مشاركة عبر

Azure ExpressRoute Traffic Collector

  • مقالة

يتيح ExpressRoute Traffic Collector أخذ عينات من تدفقات الشبكة المرسلة عبر دوائر ExpressRoute. يتم إرسال سجلات التدفق إلى مساحة عمل Log Analytics حيث يمكنك إنشاء استعلامات السجل الخاصة بك لمزيد من التحليل. يمكنك أيضا تصدير البيانات إلى أي أداة تصور أو SIEM (معلومات الأمان وإدارة الأحداث) من اختيارك. يمكن تمكين سجلات التدفق لكل من التناظر الخاص ونظير Microsoft مع ExpressRoute Traffic Collector.

رسم تخطيطي لمجمع حركة مرور ExpressRoute في بيئة Azure.

حالات الاستخدام

يمكن أن تساعدك سجلات التدفق في النظر في رؤى نسبة استخدام الشبكة المختلفة. وتتمثل بعض حالات الاستخدام الشائعة فيما يلي:

مراقبة الشبكة

  • مراقبة نظير Azure الخاص وحركة مرور Microsoft peer
  • رؤية قريبة من الوقت الفعلي في معدل نقل الشبكة وأدائها
  • قم بإجراء تشخيص الشبكة
  • القدرة على التنبؤ

مراقبة استخدام الشبكة وتحسين التكلفة

  • قم بتحليل اتجاهات حركة المرور عن طريق تصفية تدفقات العينات حسب IP أو المنفذ أو حسب التطبيقات
  • أفضل المتحدثين عن مصدر IP أو عنوان IP أو تطبيقات
  • قم بتحسين نفقات حركة مرور الشبكة من خلال تحليل اتجاهات حركة المرور

التحليل الجنائي للشبكة

  • حدد عناوين IP المخترقة من خلال تحليل جميع تدفقات الشبكة المرتبطة
  • تصدير سجلات التدفق إلى أداة SIEM (معلومات الأمان وإدارة الأحداث) لمراقبة الأحداث وربطها وإنشاء تنبيهات الأمان

تجميع سجل التدفق وأخذ العينات

يتم جمع سجلات التدفق على فاصل زمني كل دقيقة واحدة. يتم تجميع جميع الحزم التي تم جمعها لتدفق معين واستيرادها إلى مساحة عمل Log Analytics لمزيد من التحليل. أثناء جمع التدفق، لا يتم تسجيل كل حزمة في سجل التدفق الخاص بها. يستخدم برنامج ExpressRoute Traffic Collector معدل عينات 1: 4096، مما يعني أنه يتم التقاط 1 من كل 4096 حزمة. لذلك، قد لا يتم جمع التدفقات القصيرة لمعدل أخذ العينات (بوحدات البايت الإجمالية). لا يؤثر حجم العينة هذا على تحليل حركة مرور الشبكة عندما يتم تجميع عينات البيانات على مدى فترة زمنية أطول. يُعد وقت جمع التدفق ومعدل أخذ العينات ثابتين ولا يمكن تغييرهما.

دوائر ExpressRoute المدعومة

يدعم ExpressRoute Traffic Collector كلا من الدوائر التي يديرها الموفر والدوائر المباشرة ExpressRoute. في هذا الوقت، يدعم ExpressRoute Traffic Collector الدوائر ذات النطاق الترددي 1 جيجابت في الثانية أو أكبر.

