az network watcher

Zarządzanie usługą Azure Network Watcher.

Network Watcher pomaga w monitorowaniu i diagnozowaniu warunków na poziomie scenariusza sieciowego. Aby dowiedzieć się więcej, odwiedź stronę https://docs.microsoft.com/azure/network-watcher/.

Polecenia

az network watcher configure	Skonfiguruj usługę Network Watcher dla różnych regionów.
az network watcher connection-monitor	Zarządzanie monitorowaniem połączeń między maszyną wirtualną platformy Azure i dowolnym zasobem IP.
az network watcher connection-monitor create	Utwórz monitor połączeń.
az network watcher connection-monitor delete	Usuń monitor połączeń dla danego regionu.
az network watcher connection-monitor endpoint	Zarządzanie punktem końcowym monitora połączeń.
az network watcher connection-monitor endpoint add	Dodaj punkt końcowy do monitora połączeń.
az network watcher connection-monitor endpoint list	Wyświetl listę wszystkich punktów końcowych w postaci monitora połączeń.
az network watcher connection-monitor endpoint remove	Usuń punkt końcowy z monitora połączeń.
az network watcher connection-monitor endpoint show	Pokaż punkt końcowy z monitora połączeń.
az network watcher connection-monitor list	Wyświetl listę monitorów połączeń dla danego regionu.
az network watcher connection-monitor output	Zarządzanie danymi wyjściowymi monitora połączeń.
az network watcher connection-monitor output add	Dodaj dane wyjściowe do monitora połączeń.
az network watcher connection-monitor output list	Wyświetl wszystkie dane wyjściowe z monitora połączeń.
az network watcher connection-monitor output remove	Usuń wszystkie dane wyjściowe z monitora połączeń.
az network watcher connection-monitor query	Wykonaj zapytanie dotyczące migawki najnowszego stanu połączenia monitora połączeń.
az network watcher connection-monitor show	Przedstawia monitor połączeń według nazwy.
az network watcher connection-monitor start	Uruchom określony monitor połączeń.
az network watcher connection-monitor stop	Zatrzymaj określony monitor połączeń.
az network watcher connection-monitor test-configuration	Zarządzanie konfiguracją testową monitora połączeń.
az network watcher connection-monitor test-configuration add	Dodaj konfigurację testową do monitora połączeń.
az network watcher connection-monitor test-configuration list	Wyświetl listę wszystkich konfiguracji testowych monitora połączeń.
az network watcher connection-monitor test-configuration remove	Usuń konfigurację testową z monitora połączeń.
az network watcher connection-monitor test-configuration show	Pokaż konfigurację testową z monitora połączeń.
az network watcher connection-monitor test-group	Zarządzanie grupą testową monitora połączeń.
az network watcher connection-monitor test-group add	Dodaj grupę testową wraz z nowym/istniejącym punktem końcowym i przetestuj konfigurację do monitora połączeń.
az network watcher connection-monitor test-group list	Wyświetl listę wszystkich grup testowych monitora połączeń.
az network watcher connection-monitor test-group remove	Usuń grupę testową z monitora połączeń.
az network watcher connection-monitor test-group show	Pokaż grupę testową monitora połączeń.
az network watcher flow-log	Zarządzanie rejestrowaniem przepływu sieciowej grupy zabezpieczeń.
az network watcher flow-log configure	Skonfiguruj rejestrowanie przepływu w sieciowej grupie zabezpieczeń.
az network watcher flow-log create	Utwórz dziennik przepływu w sieciowej grupie zabezpieczeń.
az network watcher flow-log delete	Usuń określony zasób dziennika przepływu.
az network watcher flow-log list	Wyświetl listę wszystkich zasobów dziennika przepływu dla określonego Network Watcher.
az network watcher flow-log show	Pobierz konfigurację dziennika przepływu sieciowej grupy zabezpieczeń.
az network watcher flow-log update	Zaktualizuj konfigurację dziennika przepływu sieciowej grupy zabezpieczeń.
az network watcher list	Wyświetl listę obserwatorów sieci.
az network watcher packet-capture	Zarządzanie sesjami przechwytywania pakietów na maszynach wirtualnych.
az network watcher packet-capture create	Utwórz i uruchom sesję przechwytywania pakietów.
az network watcher packet-capture delete	Usuń sesję przechwytywania pakietów.
az network watcher packet-capture list	Wyświetl listę wszystkich sesji przechwytywania pakietów w grupie zasobów.
az network watcher packet-capture show	Pokaż szczegóły sesji przechwytywania pakietów.
az network watcher packet-capture show-status	Pokaż stan sesji przechwytywania pakietów.
az network watcher packet-capture stop	Zatrzymaj uruchomioną sesję przechwytywania pakietów.
az network watcher run-configuration-diagnostic	Uruchom diagnostykę konfiguracji dla zasobu docelowego.
az network watcher show-next-hop	Uzyskaj informacje na temat "następnego przeskoku" maszyny wirtualnej.
az network watcher show-security-group-view	Uzyskaj szczegółowe informacje o zabezpieczeniach maszyny wirtualnej dla aktualnie skonfigurowanej sieciowej grupy zabezpieczeń.
az network watcher show-topology	Pobierz topologię sieciową grupy zasobów, sieci wirtualnej lub podsieci.
az network watcher test-connectivity	Sprawdź, czy można nawiązać połączenie między maszyną wirtualną a danym punktem końcowym.
az network watcher test-ip-flow	Przetestuj przepływ adresów IP do/z maszyny wirtualnej, biorąc pod uwagę obecnie skonfigurowane reguły sieciowej grupy zabezpieczeń.
az network watcher troubleshooting	Zarządzanie sesjami rozwiązywania problemów z Network Watcher.
az network watcher troubleshooting show	Pobierz wyniki ostatniej operacji rozwiązywania problemów.
az network watcher troubleshooting start	Rozwiązywanie problemów z połączeniami sieci VPN lub łącznością bramy.

