Übersicht zur Paketerfassung
Mithilfe der Paketerfassung von Azure Network Watcher können Sie Paketerfassungssitzungen erstellen, um den Datenverkehr von und zu einem virtuellen Computer (VM) oder einer Skalierungsgruppe nachzuverfolgen. Mithilfe der Paketerfassung können Sie Netzwerkanomalien sowohl reaktiv als auch proaktiv diagnostizieren. Weitere Verwendungszwecke sind das Erfassen von Netzwerkstatistiken, das Gewinnen von Informationen zu Netzwerkangriffen, das Debuggen der Kommunikation zwischen Client und Server und vieles mehr.
Paketerfassung ist eine Erweiterung, die remote über Network Watcher gestartet wird. Diese Funktion spart Zeit und erleichtert die manuelle Ausführung einer Paketerfassung auf der gewünschten VM oder den gewünschten VM-Skalierungsgruppeninstanzen.
Sie können die Paketerfassung über das Portal, PowerShell, Azure CLI oder die REST-API auslösen. Sie können auch Benachrichtigungen für VMs verwenden, um Paketerfassungen auszulösen. Sie können die erfassten Daten auf dem lokalen Datenträger oder im Azure Storage-Blob speichern.
Wichtig
Für die Paketerfassung ist die VM-Erweiterung AzureNetworkWatcherExtension
des Network Watcher-Agents erforderlich. Weitere Informationen finden Sie unter:
Erfassungskonfiguration
Verwenden Sie die folgenden Optionen, um die Größe der erfassten Daten zu steuern:
Eigenschaft | BESCHREIBUNG |
---|---|
Maximale Bytes pro Paket (Bytes) | Die Anzahl der Bytes aus jedem Paket. Alle Bytes werden erfasst, wenn leer gelassen. Geben Sie 34 ein, wenn Sie nur den IPv4-Header erfassen müssen. |
Maximale Bytes pro Sitzung (Bytes) | Gesamtanzahl der Bytes, die erfasst werden; nach Erreichen des Werts wird die Sitzung beendet. |
Zeitlimit (Sekunden) | Zeitlimit für die Paketerfassungssitzung. Sobald der Wert erreicht ist, endet die Sitzung. Der Standardwert ist 18 000 Sekunden (5 Stunden). |
Filterung (optional)
Verwenden Sie Filter, um nur den Datenverkehr zu erfassen, den Sie überwachen möchten. Filter basieren auf 5-Tupel-Informationen (Protokoll, lokale IP-Adresse, Remote-IP-Adresse, lokaler Port und Remote-Port):
Eigenschaft | BESCHREIBUNG |
---|---|
Protokoll | Das zu filternde Protokoll für die Paketerfassung. Die verfügbaren Werte sind „TCP“, „UDP“ und „Alle“. |
Lokale IP-Adresse | Dieser Wert filtert bei der Paketerfassung Pakete, deren lokale IP-Adresse mit diesem Filterwert übereinstimmt. |
Lokaler Port | Dieser Wert filtert bei der Paketerfassung Pakete, deren lokaler Port mit diesem Filterwert übereinstimmt. |
Remote-IP-Adresse | Dieser Wert filtert bei der Paketerfassung Pakete, deren Remote-IP-Adresse mit diesem Filterwert übereinstimmt. |
Remoteport | Dieser Wert filtert bei der Paketerfassung Pakete, deren Remoteport mit diesem Filterwert übereinstimmt. |
Weitere Überlegungen
Es sind maximal 10.000 parallele Paketerfassungssitzungen pro Region und Abonnement zulässig. Dieser Grenzwert bezieht sich lediglich auf die Sitzungen und gilt nicht für die Paketerfassungsdateien, die entweder lokal auf dem virtuellen Computer oder in einem Speicherkonto gespeichert werden. Eine vollständige Liste der Grenzwerte finden Sie auf der Seite mit den Grenzwerten für den Network Watcher-Dienst.
Zugehöriger Inhalt
- Informationen zum Verwalten von Paketerfassungen in VMs finden Sie in den Leitfäden für das Azure-Portal, PowerShelloder Azure CLI.
- Informationen zum Verwalten von Paketerfassungen in Skalierungsgruppen finden Sie in den Leitfäden für das Azure-Portal oder PowerShell.
- Informationen zum Erstellen von proaktiven Paketerfassungen auf der Basis von VM-Benachrichtigungen finden Sie unter Erstellen einer durch eine Benachrichtigung ausgelösten Paketerfassung.