Csomagrögzítések kezelése virtuálisgép-méretezési csoportban az Azure Network Watcherrel a PowerShell használatával
A Network Watcher csomagrögzítés lehetővé teszi rögzítési munkamenetek létrehozását a virtuálisgép-méretezési csoport példányai/példányai felé és onnan érkező forgalom nyomon követéséhez. A rögzítési munkamenethez szűrők biztosítják, hogy csak a kívánt forgalmat rögzítse. A csomagrögzítés segít diagnosztizálni a hálózati rendellenességeket, mind aktívan, mind proaktívan. Más felhasználási módok közé tartozik a hálózati statisztikák összegyűjtése, a hálózati behatolásokkal kapcsolatos információk megszerzése, az ügyfél-kiszolgáló kommunikáció hibakeresése és még sok más. A csomagrögzítések távoli aktiválása megkönnyíti a csomagrögzítés manuális futtatásának terhét egy kívánt virtuálisgép-méretezési csoportpéldányon/példányokon, ami értékes időt takarít meg.
Ez a cikk végigvezeti a csomagrögzítéshez jelenleg elérhető különböző felügyeleti feladatokon.
Mielőtt elkezdené
Ez a cikk a következő erőforrásokat feltételezi:
- A Network Watcher egy példánya abban a régióban, amelyben csomagrögzítést szeretne létrehozni
Fontos
A csomagrögzítéshez virtuálisgép-méretezési csoportbővítmény AzureNetworkWatcherExtensionszükséges. A bővítmény Windows rendszerű virtuális gépeken való telepítéséhez látogasson el a Windowshoz készült Azure Network Watcher Agent virtuálisgép-bővítményre, linuxos virtuális gépek esetén pedig az Azure Network Watcher Agent linuxos virtuálisgép-bővítményére.
Virtuálisgép-méretezési csoport bővítményének telepítése
1. lépés
$vmss = Get-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet"
2. lépés
A networkWatcherAgent telepítése virtuálisgép-méretezési csoportra/virtuálisgép-méretezési csoportpéldányra/-példányokra
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name "AzureNetworkWatcherExtension" -Publisher "Microsoft.Azure.NetworkWatcher" -Type "NetworkWatcherAgentWindows" -TypeHandlerVersion "1.4" -AutoUpgradeMinorVersion $True
Update-AzVmss -ResourceGroupName "$resourceGroupName" -Name $virtualMachineScaleSetName -VirtualMachineScaleSet $vmss
Update-AzVmssInstance -ResourceGroupName "$resourceGroupName" -VMScaleSetName $vmss.Name -InstanceId 0
> The `Set-AzVMExtension` cmdlet may take several minutes to complete.
3. lépés
Az ügynök telepítésének ellenőrzéséhez kövesse az 1. lépést
Get-AzVMss -ResourceGroupName $vmss.ResourceGroupName -VMNScaleSetName $vmss.Name
Csomagrögzítés indítása
Az előző lépések elvégzése után a csomagrögzítési ügynök telepítve lesz a virtuálisgép-méretezési csoportra.
1. lépés
A következő lépés a Network Watcher-példány lekérése. Ezt a változót a New-AzNetworkWatcherPacketCapture 4. lépésben továbbítja a parancsmagnak.
$networkWatcher = Get-AzNetworkWatcher | Where {$_.Location -eq "westcentralus" }
2. lépés
Tárfiók lekérése. Ez a tárfiók a csomagrögzítési fájl tárolására szolgál.
$storageAccount = Get-AzStorageAccount -ResourceGroupName testrg -Name testrgsa123
3. lépés
Szűrőkkel korlátozhatja a csomagrögzítés által tárolt adatokat. Az alábbi példa két szűrőt állít be. Egy szűrő csak a helyi 10.0.0.3 IP-címről gyűjti a kimenő TCP-forgalmat a 20., 80- és 443-as célportokra. A második szűrő csak az UDP-forgalmat gyűjti össze.
$filter1 = New-AzPacketCaptureFilterConfig -Protocol TCP -RemoteIPAddress "1.1.1.1-255.255.255.255" -LocalIPAddress "10.0.0.3" -LocalPort "1-65535" -RemotePort "20;80;443"
$filter2 = New-AzPacketCaptureFilterConfig -Protocol UDP
Feljegyzés
A csomagrögzítéshez több szűrő is definiálható.
