您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

az network watcher packet-capture

管理 Vm 上的数据包捕获会话。

这些命令要求同时为 Vm 区域启用 Azure 网络观察程序和在 VM 上启用 AzureNetworkWatcherExtension。 有关详细信息,请访问 https://docs.microsoft.com/azure/network-watcher/network-watcher-packet-capture-manage-cli

命令

az network watcher packet-capture create

创建并启动数据包捕获会话。

az network watcher packet-capture delete

删除数据包捕获会话。

az network watcher packet-capture list

列出资源组中的所有数据包捕获会话。

az network watcher packet-capture show

显示数据包捕获会话的详细信息。

az network watcher packet-capture show-status

显示数据包捕获会话的状态。

az network watcher packet-capture stop

停止正在运行的数据包捕获会话。

az network watcher packet-capture create

创建并启动数据包捕获会话。

az network watcher packet-capture create --name
                                         --resource-group
                                         --vm
                                         [--capture-limit]
                                         [--capture-size]
                                         [--file-path]
                                         [--filters]
                                         [--storage-account]
                                         [--storage-path]
                                         [--subscription]
                                         [--time-limit]

示例

在虚拟机上创建数据包捕获会话。

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --vm MyVm --storage-account MyStorageAccount

使用可选的协议、本地 IP 地址、远程 IP 地址范围和端口筛选器在 VM 上创建数据包捕获会话。

az network watcher packet-capture create -g MyResourceGroup -n MyPacketCaptureName --vm MyVm \
    --storage-account MyStorageAccount --filters '[ \
        { \
            "protocol":"TCP", \
            "remoteIPAddress":"1.1.1.1-255.255.255", \
            "localIPAddress":"10.0.0.3", \
            "remotePort":"20" \
        }, \
        { \
            "protocol":"TCP", \
            "remoteIPAddress":"1.1.1.1-255.255.255", \
            "localIPAddress":"10.0.0.3", \
            "remotePort":"80" \
        }, \
        { \
            "protocol":"TCP", \
            "remoteIPAddress":"1.1.1.1-255.255.255", \
            "localIPAddress":"10.0.0.3", \
            "remotePort":"443" \
        }, \
        { \
            "protocol":"UDP" \
        }]'

必需参数

--name -n

数据包捕获会话的名称。

--resource-group -g

目标 VM 所在的资源组的名称。

--vm

目标 VM 的名称或 ID。

可选参数

--capture-limit

捕获输出的最大大小(以字节为单位)。

--capture-size

每个数据包捕获的字节数。 将截断多余的字节。

--file-path

目标 VM 上保存数据包捕获的本地路径。 对于 Linux Vm,路径必须以/var/captures. 开头

--filters

数据包筛选器的 JSON 编码列表。 用于 @{path} 从文件加载。

--storage-account

要将数据包捕获保存到的存储帐户的名称或 ID。

--storage-path

要在其中存储捕获文件的现有存储容器的完全限定 URI。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

--time-limit

捕获会话的最长持续时间(秒)。

az network watcher packet-capture delete

删除数据包捕获会话。

az network watcher packet-capture delete --location
                                         --name
                                         [--subscription]

示例

删除数据包捕获会话。 这只会删除会话,而不会删除捕获文件。

az network watcher packet-capture delete -n packetCaptureName -l westcentralus

删除数据包捕获会话。 (自动生成)

az network watcher packet-capture delete --location westcentralus --name packetCaptureName --subscription MySubscription

必需参数

--location -l

位置。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。

--name -n

数据包捕获会话的名称。

可选参数

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

az network watcher packet-capture list

列出资源组中的所有数据包捕获会话。

az network watcher packet-capture list --location
                                       [--query-examples]
                                       [--subscription]

示例

列出某个区域内的所有数据包捕获会话。

az network watcher packet-capture list -l westus

列出资源组中的所有数据包捕获会话 (自动生成)

az network watcher packet-capture list --location westus --subscription MySubscription

必需参数

--location -l

位置。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。

可选参数

--query-examples

建议 JMESPath 字符串。 可以复制其中一个查询,然后将其粘贴在双引号内,以查看结果。 您可以添加一个或多个位置关键字,以便我们可以根据这些关键字提供建议。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

az network watcher packet-capture show

显示数据包捕获会话的详细信息。

az network watcher packet-capture show --location
                                       --name
                                       [--query-examples]
                                       [--subscription]

示例

显示数据包捕获会话。

az network watcher packet-capture show -l westus -n MyPacketCapture

必需参数

--location -l

位置。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。

--name -n

数据包捕获会话的名称。

可选参数

--query-examples

建议 JMESPath 字符串。 可以复制其中一个查询,然后将其粘贴在双引号内,以查看结果。 您可以添加一个或多个位置关键字,以便我们可以根据这些关键字提供建议。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

az network watcher packet-capture show-status

显示数据包捕获会话的状态。

az network watcher packet-capture show-status --location
                                              --name
                                              [--subscription]

示例

显示数据包捕获会话的状态。

az network watcher packet-capture show-status -l westus -n MyPacketCapture

必需参数

--location -l

位置。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。

--name -n

为数据包捕获会话提供的名称。

可选参数

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

az network watcher packet-capture stop

停止正在运行的数据包捕获会话。

az network watcher packet-capture stop --location
                                       --name
                                       [--subscription]

示例

停止正在运行的数据包捕获会话。

az network watcher packet-capture stop -l westus -n MyPacketCapture

必需参数

--location -l

位置。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。

--name -n

数据包捕获会话的名称。

可选参数

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID