijdelijk toegestane waarden zijn 10 en 60.

--log-version

Versie (revisie) van het stroomlogboek.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--retention

Het aantal dagen dat logboeken moeten worden bewaard.

--storage-account

Naam of id van het opslagaccount waarin de stroomlogboeken moeten worden opgeslagen.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

--traffic-analytics

Schakel verkeersanalyse in. De standaardwaarde is true als --workspace is opgegeven.

geaccepteerde waarden: false, true
--workspace

Naam of id van een Log Analytics-werkruimte. Moet zich in dezelfde regio van het stroomlogboek.

az network watcher flow-log create

Maak een stroomlogboek in een netwerkbeveiligingsgroep.

az network watcher flow-log create --location
                                   --name
                                   --nsg
                                   [--enabled {false, true}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--log-version]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subscription]
                                   [--tags]
                                   [--traffic-analytics {false, true}]
                                   [--workspace]

Voorbeelden

Een stroomlogboek maken met de naam van de netwerkbeveiligingsgroep

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Een stroomlogboek maken met de id van de netwerkbeveiligingsgroep (mogelijk in een andere resourcegroep)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Vereiste parameters

--location -l

Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts Network Watcher bestaan per abonnement en regio.

--name -n

De naam van de stroomlogboekboek.

--nsg

Naam of id van de netwerkbeveiligingsgroep.

Optionele parameters

--enabled

Logboekregistratie inschakelen.

geaccepteerde waarden: false, true
standaardwaarde: true
--format

Bestandstype van het stroomlogboek.

geaccepteerde waarden: JSON
--interval

Interval in minuten voor het uitvoeren van stroomanalyses. Tijdelijk toegestane waarden zijn 10 en 60.

standaardwaarde: 60
--log-version

Versie (revisie) van het stroomlogboek.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--retention

Het aantal dagen dat logboeken moeten worden bewaard.

--storage-account

Naam of id van het opslagaccount waarin de stroomlogboeken moeten worden opgeslagen. Moet zich in dezelfde regio van het stroomlogboek.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

--tags

Door ruimte gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.

--traffic-analytics

Schakel verkeersanalyse in. De standaardwaarde is true als --workspace is opgegeven.

geaccepteerde waarden: false, true
--workspace

Naam of id van een Log Analytics-werkruimte. Moet zich in dezelfde regio van het stroomlogboek.

az network watcher flow-log delete

Verwijder de opgegeven stroomlogboekresource.

az network watcher flow-log delete --location
                                   --name
                                   [--subscription]

Voorbeelden

Verwijder de opgegeven stroomlogboekresource. (automatisch gegenereerd)

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Vereiste parameters

--location -l

Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts Network Watcher bestaan per abonnement en regio.

--name -n

De naam van de stroomlogboekboek.

Optionele parameters

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az network watcher flow-log list

Alle stroomlogboekbronnen voor de opgegeven Network Watcher.

az network watcher flow-log list --location
                                 [--query-examples]
                                 [--subscription]

Voorbeelden

Alle stroomlogboekbronnen voor de opgegeven Network Watcher. (automatisch gegenereerd)

az network watcher flow-log list --location westus2

Vereiste parameters

--location -l

Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts Network Watcher bestaan per abonnement en regio.

Optionele parameters

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az network watcher flow-log show

Haal de stroomlogboekconfiguratie van een netwerkbeveiligingsgroep op.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--query-examples]
                                 [--resource-group]
                                 [--subscription]

Voorbeelden

NSG-stroomlogboeken tonen. (afgeschaft)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

NSG-stroomlogboeken met Azure Resource Management-indeling tonen.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Optionele parameters

--location -l

Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts Network Watcher bestaan per abonnement en regio.

--name -n

De naam van de stroomlogboekboek.

--nsg

Naam of id van de netwerkbeveiligingsgroep.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az network watcher flow-log update

Werk de configuratie van het stroomlogboek van een netwerkbeveiligingsgroep bij.

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {false, true}]
                                   [--force-string]
                                   [--format {JSON}]
                                   [--interval]
                                   [--log-version]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subscription]
                                   [--tags]
                                   [--traffic-analytics {false, true}]
                                   [--workspace]

Voorbeelden

Werk het opslagaccount bij met de naam om de resourcegroep het opslagaccount en de Network Watcher te laten identificeren

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Werk het opslagaccount bij met de id om de locatie van de network watcher te identificeren

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Netwerkbeveiligingsgroep bijwerken in een andere resourcegroep

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Werkruimte bijwerken in een andere resourcegroep

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Vereiste parameters

--location -l

Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts Network Watcher bestaan per abonnement en regio.

--name -n

De naam van de stroomlogboekboek.

Optionele parameters

--add

Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--enabled

Logboekregistratie inschakelen.

geaccepteerde waarden: false, true
standaardwaarde: true
--force-string

Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.

--format

Bestandstype van het stroomlogboek.

geaccepteerde waarden: JSON
--interval

Interval in minuten voor het uitvoeren van stroomanalyses. Tijdelijk toegestane waarden zijn 10 en 60.

standaardwaarde: 60
--log-version

Versie (revisie) van het stroomlogboek.

--nsg

Naam of id van de netwerkbeveiligingsgroep.

--remove

Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--retention

Het aantal dagen dat logboeken moeten worden bewaard.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.

--storage-account

Naam of id van het opslagaccount waarin de stroomlogboeken moeten worden opgeslagen. Moet zich in dezelfde regio van het stroomlogboek.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--tags

Door spatie gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.

--traffic-analytics

Schakel Traffic Analytics in. De standaardwaarde is true als --workspace is opgegeven.

geaccepteerde waarden: false, true
--workspace

Naam of id van een Log Analytics-werkruimte. Moet zich in dezelfde regio van het stroomlogboek.