az network watcher flow-log
Ağ güvenlik grubu akış günlüğünü yönetin.
Akış günlüklerini yapılandırma hakkında daha fazla bilgi için adresini ziyaret edin https://docs.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az network watcher flow-log create |
Bir ağ güvenlik grubunda akış günlüğü oluşturun. |
Temel | GA |
az network watcher flow-log delete |
Belirtilen akış günlüğü kaynağını silin. |
Temel | GA |
az network watcher flow-log list |
Belirtilen Ağ İzleyicisi için tüm akış günlüğü kaynaklarını listeleyin. |
Temel | GA |
az network watcher flow-log show |
Bir ağ güvenlik grubunun akış günlüğü yapılandırmasını alın. |
Temel | GA |
az network watcher flow-log update |
Bir ağ güvenlik grubunun akış günlüğü yapılandırmasını güncelleştirin. |
Temel | GA |
az network watcher flow-log wait |
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Temel | GA |
az network watcher flow-log create
Bir ağ güvenlik grubunda akış günlüğü oluşturun.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]
Örnekler
Ağ Güvenlik Grubu adıyla akış günlüğü oluşturma
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account
Sanal ağ adıyla akış günlüğü oluşturma
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account
Alt ağ adıyla akış günlüğü oluşturma
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account
NIC adıyla akış günlüğü oluşturma
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account
Ağ Güvenlik Grubu Kimliği ile akış günlüğü oluşturma (diğer kaynak grubunda olabilir)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account
Sanal Ağ kimliğine sahip bir akış günlüğü oluşturma (başka bir kaynak grubunda olabilir)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account
Alt Ağ Kimliği ile akış günlüğü oluşturma (diğer kaynak grubunda olabilir)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account
Ağ Arabirimi Kimliği ile akış günlüğü oluşturma (diğer kaynak grubunda olabilir)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account
Gerekli Parametreler
Akış günlükçüsünün adı.
İsteğe Bağlı Parametreler
Günlüğe kaydetmeyi etkinleştirin. Varsayılan: doğru.
Akış günlüğünün dosya türü.
Akış analizinin gerçekleştirildiği dakika cinsinden aralık. Geçici olarak izin verilen değerler 10 ve 60'tır.
Bir bölge altındaki özel Ağ İzleyicisi tanımlamak için konum. Abonelik ve bölge başına yalnızca bir Ağ İzleyicisi bulunabilir. Belirtilmediğinde, kaynak grubunun konumu kullanılır.
Akış günlüğünün sürümü (düzeltme).
Ağ Arabirimi (NIC) Kaynağının adı veya kimliği.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Ağ güvenlik grubunun adı veya kimliği.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Günlüklerin tutulacak gün sayısı.
Akış günlüklerinin kaydedildiği depolama hesabının adı veya kimliği. Akış günlüğünün aynı bölgesinde olmalıdır.
Alt Ağın adı veya kimliği.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Trafik analizini etkinleştirin. Sağlandıysa --workspace
varsayılan değer true olur.
Sanal Ağ Kaynağının adı veya kimliği.
Log Analytics çalışma alanının adı veya kimliği. Akış günlüğünün aynı bölgesinde olmalıdır.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network watcher flow-log delete
Belirtilen akış günlüğü kaynağını silin.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
Örnekler
Belirtilen akış günlüğü kaynağını silin.
az network watcher flow-log delete --location westus2 --name MyFlowLogger
Gerekli Parametreler
Akış günlükçüsünün adı.
İsteğe Bağlı Parametreler
Bir bölge altındaki özel Ağ İzleyicisi tanımlamak için konum. Abonelik ve bölge başına yalnızca bir Ağ İzleyicisi bulunabilir. Belirtilmediğinde, kaynak grubunun konumu kullanılır.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network watcher flow-log list
Belirtilen Ağ İzleyicisi için tüm akış günlüğü kaynaklarını listeleyin.
az network watcher flow-log list [--location]
Örnekler
Belirtilen Ağ İzleyicisi için tüm akış günlüğü kaynaklarını listeleyin.
az network watcher flow-log list --location westus2
İsteğe Bağlı Parametreler
Bir bölge altındaki özel Ağ İzleyicisi tanımlamak için konum. Abonelik ve bölge başına yalnızca bir Ağ İzleyicisi bulunabilir. Belirtilmediğinde, kaynak grubunun konumu kullanılır.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network watcher flow-log show
Bir ağ güvenlik grubunun akış günlüğü yapılandırmasını alın.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]
Örnekler
NSG akış günlüklerini gösterin. (Kullanım dışı)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsg
Azure Kaynak Yönetimi biçimlendirilmiş şekilde NSG akış günlüklerini gösterin.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog
İsteğe Bağlı Parametreler
Bir bölge altındaki özel Ağ İzleyicisi tanımlamak için konum. Abonelik ve bölge başına yalnızca bir Ağ İzleyicisi bulunabilir.
Akış günlükçüsünün adı.
'nsg' bağımsız değişkeni kullanım dışı bırakıldı ve gelecek bir sürümde kaldırılacak. Bunun yerine '--location ve --name combination' kullanın.
Ağ güvenlik grubunun adı veya kimliği.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network watcher flow-log update
Bir ağ güvenlik grubunun akış günlüğü yapılandırmasını güncelleştirin.
az network watcher flow-log update --name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--vnet]
[--workspace]
Örnekler
Kaynak grubunun depolama hesabını ve ağ izleyicisini tanımlamasına izin vermek için depolama hesabını adla güncelleştirin
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname
Konumun ağ izleyicisini tanımlamasına izin vermek için depolama hesabını kimlikle güncelleştirin
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid
Ağ Güvenlik Grubunu başka bir kaynak grubunda güncelleştirme
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG
Başka bir kaynak grubundaki Sanal Ağ güncelleştirme
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet
Başka bir kaynak grubundaki alt ağı güncelleştirme
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet
Başka bir kaynak grubundaki Ağ Arabirimini Güncelleştirme
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC
Çalışma Alanını başka bir kaynak grubunda güncelleştirme
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace
Gerekli Parametreler
Akış günlükçüsünün adı.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Günlüğe kaydetmeyi etkinleştirin.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Akış günlüğünün dosya türü.
Akış analizinin gerçekleştirildiği dakika cinsinden aralık. Geçici olarak izin verilen değerler 10 ve 60'tır.
Bir bölge altındaki özel Ağ İzleyicisi tanımlamak için konum. Abonelik ve bölge başına yalnızca bir Ağ İzleyicisi bulunabilir. Belirtilmediğinde, kaynak grubunun konumu kullanılır.
Akış günlüğünün sürümü (düzeltme).
Ağ Arabirimi (NIC) Kaynağının adı veya kimliği.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Ağ güvenlik grubunun adı veya kimliği.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Günlüklerin tutulacak gün sayısı.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
Akış günlüklerinin kaydedildiği depolama hesabının adı veya kimliği. Akış günlüğünün aynı bölgesinde olmalıdır.
Alt Ağın adı veya kimliği.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Trafik analizini etkinleştirin. Sağlandıysa --workspace
varsayılan değer true olur.
Sanal Ağ Kaynağının adı veya kimliği.
Log Analytics çalışma alanının adı veya kimliği. Akış günlüğünün aynı bölgesinde olmalıdır.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network watcher flow-log wait
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
İsteğe Bağlı Parametreler
'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Saniye cinsinden yoklama aralığı.
Akış günlükçüsünün adı.
Ağ izleyicisinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Saniye cinsinden en fazla bekleme.
'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin