Azure ExpressRoute Traffic Collector
Az ExpressRoute Traffic Collector lehetővé teszi az ExpressRoute-kapcsolatcsoportokon keresztül küldött hálózati folyamatok mintavételezését. A folyamatnaplók egy Log Analytics-munkaterületre kerülnek, ahol saját napló lekérdezéseket hozhat létre a további elemzéshez. Az adatokat bármilyen vizualizációs eszközbe vagy SIEM-be (biztonsági információk és eseménykezelés) exportálhatja. A folyamatnaplók privát társviszony-létesítéshez és Microsoft-társviszony-létesítéshez is engedélyezhetők az ExpressRoute Traffic Collectorrel.
Használati esetek
A folyamatnaplók segíthetnek a különböző forgalmi elemzések megismerésében. Néhány gyakori használati eset:
Hálózatfigyelés
- Azure-beli privát társviszony-létesítés és Microsoft-társviszony-forgalom figyelése
- A hálózati átviteli sebesség és a teljesítmény közel valós idejű láthatósága
- Hálózati diagnosztika végrehajtása
- Kapacitás-előrejelzés
Hálózathasználat és költségoptimalizálás figyelése
- Forgalmi trendek elemzése a mintavételezett folyamatok IP-, port- vagy alkalmazás szerinti szűrésével
- A forrás IP-címéhez, a cél IP-címéhez vagy az alkalmazásokhoz tartozó legfontosabb beszédek
- A hálózati forgalom költségeinek optimalizálása a forgalmi trendek elemzésével
Hálózati kriminalisztikai elemzés
- A sérült IP-címek azonosítása az összes társított hálózati folyamat elemzésével
- Folyamatnaplók exportálása egy SIEM -eszközre (Security Information and Event Management) események monitorozására, korrelációjára, biztonsági riasztások létrehozására
Folyamatnaplók gyűjtése és mintavételezése
A folyamatnaplók gyűjtése 1 percenként történik. Az adott folyamathoz gyűjtött összes csomag összesítése és importálása egy Log Analytics-munkaterületre további elemzés céljából. A folyamatgyűjtés során nem minden csomagot rögzít a rendszer a saját folyamatrekordjába. Az ExpressRoute Traffic Collector mintavételezési sebessége 1:4096, ami azt jelenti, hogy minden 4096 csomagból 1 rögzítve lesz. Ezért előfordulhat, hogy a mintavételezési sebesség rövid (teljes bájtban) folyamatai nem lesznek összegyűjtve. Ez a mintavételezési méret nem befolyásolja a hálózati forgalom elemzését, ha a mintavételezett adatok hosszabb ideig vannak összesítve. A folyamatgyűjtési idő és a mintavételezési sebesség rögzített, és nem módosítható.
Támogatott ExpressRoute-kapcsolatcsoportok
Az ExpressRoute Traffic Collector a szolgáltató által felügyelt kapcsolatcsoportokat és az ExpressRoute Direct-kapcsolatcsoportokat egyaránt támogatja. Az ExpressRoute Traffic Collector jelenleg csak az 1 Gb/s vagy nagyobb sávszélességű áramköröket támogatja.
Folyamatnapló-séma
| Oszlop | Típus | Leírás |
|---|---|---|
| ATCRegion | húr | Az ExpressRoute Traffic Collector (ATC) üzembehelyezési régiója. |
| ATCResourceId | húr | Az ExpressRoute Traffic Collector (ATC) Azure-erőforrás-azonosítója. |
| BgpNextHop | húr | A Border Gateway Protocol (BGP) következő ugrása az útválasztási táblában meghatározott módon. |
| DestinationIp | húr | Cél IP-címe. |
| DestinationPort | egész | TCP-célport. |
| Dot1qCustomerVlanId | egész | Dot1q ügyfél VlanId azonosítója. |
| Dot1qVlanId | egész | Dot1q VlanId. |
| DstAsn | egész | Cél autonóm rendszerszáma (ASN). |
| DstMask | egész | A célalhálózat maszkja. |
| DstSubnet | húr | A cél IP-cím célalhálózata. |
| ExRCircuitDirectPortId | húr | Az Express Route Circuit közvetlen portjának Azure-erőforrás-azonosítója. |
| ExRCircuitId | húr | Az Express Route Circuit Azure-erőforrás-azonosítója. |
| ExRCircuitServiceKey | húr | Az Express Route Circuit szolgáltatáskulcsa. |
| FlowRecordTime | dátum/idő | Időbélyeg (UTC), amikor az Express Route Circuit kibocsátotta ezt a folyamatrekordot. |
| Flowequence | hosszú | A folyamat folyamatütemezése. |
| IcmpType | egész | Az IP-fejlécben megadott protokolltípus. |
| IpClassOfService | egész | IP-címfejlécben megadott szolgáltatásosztály. |
| IpProtocolIdentifier | egész | Az IP-fejlécben megadott protokolltípus. |
| IpVerCode | egész | AZ IP-fejlécben definiált IP-verzió. |
| MaxTtl | egész | Az IP-fejlécben meghatározott maximális élettartam (TTL). |
| MinTtl | egész | Az IP-fejlécben meghatározott minimális élettartam (TTL). |
| NextHop | húr | Következő ugrás a továbbítási táblának megfelelően. |
| NumberOfBytes | hosszú | Az ebben a folyamatban rögzített csomagok teljes száma bájtban. |
| NumberOfPackets | hosszú | Az ebben a folyamatban rögzített csomagok teljes száma. |
| OperationName | húr | A folyamatrekordot kibocsátó adott ExpressRoute Traffic Collector-művelet. |
| Társviszony-létesítési típus | húr | Express Route Circuit társviszony-létesítés típusa. |
| Protokoll | egész | Az IP-fejlécben megadott protokolltípus. |
| _ResourceId | húr | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| SchemaVersion | húr | Folyamatrekord sémaverziója. |
| SourceIp | húr | Forrás IP-címe. |
| SourcePort | egész | TCP-forrásport. |
| SourceSystem | húr | |
| SrcAsn | egész | Forrás autonóm rendszerszáma (ASN). |
| SrcMask | egész | A forrásalhálózat maszkja. |
| SrcSubnet | húr | A forrás IP-cím forrásalhálózata. |
| _SubscriptionId | húr | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TcpFlag | egész | A TCP-fejlécben definiált TCP-jelző. |
| TenantId | húr | |
| TimeGenerated | dátum/idő | Időbélyeg (UTC), amikor az ExpressRoute Traffic Collector kibocsátotta ezt a folyamatrekordot. |
| Típus | húr | A tábla neve |
Régiónkénti elérhetőség
Az ExpressRoute Traffic Collector a következő régiókban támogatott:
| Régió | Régiónév |
|---|---|
| Észak-Amerika n |
|
| Dél-Amerika |
|
| Európa |
|
| Ázsia |
|
| Afrika |
|
| Csendes-óceáni |
|
Díjszabás
| Zóna | Átjáró óránként | Gb-onként feldolgozott adatok |
|---|---|---|
| 1. zóna | 0,60 USD/óra | 0,10 USD/GB |
| 2. zóna | 0,80 USD/óra | 0,20 USD/GB |
| 3. zóna | 0,80 USD/óra | 0,20 USD/GB |
Következő lépések
- Megtudhatja, hogyan állíthatja be az ExpressRoute Traffic Collectort.
- ExpressRoute Traffic Collector – gyakori kérdések.