Paketerfassung

  • 6 Minuten

Mithilfe der Paketerfassung von Azure Network Watcher können Sie Paketerfassungssitzungen erstellen, um den Datenverkehr von und zu einem virtuellen Computer (VM) oder einer Skalierungsgruppe nachzuverfolgen. Mithilfe der Paketerfassung können Sie Netzwerkanomalien sowohl reaktiv als auch proaktiv diagnostizieren. Weitere Verwendungszwecke sind das Erfassen von Netzwerkstatistiken, das Gewinnen von Informationen zu Netzwerkangriffen, das Debuggen der Kommunikation zwischen Client und Server und vieles mehr.

Paketerfassung ist eine Erweiterung, die remote über Network Watcher gestartet wird. Diese Funktion erleichtert die manuelle Ausführung einer Paketerfassung auf dem gewünschten virtuellen Computer oder der gewünschten VM-Skalierungsgruppeninstanz. So sparen Sie wertvolle Zeit. Die Paketerfassung kann über das Portal, PowerShell, Azure CLI oder die REST-API ausgelöst werden. Ein Beispiel dafür, wie die Paketerfassung ausgelöst werden kann, ist die Auslösung mit VM-Benachrichtigungen. Für die Erfassungssitzung werden Filter bereitgestellt, um sicherzustellen, dass nur der gewünschte Datenverkehr erfasst wird. Filter basieren auf 5-Tupel-Informationen (Protokoll, lokale IP-Adresse, Remote-IP-Adresse, lokaler Port und Remoteport). Die aufgezeichneten Daten können auf dem lokalen Datenträger oder in einem Speicherblob gespeichert werden. Für die Paketerfassung ist eine VM-Erweiterung erforderlich.

Führen Sie die folgenden Schritte aus, um eine Paketerfassung zu implementieren:

  1. Geben Sie im Suchfeld oben im Azure-Portal „Network Watcher“ ein, und wählen Sie in den Suchergebnissen Network Watcher aus.
  2. Wählen Sie unter Netzwerkdiagnosetools die Option Paketerfassung aus. Alle vorhandenen Paketerfassungen werden unabhängig von ihrem Status aufgelistet.
  3. Wählen Sie + Hinzufügen aus, um eine Paketerfassung zu erstellen. Geben Sie in Paketerfassung hinzufügen auf der Seite Grundlegende Informationen Werte für die folgenden Einstellungen ein, oder wählen Sie Werte aus:
    • Abonnement. Wählen Sie das Azure-Abonnement des virtuellen Computers aus.
    • Ressourcengruppe. Wählen Sie die Ressourcengruppe des virtuellen Computers aus.
    • Zieltyp. Klicken Sie auf Virtuelle Computer.
    • Zielinstanz. Wählen Sie den virtuellen Computer aus.
    • Name der Paketerfassung. Geben Sie einen Namen ein, oder übernehmen Sie den Standardnamen.
  4. Geben Sie auf der Seite „Paketerfassungskonfiguration“ Werte für die folgenden Einstellungen ein, oder wählen Sie Werte aus:
    • Ort der Erfassung. Wählen Sie Speicherkonto, Datei oder Beides aus.
    • Speicherkonto: Wählen Sie Ihr Standardspeicherkonto aus. Diese Option ist verfügbar, wenn Sie Speicherkonto oder Beides ausgewählt haben.
    • Lokaler Dateipfad. Geben Sie einen gültigen lokalen Dateipfad ein, in dem die Erfassung auf dem virtuellen Zielcomputer gespeichert werden soll. Bei einem Linux-Computer muss der Pfad mit /var/captures beginnen.
    • Maximale Anzahl von Bytes pro Paket. Geben Sie die maximale Anzahl von Bytes ein, die pro Paket erfasst werden sollen. Wenn Sie keinen Wert oder 0 eingeben, werden alle Bytes erfasst.
    • Maximale Anzahl von Bytes pro Sitzung. Geben Sie die Gesamtzahl der erfassten Bytes ein. Wenn dieser Wert erreicht wird, wird die Paketerfassung beendet. Wenn Sie keinen Wert eingeben, wird bis zu 1 GB erfasst.
    • Zeitlimit (Sekunden). Geben Sie das Zeitlimit der Paketerfassungssitzung in Sekunden ein. Wenn dieser Wert erreicht wird, wird die Paketerfassung beendet. Wenn Sie keinen Wert eingeben, werden bis zu 5 Stunden (18.000 Sekunden) erfasst.
  5. Optional können Sie die folgenden Filtereinstellungen konfigurieren.
    • Protokoll. Filtert die Paketerfassung basierend auf dem ausgewählten Protokoll. Die verfügbaren Werte sind TCP, UDP und Alle.
    • Lokale IP-Adresse. Filtert die Paketerfassung für Pakete, deren lokale IP-Adresse mit diesem Wert übereinstimmt.
    • Lokaler Port. Filtert die Paketerfassung nach Paketen, deren lokaler Port mit diesem Wert übereinstimmt.
    • Remote-IP-Adresse. Filtert die Paketerfassung nach Paketen, deren Remote-IP-Adresse mit diesem Wert übereinstimmt.
    • Remoteport. Filtert die Paketerfassung nach Paketen, deren Remoteport mit diesem Wert übereinstimmt.
  6. Wählen Sie Paketerfassung starten aus. Wenn das für die Paketerfassung festgelegte Zeitlimit erreicht ist, wird die Paketerfassung beendet und kann überprüft werden.