az network watcher
Azure Ağ İzleyicisi yönetme.
Ağ İzleyicisi, ağ senaryosu düzeyinde koşulları izleme ve tanılama konusunda yardımcı olabilir. Daha fazla bilgi edinmek için adresini ziyaret edin https://docs.microsoft.com/azure/network-watcher/.
Komutlar
| az network watcher configure |
farklı bölgeler için Ağ İzleyicisi hizmetini yapılandırın. |
| az network watcher connection-monitor |
Azure Sanal Makinesi ile herhangi bir IP kaynağı arasındaki bağlantı izlemeyi yönetin. |
| az network watcher connection-monitor create |
Bağlantı izleyicisi oluşturun. |
| az network watcher connection-monitor delete |
Belirtilen bölge için bağlantı izleyicisini silin. |
| az network watcher connection-monitor endpoint |
Bağlantı izleyicisinin uç noktasını yönetme. |
| az network watcher connection-monitor endpoint add |
Bağlantı izleyicisine uç nokta ekleyin. |
| az network watcher connection-monitor endpoint list |
Tüm uç noktaları listeleyin ve bir bağlantı izleyicisi oluşturun. |
| az network watcher connection-monitor endpoint remove |
Bağlantı izleyicisinden uç noktayı kaldırma. |
| az network watcher connection-monitor endpoint show |
Bağlantı izleyicisinden bir uç nokta gösterin. |
| az network watcher connection-monitor list |
Verilen bölge için bağlantı izleyicilerini listeleyin. |
| az network watcher connection-monitor output |
Bağlantı izleyicisinin çıkışını yönetin. |
| az network watcher connection-monitor output add |
Bağlantı izleyicisine çıkış ekleyin. |
| az network watcher connection-monitor output list |
Bağlantı izleyicisinden gelen tüm çıktıları listeleyin. |
| az network watcher connection-monitor output remove |
Bağlantı izleyicisinden tüm çıkışları kaldırma. |
| az network watcher connection-monitor query |
Bağlantı izleyicisinin en son bağlantı durumunun anlık görüntüsünü sorgula. |
| az network watcher connection-monitor show |
Ada göre bir bağlantı izleyicisi gösterir. |
| az network watcher connection-monitor start |
Belirtilen bağlantı izleyicisini başlatın. |
| az network watcher connection-monitor stop |
Belirtilen bağlantı izleyicisini durdurun. |
| az network watcher connection-monitor test-configuration |
Bağlantı izleyicisinin test yapılandırmasını yönetin. |
| az network watcher connection-monitor test-configuration add |
Bağlantı izleyicisine test yapılandırması ekleyin. |
| az network watcher connection-monitor test-configuration list |
Bağlantı izleyicisinin tüm test yapılandırmalarını listeleme. |
| az network watcher connection-monitor test-configuration remove |
Bağlantı izleyicisinden test yapılandırmasını kaldırma. |
| az network watcher connection-monitor test-configuration show |
Bağlantı izleyicisinden test yapılandırmasını gösterme. |
| az network watcher connection-monitor test-group |
Bağlantı izleyicisinin test grubunu yönetme. |
| az network watcher connection-monitor test-group add |
Bağlantı izleyicisine yeni eklenen/var olan uç nokta ve test yapılandırmasıyla birlikte bir test grubu ekleyin. |
| az network watcher connection-monitor test-group list |
Bağlantı izleyicisinin tüm test gruplarını listeleme. |
| az network watcher connection-monitor test-group remove |
Bağlantı izleyicisinden test grubunu kaldırma. |
| az network watcher connection-monitor test-group show |
Bağlantı izleyicisinin test grubunu gösterme. |
| az network watcher flow-log |
Ağ güvenlik grubu akış günlüğünü yönetin. |
| az network watcher flow-log configure |
Ağ güvenlik grubunda akış günlüğünü yapılandırın. |
| az network watcher flow-log create |
Ağ güvenlik grubunda akış günlüğü oluşturun. |
| az network watcher flow-log delete |
Belirtilen akış günlüğü kaynağını silin. |
| az network watcher flow-log list |
Belirtilen Ağ İzleyicisi için tüm akış günlüğü kaynaklarını listeleyin. |
| az network watcher flow-log show |
Bir ağ güvenlik grubunun akış günlüğü yapılandırmasını alın. |
| az network watcher flow-log update |
Ağ güvenlik grubunun akış günlüğü yapılandırmasını güncelleştirin. |
| az network watcher list |
Ağ İzleyicisi'nin listesini oluşturun. |
| az network watcher packet-capture |
VM'lerde paket yakalama oturumlarını yönetme. |
| az network watcher packet-capture create |
Paket yakalama oturumu oluşturun ve başlatın. |
| az network watcher packet-capture delete |
Paket yakalama oturumlarını silin. |
| az network watcher packet-capture list |