az network watcher configure

Skonfiguruj usługę Network Watcher dla różnych regionów.

az network watcher configure --locations
                             [--enabled {false, true}]
                             [--resource-group]
                             [--tags]

Przykłady

Skonfiguruj Network Watcher dla regionu Zachodnie stany USA.

az network watcher configure -g NetworkWatcherRG  -l westus --enabled true

Parametry wymagane

--locations -l

Rozdzielona spacjami lista lokalizacji do skonfigurowania.

Parametry opcjonalne

--enabled

Włączony stan Network Watcher w określonych regionach.

akceptowane wartości: false, true

--resource-group -g

Nazwa grupy zasobów. Wymagane podczas włączania nowych regionów.

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az network watcher list

Wyświetl listę obserwatorów sieci.

az network watcher list

Przykłady

Wyświetl listę wszystkich obserwatorów sieci w subskrypcji.

az network watcher list

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az network watcher run-configuration-diagnostic

Uruchom diagnostykę konfiguracji dla zasobu docelowego.

Wymaga włączenia Network Watcher dla regionu, w którym znajduje się obiekt docelowy.

az network watcher run-configuration-diagnostic --resource
                                                [--destination]
                                                [--direction {Inbound, Outbound}]
                                                [--parent]
                                                [--port]
                                                [--protocol {Http, Https, Icmp, Tcp}]
                                                [--queries]
                                                [--resource-group]
                                                [--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
                                                [--source]

Przykłady

Uruchom diagnostykę konfiguracji na maszynie wirtualnej za pomocą pojedynczego zapytania.

az network watcher run-configuration-diagnostic --resource {VM_ID}
   --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100

Uruchom diagnostykę konfiguracji na maszynie wirtualnej z wieloma zapytaniami.

az network watcher run-configuration-diagnostic --resource {VM_ID}
    --queries '[
    {
        "direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
        "destination": "10.1.1.4", "destinationPort": "12100"
    },
    {
        "direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
        "destination": "10.1.1.4", "destinationPort": "12100"
    },
    {
        "direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
        "destination": "10.1.1.4", "destinationPort": "12100"
    }]'

Parametry wymagane

--resource

Nazwa lub identyfikator zasobu docelowego do zdiagnozowania. Jeśli podano identyfikator, nie należy podawać innych argumentów zasobów.

