az network watcher
Hantera Azure-Network Watcher.
Network Watcher hjälper till med övervakning och diagnostisering av tillstånd på nätverksnivå. Mer information finns i https://docs.microsoft.com/azure/network-watcher/ .
Kommandon
| az network watcher configure |
Konfigurera Network Watcher tjänst för olika regioner. |
| az network watcher connection-monitor |
Hantera anslutningsövervakning mellan en virtuell Azure-dator och alla IP-resurser. |
| az network watcher connection-monitor create |
Skapa en anslutningsövervakare. |
| az network watcher connection-monitor delete |
Ta bort en anslutningsövervakare för den angivna regionen. |
| az network watcher connection-monitor endpoint |
Hantera slutpunkten för en anslutningsövervakare. |
| az network watcher connection-monitor endpoint add |
Lägg till en slutpunkt i en anslutningsövervakare. |
| az network watcher connection-monitor endpoint list |
Lista alla slutpunkter från en anslutningsövervakare. |
| az network watcher connection-monitor endpoint remove |
Ta bort en slutpunkt från en anslutningsövervakare. |
| az network watcher connection-monitor endpoint show |
Visa en slutpunkt från en anslutningsövervakare. |
| az network watcher connection-monitor list |
Lista anslutningsövervakare för den angivna regionen. |
| az network watcher connection-monitor output |
Hantera utdata från anslutningsövervakaren. |
| az network watcher connection-monitor output add |
Lägg till utdata till en anslutningsövervakare. |
| az network watcher connection-monitor output list |
Lista alla utdata från en anslutningsövervakare. |
| az network watcher connection-monitor output remove |
Ta bort alla utdata från en anslutningsövervakare. |
| az network watcher connection-monitor query |
Fråga en ögonblicksbild av det senaste anslutningstillståndet för en anslutningsövervakare. |
| az network watcher connection-monitor show |
Visar en anslutningsövervakare efter namn. |
| az network watcher connection-monitor start |
Starta den angivna anslutningsövervakaren. |
| az network watcher connection-monitor stop |
Stoppa den angivna anslutningsövervakaren. |
| az network watcher connection-monitor test-configuration |
Hantera testkonfigurationen för en anslutningsövervakare. |
| az network watcher connection-monitor test-configuration add |
Lägg till en testkonfiguration till en anslutningsövervakare. |
| az network watcher connection-monitor test-configuration list |
Lista alla testkonfigurationer för en anslutningsövervakare. |
| az network watcher connection-monitor test-configuration remove |
Ta bort en testkonfiguration från en anslutningsövervakare. |
| az network watcher connection-monitor test-configuration show |
Visa en testkonfiguration från en anslutningsövervakare. |
| az network watcher connection-monitor test-group |
Hantera en testgrupp för en anslutningsövervakare. |
| az network watcher connection-monitor test-group add |
Lägg till en testgrupp tillsammans med en ny tillagd/befintlig slutpunkt och testa konfigurationen till en anslutningsövervakare. |
| az network watcher connection-monitor test-group list |
Lista alla testgrupper för en anslutningsövervakare. |
| az network watcher connection-monitor test-group remove |
Ta bort testgruppen från en anslutningsövervakare. |
| az network watcher connection-monitor test-group show |
Visa en testgrupp för en anslutningsövervakare. |
| az network watcher flow-log |
Hantera flödesloggning för nätverkssäkerhetsgrupp. |
| az network watcher flow-log configure |
Konfigurera flödesloggning på en nätverkssäkerhetsgrupp. |
| az network watcher flow-log create |
Skapa en flödeslogg i en nätverkssäkerhetsgrupp. |
| az network watcher flow-log delete |
Ta bort den angivna flödesloggresursen. |
| az network watcher flow-log list |
Lista alla flödesloggresurser för den angivna Network Watcher. |
| az network watcher flow-log show |
Hämta flödesloggkonfigurationen för en nätverkssäkerhetsgrupp. |
| az network watcher flow-log update |
Uppdatera flödesloggkonfigurationen för en nätverkssäkerhetsgrupp. |
| az network watcher list |
Lista Network Watchers. |
| az network watcher packet-capture |
Hantera paketfångstsessioner på virtuella datorer. |
| az network watcher packet-capture create |
Skapa och starta en paketfångstsession. |
| az network watcher packet-capture delete |
Ta bort en paketfångstsession. |
| az network watcher packet-capture list |
Lista alla paketfångstsessioner i en resursgrupp. |
| az network watcher packet-capture show |
Visa information om en paketfångstsession. |
| az network watcher packet-capture show-status |
Visa status för en paketfångstsession. |
| az network watcher packet-capture stop |
Stoppa en paketfångstsession som körs. |
| az network watcher run-configuration-diagnostic |
Kör en konfigurationsdiagnostik på en målresurs. |
| az network watcher show-next-hop |
Hämta information om "nästa hopp" för en virtuell dator. |
| az network watcher show-security-group-view |
Hämta detaljerad säkerhetsinformation på en virtuell dator för den aktuella konfigurerade nätverkssäkerhetsgruppen. |
| az network watcher show-topology |
Hämta nätverkstopologin för en resursgrupp, ett virtuellt nätverk eller ett undernät. |
| az network watcher test-connectivity |
Testa om en anslutning kan upprättas mellan en virtuell dator och en viss slutpunkt. |
| az network watcher test-ip-flow |
Testa IP-flödet till/från en virtuell dator enligt de konfigurerade reglerna för nätverkssäkerhetsgruppen. |
| az network watcher troubleshooting |
Hantera Network Watcher felsökningssessioner. |
| az network watcher troubleshooting show |
Hämta resultatet av den senaste felsökningsåtgärden. |
| az network watcher troubleshooting start |
Felsöka problem med VPN-anslutningar eller gatewayanslutning. |
az network watcher configure
Konfigurera Network Watcher tjänst för olika regioner.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--subscription]
[--tags]Exempel
Konfigurera Network Watcher för regionen USA, västra.