Bir kaynak grubu içindeki tüm paket yakalama oturumlarını listeleyin. |
| az network watcher packet-capture show |
Paket yakalama oturumunun ayrıntılarını gösterir. |
| az network watcher packet-capture show-status |
Paket yakalama oturumunun durumunu gösterir. |
| az network watcher packet-capture stop |
Çalışan paket yakalama oturumlarını durdurun. |
| az network watcher run-configuration-diagnostic |
Hedef kaynakta yapılandırma tanılaması çalıştırın. |
| az network watcher show-next-hop |
Vm'nin 'sonraki atlama' hakkında bilgi edinin. |
| az network watcher show-security-group-view |
Şu anda yapılandırılmış olan ağ güvenlik grubu için vm'de ayrıntılı güvenlik bilgileri alın. |
| az network watcher show-topology |
Bir kaynak grubunun, sanal ağın veya alt ağın ağ topolojisini alın. |
| az network watcher test-connectivity |
Sanal Makine ile belirli bir uç nokta arasında bağlantı kurulup kurulamadığını test edin. |
| az network watcher test-ip-flow |
Şu anda yapılandırılmış olan ağ güvenlik grubu kuralları göz önüne alındığında vm'ye/vm'den IP akışını test edin. |
| az network watcher troubleshooting |
Ağ İzleyicisi sorun giderme oturumlarını yönetin. |
| az network watcher troubleshooting show |
Son sorun giderme işleminin sonuçlarını alın. |
| az network watcher troubleshooting start |
VPN bağlantılarıyla veya ağ geçidi bağlantısıyla ilgili sorunları giderin. |
az network watcher configure
farklı bölgeler için Ağ İzleyicisi hizmetini yapılandırın.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]Örnekler
Batı ABD bölgesi için Ağ İzleyicisi yapılandırın.
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueGerekli Parametreler
Yapılandırılan konumların boşlukla ayrılmış listesi.
İsteğe Bağlı Parametreler
Belirtilen bölgelerdeki Ağ İzleyicisi durumu etkinleştirildi.
Kaynak grubunun adı. Yeni bölgeler etkinleştirilirken gereklidir.
Boşlukla ayrılmış etiketler: anahtar[=değer] [anahtar[=değer] ...]. Mevcut etiketleri temizlemek için "" kullanın.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network watcher list
Ağ İzleyicisi'nin listesini oluşturun.
az network watcher listÖrnekler
Abonelikteki tüm Ağ İzleyicilerini listeleme.
az network watcher listTüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network watcher run-configuration-diagnostic
Hedef kaynakta yapılandırma tanılaması çalıştırın.
Hedefin bulunduğu bölge için Ağ İzleyicisi etkinleştirilmesini gerektirir.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--parent]
[--port]
[--protocol {Http, Https, Icmp, Tcp}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]Örnekler
Tek bir sorguyla vm'de yapılandırma tanılaması çalıştırın.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Birden çok sorgu içeren bir VM'de yapılandırma tanılaması çalıştırın.
az network watcher run-configuration-diagnostic --resource {VM_ID}
--queries '[
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
"destination": "10.1.1.4", "destinationPort": "12100"
},
{
"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
"destination": "10.1.1.4", "destinationPort": "12100"
}]'Gerekli Parametreler
Tanılanacak hedef kaynağın adı veya kimliği. Bir kimlik verilirse, diğer kaynak bağımsız değişkenleri verilmemelidir.
İsteğe Bağlı Parametreler
Trafik hedefi. Kabul edilen değerler '*', IP adresi/CIDR veya hizmet etiketidir.
Trafiğin yönü.
Üst yol. (örneğin: virtualMachineScaleSets/vmss1).
Trafik hedefi bağlantı noktası. Kabul edilen değerler : '*', bağlantı noktası numarası (3389) veya bağlantı noktası aralığı (80-100).
Doğrulanacak protokol.
Kullanılacak sorguların JSON listesi. Bir dosyadan yüklemek için kullanın @{path} .
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
Kaynak türü.
Trafik kaynağı. Kabul edilen değerler '*', IP adresi/CIDR veya hizmet etiketidir.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network watcher show-next-hop
Vm'nin 'sonraki atlama' hakkında bilgi edinin.
VM'nin bulunduğu bölge için Ağ İzleyicisi etkinleştirilmesini gerektirir. show-next-hop hakkında daha fazla bilgi için adresini ziyaret edin https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli.
az network watcher show-next-hop --dest-ip
--resource-group
--source-ip
--vm
[--nic]Örnekler
VM'lere atanan IP adresinden 10.1.0.4 konumundaki bir hedefe sonraki atlamayı alın.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Gerekli Parametreler
Hedef IPv4 adresi.
