パケット キャプチャ
Azure Network Watcher のパケット キャプチャを使うと、仮想マシン (VM) またはスケール セットとの間で送受信されるトラフィックを追跡するパケット キャプチャ セッションを作成できます。 パケット キャプチャは、事後と事前に、ネットワークの異常を診断するのに役立ちます。 その他の用途には、ネットワーク統計の収集、ネットワークへの侵入に関する情報を取得などがあり、クライアント サーバー間の通信のデバッグなどに役立ちます。
パケット キャプチャは、Network Watcher によりリモートで開始される拡張機能です。 この機能により、目的の仮想マシンまたは仮想マシン スケール セット インスタンスでパケット キャプチャを手動で実行する負担が軽減され、貴重な時間を節約できます。 パケット キャプチャは、ポータル、PowerShell、Azure CLI、または REST API を使ってトリガーできます。 パケット キャプチャをトリガーできる方法の一例は、仮想マシンのアラートの使用です。 監視したいトラフィックを確実にキャプチャするために、キャプチャ セッション用のフィルターが用意されています。 フィルターは 5 組 (プロトコル、ローカル IP アドレス、リモート IP アドレス、ローカル ポート、リモート ポート) の情報に基づいています。 キャプチャされたデータは、ローカル ディスクまたはストレージ BLOB に格納できます。 パケット キャプチャには仮想マシン拡張機能が必要です。
パケット キャプチャを実装するには、以下の手順を実行します。
- Azure portal の上部にある検索ボックスに「Network Watcher」と入力し、検索結果で [Network Watcher] を選択します。
- [ネットワーク診断ツール] で、[Packet capture]\(パケット キャプチャ) を選択します。 状態を問わず、既存のパケット キャプチャがすべて一覧表示されます。
- [+ 追加] を選択してパケット キャプチャを作成します。 [パケット キャプチャの追加] の [基本情報] ページで、以下の設定の値を入力または選択します。
- サブスクリプション。 仮想マシンの Azure サブスクリプションを選択します。
- リソース グループ。 仮想マシンのリソース グループを選択します。
- ターゲットの種類。 [仮想マシン] を選択します。
- ターゲット インスタンス。 仮想マシンを選択します。
- パケット キャプチャ名。 名前を入力するか、既定の名前をそのまま使用します。
- [パケット キャプチャの構成] ページで、以下の設定の値を入力または選択します。
- キャプチャ場所。 [ストレージ アカウント]、[ファイル]、または [両方] を選択します。
- [ストレージ アカウント] 。 Standard ストレージ アカウントを選択します。 このオプションは、[ストレージ アカウント] または [両方] を選択した場合に使用できます。
- ローカル ファイル パス。 キャプチャをターゲット仮想マシンに保存する有効なローカル ファイル パスを入力します。 Linux マシンを使用している場合、パスは /var/captures で始まる必要があります。
- 1 パケットあたりの最大バイト数。 各パケットごとに取り込まれる最大バイト数を入力します。 空白のままにするか、0 を入力すると、すべてのバイトが取り込まれます。
- 1 セッションあたりの最大バイト数。 取り込まれる合計バイト数を入力します。 この値に達するとパケット キャプチャは停止します。 空白のままにすると、最大 1 GB が取り込まれます。
- 制限時間 (秒)。 パケット キャプチャ セッションの時間制限を秒単位で入力します。 この値に達するとパケット キャプチャは停止します。 空白のままにすると、最大 5 時間 (18,000 秒) が取り込まれます。
- オプションで以下の設定を構成できます。
- プロトコル。 選択したプロトコルに基づいてパケット キャプチャをフィルター処理します。 使用可能な値は、[TCP]、[UDP]、または [任意] のいずれかです。
- ローカル IP アドレス。 ローカル IP アドレスがこの値と一致するパケットを対象に、パケット キャプチャをフィルター処理します。
- ローカル ポート。 ローカル ポートがこの値と一致するパケットを対象に、パケット キャプチャをフィルター処理します。
- リモート IP アドレス。 リモート IP アドレスがこの値と一致するパケットを対象に、パケット キャプチャをフィルター処理します。
- リモート ポート。 リモート ポートがこの値と一致するパケットを対象に、パケット キャプチャをフィルター処理します。
- [パケット キャプチャを開始する] を選択します。 パケット キャプチャに設定した制限時間が経過すると、パケット キャプチャは停止され、確認が可能になります。