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueObligatoriska parametrar
Blankstegsavgränsad lista över platser som ska konfigureras.
Valfria parametrar
Aktiverad status för Network Watcher i de angivna regionerna.
Namnet på resursgruppen. Krävs när du aktiverar nya regioner.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med az account set -s NAME_OR_ID .
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar.
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa endast fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i .
Öka loggningsverositeten. Använd --debug för fullständiga felsökningsloggar.
az network watcher list
Lista Network Watchers.
az network watcher list [--query-examples]
[--subscription]Exempel
Visa en lista över alla Network Watchers i en prenumeration.
az network watcher listValfria parametrar
Rekommendera JMESPath-sträng åt dig. Du kan kopiera en av frågan och klistra in den efter parametern --query inom dubbla citattecken för att se resultatet. Du kan lägga till ett eller flera positionsnyckelord så att vi kan ge förslag baserat på dessa nyckelord.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med az account set -s NAME_OR_ID .
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa endast fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i .
Öka loggningsverositeten. Använd --debug för fullständiga felsökningsloggar.
az network watcher run-configuration-diagnostic
Kör en konfigurationsdiagnostik på en målresurs.
Kräver att Network Watcher är aktiverat för den region där målet finns.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--parent]
[--port]
[--protocol {Http, Https, Icmp, Tcp}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]
[--subscription]Exempel
Kör konfigurationsdiagnostik på en virtuell dator med en enda fråga.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Kör konfigurationsdiagnostik på en virtuell dator med flera frågor.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--queries '[
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
}]'Obligatoriska parametrar
Namn eller ID för målresursen som ska diagnostiseras. Om ett ID anges ska andra resursargument inte anges.
Valfria parametrar
Trafikmål. Godkända värden är " * ", IP-adress/CIDR eller tjänsttagg.
Trafikriktning.
Den överordnade sökvägen. (t.ex. virtualMachineScaleSets/vmss1).
Trafikmålport. Godkända värden är " * ", portnummer (3389) eller portintervall (80-100).
Protokoll som ska verifieras på.
JSON-lista över frågor som ska användas. Använd @{path} för att läsa in från en fil.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med az configure --defaults group=<name> .
Resurstypen.
Trafikkälla. Godkända värden är " * ", IP-adress/CIDR eller tjänsttagg.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med az account set -s NAME_OR_ID .
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa endast fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i .
Öka loggningsverositeten. Använd --debug för fullständiga felsökningsloggar.
az network watcher show-next-hop
Hämta information om "nästa hopp" för en virtuell dator.
Kräver att Network Watcher är aktiverat för den region där den virtuella datorn finns. Mer information om show-next-hop finns i https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli .
az network watcher show-next-hop --dest-ip
--resource-group
--source-ip
--vm
[--nic]
[--subscription]Exempel
Hämta nästa hopp från en VM-tilldelad IP-adress till ett mål på 10.1.0.4.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Obligatoriska parametrar
Mål-IPv4-adress.
Namnet på resursgruppen som den virtuella måldatorn finns i.
Käll-IPv4-adress.
Namn eller ID för den virtuella dator som ska vara mål. Om namnet på den virtuella datorn anges krävs --resource-group.
Valfria parametrar
Namn eller ID för den NIC-resurs som ska testas. Om den virtuella datorn har flera nätverkskort och IP-vidare vidarebefordran är aktiverat på någon av dem krävs den här parametern.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med az account set -s NAME_OR_ID .
