共用方式為


az network watcher

管理 Azure 網路監看員。 網路監看員協助監視和診斷網路案例層級的情況。 若要深入瞭解,請造訪 https://docs.microsoft.com/azure/network-watcher/

命令

名稱 Description 類型 狀態
az network watcher configure

為不同區域設定網路監看員服務。

核心 GA
az network watcher connection-monitor

管理 Azure 虛擬機器與任何 IP 資源之間的連線監視。

核心 GA
az network watcher connection-monitor create

建立連線監視器。

核心 GA
az network watcher connection-monitor delete

刪除指定區域的連線監視器。

核心 GA
az network watcher connection-monitor endpoint

管理連線監視器的端點。

核心 預覽版
az network watcher connection-monitor endpoint add

將端點新增至連線監視器。

核心 預覽版
az network watcher connection-monitor endpoint list

列出連線監視器中的所有端點。

核心 預覽版
az network watcher connection-monitor endpoint remove

從連線監視器移除端點。

核心 預覽版
az network watcher connection-monitor endpoint show

顯示來自連線監視器的端點。

核心 預覽版
az network watcher connection-monitor endpoint wait

將 CLI 置於等候狀態,直到符合條件為止。

核心 預覽版
az network watcher connection-monitor list

列出指定區域的連線監視器。

核心 GA
az network watcher connection-monitor output

管理連線監視器的輸出。

核心 預覽版
az network watcher connection-monitor output add

將輸出新增至連線監視器。

核心 預覽版
az network watcher connection-monitor output list

列出連線監視器的所有輸出。

核心 預覽版
az network watcher connection-monitor output remove

從連線監視器移除所有輸出。

核心 預覽版
az network watcher connection-monitor output wait

將 CLI 置於等候狀態,直到符合條件為止。

核心 預覽版
az network watcher connection-monitor query

查詢連線監視器最近線上狀態的快照集。

核心 GA
az network watcher connection-monitor show

依名稱顯示連線監視器。

核心 GA
az network watcher connection-monitor start

啟動指定的連接監視器。

核心 GA
az network watcher connection-monitor stop

停止指定的連接監視器。

核心 GA
az network watcher connection-monitor test-configuration

管理連線監視器的測試組態。

核心 預覽版
az network watcher connection-monitor test-configuration add

將測試組態新增至連線監視器。

核心 預覽版
az network watcher connection-monitor test-configuration list

列出連線監視器的所有測試組態。

核心 預覽版
az network watcher connection-monitor test-configuration remove

從連線監視器移除測試組態。

核心 預覽版
az network watcher connection-monitor test-configuration show

顯示來自連線監視器的測試組態。

核心 預覽版
az network watcher connection-monitor test-configuration wait

將 CLI 置於等候狀態,直到符合條件為止。

核心 預覽版
az network watcher connection-monitor test-group

管理連線監視器的測試群組。

核心 預覽版
az network watcher connection-monitor test-group add

將測試群組以及新增/現有的端點和測試組態新增至連線監視器。

核心 預覽版
az network watcher connection-monitor test-group list

列出連線監視器的所有測試群組。

核心 預覽版
az network watcher connection-monitor test-group remove

從連線監視器移除測試群組。

核心 預覽版
az network watcher connection-monitor test-group show

顯示連線監視器的測試群組。

核心 預覽版
az network watcher connection-monitor test-group wait

將 CLI 置於等候狀態,直到符合條件為止。

核心 預覽版
az network watcher connection-monitor wait

將 CLI 置於等候狀態,直到符合條件為止。

核心 GA
az network watcher flow-log

管理網路安全性群組流程記錄。

核心 GA
az network watcher flow-log create

在網路安全性群組上建立流程記錄。

核心 GA
az network watcher flow-log delete

刪除指定的流量記錄資源。

核心 GA
az network watcher flow-log list

列出指定之網路監看員的所有流程記錄資源。

核心 GA
az network watcher flow-log show

取得網路安全性群組的流量記錄組態。

核心 GA
az network watcher flow-log update

更新網路安全性群組的流程記錄組態。

核心 GA
az network watcher flow-log wait

將 CLI 置於等候狀態,直到符合條件為止。

核心 GA
az network watcher list

列出網路監看員。

核心 GA
az network watcher packet-capture

管理 VM 上的封包擷取會話。

核心 GA
az network watcher packet-capture create

建立並啟動封包擷取會話。

核心 GA
az network watcher packet-capture delete

刪除封包擷取會話。

核心 GA
az network watcher packet-capture list

列出區域內的所有封包擷取會話。

核心 GA
az network watcher packet-capture show

顯示封包擷取會話的詳細資料。

核心 GA
az network watcher packet-capture show-status

顯示封包擷取會話的狀態。

核心 GA
az network watcher packet-capture stop

停止執行中的封包擷取會話。

核心 GA
az network watcher packet-capture wait

將 CLI 置於等候狀態,直到符合條件為止。

核心 GA
az network watcher run-configuration-diagnostic

在目標資源上執行組態診斷。

核心 GA
az network watcher show-next-hop

取得 VM 的相關資訊 next hop

核心 GA