Hedef VM'nin içinde olduğu kaynak grubunun adı.
Kaynak IPv4 adresi.
Hedef vm'nin adı veya kimliği. VM'nin adı sağlanmışsa --resource-group gereklidir.
İsteğe Bağlı Parametreler
Test için NIC kaynağının adı veya kimliği. VM'de birden çok NIC varsa ve bunlardan herhangi birinde IP iletme etkinleştirildiyse, bu parametre gereklidir.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network watcher show-security-group-view
Şu anda yapılandırılmış olan ağ güvenlik grubu için vm'de ayrıntılı güvenlik bilgileri alın.
Güvenlik grubu görünümünü kullanma hakkında daha fazla bilgi için adresini ziyaret edin https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --resource-group
--vmÖrnekler
Belirtilen VM için ağ güvenlik grubu bilgilerini alın.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmGerekli Parametreler
Hedef VM'nin içinde olduğu kaynak grubunun adı.
Hedef vm'nin adı veya kimliği. VM'nin adı sağlanmışsa --resource-group gereklidir.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network watcher show-topology
Bir kaynak grubunun, sanal ağın veya alt ağın ağ topolojisini alın.
Ağ topolojisini kullanma hakkında daha fazla bilgi için adresini ziyaret edin https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]Örnekler
Bir kaynak grubundaki kaynakların topolojisini almak için show-topology kullanın.
az network watcher show-topology -g MyResourceGroupİsteğe Bağlı Parametreler
Konum. Varsayılan olarak hedef kaynak grubunun konumuna ayarlanır.
Topoloji gerçekleştirilecek hedef kaynak grubunun adı.
Hedef alt ağın adı veya kimliği. Ad kullanılırsa -- vnet NAME de sağlanmalıdır.
Hedeflene sanal ağın adı veya kimliği.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network watcher test-connectivity
Sanal Makine ile belirli bir uç nokta arasında bağlantı kurulup kurulamadığını test edin.
Farklı bölgelerdeki iki VM arasındaki bağlantıyı denetlemek için, kaynak ve hedef kaynak bağımsız değişkenleri için VM adları yerine VM kimliklerini kullanın. Bu özelliğe kaydolmak veya ek örneklere bakmak için adresini ziyaret edin https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cli.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]Örnekler
80 numaralı bağlantı noktası üzerinden aynı kaynak grubundaki iki sanal makine arasındaki bağlantıyı denetleyin.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 8080 numaralı bağlantı noktası üzerinden iki farklı kaynak grubundaki aynı abonelikteki iki sanal makine arasındaki bağlantıyı denetleyin.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Gerekli Parametreler
Trafiğin kaynaklandığı kaynağın adı veya kimliği.
İsteğe Bağlı Parametreler
Trafiğin alındığı IP adresi veya URI.
Trafiğin alındığı bağlantı noktası numarası.
Trafiği alacak kaynağın adı veya kimliği.
Aralıkla ayrılmış biçimdeki üst bilgiler KEY=VALUE listesi.
Kullanılacak HTTP yöntemi.
Test için protokol.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
Trafiğin kaynaklandığı bağlantı noktası numarası.
Http durum kodlarının boşlukla ayrılmış listesi geçerli kabul edilir.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network watcher test-ip-flow
Şu anda yapılandırılmış olan ağ güvenlik grubu kuralları göz önüne alındığında vm'ye/vm'den IP akışını test edin.
VM'nin bulunduğu bölge için Ağ İzleyicisi etkinleştirilmesini gerektirir. Daha fazla bilgi için adresini ziyaret edin https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {Http, Https, Icmp, Tcp}
--remote
--vm
[--nic]
[--resource-group]Örnekler
Vm'den belirtilen hedef IPv4 adresine ve bağlantı noktasına mantıksal bağlantıyı test etmek için test-ip-flow doğrulamasını çalıştırın.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
--protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmGerekli Parametreler
Paketin VM'ye göre yönü.
VM NIC için özel IPv4 adresi ve paketin X.X.X.X:PORT biçimindeki bağlantı noktası. \* yön giden olduğunda bağlantı noktası için kullanılabilir.
Test için protokol.
X.X.X.X:PORT biçiminin uzak tarafı için IPv4 adresi ve bağlantı noktası. \* yönü gelen olduğunda bağlantı noktası için kullanılabilir.
Hedef vm'nin adı veya kimliği. VM'nin adı sağlanmışsa --resource-group gereklidir.
İsteğe Bağlı Parametreler
Test için NIC kaynağının adı veya kimliği. VM'de birden çok NIC varsa ve bunlardan herhangi birinde IP iletme etkinleştirildiyse, bu parametre gereklidir.
Hedef VM'nin içinde olduğu kaynak grubunun adı.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.