az network watcher flow-log
Administrar el registro de flujo del grupo de seguridad de red.
Para obtener más información sobre cómo configurar los registros de flujo, visite https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network watcher flow-log create |
Cree un registro de flujo en un grupo de seguridad de red. |
Core | GA |
| az network watcher flow-log delete |
Elimine el recurso de registro de flujo especificado. |
Core | GA |
| az network watcher flow-log list |
Enumere todos los recursos de registro de flujo para el Network Watcher especificado. |
Core | GA |
| az network watcher flow-log show |
Obtenga la configuración del registro de flujo de un grupo de seguridad de red. |
Core | GA |
| az network watcher flow-log update |
Actualice la configuración del registro de flujo de un grupo de seguridad de red. |
Core | GA |
| az network watcher flow-log wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Core | GA |
az network watcher flow-log create
Cree un registro de flujo en un grupo de seguridad de red.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--format {JSON}]
[--identity]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Ejemplos
Creación de un registro de flujo con el nombre del grupo de seguridad de red
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountCreación de un registro de flujo con el nombre de la red virtual
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountCreación de un registro de flujo con el nombre de subred
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountCreación de un registro de flujo con el nombre de la NIC
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountCreación de un registro de flujo con el identificador del grupo de seguridad de red (podría estar en otro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountCreación de un registro de flujo con el identificador de red virtual (podría estar en otro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountCreación de un registro de flujo con el identificador de subred (podría estar en otro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountCreación de un registro de flujo con el identificador de interfaz de red (podría estar en otro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountCreación o actualización del registro de flujo
az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName --filtering-criteria "dstip=20.252.145.59 || DstPort=443"Parámetros requeridos
Nombre del registrador de flujo.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Habilite el registro. Valor predeterminado: true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Campo opcional para filtrar los registros de flujo basados en SrcIP, SrcPort, DstIP, DstPort, Protocolo, Cifrado, Dirección y Acción. Si no se especifica, se registrarán todos los registros de flujo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Tipo de archivo del registro de flujo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Format Arguments |
| Valores aceptados: | JSON |
El recurso FlowLog Managed Identity Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Parameters Arguments |
Intervalo en minutos en los que se va a realizar el análisis de flujo. Los valores permitidos temporalmente son 10 y 60.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Traffic Analytics Arguments |
| Valor predeterminado: | 60 |
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.
Versión (revisión) del registro de flujo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Format Arguments |
| Valor predeterminado: | 0 |
Nombre o identificador del recurso de interfaz de red (NIC).
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Nombre o identificador del grupo de seguridad de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Número de días para conservar los registros.
Nombre o identificador de la cuenta de almacenamiento en la que se guardarán los registros de flujo. Debe estar en la misma región del registro de flujo.
Nombre o identificador de subred.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite el análisis de tráfico. El valor predeterminado es true si se proporciona --workspace.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Traffic Analytics Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Nombre o identificador del recurso ManagedIdentity.
Nombre o identificador del recurso de red virtual.
Nombre o identificador de un área de trabajo de Log Analytics. Debe estar en la misma región del registro de flujo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Traffic Analytics Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network watcher flow-log delete
Elimine el recurso de registro de flujo especificado.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Ejemplos
Elimine el recurso de registro de flujo especificado.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerParámetros requeridos
Nombre del registrador de flujo.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network watcher flow-log list
Enumere todos los recursos de registro de flujo para el Network Watcher especificado.
az network watcher flow-log list [--location]
[--max-items]
[--next-token]Ejemplos
Enumere todos los recursos de registro de flujo para el Network Watcher especificado.
az network watcher flow-log list --location westus2Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región. Cuando no se especifique, se usará la ubicación del grupo de recursos.
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network watcher flow-log show
Obtenga la configuración del registro de flujo de un grupo de seguridad de red.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Ejemplos
Mostrar registros de flujo de NSG. (Deprecated)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgMostrar registros de flujo de NSG con Azure Resource Management con formato.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región.
Nombre del registrador de flujo.
El argumento 'nsg' está en desuso y se quitará en una versión futura. En su lugar, use la combinación "--location y --name".
Nombre o identificador del grupo de seguridad de red.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network watcher flow-log update
Actualice la configuración del registro de flujo de un grupo de seguridad de red.
az network watcher flow-log update --location
--name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--identity]
[--interval]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Ejemplos
Actualice la cuenta de almacenamiento con el nombre para permitir que el grupo de recursos identifique la cuenta de almacenamiento y network watcher.
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameActualización de la cuenta de almacenamiento con el identificador para permitir que la ubicación identifique el monitor de red
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidActualizar el grupo de seguridad de red en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGActualización de Virtual Network en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetActualizar subred en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetActualización de la interfaz de red en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICActualizar área de trabajo en otro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspaceParámetros requeridos
Ubicación para identificar la instancia exclusiva de Network Watcher en una región. Solo se puede existir una instancia de Network Watcher por suscripción y región.
Nombre del registrador de flujo.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Habilite el registro.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Actualice la condición para filtrar los registros de flujo basados en SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction y Action. Si no se especifica, se registrarán todos los registros de flujo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Tipo de archivo del registro de flujo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Format Arguments |
| Valores aceptados: | JSON |
El recurso FlowLog Managed Identity Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Parameters Arguments |
Intervalo en minutos en los que se va a realizar el análisis de flujo. Los valores permitidos temporalmente son 10 y 60.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Traffic Analytics Arguments |
Versión (revisión) del registro de flujo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Format Arguments |
Nombre o identificador del recurso de interfaz de red (NIC).
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Nombre o identificador del grupo de seguridad de red.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Número de días para conservar los registros.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Nombre o identificador de la cuenta de almacenamiento en la que se guardarán los registros de flujo. Debe estar en la misma región del registro de flujo.
Nombre o identificador de subred.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite el análisis de tráfico. El valor predeterminado es true si se proporciona --workspace.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Traffic Analytics Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Nombre o identificador del recurso ManagedIdentity.
Nombre o identificador del recurso de red virtual.
Nombre o identificador de un área de trabajo de Log Analytics. Debe estar en la misma región del registro de flujo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Traffic Analytics Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network watcher flow-log wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Espere hasta que se cree con "provisioningState" en "Succeeded".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
Espere hasta que se elimine.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Espere hasta que exista el recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Intervalo de sondeo en segundos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | 30 |
Nombre del registrador de flujo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del monitor de red.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Espera máxima en segundos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | 3600 |
Espere hasta que se actualice con provisioningState en "Succeeded".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