az network watcher show-security-group-view

取得目前設定網路安全性群組之 VM 的詳細安全性資訊。

核心 GA
az network watcher show-topology

取得資源群組、虛擬網路或子網的網路拓撲。

核心 GA
az network watcher test-connectivity

測試虛擬機器與指定端點之間是否可以建立連線。

核心 預覽版
az network watcher test-ip-flow

根據目前設定的網路安全性群組規則,測試 VM 的 IP 流程。

核心 GA
az network watcher troubleshooting

管理網路監看員疑難排解會話。

核心 GA
az network watcher troubleshooting show

取得上次疑難排解作業的結果。

核心 GA
az network watcher troubleshooting start

針對 VPN 連線或閘道連線的問題進行疑難排解。

核心 GA

az network watcher configure

為不同區域設定網路監看員服務。

az network watcher configure --locations
                             [--enabled {false, true}]
                             [--resource-group]
                             [--tags]

範例

設定美國西部區域的網路監看員。

az network watcher configure -g NetworkWatcherRG  -l westus --enabled true

必要參數

--locations -l

要設定的位置以空格分隔的清單。

選擇性參數

--enabled

在指定的區域中啟用網路監看員狀態。

接受的值: false, true
--resource-group -g

資源組名。 啟用新區域時為必要專案。

啟用先前停用的區域以使用網路監看員時,將會在此資源群組中建立網路監看員資源。

--tags

以空格分隔的標記:key[=value] [key[=value] ...]。使用 「」 清除現有的標記。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network watcher list

列出網路監看員。

az network watcher list
全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network watcher run-configuration-diagnostic

在目標資源上執行組態診斷。

要求為目標所在的區域啟用網路監看員。

az network watcher run-configuration-diagnostic --resource
                                                [--destination]
                                                [--direction {Inbound, Outbound}]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--parent]
                                                [--port]
                                                [--protocol {TCP, UDP}]
                                                [--queries]
                                                [--resource-group]
                                                [--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
                                                [--source]

範例

使用單一查詢在 VM 上執行組態診斷。

az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100

在具有多個查詢的 VM 上執行組態診斷。

az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'

必要參數

--resource

要診斷的目標資源名稱或識別碼。 如果指定識別碼,則不應該提供其他資源引數。

選擇性參數

--destination

流量目的地。 可接受的值為 '*'、IP 位址/CIDR 或服務標籤。

--direction

流量的方向。

接受的值: Inbound, Outbound
--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--parent

父路徑,例如 virtualMachineScaleSets/vmss1。

--port

流量目的地埠。 接受的值是 '*'、埠號碼 (3389) 或埠範圍 (80-100)。

--protocol

要驗證的通訊協定。

接受的值: TCP, UDP
--queries

要使用的查詢 JSON 清單。 使用 @{path} 從檔案載入。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。

--resource-group -g

目標資源位於的資源群組名稱。

--resource-type -t

資源類型。

接受的值: applicationGateways, networkInterfaces, virtualMachines
--source

流量來源。 可接受的值為 '*'、IP 位址/CIDR 或服務標籤。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network watcher show-next-hop

取得 VM 的相關資訊 next hop

需要為 VM 所在的區域啟用網路監看員。 如需 show-next-hop 的詳細資訊,請造訪 https://zcusa.951200.xyz/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli

az network watcher show-next-hop --dest-ip
                                 --source-ip
                                 --vm
                                 [--nic]
                                 [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                 [--resource-group]

範例

從指派 IP 位址的 VM 取得下一個躍點至 10.1.0.4 的目的地。

az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4

必要參數

--dest-ip

目的地 IPv4 位址。

--source-ip

來源 IPv4 位址。

--vm

要設為目標的 VM 名稱或識別碼。 如果提供 VM 的名稱, --resource-group 則需要 。

選擇性參數

--nic

要測試之 NIC 資源的名稱或識別碼。 如果 VM 具有多個 NIC,且其中任何一個都已啟用 IP 轉送,則需要此參數。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

目標 VM 所屬的資源群組名稱。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network watcher show-security-group-view

