Overzicht van pakketopname
Met Azure Network Watcher-pakketopname kunt u pakketopnamesessies maken om verkeer van en naar een virtuele machine (VM) of een schaalset bij te houden. Pakketopname helpt bij het diagnosticeren van netwerkafwijkingen zowel reactief als proactief. Andere toepassingen zijn het verzamelen van netwerkstatistieken, het verkrijgen van informatie over netwerkinbraak, foutopsporing van client-servercommunicatie en meer.
Pakketopname is een extensie die extern wordt gestart via Network Watcher. Deze mogelijkheid bespaart tijd en vereenvoudigt het uitvoeren van een pakketopname handmatig op de gewenste virtuele machine of instanties van virtuele-machineschaalsets.
U kunt pakketopnamen activeren via de portal, PowerShell, Azure CLI of REST API. U kunt ook waarschuwingen van virtuele machines gebruiken om pakketopnamen te activeren. U kunt ervoor kiezen om vastgelegde gegevens op de lokale schijf of in Azure Storage Blob op te slaan.
Belangrijk
Voor pakketopname is de VM-extensie AzureNetworkWatcherExtensionvan de Network Watcher-agent vereist. Zie voor meer informatie:
Configuratie vastleggen
Gebruik de volgende opties om de grootte van vastgelegde gegevens te bepalen:
| Eigenschappen | Beschrijving |
|---|---|
| Maximum aantal bytes per pakket (bytes) | Het aantal bytes van elk pakket. Alle bytes worden vastgelegd als deze leeg blijven. Voer 34 in als u alleen de IPv4-header hoeft vast te leggen. |
| Maximum aantal bytes per sessie (bytes) | Het totale aantal bytes dat is vastgelegd, zodra de waarde is bereikt, wordt de sessie beƫindigd. |
| Tijdslimiet (seconden) | Tijdslimiet voor pakketopnamesessies, zodra de waarde is bereikt, wordt de sessie beƫindigd. De standaardwaarde is 18000 seconden (5 uur). |
Filteren (optioneel)
Gebruik filters om alleen het verkeer vast te leggen dat u wilt bewaken. Filters zijn gebaseerd op gegevens van 5 tuples (protocol, lokaal IP-adres, extern IP-adres, lokale poort en externe poort):
| Eigenschappen | Beschrijving |
|---|---|
| Protocol | Het protocol dat moet worden gefilterd op de pakketopname. De beschikbare waarden zijn TCP, UDP en All. |
| Lokaal IP-adres | Met deze waarde wordt de pakketopname gefilterd op pakketten waarbij het lokale IP-adres overeenkomt met deze filterwaarde. |
| Lokale poort | Met deze waarde wordt de pakketopname gefilterd op pakketten waarbij de lokale poort overeenkomt met deze filterwaarde. |
| Extern IP-adres | Met deze waarde wordt de pakketopname gefilterd op pakketten waarbij het externe IP-adres overeenkomt met deze filterwaarde. |
| Externe poort | Met deze waarde wordt de pakketopname gefilterd op pakketten waarbij de externe poort overeenkomt met deze filterwaarde. |
Overwegingen
Er geldt een limiet van 10.000 parallelle pakketopnamesessies per regio per abonnement. Deze limiet geldt alleen voor de sessies en is niet van toepassing op de opgeslagen pakketopnamebestanden lokaal op de virtuele machine of in een opslagaccount. Zie de pagina met limieten voor network Watcher-services voor een volledige lijst met limieten.
Gerelateerde inhoud
- Zie de Azure-portal, PowerShell of de Azure CLI-handleidingen voor meer informatie over het beheren van pakketopnamen op virtuele machines.
- Zie de Azure-portal of PowerShell-handleidingen voor meer informatie over het beheren van pakketopnamen in schaalsets.
- Zie Een door een waarschuwing geactiveerde pakketopname maken voor meer informatie over het maken van proactieve pakketopnamen op basis van waarschuwingen van virtuele machines.