Kolektor provozu Azure ExpressRoute

  • Článek

Kolektor provozu ExpressRoute umožňuje vzorkování síťových toků odesílaných přes vaše okruhy ExpressRoute Direct. Protokoly toku se odesílají do pracovního prostoru služby Log Analytics, kde můžete vytvořit vlastní dotazy na protokoly pro další analýzu. Data můžete také exportovat do libovolného vizualizačního nástroje nebo nástroje SIEM (Security Information and Event Management) podle vašeho výběru. Protokoly toku je možné povolit pro privátní partnerský vztah i partnerský vztah Microsoftu s kolektorem provozu ExpressRoute.

Diagram of ExpressRoute traffic collector in an Azure environment.

Případy použití

Protokoly toku vám můžou pomoct podívat se na různé přehledy provozu. Mezi běžné případy použití patří:

Monitorování sítě

  • Monitorování privátního partnerského vztahu Azure a provozu partnerského vztahu Microsoftu
  • Téměř v reálném čase přehled o propustnosti a výkonu sítě
  • Diagnostika sítě
  • Prognózování kapacity

Monitorování využití sítě a optimalizace nákladů

  • Analýza trendů provozu filtrováním ukázkových toků podle IP adres, portů nebo aplikací
  • Hlavní talkery pro zdrojovou IP adresu, cílovou IP adresu nebo aplikace
  • Optimalizace nákladů na síťový provoz analýzou trendů provozu

Analýza forenzní analýzy sítě

  • Identifikace ohrožených IP adres analýzou všech přidružených síťových toků
  • Export protokolů toku do nástroje SIEM (Security Information and Event Management) pro monitorování, korelaci událostí, generování výstrah zabezpečení

Shromažďování a vzorkování protokolů toku

Protokoly toku se shromažďují v intervalu každých 1 minut. Všechny pakety shromážděné pro daný tok se agregují a importují do pracovního prostoru služby Log Analytics pro další analýzu. Během shromažďování toků se ne každý paket zachytává do vlastního záznamu toku. Kolektor provozu ExpressRoute používá vzorkovací frekvenci 1:4096, což znamená, že se zachytí 1 z každých 4096 paketů. Proto se nemusí shromažďovat krátké toky vzorkovací frekvence (v celkových bajtech). Tato velikost vzorkování nemá vliv na analýzu síťového provozu, pokud se vzorkovaná data agregují po delší dobu. Čas shromažďování toků a vzorkovací frekvence jsou pevné a nedá se změnit.

Schéma protokolu toku

Column Type Popis
OBLAST ATC string Oblast nasazení Kolektoru provozu ExpressRoute (ATC).
ATCResourceId string ID prostředku Azure kolektoru provozu ExpressRoute (ATC).
BgpNextHop string Další segment směrování protokolu BGP (Border Gateway Protocol), jak je definováno ve směrovací tabulce.
DestinationIp string Cílová IP adresa.
DestinationPort int Cílový port TCP.
Dot1qCustomerVlanId int Dot1q Customer VlanId.
Dot1qVlanId int Dot1q VlanId.
DstAsn int Cílové číslo autonomního systému (ASN).
DstMask int Maska cílové podsítě
DstSubnet string Cílová podsíť cílové IP adresy.
ExRCircuitDirectPortId string ID prostředku Azure pro přímý port okruhu ExpressRoute
ExRCircuitId string ID prostředku Azure okruhu ExpressRoute
ExRCircuitServiceKey string Klíč služby okruhu ExpressRoute
FlowRecordTime datetime Časové razítko (UTC) při vygenerovaném okruhu ExpressRoute tento záznam toku
Toky sekvencování long Posloupnost toku tohoto toku
IcmpType int Typ protokolu, jak je uvedeno v hlavičce PROTOKOLU IP.
IpClassOfService int Třída služby IP, jak je uvedeno v hlavičce IP.
IpProtocolIdentifier int Typ protokolu, jak je uvedeno v hlavičce PROTOKOLU IP.
IpVerCode int Verze PROTOKOLU IP definovaná v hlavičce IP.
MaxTtl int Maximální doba provozu (TTL) definovaná v hlavičce IP.
MinTtl int Minimální doba živého provozu (TTL) definovaná v hlavičce IP.
NextHop string Další segment směrování podle tabulky pro předávání
NumberOfBytes long Celkový počet bajtů paketů zachycených v tomto toku
NumberOfPackets long Celkový počet paketů zachycených v tomto toku
OperationName string Konkrétní operace kolektoru provozu ExpressRoute, která tento záznam toku vygenerovala.
PeeringType string Typ partnerského vztahu okruhu ExpressRoute
Protokol int Typ protokolu, jak je uvedeno v hlavičce PROTOKOLU IP.
_ResourceId string Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
SchemaVersion string Verze schématu záznamu toku
SourceIp string Zdrojová IP adresa.
SourcePort int Zdrojový port TCP.
SourceSystem string
SrcAsn int Číslo autonomního systému zdroje (ASN).
SrcMask int Maska zdrojové podsítě
SrcSubnet string Zdrojová podsíť zdrojové IP adresy.
_SubscriptionId string Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
TcpFlag int Příznak TCP definovaný v hlavičce TCP.
TenantId string
TimeGenerated datetime Časové razítko (UTC) při vygenerovanému kolektoru provozu ExpressRoute tento záznam toku
Typ string Název tabulky

Regionální dostupnost

Kolektor provozu ExpressRoute se podporuje v následujících oblastech:

Oblast Název oblasti
Severní Amerika n
  • Kanada – východ
  • Střední Kanada
  • USA – střed
  • USA – střed (EUAP)
  • USA – středosever
  • Středojižní USA
  • Středozápad USA
  • East US
  • USA – východ 2
  • USA – západ
  • Západní USA 2
  • USA – západ 3
Jižní Amerika
  • Brazílie – jih
  • Brazílie – jihovýchod
Evropě
  • Západní Evropa
  • Severní Evropa
  • Spojené království – jih
  • Spojené království – západ
  • Francie – střed
  • Francie – jih
  • Německo – sever
  • Německo – západ
  • Švédsko – střed
  • Švédsko – jih
  • Švýcarsko – sever
  • Švýcarsko – západ
  • Norsko – východ
  • Norsko – západ
Asie
  • Východní Asie
  • Southeast Asia
  • Indie – střed
  • Indie – jih
  • Japonsko – západ
  • Korea Jih
  • Spojené arabské emiráty – sever
Afrika
  • Jižní Afrika – sever
  • Jižní Afrika – západ
Tichomoří
  • Austrálie – střed
  • Austrálie – střed 2
  • Austrálie – východ
  • Austrálie – jihovýchod

Ceny

Zóna Brána za hodinu Zpracovávaná data za GB
Zóna 1 $0,60 za hodinu $0,10/GB
Zóna 2 0,80 USD za hodinu $0,20/GB
Zóna 3 0,80 USD za hodinu $0,20/GB

Další kroky