az network watcher flow-log
Stroomlogregistratie voor netwerkbeveiligingsgroep beheren.
Ga naar voor meer informatie over het configureren van https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli stroomlogboeken.
Opdracht
| az network watcher flow-log configure |
Configureer stroomlogregistratie in een netwerkbeveiligingsgroep. |
| az network watcher flow-log create |
Maak een stroomlogboek in een netwerkbeveiligingsgroep. |
| az network watcher flow-log delete |
Verwijder de opgegeven stroomlogboekresource. |
| az network watcher flow-log list |
Alle stroomlogboekbronnen voor de opgegeven Network Watcher. |
| az network watcher flow-log show |
Haal de stroomlogboekconfiguratie van een netwerkbeveiligingsgroep op. |
| az network watcher flow-log update |
Werk de configuratie van het stroomlogboek van een netwerkbeveiligingsgroep bij. |
az network watcher flow-log configure
Configureer stroomlogregistratie in een netwerkbeveiligingsgroep.
az network watcher flow-log configure --nsg
[--enabled {false, true}]
[--format {JSON}]
[--interval]
[--log-version]
[--resource-group]
[--retention]
[--storage-account]
[--subscription]
[--traffic-analytics {false, true}]
[--workspace]
Voorbeelden
Schakel NSG-stroomlogboeken in.
az network watcher flow-log configure -g MyResourceGroup --enabled true --nsg MyNsg --storage-account MyStorageAccount
Schakel NSG-stroomlogboeken uit.
az network watcher flow-log configure -g MyResourceGroup --enabled false --nsg MyNsg
Vereiste parameters
Naam of id van de netwerkbeveiligingsgroep die moet worden gericht.
Optionele parameters
Logboekregistratie inschakelen.
Bestandstype van het stroomlogboek.
Interval in minuten voor het uitvoeren van stroomanalyses. Tijdelijk toegestane waarden zijn 10 en 60.
Versie (revisie) van het stroomlogboek.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Het aantal dagen dat logboeken moeten worden bewaard.
Naam of id van het opslagaccount waarin de stroomlogboeken moeten worden opgeslagen.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Schakel verkeersanalyse in. De standaardwaarde is true als --workspace is opgegeven.
Naam of id van een Log Analytics-werkruimte. Moet zich in dezelfde regio van het stroomlogboek.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network watcher flow-log create
Maak een stroomlogboek in een netwerkbeveiligingsgroep.
az network watcher flow-log create --location
--name
--nsg
[--enabled {false, true}]
[--format {JSON}]
[--interval]
[--log-version]
[--resource-group]
[--retention]
[--storage-account]
[--subscription]
[--tags]
[--traffic-analytics {false, true}]
[--workspace]
Voorbeelden
Een stroomlogboek maken met de naam van de netwerkbeveiligingsgroep
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account
Een stroomlogboek maken met de id van de netwerkbeveiligingsgroep (mogelijk in een andere resourcegroep)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account
Vereiste parameters
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts Network Watcher bestaan per abonnement en regio.
De naam van de stroomlogboekboek.
Naam of id van de netwerkbeveiligingsgroep.
Optionele parameters
Logboekregistratie inschakelen.
Bestandstype van het stroomlogboek.
Interval in minuten voor het uitvoeren van stroomanalyses. Tijdelijk toegestane waarden zijn 10 en 60.
Versie (revisie) van het stroomlogboek.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Het aantal dagen dat logboeken moeten worden bewaard.
Naam of id van het opslagaccount waarin de stroomlogboeken moeten worden opgeslagen. Moet zich in dezelfde regio van het stroomlogboek.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Door ruimte gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.
Schakel verkeersanalyse in. De standaardwaarde is true als --workspace is opgegeven.
Naam of id van een Log Analytics-werkruimte. Moet zich in dezelfde regio van het stroomlogboek.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network watcher flow-log delete
Verwijder de opgegeven stroomlogboekresource.
az network watcher flow-log delete --location
--name
[--subscription]
Voorbeelden
Verwijder de opgegeven stroomlogboekresource. (automatisch gegenereerd)
az network watcher flow-log delete --location westus2 --name MyFlowLogger
Vereiste parameters
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts Network Watcher bestaan per abonnement en regio.
De naam van de stroomlogboekboek.
Optionele parameters
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network watcher flow-log list
Alle stroomlogboekbronnen voor de opgegeven Network Watcher.
az network watcher flow-log list --location
[--query-examples]
[--subscription]
Voorbeelden
Alle stroomlogboekbronnen voor de opgegeven Network Watcher. (automatisch gegenereerd)
az network watcher flow-log list --location westus2
Vereiste parameters
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts Network Watcher bestaan per abonnement en regio.
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network watcher flow-log show
Haal de stroomlogboekconfiguratie van een netwerkbeveiligingsgroep op.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--query-examples]
[--resource-group]
[--subscription]
Voorbeelden
NSG-stroomlogboeken tonen. (afgeschaft)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsg
NSG-stroomlogboeken met Azure Resource Management-indeling tonen.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog
Optionele parameters
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts Network Watcher bestaan per abonnement en regio.
De naam van de stroomlogboekboek.
Naam of id van de netwerkbeveiligingsgroep.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network watcher flow-log update
Werk de configuratie van het stroomlogboek van een netwerkbeveiligingsgroep bij.
az network watcher flow-log update --location
--name
[--add]
[--enabled {false, true}]
[--force-string]
[--format {JSON}]
[--interval]
[--log-version]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subscription]
[--tags]
[--traffic-analytics {false, true}]
[--workspace]
Voorbeelden
Werk het opslagaccount bij met de naam om de resourcegroep het opslagaccount en de Network Watcher te laten identificeren
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname
Werk het opslagaccount bij met de id om de locatie van de network watcher te identificeren
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid
Netwerkbeveiligingsgroep bijwerken in een andere resourcegroep
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG
Werkruimte bijwerken in een andere resourcegroep
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace
Vereiste parameters
Locatie om de exclusieve Network Watcher onder een regio te identificeren. Er kan slechts Network Watcher bestaan per abonnement en regio.
De naam van de stroomlogboekboek.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Logboekregistratie inschakelen.
Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.
Bestandstype van het stroomlogboek.
Interval in minuten voor het uitvoeren van stroomanalyses. Tijdelijk toegestane waarden zijn 10 en 60.
Versie (revisie) van het stroomlogboek.
Naam of id van de netwerkbeveiligingsgroep.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Het aantal dagen dat logboeken moeten worden bewaard.
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Naam of id van het opslagaccount waarin de stroomlogboeken moeten worden opgeslagen. Moet zich in dezelfde regio van het stroomlogboek.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Door spatie gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.
Schakel Traffic Analytics in. De standaardwaarde is true als --workspace is opgegeven.
Naam of id van een Log Analytics-werkruimte. Moet zich in dezelfde regio van het stroomlogboek.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.