az network watcher flow-log
네트워크 보안 그룹 흐름 로깅을 관리합니다.
흐름 로그를 구성하는 방법에 대한 자세한 내용은 https://zcusa.951200.xyz/azure/network-watcher/network-watcher-nsg-flow-logging-cli방문하세요.
명령
Name | Description | 형식 | 상태 |
---|---|---|---|
az network watcher flow-log create |
네트워크 보안 그룹에 흐름 로그를 만듭니다. |
심 | 조지아 |
az network watcher flow-log delete |
지정된 흐름 로그 리소스를 삭제합니다. |
심 | 조지아 |
az network watcher flow-log list |
지정된 Network Watcher에 대한 모든 흐름 로그 리소스를 나열합니다. |
심 | 조지아 |
az network watcher flow-log show |
네트워크 보안 그룹의 흐름 로그 구성을 가져옵니다. |
심 | 조지아 |
az network watcher flow-log update |
네트워크 보안 그룹의 흐름 로그 구성을 업데이트합니다. |
심 | 조지아 |
az network watcher flow-log wait |
조건이 충족될 때까지 CLI를 대기 상태로 유지합니다. |
심 | 조지아 |
az network watcher flow-log create
네트워크 보안 그룹에 흐름 로그를 만듭니다.
az network watcher flow-log create --name
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--format {JSON}]
[--identity]
[--interval]
[--location]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--resource-group]
[--retention]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]
예제
네트워크 보안 그룹 이름을 사용하여 흐름 로그 만들기
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nsg MyNetworkSecurityGroupName --storage-account account
VNet 이름을 사용하여 흐름 로그 만들기
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --storage-account account
서브넷 이름을 사용하여 흐름 로그 만들기
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --vnet MyVNetName --subnet MySubnetName --storage-account account
NIC 이름을 사용하여 흐름 로그 만들기
az network watcher flow-log create --location westus --resource-group MyResourceGroup --name MyFlowLog --nic MyNICName --storage-account account
네트워크 보안 그룹 ID를 사용하여 흐름 로그 만들기(다른 리소스 그룹에 있을 수 있음)
az network watcher flow-log create --location westus --name MyFlowLog --nsg MyNetworkSecurityGroupID --storage-account account
Virtual Network ID를 사용하여 흐름 로그 만들기(다른 리소스 그룹에 있을 수 있음)
az network watcher flow-log create --location westus --name MyFlowLog --vnet MyVNetID --storage-account account
서브넷 ID를 사용하여 흐름 로그 만들기(다른 리소스 그룹에 있을 수 있음)
az network watcher flow-log create --location westus --name MyFlowLog --subnet SubnetID --storage-account account
네트워크 인터페이스 ID를 사용하여 흐름 로그 만들기(다른 리소스 그룹에 있을 수 있음)
az network watcher flow-log create --location westus --name MyFlowLog --nic MyNetworkInterfaceID --storage-account account
흐름 로그 만들기 또는 업데이트
az network watcher flow-log create --location westus --resource-group MtRGContainingVNet --name MyVNetName-flowlog --vnet MyVNetName --storage-account MyStorageAccountName --filtering-criteria "dstip=20.252.145.59 || DstPort=443"
필수 매개 변수
흐름 로거의 이름입니다.
선택적 매개 변수
로깅을 사용하도록 설정합니다. 기본값: true.
SrcIP, SrcPort, DstIP, DstPort, 프로토콜, 암호화, 방향 및 작업을 기반으로 흐름 로그를 필터링하는 선택적 필드입니다. 지정하지 않으면 모든 흐름 로그가 기록됩니다.
흐름 로그의 파일 형식입니다.
FlowLog 리소스 관리 ID는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
흐름 분석을 수행할 간격(분)입니다. 일시적으로 허용되는 값은 10과 60입니다.
지역에서 배타적인 Network Watcher를 식별하는 위치입니다. 구독 및 지역당 하나의 Network Watcher만 존재할 수 있습니다. 지정하지 않으면 리소스 그룹의 위치가 사용됩니다.
흐름 로그의 버전(수정 버전)입니다.
NIC(네트워크 인터페이스) 리소스의 이름 또는 ID입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
네트워크 보안 그룹의 이름 또는 ID입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
사용하여 기본 그룹을 구성할 수 있습니다.
로그를 보존할 일 수입니다.
흐름 로그를 저장할 스토리지 계정의 이름 또는 ID입니다. 흐름 로그의 동일한 지역에 있어야 합니다.
서브넷의 이름 또는 ID입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
트래픽 분석을 사용하도록 설정합니다.
--workspace
제공된 경우 기본값은 true입니다.
ManagedIdentity 리소스의 이름 또는 ID입니다.
Virtual Network 리소스의 이름 또는 ID입니다.
Log Analytics 작업 영역의 이름 또는 ID입니다. 흐름 로그의 동일한 지역에 있어야 합니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az network watcher flow-log delete
지정된 흐름 로그 리소스를 삭제합니다.
az network watcher flow-log delete --name
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
예제
지정된 흐름 로그 리소스를 삭제합니다.
az network watcher flow-log delete --location westus2 --name MyFlowLogger
필수 매개 변수
흐름 로거의 이름입니다.
