New-AzFirewallPacketCaptureParameter
语法
Default (默认值)
New-AzFirewallPacketCaptureParameter
[-DurationInSeconds <UInt32>]
[-NumberOfPacketsToCapture <UInt32>]
[-SasUrl <String>]
[-FileName <String>]
[-Protocol <String>]
[-Flag <String[]>]
[-Filter <PSAzureFirewallPacketCaptureRule[]>]
-Operation <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
说明
为 Azure 防火墙创建数据包捕获参数。 作参数是必需的。 所有其他参数仅对启动作是必需的,并且对于状态和停止数据包捕获作,可以省略
示例
示例 1:使用高级规则和参数配置 Azure 防火墙数据包捕获以启动作
$filter1 = New-AzFirewallPacketCaptureRule -Source "10.0.0.2","192.123.12.1" -Destination "172.32.1.2" -DestinationPort "80","443"
$filter2 = New-AzFirewallPacketCaptureRule -Source "10.0.0.5" -Destination "172.20.10.2" -DestinationPort "80","443"
# Create the firewall packet capture parameters
$Params = New-AzFirewallPacketCaptureParameter -DurationInSeconds 300 -NumberOfPacketsToCapture 5000 -SASUrl "ValidSasUrl" -Filename "AzFwPacketCapture" -Flag "Syn","Ack" -Protocol "Any" -Filter $Filter1, $Filter2 -Operation "Start"
这会创建用于在 Azure 防火墙上启动数据包捕获的参数
示例 2:为状态作配置 Azure 防火墙数据包捕获
# Create the firewall packet capture parameters to check Status operation
$Params = New-AzFirewallPacketCaptureParameter -Operation "Status"
这会创建用于获取 Azure 防火墙上的数据包捕获作状态的参数
示例 3:为停止作配置 Azure 防火墙数据包捕获
# Create the firewall packet capture parameters to check Status operation
$Params = New-AzFirewallPacketCaptureParameter -Operation "Stop"
这会创建用于在 Azure 防火墙上停止数据包捕获作的参数
参数
-Confirm
在运行 cmdlet 之前,提示你进行确认。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DurationInSeconds
数据包捕获的预期持续时间(以秒为单位)
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-FileName
数据包捕获文件的名称
参数属性
| 类型: | String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Filter
要捕获的筛选器列表
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Flag
要捕获的 tcp 标志列表
参数属性
| 类型: | String[]
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NumberOfPacketsToCapture
要捕获的数据包的预期数量
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Operation
要运行的数据包捕获作
参数属性
| 类型: | String
|
| 默认值: | None |
| 接受的值: | Start, Status, Stop |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Protocol
要捕获的协议
参数属性
| 类型: | String
|
| 默认值: | None |
| 接受的值: | Any, TCP, UDP, ICMP |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SasUrl
上传包含写入和删除权限的捕获存储容器 SASURL
参数属性
| 类型: | String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
显示 cmdlet 运行时会发生什么情况。
命令脚本未运行。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
None
输出
