Pakketopnamen beheren in virtuele-machineschaalsets met Azure Network Watcher met behulp van de portal

met Network Watcher pakketopname kunt u opnamesessies maken om verkeer van en naar een virtuele-machineschaalsetexemplaren bij te houden. Er zijn filters beschikbaar voor de opnamesessie om ervoor te zorgen dat u alleen het gewenste verkeer vastlegt. Pakketopname helpt bij het diagnosticeren van netwerkafwijkingen, zowel reactief als proactief. Andere toepassingen zijn het verzamelen van netwerkstatistieken, het verkrijgen van informatie over netwerkinbraak, het opsporen van fouten in client-servercommunicatie en nog veel meer. Als u pakketopnamen op afstand kunt activeren, wordt de belasting van het handmatig uitvoeren van een pakketopname op een gewenst exemplaar van een virtuele-machineschaalset(s) minder belast, wat kostbare tijd bespaart.

In dit artikel leert u hoe u een pakketopname start, stopt, downloadt en verwijdert.

Voordat u begint

Pakketopname vereist de volgende uitgaande TCP-connectiviteit:

• naar het gekozen opslagaccount via poort 443
• naar 169.254.169.254 via poort 80
• naar 168.63.129.16 via poort 8037

Notitie

De poorten die in de laatste twee bovenstaande gevallen worden vermeld, zijn gemeenschappelijk voor alle Network Watcher functies die betrekking hebben op de Network Watcher extensie en kunnen af en toe worden gewijzigd.

Als een netwerkbeveiligingsgroep is gekoppeld aan de netwerkinterface of het subnet waarin de netwerkinterface zich bevindt, moet u ervoor zorgen dat er regels bestaan die de vorige poorten toestaan. Op dezelfde manier kan het toevoegen van door de gebruiker gedefinieerde verkeersroutes aan uw netwerk de verbinding met de bovengenoemde IP-adressen en poorten verhinderen. Zorg ervoor dat ze bereikbaar zijn.

Een pakketopname starten

1. Navigeer in uw browser naar de Azure Portal en selecteer Alle services en selecteer vervolgens Network Watcher in de sectie Netwerken.

2. Selecteer Pakketopname onder Diagnostische hulpprogramma's voor netwerk. Alle bestaande pakketopnamen worden weergegeven, ongeacht hun status.

3. Selecteer Toevoegen om een pakketopname te maken. U kunt waarden selecteren voor de volgende eigenschappen:

   • Abonnement: het abonnement waarin de virtuele-machineschaalset waarvoor u de pakketopname wilt maken, zich bevindt.

   • Resourcegroep: de resourcegroep van de virtuele-machineschaalset.

   • Doeltype: kies Virtuele-machineschaalset in de vervolgkeuzelijst.

   • Doelexemplaren: de specifieke instantie(s) waarop u opnamen wilt uitvoeren. U kunt Alles selecteren kiezen als u opnamen wilt uitvoeren op alle exemplaren.

   • Naam van pakketopname: De naam wordt automatisch gepouleerd en kan worden overschreven volgens het gemak van de gebruiker

   • Opslagaccount of -bestand: selecteer Opslagaccount, Bestand of beide. Aanbevolen optie is om de opslagaccountoptie te kiezen. Als u Bestand selecteert, wordt de opname geschreven naar een pad in het exemplaar van de virtuele machine.

   • Opslagaccounts: selecteer een bestaand opslagaccount als u Opslagaccount hebt geselecteerd. Deze optie is alleen beschikbaar als u Opslag hebt geselecteerd.

   • Lokaal bestandspad: het lokale pad op de virtuele machine waar de pakketopname wordt opgeslagen (alleen geldig wanneer Bestand is geselecteerd). Het pad moet een geldig pad zijn. Als u een virtuele-machineschaalset voor Linux gebruikt, moet het pad beginnen met /var/captures.