선택적 매개 변수
지역에서 배타적인 Network Watcher를 식별하는 위치입니다. 구독 및 지역당 하나의 Network Watcher만 존재할 수 있습니다. 지정하지 않으면 리소스 그룹의 위치가 사용됩니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az network watcher flow-log list
지정된 Network Watcher에 대한 모든 흐름 로그 리소스를 나열합니다.
az network watcher flow-log list [--location]
[--max-items]
[--next-token]
예제
지정된 Network Watcher에 대한 모든 흐름 로그 리소스를 나열합니다.
az network watcher flow-log list --location westus2
선택적 매개 변수
지역에서 배타적인 Network Watcher를 식별하는 위치입니다. 구독 및 지역당 하나의 Network Watcher만 존재할 수 있습니다. 지정하지 않으면 리소스 그룹의 위치가 사용됩니다.
명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 --next-token
인수에 토큰 값을 제공합니다.
페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az network watcher flow-log show
네트워크 보안 그룹의 흐름 로그 구성을 가져옵니다.
az network watcher flow-log show [--location]
[--name]
[--nsg]
[--resource-group]
예제
NSG 흐름 로그를 표시합니다. (사용되지 않음)
az network watcher flow-log show -g MyResourceGroup --nsg MyNsg
Azure Resource Management 형식이 지정된 NSG 흐름 로그를 표시합니다.
az network watcher flow-log show --location MyNetworkWatcher --name MyFlowLog
선택적 매개 변수
지역에서 배타적인 Network Watcher를 식별하는 위치입니다. 구독 및 지역당 하나의 Network Watcher만 존재할 수 있습니다.
흐름 로거의 이름입니다.
인수 'nsg'는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 대신 '--location 및 --name 조합'을 사용합니다.
네트워크 보안 그룹의 이름 또는 ID입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az network watcher flow-log update
네트워크 보안 그룹의 흐름 로그 구성을 업데이트합니다.
az network watcher flow-log update --location
--name
[--add]
[--enabled {0, 1, f, false, n, no, t, true, y, yes}]
[--filtering-criteria]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--format {JSON}]
[--identity]
[--interval]
[--log-version]
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--nsg]
[--remove]
[--resource-group]
[--retention]
[--set]
[--storage-account]
[--subnet]
[--tags]
[--traffic-analytics {0, 1, f, false, n, no, t, true, y, yes}]
[--user-assigned-identity]
[--vnet]
[--workspace]
예제
리소스 그룹이 스토리지 계정 및 네트워크 감시자를 식별할 수 있도록 이름으로 스토리지 계정을 업데이트합니다.
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountname
스토리지 계정을 ID로 업데이트하여 위치가 네트워크 감시자를 식별할 수 있도록 합니다.
az network watcher flow-log update --location westus --resource-group MyResourceGroup --name MyFlowLog --storage-account accountid
다른 리소스 그룹에서 네트워크 보안 그룹 업데이트
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nsg MyNSG
다른 리소스 그룹에서 Virtual Network 업데이트
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet
다른 리소스 그룹의 서브넷 업데이트
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --vnet MyVNet --subnet MySubnet
다른 리소스 그룹의 네트워크 인터페이스 업데이트
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --nic MyNIC
다른 리소스 그룹의 작업 영역 업데이트
az network watcher flow-log update --location westus --resource-group MyAnotherResourceGroup --name MyFlowLog --workspace MyAnotherLogAnalyticWorkspace
필수 매개 변수
지역에서 배타적인 Network Watcher를 식별하는 위치입니다. 구독 및 지역당 하나의 Network Watcher만 존재할 수 있습니다.
흐름 로거의 이름입니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>
.
로깅을 사용하도록 설정합니다.
SrcIP, SrcPort, DstIP, DstPort, 프로토콜, 암호화, 방향 및 작업을 기반으로 흐름 로그를 필터링하도록 조건을 업데이트합니다. 지정하지 않으면 모든 흐름 로그가 기록됩니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
흐름 로그의 파일 형식입니다.
FlowLog 리소스 관리 ID는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
흐름 분석을 수행할 간격(분)입니다. 일시적으로 허용되는 값은 10과 60입니다.
흐름 로그의 버전(수정 버전)입니다.
NIC(네트워크 인터페이스) 리소스의 이름 또는 ID입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
네트워크 보안 그룹의 이름 또는 ID입니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove>
또는 --remove propertyToRemove
.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
사용하여 기본 그룹을 구성할 수 있습니다.
로그를 보존할 일 수입니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>
.
흐름 로그를 저장할 스토리지 계정의 이름 또는 ID입니다. 흐름 로그의 동일한 지역에 있어야 합니다.
서브넷의 이름 또는 ID입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
트래픽 분석을 사용하도록 설정합니다.
--workspace
제공된 경우 기본값은 true입니다.
ManagedIdentity 리소스의 이름 또는 ID입니다.
Virtual Network 리소스의 이름 또는 ID입니다.
Log Analytics 작업 영역의 이름 또는 ID입니다. 흐름 로그의 동일한 지역에 있어야 합니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az network watcher flow-log wait
조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.
az network watcher flow-log wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--network-watcher-name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
선택적 매개 변수
'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
삭제될 때까지 기다립니다.
리소스가 존재할 때까지 기다립니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
폴링 간격(초)입니다.
흐름 로거의 이름입니다.
네트워크 감시자의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>
사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
최대 대기 시간(초)입니다.
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
Azure CLI