az network watcher flow-log
Gerencie o log de fluxo do grupo de segurança de rede.
Para obter mais informações sobre como configurar logs de fluxo, visite https://learn.microsoft.com/azure/network-watcher/network-watcher-nsg-flow-logging-cli.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network watcher flow-log create |
Crie um log de fluxo em um grupo de segurança de rede. |
Core | GA |
| az network watcher flow-log delete |
Exclua o recurso de log de fluxo especificado. |
Core | GA |
| az network watcher flow-log list |
Liste todos os recursos de log de fluxo para o Observador de Rede especificado. |
Core | GA |
| az network watcher flow-log show |
Obtenha a configuração do log de fluxo de um grupo de segurança de rede. |
Core | GA |
| az network watcher flow-log update |
Atualize a configuração do log de fluxo de um grupo de segurança de rede. |
Core | GA |
| az network watcher flow-log wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Core | GA |
az network watcher flow-log create
Crie um log de fluxo em um grupo de segurança de rede.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--format {JSON}]
[--identity]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Exemplos
Criar um log de fluxo com o nome do Grupo de Segurança de Rede
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account accountCriar um log de fluxo com o nome da VNet
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account accountCriar um log de fluxo com o nome da sub-rede
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account accountCriar um log de fluxo com o nome NIC
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account accountCriar um log de fluxo com a ID do Grupo de Segurança de Rede (pode estar em outro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account accountCriar um log de fluxo com a ID da Rede Virtual (pode estar em outro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account accountCriar um log de fluxo com a ID da Sub-rede (pode estar em outro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account accountCriar um log de fluxo com a ID da Interface de Rede (pode estar em outro grupo de recursos)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account accountCriar ou atualizar log de fluxo
az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName --filtering-criteria "dstip=20.252.145.59 || DstPort=443"Parâmetros Exigidos
O nome do agente de fluxo.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Habilitar o registro em log. Padrão: true.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Campo opcional para filtrar fluxogramas com base em SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction e Action. Se não for especificado, todos os fluxogramas serão registrados.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Tipo de arquivo do log de fluxo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Format Arguments |
| Valores aceitos: | JSON |
Sintaxe abreviada, arquivo json e yaml-file do suporte de identidade gerenciada do recurso FlowLog. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Parameters Arguments |
Intervalo em minutos em que realizar análise de fluxo. Os valores permitidos temporariamente são 10 e 60.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Traffic Analytics Arguments |
| Valor padrão: | 60 |
Local para identificar o Observador de Rede exclusivo em uma região. Somente um Observador de Rede pode existir por assinatura e região. Quando não for especificado, o local do grupo de recursos será usado.
Versão (revisão) do log de fluxo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Format Arguments |
| Valor padrão: | 0 |
Nome ou ID do recurso NIC (Adaptador de Rede).
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Nome ou ID do grupo de segurança de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Número de dias para reter logs.
Nome ou ID da conta de armazenamento na qual salvar os logs de fluxo. Deve estar na mesma região do log de fluxo.
Nome ou ID da sub-rede.
Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
Habilite a análise de tráfego. O padrão será true se --workspace for fornecido.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Traffic Analytics Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Nome ou ID do recurso ManagedIdentity.
Nome ou ID do Recurso de Rede Virtual.
Nome ou ID de um workspace do Log Analytics. Deve estar na mesma região do log de fluxo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Traffic Analytics Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network watcher flow-log delete
Exclua o recurso de log de fluxo especificado.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Exemplos
Exclua o recurso de log de fluxo especificado.
az network watcher flow-log delete --location westus2 --name MyFlowLoggerParâmetros Exigidos
O nome do agente de fluxo.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Local para identificar o Observador de Rede exclusivo em uma região. Somente um Observador de Rede pode existir por assinatura e região. Quando não for especificado, o local do grupo de recursos será usado.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network watcher flow-log list
Liste todos os recursos de log de fluxo para o Observador de Rede especificado.
az network watcher flow-log list [--location]
[--max-items]
[--next-token]Exemplos
Liste todos os recursos de log de fluxo para o Observador de Rede especificado.
az network watcher flow-log list --location westus2Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Local para identificar o Observador de Rede exclusivo em uma região. Somente um Observador de Rede pode existir por assinatura e região. Quando não for especificado, o local do grupo de recursos será usado.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network watcher flow-log show
Obtenha a configuração do log de fluxo de um grupo de segurança de rede.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]Exemplos
Mostrar logs de fluxo NSG. (Deprecated)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsgMostrar logs de fluxo do NSG com o Gerenciamento de Recursos do Azure formatado.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLogParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Local para identificar o Observador de Rede exclusivo em uma região. Somente um Observador de Rede pode existir por assinatura e região.
O nome do agente de fluxo.
O argumento 'nsg' foi preterido e será removido em uma versão futura. Em vez disso, use '--location e --name combination'.
Nome ou ID do grupo de segurança de rede.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network watcher flow-log update
Atualize a configuração do log de fluxo de um grupo de segurança de rede.
az network watcher flow-log update --location
--name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--identity]
[--interval]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]Exemplos
Atualizar a conta de armazenamento com o nome para permitir que o grupo de recursos identifique a conta de armazenamento e o observador de rede
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountnameAtualizar a conta de armazenamento com a ID para permitir que a localização identifique o observador de rede
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountidAtualizar o Grupo de Segurança de Rede em outro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSGAtualizar Rede Virtual em outro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNetAtualizar sub-rede em outro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnetAtualizar a Interface de Rede em outro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNICAtualizar workspace em outro grupo de recursos
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspaceParâmetros Exigidos
Local para identificar o Observador de Rede exclusivo em uma região. Somente um Observador de Rede pode existir por assinatura e região.
O nome do agente de fluxo.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Habilitar o registro em log.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Atualize a condição para filtrar os fluxogramas com base em SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction e Action. Se não for especificado, todos os fluxogramas serão registrados.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Tipo de arquivo do log de fluxo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Format Arguments |
| Valores aceitos: | JSON |
Sintaxe abreviada, arquivo json e yaml-file do suporte de identidade gerenciada do recurso FlowLog. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Parameters Arguments |
Intervalo em minutos em que realizar análise de fluxo. Os valores permitidos temporariamente são 10 e 60.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Traffic Analytics Arguments |
Versão (revisão) do log de fluxo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Format Arguments |
Nome ou ID do recurso NIC (Adaptador de Rede).
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Nome ou ID do grupo de segurança de rede.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Número de dias para reter logs.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Nome ou ID da conta de armazenamento na qual salvar os logs de fluxo. Deve estar na mesma região do log de fluxo.
Nome ou ID da sub-rede.
Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
Habilite a análise de tráfego. O padrão será true se --workspace for fornecido.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Traffic Analytics Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Nome ou ID do recurso ManagedIdentity.
Nome ou ID do Recurso de Rede Virtual.
Nome ou ID de um workspace do Log Analytics. Deve estar na mesma região do log de fluxo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Traffic Analytics Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network watcher flow-log wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
Aguarde até ser excluído.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que o recurso exista.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Intervalo de sondagem em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 30 |
O nome do agente de fluxo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do observador de rede.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Espera máxima em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 3600 |
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
