New-AzNetworkWatcherPacketCapture

New-AzNetworkWatcherPacketCapture
    -NetworkWatcher <PSNetworkWatcher>
    -PacketCaptureName <String>
    -TargetVirtualMachineId <String>
    [-StorageAccountId <String>]
    [-StoragePath <String>]
    [-LocalFilePath <String>]
    [-BytesToCapturePerPacket <Int32>]
    [-TotalBytesPerSession <UInt32>]
    [-TimeLimitInSeconds <Int32>]
    [-Filter <PSPacketCaptureFilter[]>]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

New-AzNetworkWatcherPacketCapture
    -NetworkWatcherName <String>
    -ResourceGroupName <String>
    -PacketCaptureName <String>
    -TargetVirtualMachineId <String>
    [-StorageAccountId <String>]
    [-StoragePath <String>]
    [-LocalFilePath <String>]
    [-BytesToCapturePerPacket <Int32>]
    [-TotalBytesPerSession <UInt32>]
    [-TimeLimitInSeconds <Int32>]
    [-Filter <PSPacketCaptureFilter[]>]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

New-AzNetworkWatcherPacketCapture
    -Location <String>
    -PacketCaptureName <String>
    -TargetVirtualMachineId <String>
    [-StorageAccountId <String>]
    [-StoragePath <String>]
    [-LocalFilePath <String>]
    [-BytesToCapturePerPacket <Int32>]
    [-TotalBytesPerSession <UInt32>]
    [-TimeLimitInSeconds <Int32>]
    [-Filter <PSPacketCaptureFilter[]>]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Das Cmdlet New-AzNetworkWatcherPacketCapture erstellt eine neue Paketerfassungsressource und startet eine Paketerfassungssitzung auf einem virtuellen Computer. Die Länge der Paketerfassungssitzungen kann über eine Zeiteinschränkung oder größeneinschränkung konfiguriert werden. Die Menge der für jedes Paket erfassten Daten kann auch konfiguriert werden. Filter können auf eine bestimmte Paketerfassungssitzung angewendet werden, sodass Sie den Typ der erfassten Pakete anpassen können. Filter können Pakete für lokale und Remote-IP-Adressen und Adressbereiche, lokale und Remoteport- und Portbereiche und das Protokoll auf Sitzungsebene einschränken, das erfasst werden soll. Filter sind kompositorierbar, und es können mehrere Filter angewendet werden, um Ihnen die Granularität der Erfassung zu ermöglichen.

$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" }
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName

$storageAccount = Get-AzStorageAccount -ResourceGroupName contosoResourceGroup -Name contosostorage123

$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP
New-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -TargetVirtualMachineId $vm.Id -PacketCaptureName "PacketCaptureTest" -StorageAccountId $storageAccount.id -TimeLimitInSeconds 60 -Filter $filter1, $filter2

In diesem Beispiel erstellen wir eine Paketerfassung mit dem Namen "PacketCaptureTest" mit mehreren Filtern und einem Zeitlimit. Sobald die Sitzung abgeschlossen ist, wird sie im angegebenen Speicherkonto gespeichert. Hinweis: Die Azure Network Watcher-Erweiterung muss auf dem virtuellen Zielcomputer installiert sein, um Paketerfassungen zu erstellen.

Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.

Schlüsselwörter: azure, azurerm, arm, resource, management, manager, network, networking, network watcher, packet, capture, traffic