Csomagrögzítések kezelése virtuálisgép-méretezési csoportokban az Azure Network Watcher használatával a portál használatával

Network Watcher csomagrögzítés lehetővé teszi rögzítési munkamenetek létrehozását a virtuálisgép-méretezési csoport példányainak/példányainak bejövő és kimenő forgalmának nyomon követéséhez. A rögzítési munkamenethez szűrők biztosítják, hogy csak a kívánt forgalmat rögzítse. A csomagrögzítés segít diagnosztizálni a hálózati rendellenességeket, mind aktívan, mind proaktívan. Más felhasználási módok például a hálózati statisztikák gyűjtése, a hálózati behatolásokkal kapcsolatos információk megszerzése, az ügyfél-kiszolgáló kommunikáció hibakeresése és még sok más. A csomagrögzítések távoli aktiválása megkönnyíti a csomagrögzítés manuális futtatásának terhét egy kívánt virtuálisgép-méretezési csoport példányán/példányán, ami értékes időt takarít meg.

Ebből a cikkből megtudhatja, hogyan indíthat el, állíthat le, tölthet le és törölhet csomagrögzítést.

Előkészületek

A csomagrögzítéshez a következő kimenő TCP-kapcsolat szükséges:

• a kiválasztott tárfiókba a 443-as porton keresztül
• 169.254.169.254-hez a 80-s porton keresztül
• 168.63.129.16-ra a 8037-ös porton keresztül

Megjegyzés

Az utóbbi két esetben említett portok gyakoriak az összes olyan Network Watcher szolgáltatásban, amely magában foglalja a Network Watcher bővítményt, és időnként változhatnak.

Ha hálózati biztonsági csoport van társítva ahhoz a hálózati adapterhez vagy alhálózathoz, amelyben a hálózati adapter található, győződjön meg arról, hogy léteznek olyan szabályok, amelyek engedélyezik az előző portokat. Hasonlóképpen, ha felhasználó által megadott forgalmi útvonalakat ad hozzá a hálózathoz, azzal megakadályozhatja a fent említett IP-címekhez és portokhoz való kapcsolódást. Győződjön meg arról, hogy elérhetők.

Csomagrögzítés indítása

1. A böngészőben lépjen a Azure Portal, és válassza a Minden szolgáltatás lehetőséget, majd a Hálózat szakaszban válassza a Network Watcher lehetőséget.

2. Válassza a Csomagrögzítés lehetőséget a Hálózati diagnosztikai eszközök területen. A meglévő csomagrögzítések az állapotuktól függetlenül szerepelnek a listában.

3. Csomagrögzítés létrehozásához válassza a Hozzáadás lehetőséget. A következő tulajdonságok értékeit választhatja ki:

   • Előfizetés: Az előfizetés, amelyhez a csomagrögzítést létre szeretné hozni, a virtuálisgép-méretezési csoport tartalmazza.

   • Erőforráscsoport: A virtuálisgép-méretezési csoport erőforráscsoportja.

   • Céltípus: Válassza a virtuálisgép-méretezési csoport lehetőséget a legördülő listából.

   • Célpéldány: Az a példány/példány, amelyen a rögzítéseket futtatni szeretné. Ha az összes példányon szeretne rögzítéseket futtatni, válassza az Összes kijelölése lehetőséget.

   • Csomagrögzítés neve: A név automatikusan el lesz írva, és a felhasználó kényelmének megfelelően felülírható

   • Tárfiók vagy fájl: Válassza a Tárfiók, a Fájl vagy mindkettő lehetőséget. Ajánlott a tárfiók lehetőséget választani. Ha a Fájl lehetőséget választja, a rendszer a virtuálisgép-példányon belüli elérési útra írja a rögzítést.

   • Tárfiókok: Válasszon ki egy meglévő tárfiókot, ha a Tárfiók lehetőséget választotta. Ez a beállítás csak akkor érhető el, ha a Tárolás lehetőséget választotta.

   • Helyi fájl elérési útja: Annak a virtuális gépnek a helyi elérési útja, amelyen a csomagrögzítés mentésre kerül (csak a Fájl kiválasztása esetén érvényes). Az elérési útnak érvényes elérési útnak kell lennie. Ha Linux rendszerű virtuálisgép-méretezési csoportot használ, az elérési útnak a /var/captures paranccsal kell kezdődnie.

