Informationen zu Features von Azure Network Watcher
Mit Azure Network Watcher werden Tools für die Überwachung, Diagnose, Metrikanzeige und Aktivierung/Deaktivierung von Protokollen für Ressourcen in einem virtuellen Azure-Netzwerk bereitgestellt. Network Watcher ist ein regionaler Dienst, mit dem Sie Bedingungen auf der Ebene eines Netzwerkszenarios überwachen und diagnostizieren können.
Wissenswertes zu Network Watcher
Sehen wir uns einige der wichtigsten Features von Network Watcher an.
| Funktion | BESCHREIBUNG | Szenarien |
|---|---|---|
| IP-Datenflussüberprüfung | Diagnostizieren Sie schnell Probleme bei eingehenden oder ausgehenden Verbindungen mit dem Internet oder Ihrer lokalen Umgebung. | Identifizieren, ob eine Sicherheitsregel eingehenden oder ausgehenden Datenverkehr eines virtuellen Computers blockiert Behandeln von Problemen, um zu ermitteln, ob eine andere Untersuchung erforderlich ist |
| Nächster Hop | Zeigen Sie den nächsten Verbindungspunkt (oder den nächsten Hop) in Ihrer Netzwerkroute an, und analysieren Sie Ihre Netzwerkroutingkonfiguration. | Bestimmen, ob es einen nächsten Hop gibt, und Anzeigen des Ziels, des Typs und der Routentabelle des nächsten Hops Bestätigen, dass der Datenverkehr ein beabsichtigtes Ziel erreicht |
| VPN-Problembehandlung | Diagnostizieren und behandeln Sie Probleme mit der Integrität Ihres Gateways für virtuelle Netzwerke oder der Verbindung mit erfassten Daten. Zeigen Sie Verbindungsstatistiken, CPU- und Arbeitsspeicherinformationen, IKE-Sicherheitsfehler, Paketverluste sowie Puffer und Ereignisse an. | Anzeigen der Zusammenfassungsdiagnose im Azure-Portal Überprüfen der detaillierten Diagnosen in den generierten Protokolldateien, die in Ihrem Azure-Speicherkonto gespeichert sind Gleichzeitige Problembehandlung für mehrere Gateways oder Verbindungen |
| NSG-Diagnose | Verwenden Sie Datenflussprotokolle, um IP-Datenverkehr über eine Netzwerksicherheitsgruppe (NSG) zuzuordnen. Eine gängige Anwendung von NSG-Datenflussprotokollen besteht in der Einhaltung von Sicherheitsvorschriften und Überwachungsanforderungen. | Definieren von präskriptiven NSG-Regeln für Ihre Organisation und Durchführen regelmäßiger Konformitätsüberprüfungen Vergleichen der präskriptiven NSG-Regeln mit den effektiven Regeln für jeden virtuellen Computer in Ihrem Netzwerk |
| Behandeln von Verbindungsproblemen | „Problembehandlung für Verbindung“ in Azure Network Watcher ist eine neue Ergänzung der Netzwerktools und -funktionen von Network Watcher. Überprüfen Sie eine direkte TCP- oder ICMP-Verbindung von einem VM, einem Anwendungsgateway oder einem Azure Bastion-Host zu einem VM. | Behandeln von Problemen mit der Netzwerkleistung und -konnektivität in Azure Behandeln von Verbindungsproblemen für einen virtuellen Computer, ein Anwendungsgateway oder einen Azure Bastion-Host |
Hinweis
Für die Verwendung von Network Watcher müssen Sie über die Rolle „Besitzer“, „Mitwirkender“ oder „Netzwerkmitwirkender“ verfügen. Wenn Sie eine benutzerdefinierte Rolle erstellen, muss diese über Lese-, Schreib- und Löschberechtigungen für den Network Watcher-Dienst verfügen.
Zu beachtende Punkte bei der Verwendung von Network Watcher
Azure Network Watcher unterstützt viele Azure-Überwachungsaufgaben und -Szenarios. Wenn Sie sich diese Funktionen ansehen, überlegen Sie, wie Network Watcher Ihre Azure-Überwachungsanforderungen unterstützen kann.
Nutzen Sie die Remoteüberwachung: Automatisieren der Remotenetzwerküberwachung per Paketerfassung. Sie können Netzwerkprobleme überwachen und diagnostizieren, ohne sich bei Ihren virtuellen Computern anzumelden.
Nutzen Sie Warnungsbenachrichtigungen: Lösen Sie mithilfe von Warnungen die Paketerfassung aus, und erhalten Sie Zugriff auf Leistungsinformationen in Echtzeit auf Paketebene. Wenn Sie ein Problem feststellen, können Sie dieses im Detail untersuchen, um bessere Diagnosen zu erhalten.
Nutzen Sie die Diagnose des NSG-Datenflussprotokolls: Verwenden Sie NSG-Datenflussprotokolle, um Einblicke in den Netzwerkdatenverkehr zu erhalten. Lernen Sie mithilfe von NSG-Datenflussprotokollen die Datenverkehrsmuster in Ihrem Netzwerk kennen. Mit den Daten aus den Datenflussprotokollen können Sie Informationen gewinnen, die Sie zum Erfüllen von Complianceanforderungen und zum Überwachen Ihres Netzwerksicherheitsprofils benötigen.
Nutzen Sie die Protokollanalyse: Diagnostizieren Sie die am häufigsten auftretenden Probleme im Zusammenhang mit Azure VPN Gateway und Verbindungen. Sie können Probleme erkennen und die erstellten detaillierten Protokolle zur Analyse verwenden.