     Notitie

     Premium-opslagaccounts worden momenteel niet ondersteund voor het opslaan van pakketopnamen.

   • Maximum aantal bytes per pakket: het aantal bytes van elk pakket dat wordt vastgelegd. Als u dit leeg laat, worden alle bytes vastgelegd.

   • Maximum aantal bytes per sessie: het totale aantal bytes dat wordt vastgelegd. Standaard is de waarde 1,07 GB

   • Tijdslimiet (seconden): de tijdslimiet voordat de pakketopname wordt gestopt. De standaardwaarde is 18.000 seconden (5 uur).

   • Filteren (optioneel). Selecteer + Filter toevoegen

     • Protocol: het protocol dat moet worden gefilterd voor de pakketopname. De beschikbare waarden zijn TCP, UDP en Any.
     • Lokaal IP-adres: filtert de pakketopname voor pakketten waarvan het lokale IP-adres overeenkomt met deze waarde.
     • Lokale poort: filtert de pakketopname voor pakketten waarbij de lokale poort overeenkomt met deze waarde.
     • Extern IP-adres: filtert de pakketopname voor pakketten waarvan het externe IP-adres overeenkomt met deze waarde.
     • Externe poort: filtert de pakketopname voor pakketten waarbij de externe poort overeenkomt met deze waarde.

     Notitie

     Poort- en IP-adreswaarden kunnen één waarde, een bereik van waarden of een bereik, zoals 80-1024, voor poort zijn. U kunt zoveel filters definiëren als u nodig hebt.

4. Selecteer OK.

Nadat de tijdslimiet voor de pakketopname is verlopen, wordt de pakketopname gestopt en kan deze worden gecontroleerd. U kunt een pakketopnamesessie ook handmatig stoppen.

Notitie

De portal wordt automatisch:

• Hiermee maakt u een netwerk-watcher in dezelfde regio als de regio waarin de virtuele-machineschaalset die u hebt geselecteerd zich bevindt, als de regio nog geen netwerk-watcher heeft.
• Voegt de AzureNetworkWatcherExtension Linux of Windows toe aan de virtuele-machineschaalset, als deze nog niet is geïnstalleerd.

Een pakketopname verwijderen

1. Selecteer in de weergave pakketopname ... aan de rechterkant van de pakketopname of klik met de rechtermuisknop op een bestaande pakketopname en selecteer Verwijderen.
2. U wordt gevraagd om te bevestigen dat u de pakketopname wilt verwijderen. Selecteer Ja.

Notitie

Als u een pakketopname verwijdert, wordt het opnamebestand in het opslagaccount of op de instantie van de virtuele-machineschaalset niet verwijderd.

Een pakketopname stoppen

Selecteer in de weergave pakketopname ... aan de rechterkant van de pakketopname of klik met de rechtermuisknop op een bestaande pakketopname en selecteer Stoppen.

Een pakketopname downloaden

Zodra de sessie voor pakketopname is voltooid, wordt het opnamebestand geüpload naar blobopslag of naar een lokaal bestand op het exemplaar van de virtuele-machineschaalset. De opslaglocatie van de pakketopname wordt gedefinieerd tijdens het maken van de pakketopname. Een handig hulpprogramma voor toegang tot opnamebestanden die zijn opgeslagen in een opslagaccount, is Microsoft Azure Storage Explorer, dat u kunt downloaden.

Als een opslagaccount is opgegeven, worden pakketopnamebestanden opgeslagen in een opslagaccount op de volgende locatie:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Als u Bestand hebt geselecteerd tijdens het maken van de opname, kunt u het bestand weergeven of downloaden via het pad dat u hebt geconfigureerd op de instantie van de virtuele-machineschaalset.

Volgende stappen

• Als u wilt bepalen of specifiek verkeer is toegestaan in of uit een virtuele machine/virtuele-machineschaalset, raadpleegt u Een probleem met een netwerkverkeersfilter voor virtuele machines vaststellen.