Pengumpul Lalu Lintas Azure ExpressRoute
ExpressRoute Traffic Collector memungkinkan pengambilan sampel alur jaringan yang dikirim melalui sirkuit ExpressRoute Anda. Log alur dikirim ke ruang kerja Analitik Log tempat Anda dapat membuat kueri log Anda sendiri untuk analisis lebih lanjut. Anda juga dapat mengekspor data ke alat visualisasi atau SIEM (Security Information and Event Management) pilihan Anda. Log alur dapat diaktifkan untuk peering privat dan peering Microsoft dengan ExpressRoute Traffic Collector.
Kasus penggunaan
Log alur dapat membantu Anda melihat berbagai wawasan lalu lintas. Beberapa kasus penggunaan umum meliputi:
Pemantauan jaringan
- Memantau peering privat Azure dan lalu lintas peering Microsoft
- Visibilitas mendekati real-time ke dalam throughput dan performa jaringan
- Melakukan diagnosis jaringan
- Prakiraan kapasitas
Memantau penggunaan jaringan dan pengoptimalan biaya
- Menganalisis tren lalu lintas dengan memfilter alur sampel berdasarkan IP, port, atau aplikasi
- Pembicara teratas untuk IP sumber, IP tujuan, atau aplikasi
- Mengoptimalkan pengeluaran lalu lintas jaringan dengan menganalisis tren lalu lintas
Analisis forensik jaringan
- Mengidentifikasi IP yang dikompromikan dengan menganalisis semua alur jaringan terkait
- Mengekspor log alur ke alat SIEM (Security Information and Event Management) untuk memantau, menghubungkan peristiwa, menghasilkan pemberitahuan keamanan
Pengumpulan dan pengambilan sampel log alur
Log alur dikumpulkan pada interval setiap 1 menit. Semua paket yang dikumpulkan untuk alur tertentu dikumpulkan dan diimpor ke ruang kerja Analitik Log untuk analisis lebih lanjut. Selama pengumpulan alur, setiap paket tidak diambil ke dalam rekaman alurnya sendiri. ExpressRoute Traffic Collector menggunakan laju pengambilan sampel 1:4096, yang berarti 1 dari setiap 4096 paket diambil. Oleh karena itu, aliran pendek laju pengambilan sampel (dalam byte total) mungkin tidak dikumpulkan. Ukuran pengambilan sampel ini tidak memengaruhi analisis lalu lintas jaringan saat data sampel dikumpulkan dalam jangka waktu yang lebih lama. Waktu pengumpulan alur dan laju pengambilan sampel diperbaiki dan tidak dapat diubah.
Sirkuit ExpressRoute yang Didukung
ExpressRoute Traffic Collector mendukung sirkuit yang dikelola Penyedia dan sirkuit ExpressRoute Direct. Saat ini, ExpressRoute Traffic Collector hanya mendukung sirkuit dengan bandwidth 1Gbps atau lebih besar.
Skema log alur
| Column | Tipe | Deskripsi |
|---|---|---|
| ATCRegion | string | Wilayah penyebaran ExpressRoute Traffic Collector (ATC). |
| ATCResourceId | string | ID sumber daya Azure dari ExpressRoute Traffic Collector (ATC). |
| BgpNextHop | string | Lompatan berikutnya Border Gateway Protocol (BGP) seperti yang ditentukan dalam tabel perutean. |
| DestinationIp | string | Alamat IP tujuan. |
| DestinationPort | int | Port tujuan TCP. |
| Dot1qCustomerVlanId | int | Dot1q Pelanggan VlanId. |
| Dot1qVlanId | int | Dot1q VlanId. |
| DstAsn | int | Nomor Sistem Otonom Tujuan (ASN). |
| DstMask | int | Masker subnet tujuan. |
| DstSubnet | string | Jaringan virtual tujuan IP tujuan. |
| ExRCircuitDirectPortId | string | ID sumber daya Azure dari port langsung Sirkuit Express Route. |
| ExRCircuitId | string | ID sumber daya Azure dari Sirkuit Express Route. |
| ExRCircuitServiceKey | string | Kunci layanan Sirkuit Express Route. |
| FlowRecordTime | datetime | Stempel waktu (UTC) saat Sirkuit Express Route memancarkan rekaman alur ini. |
| Flowsequence | long | Urutan alur dari alur ini. |
| IcmpType | int | Jenis protokol seperti yang ditentukan dalam header IP. |
| IpClassOfService | int | Kelas IP layanan seperti yang ditentukan dalam header IP. |
| IpProtocolIdentifier | int | Jenis protokol seperti yang ditentukan dalam header IP. |
| IpVerCode | int | Versi IP seperti yang didefinisikan di header IP. |
| MaxTtl | int | Waktu hidup (TTL) maksimum seperti yang didefinisikan dalam header IP. |
| MinTtl | int | Waktu hidup (TTL) minimum seperti yang didefinisikan dalam header IP. |
| NextHop | string | Lompatan berikutnya sesuai tabel penerusan. |
| NumberOfBytes | long | Jumlah total byte paket yang diambil dalam alur ini. |
| NumberOfPackets | long | Jumlah total paket yang diambil dalam alur ini. |
| OperationName | string | Operasi ExpressRoute Traffic Collector tertentu yang memancarkan rekaman alur ini. |
| TipePeering | string | Jenis peering Sirkuit Express Route. |
| Protokol | int | Jenis protokol seperti yang ditentukan dalam header IP. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| SchemaVersion | string | Versi skema rekaman alur. |
| SourceIp | string | Alamat IP sumber. |
| SourcePort | int | Port sumber TCP. |
| SourceSystem | string | |
| SrcAsn | int | Nomor Sistem Otonom Sumber (ASN). |
| SrcMask | int | Masker subnet sumber. |
| SrcSubnet | string | Jaringan virtual sumber IP sumber. |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| TcpFlag | int | Bendera TCP seperti yang didefinisikan di header TCP. |
| TenantId | string | |
| TimeGenerated | datetime | Stempel waktu (UTC) ketika ExpressRoute Traffic Collector memancarkan rekaman alur ini. |
| Jenis | string | Nama tabel |
Ketersediaan wilayah
ExpressRoute Traffic Collector didukung di wilayah berikut:
Catatan: Jika wilayah yang Anda inginkan belum didukung, Anda dapat menyebarkan ExpressRoute Traffic Collector ke wilayah lain di wilayah geo-politik yang sama dengan Sirkuit ExpressRoute Anda.
| Wilayah | Nama Wilayah |
|---|---|
| Amerika Utara n |
|
| Amerika Selatan |
|
| Eropa |
|
| Asia |
|
| Afrika |
|
| Pasifik |
|
Harga
| Zone | Waktu Aktif Instans Pengumpul | Data yang diproses per GB |
|---|---|---|
| Zona 1 | $0,60/jam | $0,10/GB |
| Zona 2 | $0,80/jam | $0,20/GB |
| Zona 3 | $0,80/jam | $0,20/GB |