Az Azure Network Watcher funkcióinak ismertetése
Az Azure Network Watcher eszközeivel monitorozhatja és diagnosztizálhatja az erőforrásokat egy Azure virtuális hálózaton belül, illetve megtekintheti azok metrikáit, és engedélyezheti vagy letiltja azok naplóit. A Network Watcher egy regionális szolgáltatás, amely a hálózati forgatókönyvek szintjén teszi lehetővé a körülmények figyelését és diagnosztizálását.
Tudnivalók a Network Watcherről
Tekintsük át a Network Watcher néhány kiemelkedő funkcióját.
| Funkció | Leírás | Forgatókönyvek |
|---|---|---|
| IP-forgalom ellenőrzése | Gyorsan diagnosztizálhatja az internetről vagy az internetről, valamint a helyszíni környezetből vagy a helyszíni környezetbe irányuló csatlakozási problémákat. | Annak azonosítása, hogy egy biztonsági szabály blokkolja-e a virtuális gép bejövő vagy kimenő forgalmát Problémák elhárítása annak megállapításához, hogy szükség van-e más feltárásra |
| Következő ugrás | Tekintse meg a következő csatlakozási pontot (vagy ugrást) a hálózati útvonalon, és elemezze a hálózati útválasztás konfigurációját. | Állapítsa meg, hogy van-e következő ugrás, és tekintse meg a következő ugrási célt, típust és útvonaltáblát Annak ellenőrzése, hogy a forgalom eléri-e a kívánt célhelyet |
| VPN-hibaelhárítás | A virtuális hálózati átjáró vagy az összegyűjtött adatokkal való kapcsolat állapotának diagnosztizálása és hibaelhárítása. Tekintse meg a kapcsolati statisztikákat, a processzor- és memóriaadatokat, az IKE biztonsági hibáit, a csomagcseppeket, valamint a puffereket és eseményeket. | Összefoglaló diagnosztikák megtekintése az Azure Portalon Az Azure Storage-fiókban tárolt generált naplófájlok részletes diagnosztikáinak áttekintése Egyszerre több átjáró vagy kapcsolat hibaelhárítása |
| NSG-diagnosztika | Az IP-forgalom hálózati biztonsági csoporton (NSG) keresztüli leképezéséhez használja a folyamatnaplókat. Az NSG-folyamatnaplók gyakori implementációja a biztonsági megfelelőségi előírásoknak és a naplózási követelményeknek való megfelelés. | A szervezetre vonatkozó, leíró NSG-szabályok meghatározása és rendszeres megfelelőségi auditok végrehajtása Hasonlítsa össze az előíró NSG-szabályokat a hálózat egyes virtuális gépeinek hatályos szabályaival |
| Kapcsolatok hibaelhárítása | Az Azure Network Watcher Csatlakozás ion hibaelhárítása egy újabb kiegészítés a Network Watcher hálózati eszközök és képességek csomagjához. Ellenőrizze, hogy van-e közvetlen TCP- vagy ICMP-kapcsolat egy virtuális gépről, alkalmazásátjáróról vagy Azure Bastion-gazdagépről egy virtuális gépre. | Hálózati teljesítmény- és csatlakozási problémák elhárítása az Azure-ban Virtuális gép, Application Gateway vagy Azure Bastion-gazdagép csatlakozási problémáinak elhárítása |
Megjegyzés:
A Network Watcher használatához tulajdonosnak, közreműködőnek vagy hálózati közreműködőnek kell lennie. Egyéni szerepkör létrehozásakor a szerepkörnek képesnek kell lennie a Network Watcher szolgáltatás olvasására, írására és törlésére.
Megfontolandó szempontok a Network Watcher használatakor
Az Azure Network Watcher számos Azure-monitorozási feladatot és forgatókönyvet támogat. A funkciók áttekintése során gondolja át, hogyan támogatja a Network Watcher az Azure monitorozási követelményeit.
Fontolja meg a távoli monitorozást. A távoli hálózat monitorozásának automatizálása csomagrögzítéssel. A hálózatkezelési problémákat anélkül figyelheti és diagnosztizálhatja, hogy bejelentkezett a virtuális gépekre.
Fontolja meg a riasztási értesítéseket. Riasztások beállítása csomagrögzítés aktiválásához, valamint valós idejű teljesítményadatok elérése csomagszinten. Ha megfigyel egy problémát, részletesen megvizsgálhatja a jobb diagnosztizálás érdekében.
Fontolja meg az NSG-folyamatnapló diagnosztizálását. NSG-folyamatnaplók használatával betekintést nyerhet a hálózati forgalomba. Az NSG-folyamatnaplók használatával mélyebben megismerheti a hálózati forgalom mintáját. A folyamatnaplók által biztosított információk segítségével adatokat gyűjthet a hálózati biztonsági profil megfelelőségéről, naplózásáról és figyeléséről.
Fontolja meg a naplóelemzést. Diagnosztizálja az Azure VPN Gateway és a kapcsolatok leggyakoribb problémáit. Azonosíthatja a problémákat, és a létrehozott részletes naplók segítségével segítheti az elemzést.