مُخطط سجل التدفق

Column نوع ‏‏الوصف
ATCRegion سلسلة منطقة توزيعExpressRoute Traffic Collector (ATC).
ATCResourceId سلسلة معرف مورد Azure لـ ExpressRoute Traffic Collector (ATC).
BgpNextHop سلسلة القفزة التالية لبروتوكول بوابة الحدود (BGP) على النحو المحدد في جدول التوجيه.
DestinationIp سلسلة عنوان IP الوجهة.
DestinationPort العدد الصحيح منفذ وجهة TCP.
Dot1qCustomerVlanId العدد الصحيح Dot1q Customer VlanId.
Dot1qVlanId العدد الصحيح Dot1q VlanId.
DstAsn العدد الصحيح رقم النظام الذاتي للوجهة (ASN).
DstMask العدد الصحيح قناع الشبكة الفرعية الوجهة.
DstSubnet سلسلة الشبكة الفرعية لوجهة IP الوجهة.
ExRCircuitDirectPortId سلسلة معرف مورد Azure للمنفذ المباشر لـ Express Route Circuit.
ExRCircuitId سلسلة معرّف مورد Azure الخاص بدائرة المسار السريع.
ExRCircuitServiceKey سلسلة مفتاح الخدمة في Express Route Circuit.
FlowRecordTime datetime الطابع الزمني (UTC) عندما أصدرت Express Route Circuit سجل التدفق هذا.
Flowsequence طويل تسلسل تدفق هذا التدفق.
IcmpType العدد الصحيح نوع البروتوكول كما هو محدد في عنوان IP.
IpClassOfService العدد الصحيح فئة IP للخدمة كما هو محدد في عنوان IP.
IpProtocolIdentifier العدد الصحيح نوع البروتوكول كما هو محدد في عنوان IP.
IpVerCode العدد الصحيح إصدار IP كما هو محدد في عنوان IP.
MaxTtl العدد الصحيح أقصى وقت للعيش (TTL) كما هو محدد في رأس IP.
MinTtl العدد الصحيح الحد الأدنى لوقت البقاء (TTL) كما هو محدد في عنوان IP.
NextHop سلسلة القفزة التالية حسب جدول إعادة التوجيه.
NumberOfBytes طويل العدد الإجمالي لبايتات الحزم التي تم التقاطها في هذا التدفق.
NumberOfPackets طويل إجمالي عدد الحزم التي تم التقاطها في هذا التدفق.
OperationName سلسلة عملية ExpressRoute Traffic Collector المحددة التي أرسلت سجل التدفق هذا.
PeeringType سلسلة نوع التناظر السريع لدائرة الطريق السريع.
البروتوكول العدد الصحيح نوع البروتوكول كما هو محدد في عنوان IP.
_ResourceId سلسلة معرّف فريد للمورد الذي يقترن به السجل
الإصدار سلسلة إصدار مخطط سجل التدفق.
SourceIp سلسلة عنوان IP المصدر.
SourcePort العدد الصحيح منفذ مصدر TCP.
نظام المصدر سلسلة
SrcAsn العدد الصحيح رقم النظام المستقل المصدر (ASN).
SrcMask العدد الصحيح قناع الشبكة الفرعية للمصدر.
SrcSubnet سلسلة مصدر الشبكة الفرعية لعنوان IP المصدر.
_SubscriptionId سلسلة معرّف فريد للاشتراك الذي يقترن السجل به
TcpFlag العدد الصحيح علامة TCP كما هو محدد في العنوان TCP.
TenantId سلسلة
TimeGenerated datetime الطابع الزمني (UTC) عندما أرسل ExpressRoute Traffic Collector سجل التدفق هذا.
نوع سلسلة اسم الجدول

توافر المناطق

يتم دعم ExpressRoute Traffic Collector في المناطق التالية:

المنطقة اسم المنطقة
أمريكا الشمالية
  • شرق كندا
  • وسط كندا
  • Central US
  • EUAP بوسط الولايات المتحدة
  • وسط شمال الولايات المتحدة
  • South Central US
  • غرب وسط الولايات المتحدة
  • شرق الولايات المتحدة
  • East US 2
  • غرب الولايات المتحدة
  • West US 2
  • غرب الولايات المتحدة الأمريكية 3
أمريكا الجنوبية
  • جنوب البرازيل
  • جنوب شرق البرازيل
‏‏أوروبا
  • أوروبا الغربية
  • أوروبا الشمالية
  • جنوب المملكة المتحدة
  • غرب المملكة المتحدة
  • وسط فرنسا
  • جنوب فرنسا
  • منطقة شمال ألمانيا
  • وسط غرب ألمانيا
  • منطقة السويد الوسطى
  • منطقة السويد الجنوبية
  • شمال سويسرا
  • غرب سويسرا
  • شرق النرويج
  • غرب النرويج
آسيا
  • شرق آسيا
  • جنوب شرق آسيا
  • وسط الهند‬
  • جنوب الهند
  • غرب اليابان
  • منطقة جنوب كوريا الجنوبية
  • شمال الإمارات العربية المتحدة
أفريقيا
  • جنوب أفريقيا
  • جنوب غرب أفريقيا
باسيفيك
  • وسط أستراليا
  • وسط أستراليا 2
  • شرق أستراليا
  • جنوب شرق أستراليا

التسعير

المنطقة البوابة في الساعة البيانات التي تمت معالجتها لكل غيغابايت
المنطقة 1 0.60 دولار في الساعة 0.10 دولار/غيغابايت
المنطقة 2 0.80 دولار في الساعة 0.20 دولار/غيغابايت
المنطقة 3 0.80 دولار في الساعة 0.20 دولار/غيغابايت

الخطوات التالية