az network watcher
Beheer de Azure-Network Watcher.
Network Watcher helpt bij het bewaken en diagnosticeren van omstandigheden op netwerkscenarioniveau. Ga naar voor meer https://docs.microsoft.com/azure/network-watcher/ informatie.
Opdracht
| az network watcher configure |
Configureer Network Watcher service voor verschillende regio's. |
| az network watcher connection-monitor |
Beheer de verbindingsbewaking tussen een virtuele Azure-machine en een IP-resource. |
| az network watcher connection-monitor create |
Maak een verbindingsmonitor. |
| az network watcher connection-monitor delete |
Verwijder een verbindingsmonitor voor de opgegeven regio. |
| az network watcher connection-monitor endpoint |
Eindpunt van een verbindingsmonitor beheren. |
| az network watcher connection-monitor endpoint add |
Voeg een eindpunt toe aan een verbindingsmonitor. |
| az network watcher connection-monitor endpoint list |
Alle eindpunten in een verbindingsmonitor opsnoemen. |
| az network watcher connection-monitor endpoint remove |
Een eindpunt verwijderen uit een verbindingsmonitor. |
| az network watcher connection-monitor endpoint show |
Een eindpunt van een verbindingsmonitor tonen. |
| az network watcher connection-monitor list |
Lijst met verbindingsmonitors voor de opgegeven regio. |
| az network watcher connection-monitor output |
Uitvoer van de verbindingsmonitor beheren. |
| az network watcher connection-monitor output add |
Voeg uitvoer toe aan een verbindingsmonitor. |
| az network watcher connection-monitor output list |
Vermeld alle uitvoer van een verbindingsmonitor. |
| az network watcher connection-monitor output remove |
Verwijder alle uitvoer van een verbindingsmonitor. |
| az network watcher connection-monitor query |
Een query uitvoeren op een momentopname van de meest recente verbindingstoestand van een verbindingsmonitor. |
| az network watcher connection-monitor show |
Geeft een verbindingsmonitor weer op naam. |
| az network watcher connection-monitor start |
Start de opgegeven verbindingsmonitor. |
| az network watcher connection-monitor stop |
Stop de opgegeven verbindingsmonitor. |
| az network watcher connection-monitor test-configuration |
Testconfiguratie van een verbindingsmonitor beheren. |
| az network watcher connection-monitor test-configuration add |
Voeg een testconfiguratie toe aan een verbindingsmonitor. |
| az network watcher connection-monitor test-configuration list |
Een lijst met alle testconfiguraties van een verbindingsmonitor. |
| az network watcher connection-monitor test-configuration remove |
Verwijder een testconfiguratie uit een verbindingsmonitor. |
| az network watcher connection-monitor test-configuration show |
Een testconfiguratie van een verbindingsmonitor tonen. |
| az network watcher connection-monitor test-group |
Een testgroep van een verbindingsmonitor beheren. |
| az network watcher connection-monitor test-group add |
Voeg een testgroep toe samen met een nieuw/bestaand eindpunt en testconfiguratie aan een verbindingsmonitor. |
| az network watcher connection-monitor test-group list |
Een lijst met alle testgroepen van een verbindingsmonitor. |
| az network watcher connection-monitor test-group remove |
Verwijder de testgroep uit een verbindingsmonitor. |
| az network watcher connection-monitor test-group show |
Een testgroep van een verbindingsmonitor tonen. |
| az network watcher flow-log |
Stroomlogregistratie voor netwerkbeveiligingsgroep beheren. |
| az network watcher flow-log configure |
Configureer stroomlogregistratie in een netwerkbeveiligingsgroep. |
| az network watcher flow-log create |
Maak een stroomlogboek in een netwerkbeveiligingsgroep. |
| az network watcher flow-log delete |
Verwijder de opgegeven stroomlogboekresource. |
| az network watcher flow-log list |
Alle stroomlogboekbronnen voor de opgegeven Network Watcher. |
| az network watcher flow-log show |
Haal de stroomlogboekconfiguratie van een netwerkbeveiligingsgroep op. |
| az network watcher flow-log update |
Werk de configuratie van het stroomlogboek van een netwerkbeveiligingsgroep bij. |
| az network watcher list |
Vermeld Network Watchers. |
| az network watcher packet-capture |
Pakketopnamesessies op VM's beheren. |
| az network watcher packet-capture create |
Maak en start een pakketopnamesessie. |
| az network watcher packet-capture delete |
Verwijder een pakketopnamesessie. |
| az network watcher packet-capture list |
Vermeld alle pakketopnamesessies binnen een resourcegroep. |