     Megjegyzés

     A prémium szintű tárfiókok jelenleg nem támogatottak a csomagrögzítések tárolásához.

   • Csomagonkénti bájtok maximális száma: Az egyes rögzített csomagokból származó bájtok száma. Ha üresen hagyja, a rendszer minden bájtot rögzít.

   • Munkamenetenkénti maximális bájtszám: A rögzített bájtok teljes száma. Alapértelmezés szerint az érték 1,07 GB

   • Időkorlát (másodperc): A csomagrögzítés leállítása előtti időkorlát. Az alapértelmezett érték 18 000 másodperc (5 óra).

   • Szűrés (nem kötelező). Válassza a + Szűrő hozzáadása lehetőséget

     • Protokoll: A csomagrögzítésre szűrni kívánt protokoll. Az elérhető értékek a KÖVETKEZŐK: TCP, UDP és Any.
     • Helyi IP-cím: Szűri a csomagrögzítést azokra a csomagokra, ahol a helyi IP-cím megfelel ennek az értéknek.
     • Helyi port: Szűri a csomagrögzítést azokra a csomagokra, ahol a helyi port megfelel ennek az értéknek.
     • Távoli IP-cím: Szűri a csomagrögzítést azokra a csomagokra, ahol a távoli IP-cím megfelel ennek az értéknek.
     • Távoli port: Szűri a csomagrögzítést azokra a csomagokra, ahol a távoli port megfelel ennek az értéknek.

     Megjegyzés

     A port- és IP-címértékek lehetnek egyetlen érték, értéktartomány vagy tartomány (például 80–1024) a porthoz. Tetszőleges számú szűrőt definiálhat.

4. Válassza az OK lehetőséget.

A csomagrögzítésen beállított időkorlát lejárta után a csomagrögzítés leáll, és áttekinthető. A csomagrögzítési munkameneteket manuálisan is leállíthatja.

Megjegyzés

A portál automatikusan:

• Létrehoz egy hálózati figyelőt ugyanabban a régióban, amelyben a kiválasztott virtuálisgép-méretezési csoport létezik, ha a régióban még nincs hálózati figyelő.
• Hozzáadja az AzureNetworkWatcherExtension Linux vagy Windows rendszert a virtuálisgép-méretezési csoporthoz, ha még nincs telepítve.

Csomagrögzítés törlése

1. A csomagrögzítési nézetben válassza a ... lehetőséget a csomagrögzítés jobb oldalán, vagy kattintson a jobb gombbal egy meglévő csomagrögzítésre, és válassza a Törlés lehetőséget.
2. A rendszer kéri, hogy erősítse meg, hogy törölni szeretné a csomagrögzítést. Válassza az Igen lehetőséget.

Megjegyzés

A csomagrögzítés törlése nem törli a rögzítési fájlt a tárfiókban vagy a virtuálisgép-méretezési csoport példányán/példányaiban.

Csomagrögzítés leállítása

A csomagrögzítési nézetben válassza a ... lehetőséget a csomagrögzítés jobb oldalán, vagy kattintson a jobb gombbal egy meglévő csomagrögzítésre, és válassza a Leállítás lehetőséget.

Csomagrögzítés letöltése

A csomagrögzítési munkamenet befejezése után a rendszer feltölti a rögzítési fájlt a blobtárolóba vagy egy helyi fájlba a virtuálisgép-méretezési csoport példányán. A csomagrögzítés tárolási helye a csomagrögzítés létrehozásakor van meghatározva. A tárfiókba mentett fájlok rögzítésére szolgáló kényelmes eszköz a Microsoft Azure Storage Explorer, amelyet letölthet.

Ha meg van adva tárfiók, a csomagrögzítési fájlokat a rendszer a következő helyen menti egy tárfiókba:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Ha a rögzítés létrehozásakor a Fájl lehetőséget választotta, megtekintheti vagy letöltheti a fájlt a virtuálisgép-méretezési csoport példányán konfigurált elérési útról.

Következő lépések

• Annak megállapításához, hogy egy adott forgalom engedélyezve van-e egy virtuális gép vagy virtuálisgép-méretezési csoport számára, tekintse meg a virtuális gép hálózati forgalomszűrőjének problémáinak diagnosztizálását.