az network watcher flow-log

Ağ güvenlik grubu akış günlüğünü yönetin.

Akış günlüklerini yapılandırma hakkında daha fazla bilgi için adresini ziyaret edin https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Komutlar

Name	Description	Tür	Durum
az network watcher flow-log create	Bir ağ güvenlik grubunda akış günlüğü oluşturun.	Temel	GA
az network watcher flow-log delete	Belirtilen akış günlüğü kaynağını silin.	Temel	GA
az network watcher flow-log list	Belirtilen Ağ İzleyicisi için tüm akış günlüğü kaynaklarını listeleyin.	Temel	GA
az network watcher flow-log show	Bir ağ güvenlik grubunun akış günlüğü yapılandırmasını alın.	Temel	GA
az network watcher flow-log update	Bir ağ güvenlik grubunun akış günlüğü yapılandırmasını güncelleştirin.	Temel	GA
az network watcher flow-log wait	Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.	Temel	GA

az network watcher flow-log create

Bir ağ güvenlik grubunda akış günlüğü oluşturun.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Örnekler

Ağ Güvenlik Grubu adıyla akış günlüğü oluşturma

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Sanal ağ adıyla akış günlüğü oluşturma

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Alt ağ adıyla akış günlüğü oluşturma

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

NIC adıyla akış günlüğü oluşturma

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Ağ Güvenlik Grubu Kimliği ile akış günlüğü oluşturma (diğer kaynak grubunda olabilir)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Sanal Ağ kimliğine sahip bir akış günlüğü oluşturma (başka bir kaynak grubunda olabilir)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Alt Ağ Kimliği ile akış günlüğü oluşturma (diğer kaynak grubunda olabilir)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Ağ Arabirimi Kimliği ile akış günlüğü oluşturma (diğer kaynak grubunda olabilir)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Gerekli Parametreler

--name -n

Akış günlükçüsünün adı.

İsteğe Bağlı Parametreler

--enabled

Günlüğe kaydetmeyi etkinleştirin. Varsayılan: doğru.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--format

Akış günlüğünün dosya türü.

kabul edilen değerler: JSON

--interval

Akış analizinin gerçekleştirildiği dakika cinsinden aralık. Geçici olarak izin verilen değerler 10 ve 60'tır.

varsayılan değer: 60

--location -l

Bir bölge altındaki özel Ağ İzleyicisi tanımlamak için konum. Abonelik ve bölge başına yalnızca bir Ağ İzleyicisi bulunabilir. Belirtilmediğinde, kaynak grubunun konumu kullanılır.

--log-version

Akış günlüğünün sürümü (düzeltme).

varsayılan değer: 0

--nic

Ağ Arabirimi (NIC) Kaynağının adı veya kimliği.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Ağ güvenlik grubunun adı veya kimliği.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--retention

Günlüklerin tutulacak gün sayısı.

--storage-account

Akış günlüklerinin kaydedildiği depolama hesabının adı veya kimliği. Akış günlüğünün aynı bölgesinde olmalıdır.

--subnet

Alt Ağın adı veya kimliği.

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--traffic-analytics

Trafik analizini etkinleştirin. Sağlandıysa --workspace varsayılan değer true olur.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Sanal Ağ Kaynağının adı veya kimliği.

--workspace

Log Analytics çalışma alanının adı veya kimliği. Akış günlüğünün aynı bölgesinde olmalıdır.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network watcher flow-log delete

Belirtilen akış günlüğü kaynağını silin.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Örnekler

Belirtilen akış günlüğü kaynağını silin.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Gerekli Parametreler

--name -n

Akış günlükçüsünün adı.