| az network watcher packet-capture show |
Details van een pakketopnamesessie tonen. |
| az network watcher packet-capture show-status |
De status van een pakketopnamesessie weergeven. |
| az network watcher packet-capture stop |
Stop een sessie voor het vastleggen van pakketten. |
| az network watcher run-configuration-diagnostic |
Voer een configuratiediagnose uit op een doelresource. |
| az network watcher show-next-hop |
Informatie over de 'volgende hop' van een VM. |
| az network watcher show-security-group-view |
Haal gedetailleerde beveiligingsinformatie op een VM op voor de momenteel geconfigureerde netwerkbeveiligingsgroep. |
| az network watcher show-topology |
Haal de netwerktopologie van een resourcegroep, virtueel netwerk of subnet op. |
| az network watcher test-connectivity |
Test of er een verbinding tot stand kan worden gebracht tussen een virtuele machine en een bepaald eindpunt. |
| az network watcher test-ip-flow |
Test de IP-stroom naar/van een VM op de huidige geconfigureerde regels voor netwerkbeveiligingsgroep. |
| az network watcher troubleshooting |
Beheer Network Watcher voor probleemoplossingssessies. |
| az network watcher troubleshooting show |
Haal de resultaten van de laatste probleemoplossingsbewerking op. |
| az network watcher troubleshooting start |
Problemen met VPN-verbindingen of gatewayconnectiviteit oplossen. |
az network watcher configure
Configureer Network Watcher service voor verschillende regio's.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--subscription]
[--tags]Voorbeelden
Configureer Network Watcher voor de regio VS - west.
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueVereiste parameters
Door spaties gescheiden lijst met locaties die moeten worden geconfigureerd.
Optionele parameters
Ingeschakelde status van Network Watcher in de opgegeven regio's.
De naam van de resourcegroep. Vereist bij het inschakelen van nieuwe regio's.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Door ruimte gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network watcher list
Vermeld Network Watchers.
az network watcher list [--query-examples]
[--subscription]Voorbeelden
Vermeld alle Network Watchers in een abonnement.
az network watcher listOptionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network watcher run-configuration-diagnostic
Voer een configuratiediagnose uit op een doelresource.
Vereist dat Network Watcher is ingeschakeld voor de regio waarin het doel zich bevindt.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--parent]
[--port]
[--protocol {Http, Https, Icmp, Tcp}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]
[--subscription]Voorbeelden
Voer configuratiediagnose uit op een VM met één query.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Voer configuratiediagnose uit op een VM met meerdere query's.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--queries '[
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
}]'Vereiste parameters
Naam of id van de doelresource die u wilt diagnosticeren. Als er een id is opgegeven, mogen er geen andere resourceargumenten worden opgegeven.
Optionele parameters
Bestemming van verkeer. Geaccepteerde waarden zijn ' * ', IP-adres/CIDR of servicetag.
Richting van het verkeer.
Het bovenliggende pad. (bijvoorbeeld: virtualMachineScaleSets/vmss1).
Doelpoort voor verkeer. Geaccepteerde waarden zijn * ' ', poortnummer (3389) of poortbereik (80-100).
Protocol dat moet worden geverifieerd.
JSON-lijst met query's die moeten worden gebruikt. Gebruik @{path} om te laden vanuit een bestand.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Het resourcetype.
Verkeersbron. Geaccepteerde waarden zijn ' * ', IP-adres/CIDR of servicetag.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network watcher show-next-hop
Informatie over de 'volgende hop' van een VM.
Vereist dat Network Watcher is ingeschakeld voor de regio waarin de VM zich bevindt. Ga naar voor meer informatie over show-next-hop. https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli
az network watcher show-next-hop --dest-ip
--resource-group
--source-ip
--vm
[--nic]
[--subscription]Voorbeelden
Haal op 10.1.0.4 de volgende hop op van een ip-adres dat is toegewezen aan een VM naar een bestemming.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Vereiste parameters
Doel-IPv4-adres.
De naam van de resourcegroep waarin de doel-VM zich in zich.
Bron-IPv4-adres.
Naam of id van de VM die moet worden gericht. Als de naam van de VM is opgegeven, is de resourcegroep --vereist.
