Поделиться через

az network watcher flow-log

Управление ведением журнала потоков группы безопасности сети.

Дополнительные сведения о настройке журналов потоков см. в статье https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.

Команды

Имя Описание Тип Состояние
az network watcher flow-log create

Создайте журнал потоков в группе безопасности сети.

 Core GA
az network watcher flow-log delete

Удалите указанный ресурс журнала потоков.

 Core GA
az network watcher flow-log list

Перечислите все ресурсы журнала потоков для указанного Наблюдатель за сетями.

 Core GA
az network watcher flow-log show

Получите конфигурацию журнала потоков группы безопасности сети.

 Core GA
az network watcher flow-log update

Обновите конфигурацию журнала потоков группы безопасности сети.

 Core GA
az network watcher flow-log wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

 Core GA

az network watcher flow-log create

Изменить

Создайте журнал потоков в группе безопасности сети.

az network watcher flow-log create --name
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--location]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--resource-group]
                                   [--retention]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Примеры

Создание журнала потоков с именем группы безопасности сети

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account

Создание журнала потока с именем виртуальной сети

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account

Создание журнала потока с именем подсети

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account

Создание журнала потоков с именем сетевого адаптера

az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account

Создание журнала потоков с идентификатором группы безопасности сети (может находиться в другой группе ресурсов)

az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account

Создание журнала потока с идентификатором виртуальной сети (может находиться в другой группе ресурсов)

az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account

Создание журнала потока с идентификатором подсети (может находиться в другой группе ресурсов)

az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account

Создание журнала потока с идентификатором сетевого интерфейса (может находиться в другой группе ресурсов)

az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account

Создание или обновление журнала потока

az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName  --filtering-criteria "dstip=20.252.145.59 || DstPort=443"

Обязательные параметры

--name -n

Имя средства ведения журнала потоков.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--enabled

Включите ведение журнала. Значение по умолчанию: true.

Свойство Значение
Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--filtering-criteria

Необязательное поле для фильтрации потоков на основе SrcIP, SrcPort, DstIP, DstPort, Протокола, шифрования, направления и действия. Если он не указан, все потоковые журналы будут зарегистрированы.

Свойство Значение
Parameter group: Properties Arguments
--format

Тип файла журнала потоков.

Свойство Значение
Parameter group: Format Arguments
Допустимые значения: JSON
--identity

FlowLog resource Managed Identity Support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Parameters Arguments
--interval

Интервал в минутах, с которыми следует проводить аналитику потока. Временно допустимые значения: 10 и 60.

Свойство Значение
Parameter group: Traffic Analytics Arguments
Default value: 60
--location -l

Расположение для идентификации эксклюзивного наблюдателя за сетями в регионе. Для каждой подписки и региона может существовать только один наблюдатель за сетями. Если это не указано, будет использоваться расположение группы ресурсов.

--log-version

Версия (редакция) журнала потоков.

Свойство Значение
Parameter group: Format Arguments
Default value: 0
--nic

Имя или идентификатор ресурса сетевого интерфейса (NIC).

--no-wait

Не ожидать завершения длительной операции.

Свойство Значение
Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Имя или идентификатор группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--retention

Количество дней для хранения журналов.

--storage-account

Имя или идентификатор учетной записи хранения, в которой сохраняются журналы потоков. Должен находиться в том же регионе журнала потоков.

--subnet

Имя или идентификатор подсети.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--traffic-analytics

Включите аналитику трафика. Значение по умолчанию имеет значение true, если указан --workspace.

Свойство Значение
Parameter group: Traffic Analytics Arguments
Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--user-assigned-identity

Имя или идентификатор ресурса ManagedIdentity.

--vnet

Имя или идентификатор ресурса виртуальной сети.

--workspace

Имя или идентификатор рабочей области Log Analytics. Должен находиться в том же регионе журнала потоков.

Свойство Значение
Parameter group: Traffic Analytics Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az network watcher flow-log delete

Изменить

Удалите указанный ресурс журнала потоков.

az network watcher flow-log delete --name
                                   [--location]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Примеры

Удалите указанный ресурс журнала потоков.

az network watcher flow-log delete --location westus2 --name MyFlowLogger

Обязательные параметры

--name -n

Имя средства ведения журнала потоков.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--location -l

Расположение для идентификации эксклюзивного наблюдателя за сетями в регионе. Для каждой подписки и региона может существовать только один наблюдатель за сетями. Если это не указано, будет использоваться расположение группы ресурсов.

--no-wait

Не ожидать завершения длительной операции.

Свойство Значение
Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az network watcher flow-log list

Изменить

Перечислите все ресурсы журнала потоков для указанного Наблюдатель за сетями.

az network watcher flow-log list [--location]
                                 [--max-items]
                                 [--next-token]

Примеры

Перечислите все ресурсы журнала потоков для указанного Наблюдатель за сетями.

az network watcher flow-log list --location westus2

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--location -l

Расположение для идентификации эксклюзивного наблюдателя за сетями в регионе. Для каждой подписки и региона может существовать только один наблюдатель за сетями. Если это не указано, будет использоваться расположение группы ресурсов.