Parametry opcjonalne

--destination

Miejsce docelowe ruchu. Akceptowane wartości to "*", adres IP/CIDR lub tag usługi.

--direction

Kierunek ruchu.

akceptowane wartości: Inbound, Outbound

--parent

Ścieżka nadrzędna. (np. virtualMachineScaleSets/vmss1).

--port

Port docelowy ruchu. Akceptowane wartości to "*", numer portu (3389) lub zakres portów (80–100).

--protocol

Protokół do zweryfikowania.

akceptowane wartości: Http, Https, Icmp, Tcp

--queries

Lista zapytań JSON do użycia. Służy @{path} do ładowania z pliku.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--resource-type -t

Typ zasobu.

akceptowane wartości: applicationGateways, networkInterfaces, virtualMachines

--source

Źródło ruchu. Akceptowane wartości to "*", adres IP/CIDR lub tag usługi.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az network watcher show-next-hop

Uzyskaj informacje na temat "następnego przeskoku" maszyny wirtualnej.

Wymaga włączenia Network Watcher dla regionu, w którym znajduje się maszyna wirtualna. Aby uzyskać więcej informacji na temat pokazu następnego przeskoku, odwiedź stronę https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli.

az network watcher show-next-hop --dest-ip
                                 --resource-group
                                 --source-ip
                                 --vm
                                 [--nic]

Przykłady

Pobierz następny przeskok z maszyn wirtualnych przypisany adres IP do miejsca docelowego o godzinie 10.1.0.4.

az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4

Parametry wymagane

--dest-ip

Docelowy adres IPv4.

--resource-group -g

Nazwa grupy zasobów, w których znajduje się docelowa maszyna wirtualna.

--source-ip

Źródłowy adres IPv4.

--vm

Nazwa lub identyfikator maszyny wirtualnej, która ma być docelowa. Jeśli podano nazwę maszyny wirtualnej, wymagana jest grupa --resource-group.

Parametry opcjonalne

--nic

Nazwa lub identyfikator zasobu karty sieciowej do przetestowania. Jeśli maszyna wirtualna ma wiele kart sieciowych, a przekazywanie adresów IP jest włączone w dowolnej z nich, ten parametr jest wymagany.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az network watcher show-security-group-view

Uzyskaj szczegółowe informacje o zabezpieczeniach maszyny wirtualnej dla aktualnie skonfigurowanej sieciowej grupy zabezpieczeń.

Aby uzyskać więcej informacji na temat korzystania z widoku grupy zabezpieczeń, odwiedź stronę https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli.

az network watcher show-security-group-view --resource-group
                                            --vm

Przykłady

Pobierz informacje o sieciowej grupie zabezpieczeń dla określonej maszyny wirtualnej.

az network watcher show-security-group-view -g MyResourceGroup --vm MyVm

Parametry wymagane

--resource-group -g

Nazwa grupy zasobów, w których znajduje się docelowa maszyna wirtualna.

--vm

Nazwa lub identyfikator maszyny wirtualnej, która ma być docelowa. Jeśli podano nazwę maszyny wirtualnej, wymagana jest grupa --resource-group.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az network watcher show-topology

Pobierz topologię sieciową grupy zasobów, sieci wirtualnej lub podsieci.

Aby uzyskać więcej informacji na temat używania topologii sieci, odwiedź stronę https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli.

az network watcher show-topology [--location]
                                 [--resource-group]
                                 [--subnet]
                                 [--vnet]

Przykłady

Użyj topologii show,aby uzyskać topologię zasobów w grupie zasobów.

az network watcher show-topology -g MyResourceGroup

Parametry opcjonalne

--location -l

Lokalizacja. Wartość domyślna to lokalizacja docelowej grupy zasobów.

--resource-group -g

Nazwa docelowej grupy zasobów do wykonania topologii.

--subnet

Nazwa lub identyfikator podsieci docelowej. Jeśli jest używana nazwa, należy również podać wartość --vnet NAME.