Optionele parameters
Naam of id van de te testen NIC-resource. Als de VM meerdere NIC's heeft en doorsturen via IP is ingeschakeld op een van deze NIC's, is deze parameter vereist.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network watcher show-security-group-view
Haal gedetailleerde beveiligingsinformatie op een VM op voor de momenteel geconfigureerde netwerkbeveiligingsgroep.
Ga naar voor meer informatie over het gebruik van de https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli beveiligingsgroepweergave.
az network watcher show-security-group-view --resource-group
--vm
[--subscription]Voorbeelden
Haal de netwerkbeveiligingsgroepgegevens op voor de opgegeven VM.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmVereiste parameters
De naam van de resourcegroep waarin de doel-VM zich in zich.
Naam of id van de VM die moet worden gericht. Als de naam van de VM is opgegeven, is de resourcegroep --vereist.
Optionele parameters
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network watcher show-topology
Haal de netwerktopologie van een resourcegroep, virtueel netwerk of subnet op.
Ga naar voor meer informatie over het gebruik van https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli netwerktopologie.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--subscription]
[--vnet]Voorbeelden
Gebruik show-topology om de topologie van resources in een resourcegroep op te halen.
az network watcher show-topology -g MyResourceGroupOptionele parameters
Locatie. De standaardwaarde is de locatie van de doelresourcegroep.
De naam van de doelresourcegroep om de topologie op uit te voeren.
Naam of id van het subnet dat moet worden gericht. Als de naam wordt gebruikt, moet ook --vnet NAME worden opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Naam of id van het virtuele netwerk dat moet worden gericht.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network watcher test-connectivity
Test of er een verbinding tot stand kan worden gebracht tussen een virtuele machine en een bepaald eindpunt.
Als u de connectiviteit tussen twee VM's in verschillende regio's wilt controleren, gebruikt u de VM-id's in plaats van de VM-namen voor de bron- en doelresourceargumenten. Als u zich wilt registreren voor deze functie of als u aanvullende voorbeelden wilt bekijken, gaat u naar https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cli .
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--subscription]
[--valid-status-codes]Voorbeelden
Controleer de connectiviteit tussen twee virtuele machines in dezelfde resourcegroep via poort 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Controleer de connectiviteit tussen twee virtuele machines in hetzelfde abonnement in twee verschillende resourcegroepen via poort 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Vereiste parameters
Naam of id van de resource van waaruit het verkeer afkomstig is.
Optionele parameters
Het IP-adres of de URI waarop verkeer moet worden ontvangen.
Poortnummer waarop verkeer moet worden ontvangen.
Naam of id van de resource voor het ontvangen van verkeer.
Door spaties gescheiden lijst met headers in KEY=VALUE notatie.
TE gebruiken HTTP-methode.
Protocol om op te testen.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Poortnummer van waaruit het verkeer afkomstig is.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Door spaties gescheiden lijst met HTTP-statuscodes die als geldig worden beschouwd.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network watcher test-ip-flow
Test de IP-stroom naar/van een VM op de huidige geconfigureerde regels voor netwerkbeveiligingsgroep.
Vereist dat Network Watcher is ingeschakeld voor de regio waarin de VM zich bevindt. Ga voor meer informatie naar https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli .
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {Http, Https, Icmp, Tcp}
--remote
--vm
[--nic]
[--resource-group]
[--subscription]Voorbeelden
Voer test-ip-flow verify uit om de logische connectiviteit van een VM naar het opgegeven IPv4-doeladres en de opgegeven doelpoort te testen.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
--protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmVereiste parameters
Richting van het pakket ten opzichte van de VM.
Het privé-IPv4-adres voor de VM-NIC en de poort van het pakket in X.X.X.X:PORT-indeling. \* kan worden gebruikt voor poort wanneer richting uitgaand is.
Protocol dat moet worden getest.
Het IPv4-adres en de poort voor de externe kant van de X.X.X.X:PORT-indeling van het pakket. \* kan worden gebruikt voor poort wanneer de richting binnenkomende is.
Naam of id van de VM die moet worden gericht. Als de naam van de VM is opgegeven, is de resourcegroep --vereist.
Optionele parameters
De naam of id van de NIC-resource die moet worden getest. Als de VM meerdere NIC's heeft en doorsturen via IP is ingeschakeld op een van deze NIC's, is deze parameter vereist.
Naam van de resourcegroep waarin de doel-VM zich in zich heeft.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.