Verwalten von Paketerfassungen in VM-Skalierungsgruppen mit Azure Network Watcher mithilfe des Portals

Mithilfe der Paketerfassung von Network Watcher können Sie Sitzungen erfassen, um den eingehenden und ausgehenden Datenverkehr von VM-Skalierungsgruppen nachzuverfolgen. Für die Erfassungssitzung werden Filter bereitgestellt, um sicherzustellen, dass nur der gewünschte Datenverkehr erfasst wird. Mithilfe der Paketerfassung können Sie Netzwerkanomalien sowohl reaktiv als auch proaktiv diagnostizieren. Weitere Verwendungszwecke sind das Erfassen von Netzwerkstatistiken, das Gewinnen von Informationen zu Netzwerkangriffen, das Debuggen der Kommunikation zwischen Client und Server und vieles mehr. Durch die Möglichkeit zur Remoteauslösung von Paketerfassungen wird die manuelle Ausführung einer Paketerfassung in einer gewünschten VM-Skalierungsgruppe erleichtert. So lässt sich wertvolle Zeit sparen.

In diesem Artikel wird beschrieben, wie Sie eine Paketerfassung starten, beenden, herunterladen und löschen.

Voraussetzungen

Für Paketerfassung sind folgende ausgehende TCP-Verbindungen erforderlich:

• mit dem ausgewählten Speicherkonto über Port 443
• mit 169.254.169.254 über Port 80
• mit 168.63.129.16 über Port 8037

Hinweis

Die in den beiden letztgenannten Fällen erwähnten Ports sind allen Network Watcher-Funktionen, die die Network Watcher-Erweiterung beinhalten, gemeinsam und können sich gelegentlich ändern.

Wenn eine Netzwerksicherheitsgruppe der Netzwerkschnittstelle oder einem Subnetz, in dem sich die Netzwerkschnittstelle befindet, zugeordnet ist, stellen Sie sicher, dass Regeln definiert sind, die die oben genannten Ports zulassen. Auf ähnliche Weise kann das Hinzufügen von benutzerdefinierten Datenverkehrsrouten zu Ihrem Netzwerk Verbindungen mit den oben erwähnten IP-Adressen und Ports verhindern. Stellen Sie sicher, dass sie erreichbar sind.

Starten einer Paketerfassung

1. Browsen Sie zum Azure-Portal, und wählen Sie Alle Dienste und dann Network Watcher im Abschnitt Netzwerk aus.

2. Wählen Sie unter Netzwerkdiagnosetools die Option Paketerfassung aus. Alle vorhandenen Paketerfassungen werden unabhängig von ihrem Status aufgelistet.

3. Wählen Sie Hinzufügen aus, um eine Paketerfassung zu erstellen. Sie können Werte für die folgenden Eigenschaften auswählen:

   • Abonnement: Das Abonnement, in dem sich die VM-Skalierungsgruppe befindet, für die Sie die Paketerfassung erstellen möchten.

   • Ressourcengruppe: Die Ressourcengruppe der VM-Skalierungsgruppe.

   • Zieltyp: Wählen Sie in der Dropdownliste „VM-Skalierungsgruppe“ aus.

   • Zielinstanz: Die spezifische(n) Instanz(en), auf der/denen Erfassungen ausgeführt werden sollen. Sie können „Alle auswählen“ auswählen, wenn Sie Erfassungen auf allen Instanzen ausführen möchten.

   • Paketerfassungsname: Der Name wird automatisch aufgefüllt und kann nach Belieben des Benutzers überschrieben werden.

   • Speicherkonto oder Datei: Wählen Sie Speicherkonto, Datei oder beide Werte aus. Die empfohlene Option besteht darin, die Option „Speicherkonto“ auszuwählen. Wenn Sie Datei auswählen, wird die Erfassung in einen Pfad innerhalb der virtuellen Computerinstanz geschrieben.

   • Speicherkonten: Wählen Sie ein vorhandenes Speicherkonto aus, wenn Sie zuvor Speicherkonto ausgewählt haben. Diese Option ist nur verfügbar, wenn Sie Speicher ausgewählt haben.

   • Lokaler Dateipfad: der lokale Pfad auf dem virtuellen Computer zum Speicherort für die Paketerfassung (nur gültig, wenn Datei ausgewählt ist). Der Pfad muss ein gültiger Pfad sein. Bei einer VM-Skalierungsgruppe unter Linux muss der Pfad mit /var/captures beginnen.