--vnet

Nazwa lub identyfikator sieci wirtualnej, która ma być docelowa.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az network watcher test-connectivity

Sprawdź, czy można nawiązać połączenie między maszyną wirtualną a danym punktem końcowym.

Aby sprawdzić łączność między dwiema maszynami wirtualnymi w różnych regionach, użyj identyfikatorów maszyny wirtualnej zamiast nazw maszyn wirtualnych dla argumentów zasobu źródłowego i docelowego. Aby zarejestrować się w tej funkcji lub zobacz dodatkowe przykłady, odwiedź stronę https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cli.

az network watcher test-connectivity --source-resource
                                     [--dest-address]
                                     [--dest-port]
                                     [--dest-resource]
                                     [--headers]
                                     [--method {Get}]
                                     [--protocol {Http, Https, Icmp, Tcp}]
                                     [--resource-group]
                                     [--source-port]
                                     [--valid-status-codes]

Przykłady

Sprawdź łączność między dwiema maszynami wirtualnymi w tej samej grupie zasobów za pośrednictwem portu 80.

az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80

Sprawdź łączność między dwiema maszynami wirtualnymi w tej samej subskrypcji w dwóch różnych grupach zasobów za pośrednictwem portu 80.

az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80

Parametry wymagane

--source-resource

Nazwa lub identyfikator zasobu, z którego mają pochodzić ruch.

Parametry opcjonalne

--dest-address

Adres IP lub identyfikator URI, pod którym ma być odbierany ruch.

--dest-port

Numer portu, na którym ma być odbierany ruch.

--dest-resource

Nazwa lub identyfikator zasobu do odbierania ruchu.

--headers

Rozdzielona spacjami lista nagłówków w KEY=VALUE formacie.

--method

Metoda HTTP do użycia.

akceptowane wartości: Get

--protocol

Protokół do testowania.

akceptowane wartości: Http, Https, Icmp, Tcp

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--source-port

Numer portu, z którego ma pochodzić ruch.

--valid-status-codes

Rozdzielona spacjami lista kodów stanu HTTP jest uznawana za prawidłową.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az network watcher test-ip-flow

Przetestuj przepływ adresów IP do/z maszyny wirtualnej, biorąc pod uwagę obecnie skonfigurowane reguły sieciowej grupy zabezpieczeń.

Wymaga włączenia Network Watcher dla regionu, w którym znajduje się maszyna wirtualna. Aby uzyskać więcej informacji, odwiedź stronę https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli.

az network watcher test-ip-flow --direction {Inbound, Outbound}
                                --local
                                --protocol {Http, Https, Icmp, Tcp}
                                --remote
                                --vm
                                [--nic]
                                [--resource-group]

Przykłady

Uruchom test-ip-flow verify, aby przetestować łączność logiczną z maszyny wirtualnej do określonego docelowego adresu IPv4 i portu.

az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
    --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm

Parametry wymagane

--direction

Kierunek pakietu względem maszyny wirtualnej.

akceptowane wartości: Inbound, Outbound

--local

Prywatny adres IPv4 dla karty sieciowej maszyn wirtualnych i port pakietu w formacie X.X.X.X:PORT. \* można użyć dla portu, gdy kierunek jest wychodzący.

--protocol

Protokół do testowania.

akceptowane wartości: Http, Https, Icmp, Tcp

--remote

Adres IPv4 i port dla zdalnej strony pakietu X.X.X.X.X:PORT. \* można użyć dla portu, gdy kierunek jest przychodzący.

--vm

Nazwa lub identyfikator maszyny wirtualnej, która ma być docelowa. Jeśli podano nazwę maszyny wirtualnej, wymagana jest grupa --resource-group.

Parametry opcjonalne

--nic

Nazwa lub identyfikator zasobu karty sieciowej do przetestowania. Jeśli maszyna wirtualna ma wiele kart sieciowych, a przekazywanie adresów IP jest włączone w dowolnej z nich, ten parametr jest wymagany.

--resource-group -g

Nazwa grupy zasobów, w których znajduje się docelowa maszyna wirtualna.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.