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa endast fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i .
Öka loggningsverositeten. Använd --debug för fullständiga felsökningsloggar.
az network watcher show-security-group-view
Hämta detaljerad säkerhetsinformation på en virtuell dator för den aktuella konfigurerade nätverkssäkerhetsgruppen.
Mer information om hur du använder säkerhetsgruppvy finns i https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli .
az network watcher show-security-group-view --resource-group
--vm
[--subscription]Exempel
Hämta information om nätverkssäkerhetsgruppen för den angivna virtuella datorn.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmObligatoriska parametrar
Namnet på resursgruppen som den virtuella måldatorn finns i.
Namn eller ID för den virtuella dator som ska vara mål. Om namnet på den virtuella datorn anges krävs --resource-group.
Valfria parametrar
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med az account set -s NAME_OR_ID .
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa endast fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i .
Öka loggningsverositeten. Använd --debug för fullständiga felsökningsloggar.
az network watcher show-topology
Hämta nätverkstopologin för en resursgrupp, ett virtuellt nätverk eller ett undernät.
Mer information om hur du använder nätverkstopologi finns i https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli .
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--subscription]
[--vnet]Exempel
Använd show-topology för att hämta topologin för resurser i en resursgrupp.
az network watcher show-topology -g MyResourceGroupValfria parametrar
Plats. Standardvärdet är platsen för målresursgruppen.
Namnet på den målresursgrupp som topologin ska utföras på.
Namn eller ID för undernätet till målet. Om namn används måste --vnet NAME också anges.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med az account set -s NAME_OR_ID .
Namn eller ID för det virtuella nätverk som ska vara målet.
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa endast fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i .
Öka loggningsverositeten. Använd --debug för fullständiga felsökningsloggar.
az network watcher test-connectivity
Testa om en anslutning kan upprättas mellan en virtuell dator och en viss slutpunkt.
Om du vill kontrollera anslutningen mellan två virtuella datorer i olika regioner använder du VM-ID:n i stället för VM-namnen för käll- och målresursargumenten. Om du vill registrera dig för den här funktionen eller se ytterligare exempel går du till https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cli .
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--subscription]
[--valid-status-codes]Exempel
Kontrollera anslutningen mellan två virtuella datorer i samma resursgrupp via port 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Kontrollera anslutningen mellan två virtuella datorer i samma prenumeration i två olika resursgrupper via port 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Obligatoriska parametrar
Namn eller ID för den resurs som trafiken ska komma från.
Valfria parametrar
DEN IP-adress eller URI som trafiken ska ta emot.
Portnummer som trafik ska kunna ta emot.
Namn eller ID för den resurs som ska ta emot trafik.
Blankstegsavgränsad lista med rubriker i KEY=VALUE format.
HTTP-metod som ska användas.
Protokoll att testa på.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med az configure --defaults group=<name> .
Portnummer som trafiken ska komma från.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med az account set -s NAME_OR_ID .
Blankstegsavgränsad lista över HTTP-statuskoder som anses vara giltiga.
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa endast fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i .
Öka loggningsverositeten. Använd --debug för fullständiga felsökningsloggar.
az network watcher test-ip-flow
Testa IP-flödet till/från en virtuell dator enligt de konfigurerade reglerna för nätverkssäkerhetsgruppen.
Kräver att Network Watcher är aktiverat för den region där den virtuella datorn finns. Mer information finns i https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli .
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {Http, Https, Icmp, Tcp}
--remote
--vm
[--nic]
[--resource-group]
[--subscription]Exempel
Kör test-ip-flow verify för att testa den logiska anslutningen från en virtuell dator till den angivna IPv4-måladressen och målporten.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
--protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmObligatoriska parametrar
Paketets riktning i förhållande till den virtuella datorn.
Den privata IPv4-adressen för nätverkskortet för virtuella datorer och porten för paketet i X.X.X.X:PORT-format. \* kan användas för port när riktningen är utgående.
Protokoll som ska testas.
IPv4-adressen och porten för fjärrsidan av paketets X.X.X.X:PORT-format. \* kan användas för port när riktningen är inkommande.
Namn eller ID för den virtuella dator som ska vara mål. Om namnet på den virtuella datorn anges krävs --resource-group.
Valfria parametrar
Namn eller ID för den NIC-resurs som ska testas. Om den virtuella datorn har flera nätverkskort och IP-vidare vidarebefordran är aktiverat på någon av dem krävs den här parametern.
Namnet på resursgruppen som den virtuella måldatorn finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID .
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa endast fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i .
Öka loggningsverositeten. Använd --debug för fullständiga felsökningsloggar.