4. lépés
Hatókör létrehozása csomagrögzítéshez
$s1 = New-AzPacketCaptureScopeConfig -Include "0", "1"
5. lépés
Futtassa a New-AzNetworkWatcherPacketCaptureV2 parancsmagot a csomagrögzítési folyamat elindításához, és adja át az előző lépésekben lekért szükséges értékeket.
New-AzNetworkWatcherPacketCaptureV2 -NetworkWatcher $networkwatcher -PacketCaptureName $pcName -TargetId $vmss.Id -TargetType "azurevmss" -StorageAccountId $storageAccount.id -Filter $filter1, $filter2
Csomagrögzítés lekérése
A parancsmag futtatásával Get-AzNetworkWatcherPacketCapture lekéri egy éppen futó vagy befejezett csomagrögzítés állapotát.
Get-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -PacketCaptureName "PacketCaptureTest"
Az alábbi példa a parancsmag kimenete Get-AzNetworkWatcherPacketCapture . A következő példa a rögzítés befejezése után következik. A PacketCaptureStatus értéke Leállítva, a TimeExceeded stopReason értékével. Ez az érték azt mutatja, hogy a csomagrögzítés sikeres volt, és futott az ideje.
Name : PacketCaptureTest
Id : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/NetworkWatcherRG/providers/Microsoft.Network/networkWatcher
s/NetworkWatcher_westcentralus/packetCaptures/PacketCaptureTest
Etag : W/"4b9a81ed-dc63-472e-869e-96d7166ccb9b"
ProvisioningState : Succeeded
Target : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testrg/providers/Microsoft.Compute/virtualMachines/testvm1
BytesToCapturePerPacket : 0
TotalBytesPerSession : 1073741824
TimeLimitInSeconds : 60
StorageLocation : {
"StorageId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testrg/providers/Microsoft.Storage/storageA
ccounts/examplestorage",
"StoragePath": "https://examplestorage.blob.core.windows.net/network-watcher-logs/subscriptions/00000000-0000-0000-0000-00000
0000000/resourcegroups/testrg/providers/microsoft.compute/virtualmachines/testvm1/2017/02/01/packetcapture_22_42_48_238.cap"
}
Filters : [
{
"Protocol": "TCP",
"RemoteIPAddress": "1.1.1.1-255.255.255",
"LocalIPAddress": "10.0.0.3",
"LocalPort": "1-65535",
"RemotePort": "20;80;443"
},
{
"Protocol": "UDP",
"RemoteIPAddress": "",
"LocalIPAddress": "",
"LocalPort": "",
"RemotePort": ""
}
]
CaptureStartTime : 2/1/2017 10:43:01 PM
PacketCaptureStatus : Stopped
StopReason : TimeExceeded
PacketCaptureError : []
Csomagrögzítés leállítása
A parancsmag futtatásával Stop-AzNetworkWatcherPacketCapture , ha egy rögzítési munkamenet folyamatban van, az le van állítva.
Stop-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -PacketCaptureName "PacketCaptureTest"
Feljegyzés
A parancsmag nem ad vissza választ, ha egy éppen futó rögzítési munkameneten vagy egy már leállított munkameneten fut.
Csomagrögzítés törlése
Remove-AzNetworkWatcherPacketCapture -NetworkWatcher $networkWatcher -PacketCaptureName "PacketCaptureTest"
Feljegyzés
A csomagrögzítés törlése nem törli a fájlt a tárfiókban.
Csomagrögzítés letöltése
A csomagrögzítési munkamenet befejeződése után a rögzítési fájl feltölthető a Blob Storage-ba vagy a példány(ok) egy helyi fájljához. A csomagrögzítés tárolási helye a munkamenet létrehozásakor van meghatározva. A tárfiókba mentett rögzítési fájlok elérésének kényelmes eszköze a Microsoft Azure Storage Explorer, amely innen tölthető le: https://storageexplorer.com/
Ha meg van adva tárfiók, a csomagrögzítési fájlokat a rendszer a következő helyen menti egy tárfiókba:
Ha több példány van kijelölve
https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachinescalesets/{VMSSName}/{year}/{month}/{day}/packetCapture_{creationTime}
Ha egyetlen példány van kijelölve
https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachinescalesets/{VMSSName}/virtualMachines/{instance}/{year}/{month}/{day}/packetCapture_{creationTime}.cap
Következő lépések
Annak megállapításához, hogy bizonyos forgalom engedélyezett-e a virtuális gépen, vagy ki van-e hagyva, látogasson el az IP-forgalom ellenőrzésének ellenőrzésére