İsteğe Bağlı Parametreler

--location -l

Bir bölge altındaki özel Ağ İzleyicisi tanımlamak için konum. Abonelik ve bölge başına yalnızca bir Ağ İzleyicisi bulunabilir. Belirtilmediğinde, kaynak grubunun konumu kullanılır.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network watcher flow-log list

Belirtilen Ağ İzleyicisi için tüm akış günlüğü kaynaklarını listeleyin.

az network watcher flow-log list [--location]

Örnekler

Belirtilen Ağ İzleyicisi için tüm akış günlüğü kaynaklarını listeleyin.

az network watcher flow-log list --location westus2

İsteğe Bağlı Parametreler

--location -l

Bir bölge altındaki özel Ağ İzleyicisi tanımlamak için konum. Abonelik ve bölge başına yalnızca bir Ağ İzleyicisi bulunabilir. Belirtilmediğinde, kaynak grubunun konumu kullanılır.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network watcher flow-log show

Bir ağ güvenlik grubunun akış günlüğü yapılandırmasını alın.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Örnekler

NSG akış günlüklerini gösterin. (Kullanım dışı)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Azure Kaynak Yönetimi biçimlendirilmiş şekilde NSG akış günlüklerini gösterin.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

İsteğe Bağlı Parametreler

--location -l

Bir bölge altındaki özel Ağ İzleyicisi tanımlamak için konum. Abonelik ve bölge başına yalnızca bir Ağ İzleyicisi bulunabilir.

--name -n

Akış günlükçüsünün adı.

--nsg

Kullanım Dışı

'nsg' bağımsız değişkeni kullanım dışı bırakıldı ve gelecek bir sürümde kaldırılacak. Bunun yerine '--location ve --name combination' kullanın.

Ağ güvenlik grubunun adı veya kimliği.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network watcher flow-log update

Bir ağ güvenlik grubunun akış günlüğü yapılandırmasını güncelleştirin.

az network watcher flow-log update --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--vnet]
                                   [--workspace]

Örnekler

Kaynak grubunun depolama hesabını ve ağ izleyicisini tanımlamasına izin vermek için depolama hesabını adla güncelleştirin

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Konumun ağ izleyicisini tanımlamasına izin vermek için depolama hesabını kimlikle güncelleştirin

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Ağ Güvenlik Grubunu başka bir kaynak grubunda güncelleştirme

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Başka bir kaynak grubundaki Sanal Ağ güncelleştirme

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Başka bir kaynak grubundaki alt ağı güncelleştirme

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Başka bir kaynak grubundaki Ağ Arabirimini Güncelleştirme

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Çalışma Alanını başka bir kaynak grubunda güncelleştirme

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Gerekli Parametreler

--name -n

Akış günlükçüsünün adı.

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.

--enabled

Günlüğe kaydetmeyi etkinleştirin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--format

Akış günlüğünün dosya türü.

kabul edilen değerler: JSON

--interval

Akış analizinin gerçekleştirildiği dakika cinsinden aralık. Geçici olarak izin verilen değerler 10 ve 60'tır.

--location -l

Bir bölge altındaki özel Ağ İzleyicisi tanımlamak için konum. Abonelik ve bölge başına yalnızca bir Ağ İzleyicisi bulunabilir. Belirtilmediğinde, kaynak grubunun konumu kullanılır.

--log-version

Akış günlüğünün sürümü (düzeltme).

--nic

Ağ Arabirimi (NIC) Kaynağının adı veya kimliği.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--nsg

Ağ güvenlik grubunun adı veya kimliği.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--retention

Günlüklerin tutulacak gün sayısı.

--set

Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.

--storage-account

Akış günlüklerinin kaydedildiği depolama hesabının adı veya kimliği. Akış günlüğünün aynı bölgesinde olmalıdır.

--subnet

Alt Ağın adı veya kimliği.

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.

--traffic-analytics

Trafik analizini etkinleştirin. Sağlandıysa --workspace varsayılan değer true olur.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes

--vnet

Sanal Ağ Kaynağının adı veya kimliği.

--workspace

Log Analytics çalışma alanının adı veya kimliği. Akış günlüğünün aynı bölgesinde olmalıdır.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network watcher flow-log wait

Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

İsteğe Bağlı Parametreler

--created

'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.

varsayılan değer: False

--custom

Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Silinene kadar bekleyin.

varsayılan değer: False

--exists

Kaynak var olana kadar bekleyin.

varsayılan değer: False

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--interval

Saniye cinsinden yoklama aralığı.

varsayılan değer: 30

--name -n

Akış günlükçüsünün adı.

--network-watcher-name

Ağ izleyicisinin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--timeout

Saniye cinsinden en fazla bekleme.

varsayılan değer: 3600

--updated

'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.

varsayılan değer: False

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.