取得目前設定網路安全性群組之 VM 的詳細安全性資訊。

如需使用安全性群組檢視的詳細資訊,請造訪 https://zcusa.951200.xyz/en-us/azure/network-watcher/network-watcher-security-group-view-cli

az network watcher show-security-group-view --vm
                                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                            [--resource-group]

範例

取得指定 VM 的網路安全性群組資訊。

az network watcher show-security-group-view -g MyResourceGroup --vm MyVm

必要參數

--vm

要設為目標的 VM 名稱或識別碼。 如果提供 VM 的名稱, --resource-group 則需要 。

選擇性參數

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

目標 VM 所屬的資源群組名稱。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network watcher show-topology

取得資源群組、虛擬網路或子網的網路拓撲。

如需使用網路拓撲的詳細資訊,請造訪 https://zcusa.951200.xyz/en-us/azure/network-watcher/view-network-topology

az network watcher show-topology [--location]
                                 [--resource-group]
                                 [--subnet]
                                 [--vnet]

範例

使用 show-topology 取得資源群組內資源的拓撲。

az network watcher show-topology -g MyResourceGroup

選擇性參數

--location -l

位置。​​ 預設為目標資源群組的位置。 拓撲資訊只會針對指定區域內目標資源群組內的資源顯示。

--resource-group -g

要執行拓撲的目標資源群組名稱。

--subnet

要設為目標的子網名稱或識別碼。 如果使用 name,也必須提供 --vnet NAME。

--vnet

要設為目標的虛擬網路名稱或識別碼。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network watcher test-connectivity

預覽

此命令處於預覽狀態,且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus

測試虛擬機器與指定端點之間是否可以建立連線。

若要檢查不同區域中兩部 VM 之間的連線,請使用 VM 識別碼,而不是來源和目的地資源引數的 VM 名稱。 若要註冊這項功能,或查看其他範例,請造訪 https://zcusa.951200.xyz/en-us/azure/network-watcher/network-watcher-connectivity-cli

az network watcher test-connectivity --source-resource
                                     [--dest-address]
                                     [--dest-port]
                                     [--dest-resource]
                                     [--headers]
                                     [--method {Get}]
                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                     [--protocol {Http, Https, Icmp, Tcp}]
                                     [--resource-group]
                                     [--source-port]
                                     [--valid-status-codes]

範例

透過埠 80 檢查相同資源群組中兩部虛擬機器之間的連線。

az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80

透過埠 80,檢查兩個不同資源群組中相同訂用帳戶中兩部虛擬機器之間的連線。

az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80

必要參數

--source-resource

來源流量的來源資源名稱或識別碼。 目前僅支援虛擬機器。

選擇性參數

--dest-address

要接收流量的 IP 位址或 URI。

--dest-port

要接收流量的埠號碼。

--dest-resource

要接收流量之資源的名稱或識別碼。 目前僅支援虛擬機器。

--headers

格式以空格分隔的標頭 KEY=VALUE 清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。

--method

要使用的 HTTP 方法。

接受的值: Get
--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--protocol

要測試的通訊協定。

接受的值: Http, Https, Icmp, Tcp
--resource-group -g

目標資源位於的資源群組名稱。

--source-port

要從中產生流量的埠號碼。

--valid-status-codes

以空格分隔的 HTTP 狀態代碼清單視為有效。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network watcher test-ip-flow

根據目前設定的網路安全性群組規則,測試 VM 的 IP 流程。

需要為 VM 所在的區域啟用網路監看員。 如需詳細資訊,請造訪 https://zcusa.951200.xyz/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli

az network watcher test-ip-flow --direction {Inbound, Outbound}
                                --local
                                --protocol {TCP, UDP}
                                --remote
                                --vm
                                [--nic]
                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                [--resource-group]

範例

執行 test-ip-flow 驗證,以測試從 VM 到指定目的地 IPv4 位址和埠的邏輯連線。

az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm

必要參數

--direction

相對於 VM 的封包方向。

接受的值: Inbound, Outbound
--local

VM NIC 的私人 IPv4 位址,以及 X.X.X.X:PORT 格式封包的埠。 * 當方向為輸出時,可用於埠。

--protocol

要測試的通訊協定。

接受的值: TCP, UDP
--remote

封包 X.X.X.X:PORT 格式之遠端端的 IPv4 位址和埠。 * 當方向為輸入時,可用於埠。

--vm

要設為目標的 VM 名稱或識別碼。 如果提供 VM 的名稱, --resource-group 則需要 。

選擇性參數

--nic

要測試之 NIC 資源的名稱或識別碼。 如果 VM 具有多個 NIC,且其中任何一個都已啟用 IP 轉送,則需要此參數。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

目標 VM 所屬的資源群組名稱。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。