{Azure Network Watcher}Azure CLI を使用して Azure Network Watcher でパケット キャプチャを管理する



https://learn.microsoft.com/ja-jp/azure/network-watcher/network-watcher-packet-capture-manage-cli

 

-- 1. 前作業

az login --use-device-code
az account show

az version

az configure --list-defaults
az configure --defaults location=japaneast
az configure --list-defaults

az group create \
--name rg01 \
--location japaneast

az group list


-- 2. vm作成


az vm create \
--resource-group rg01 \
--name vm01 \
--image UbuntuLTS \
--size Standard_B1ls \
--admin-username azureuser \
--generate-ssh-keys \
--storage-sku Standard_LRS

az vm list \
--resource-group rg01


-- 3. ストレージアカウントの作成

az storage account create \
--resource-group rg01 \
--name st123 \
--access-tier Hot \
--kind StorageV2 \
--sku Standard_LRS

az storage account list \
--resource-group rg01

az storage account show \
--resource-group rg01 \
--name st123

 

-- 4. VM 拡張機能をインストールする

az vm extension image list --query \
"[?starts_with(publisher, 'Microsoft.Azure.NetworkWatcher')].publisher" \
-o tsv | sort -u | xargs -I{} az vm extension image list-names --publisher {} -l japaneast

 

az vm extension set \
--resource-group rg01 \
--vm-name vm01 \
--publisher Microsoft.Azure.NetworkWatcher \
--name NetworkWatcherAgentLinux \
--version 1.4

az vm extension list \
--resource-group rg01 \
--vm-name vm01


az vm extension show \
--resource-group rg01 \
--vm-name vm01 \
--name NetworkWatcherAgentLinux


-- 5. パケット キャプチャを開始する

 

az network watcher packet-capture create \
--resource-group rg01 \
--vm vm01 \
--name cap01 \
--storage-account st123

az network watcher packet-capture list \
--location japaneast


az network watcher packet-capture show-status \
--location japaneast \
--name cap01


-- 6. パケット キャプチャを停止する


az network watcher packet-capture stop \
--location japaneast \
--name cap01


az network watcher packet-capture show-status \
--location japaneast \
--name cap01

 

-- 7. パケット キャプチャを削除する

az network watcher packet-capture delete \
--location japaneast \
--name cap01

az network watcher packet-capture list \
--location japaneast

 

-- 8. パケット キャプチャをダウンロードする


key=$(az storage account keys list \
--account-name st123 \
--resource-group rg01 \
--output json \
--query [0].value | tr -d '"')

echo $key


az storage container list \
--account-name st123 \
--account-key $key


az storage blob list \
--account-name st123 \
--container-name network-watcher-logs \
--output table \
--account-key $key


az storage blob download \
--account-name st123 \
--container-name network-watcher-logs \
--name subscriptions/11111111-1111-1111-1111-111111111111/resourcegroups/rg01/providers/microsoft.compute/virtualmachines/vm01/2022/12/10/packetcapture_12_16_57_694.cap \
--file a.cap \
--account-key $key

 

 

-- 9. クリーンアップ


az group list

az group delete \
--name rg01 \
--yes

az group delete \
--name NetworkWatcherRG \
--yes