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

Свойство Значение
Parameter group: Pagination Arguments
--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

Свойство Значение
Parameter group: Pagination Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az network watcher flow-log show

Изменить

Получите конфигурацию журнала потоков группы безопасности сети.

az network watcher flow-log show [--location]
                                 [--name]
                                 [--nsg]
                                 [--resource-group]

Примеры

Отображение журналов потоков NSG. (Deprecated)

az network watcher flow-log show -g MyResourceGroup --nsg MyNsg

Отображение журналов потоков NSG с форматом управления ресурсами Azure.

az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--location -l

Расположение для идентификации эксклюзивного наблюдателя за сетями в регионе. Для каждой подписки и региона может существовать только один наблюдатель за сетями.

--name -n

Имя средства ведения журнала потоков.

--nsg
Не рекомендуется

Аргумент nsg устарел и будет удален в будущем выпуске. Вместо этого используйте сочетание "--location и --name".

Имя или идентификатор группы безопасности сети.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az network watcher flow-log update

Изменить

Обновите конфигурацию журнала потоков группы безопасности сети.

az network watcher flow-log update --location
                                   --name
                                   [--add]
                                   [--enabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--filtering-criteria]
                                   [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--format {JSON}]
                                   [--identity]
                                   [--interval]
                                   [--log-version]
                                   [--nic]
                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--nsg]
                                   [--remove]
                                   [--resource-group]
                                   [--retention]
                                   [--set]
                                   [--storage-account]
                                   [--subnet]
                                   [--tags]
                                   [--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--user-assigned-identity]
                                   [--vnet]
                                   [--workspace]

Примеры

Обновление учетной записи хранения с именем, чтобы разрешить группе ресурсов определить учетную запись хранения и наблюдатель за сетями

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname

Обновление учетной записи хранения с идентификатором, чтобы позволить идентифицировать наблюдатель за сетями.

az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid

Обновление группы безопасности сети в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG

Обновление виртуальной сети в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet

Обновление подсети в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet

Обновление сетевого интерфейса в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC

Обновление рабочей области в другой группе ресурсов

az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace

Обязательные параметры

--location -l

Расположение для идентификации эксклюзивного наблюдателя за сетями в регионе. Для каждой подписки и региона может существовать только один наблюдатель за сетями.

--name -n

Имя средства ведения журнала потоков.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

Свойство Значение
Parameter group: Generic Update Arguments
--enabled

Включите ведение журнала.

Свойство Значение
Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--filtering-criteria

Обновите условие фильтрации потоков на основе SrcIP, SrcPort, DstIP, DstPort, Протокола, шифрования, направления и действия. Если он не указан, все потоковые журналы будут зарегистрированы.

Свойство Значение
Parameter group: Properties Arguments
--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Свойство Значение
Parameter group: Generic Update Arguments
Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--format

Тип файла журнала потоков.

Свойство Значение
Parameter group: Format Arguments
Допустимые значения: JSON
--identity

FlowLog resource Managed Identity Support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Parameter group: Parameters Arguments
--interval

Интервал в минутах, с которыми следует проводить аналитику потока. Временно допустимые значения: 10 и 60.

Свойство Значение
Parameter group: Traffic Analytics Arguments
--log-version

Версия (редакция) журнала потоков.

Свойство Значение
Parameter group: Format Arguments
--nic

Имя или идентификатор ресурса сетевого интерфейса (NIC).

--no-wait

Не ожидать завершения длительной операции.

Свойство Значение
Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--nsg

Имя или идентификатор группы безопасности сети.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Свойство Значение
Parameter group: Generic Update Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--retention

Количество дней для хранения журналов.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

Свойство Значение
Parameter group: Generic Update Arguments
--storage-account

Имя или идентификатор учетной записи хранения, в которой сохраняются журналы потоков. Должен находиться в том же регионе журнала потоков.

--subnet

Имя или идентификатор подсети.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--traffic-analytics

Включите аналитику трафика. Значение по умолчанию имеет значение true, если указан --workspace.

Свойство Значение
Parameter group: Traffic Analytics Arguments
Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes
--user-assigned-identity

Имя или идентификатор ресурса ManagedIdentity.

--vnet

Имя или идентификатор ресурса виртуальной сети.

--workspace

Имя или идентификатор рабочей области Log Analytics. Должен находиться в том же регионе журнала потоков.

Свойство Значение
Parameter group: Traffic Analytics Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az network watcher flow-log wait

Изменить

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az network watcher flow-log wait [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--ids]
                                 [--interval]
                                 [--name]
                                 [--network-watcher-name]
                                 [--resource-group]
                                 [--subscription]
                                 [--timeout]
                                 [--updated]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Свойство Значение
Parameter group: Wait Condition Arguments
Default value: False
--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

Свойство Значение
Parameter group: Wait Condition Arguments
--deleted

Дождитесь удаления.

Свойство Значение
Parameter group: Wait Condition Arguments
Default value: False
--exists

Подождите, пока ресурс не существует.

Свойство Значение
Parameter group: Wait Condition Arguments
Default value: False
--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство Значение
Parameter group: Resource Id Arguments
--interval

Интервал опроса в секундах.

Свойство Значение
Parameter group: Wait Condition Arguments
Default value: 30
--name -n

Имя средства ведения журнала потоков.

Свойство Значение
Parameter group: Resource Id Arguments
--network-watcher-name

Имя наблюдателя за сетями.

Свойство Значение
Parameter group: Resource Id Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Parameter group: Resource Id Arguments
--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство Значение
Parameter group: Resource Id Arguments
--timeout

Максимальное ожидание в секундах.

Свойство Значение
Parameter group: Wait Condition Arguments
Default value: 3600
--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Свойство Значение
Parameter group: Wait Condition Arguments
Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False