     Hinweis

     Für Storage Premium-Konten wird das Speichern von Paketerfassungen derzeit nicht unterstützt.

   • Maximale Anzahl von Bytes pro Paket: die Anzahl der Bytes aus jedem Paket, die erfasst werden. Wenn keine Angabe erfolgt, werden alle Bytes erfasst.

   • Maximale Anzahl von Bytes pro Sitzung: die Gesamtzahl der erfassten Bytes. Standardmäßig ist der Wert 1,07 GB.

   • Zeitlimit (Sekunden): das Zeitlimit, nach dem die Paketerfassung beendet wird. Der Standardwert ist 18.000 Sekunden (5 Stunden).

   • Filterung (optional). Wählen Sie + Filter hinzufügen aus.

     • Protokoll: das zu filternde Protokoll für die Paketerfassung. Die verfügbaren Werte sind „TCP“, „UDP“ und „Alle“.
     • Lokale IP-Adresse: filtert die Paketerfassung für Pakete, deren lokale IP-Adresse mit diesem Wert übereinstimmt.
     • Lokaler Port: filtert die Paketerfassung für Pakete, deren lokaler Port mit diesem Wert übereinstimmt.
     • Remote-IP-Adresse: filtert die Paketerfassung für Pakete, deren Remote-IP-Adresse mit diesem Wert übereinstimmt.
     • Remoteport: filtert die Paketerfassung für Pakete, deren Remoteport mit diesem Wert übereinstimmt.

     Hinweis

     Bei den Werten für Port und IP-Adresse kann es sich um einen Einzelwert, einen Bereich von Werten oder einen Bereich handeln, z.B. 80–1024 für den Port. Sie können beliebig viele Filter definieren.

4. Klicken Sie auf OK.

Nachdem das für die Paketerfassung festgelegte Zeitlimit abgelaufen ist, wird die Paketerfassung beendet und kann überprüft werden. Sie können eine Paketerfassungssitzung auch manuell beenden.

Hinweis

Im Portal werden folgende Vorgänge automatisch durchgeführt:

• Erstellen einer Network Watcher-Instanz in derselben Region, in der sich die von Ihnen ausgewählte VM-Skalierungsgruppe befindet, sofern in der Region noch keine Network Watcher-Instanz vorhanden ist.
• Hinzufügen der AzureNetworkWatcherExtension für VM-Skalierungsgruppen unter Linux oder Windows, sofern sie noch nicht installiert ist.

Löschen einer Paketerfassung

1. Wählen Sie in der Paketerfassungsansicht rechts neben der Paketerfassung die Option ... aus, oder klicken Sie mit der rechten Maustaste auf eine vorhandene Paketerfassung, und wählen Sie Löschen aus.
2. Sie werden aufgefordert, den Löschvorgang für die Paketerfassung zu bestätigen. Wählen Sie Ja aus.

Hinweis

Durch das Löschen einer Paketerfassung wird die Erfassungsdatei im Speicherkonto oder auf den VM-Skalierungsgruppeninstanzen nicht gelöscht.

Beenden einer Paketerfassung

Wählen Sie in der Paketerfassungsansicht rechts neben der Paketerfassung die Option ... aus, oder klicken Sie mit der rechten Maustaste auf eine vorhandene Paketerfassung, und wählen Sie Beenden aus.

Herunterladen einer Paketerfassung

Nachdem die Paketerfassungssitzung abgeschlossen wurde, wird die Erfassungsdatei in den Blobspeicher oder in eine lokale Datei in der VM-Skalierungsgruppe hochgeladen. Der Speicherort der Paketerfassung wird beim Erstellen der Paketerfassung definiert. Ein nützliches Tool für den Zugriff auf die in einem Speicherkonto gespeicherten Erfassungsdateien ist der Microsoft Azure Storage-Explorer, der hier heruntergeladen werden kann.

Wenn ein Speicherkonto angegeben wird, werden Paketerfassungsdateien in einem Speicherkonto am folgenden Speicherort gespeichert:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Wenn Sie bei der Erstellung der Erfassung die Option Datei ausgewählt haben, können Sie die Datei über den für die VM-Skalierungsgruppeninstanz konfigurierten Pfad anzeigen oder herunterladen.

Nächste Schritte

• Informationen zum Bestimmen, ob bestimmter eingehender oder ausgehender Datenverkehr für eine VM-Skalierungsgruppe zulässig ist, finden Sie unter Diagnostizieren von Problemen mit dem Filter für Netzwerkdatenverkehr einer VM-Skalierungsgruppe.