Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberenu aan te melden ofde directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen demappen te wijzigen.
Met Azure Network Watcher-pakketopname kunt u pakketopnamesessies maken om verkeer van en naar een virtuele machine (VM) of een schaalset bij te houden. Pakketopname helpt bij het diagnosticeren van netwerkafwijkingen zowel reactief als proactief. Andere toepassingen zijn het verzamelen van netwerkstatistieken, het verkrijgen van informatie over netwerkinbraken, het debuggen van client-servercommunicatie en meer.
Pakketopname is een extensie die extern wordt gestart via Network Watcher. Deze mogelijkheid bespaart tijd en verlicht de last van het handmatig uitvoeren van een pakketopname op de gewenste virtuele machine of virtuele machineschaalsetexemplaren.
U kunt pakketopnamen activeren via het portaal, PowerShell, Azure CLI of REST API. U kunt waarschuwingen voor virtuele machines ook gebruiken om pakketopnamen te activeren. U kunt ervoor kiezen om vastgelegde gegevens op te slaan op de lokale schijf of in een Azure-opslagblob.
Belangrijk
Voor het vastleggen van pakketten is de VM-extensie AzureNetworkWatcherExtensionvan de Network Watcher-agent vereist. Voor meer informatie, zie:
Vastleggen van configuratie
Gebruik de volgende opties om de grootte van vastgelegde gegevens te bepalen:
| Vastgoed | Beschrijving |
|---|---|
| Maximum aantal bytes per pakket (bytes) | Het aantal bytes van elk pakket. Alle bytes worden vastgelegd als ze leeg worden gelaten. Voer 34 in als u alleen de IPv4-header wilt vastleggen. |
| Maximum aantal bytes per sessie (bytes) | Het totale aantal bytes dat wordt vastgelegd, zodra de waarde is bereikt, eindigt de sessie. |
| Tijdslimiet (seconden) | Tijdslimiet voor pakketopnamesessie, zodra de waarde is bereikt, eindigt de sessie. De standaardwaarde is 18000 seconden (5 uur). |
Filteren (optioneel)
Gebruik filters om alleen het verkeer vast te leggen dat u wilt controleren. Filters zijn gebaseerd op de informatie van een 5-tuple: protocol, lokaal IP-adres, extern IP-adres, lokale poort en externe poort.
| Vastgoed | Beschrijving |
|---|---|
| Protocol | Het protocol voor het filteren bij het vastleggen van pakketten. De beschikbare waarden zijn TCP, UDP en Alle. |
| Lokaal IP-adres | Deze waarde filtert de pakketopname naar pakketten waarvan het lokale IP-adres overeenkomt met deze filterwaarde. |
| Lokale poort | Deze waarde filtert de pakketopname naar pakketten waarvan de lokale poort overeenkomt met deze filterwaarde. |
| IP-adres op afstand | Deze waarde filtert de pakketopname naar pakketten waarvan het externe IP-adres overeenkomt met deze filterwaarde. |
| Externe poort | Deze waarde filtert de pakketopname naar pakketten waarbij de externe poort overeenkomt met deze filterwaarde. |
Overwegingen
Er is een limiet van 10.000 parallelle packet capture-sessies per regio per abonnement. Deze limiet is alleen van toepassing op de sessies en is niet van toepassing op de opgeslagen pakketopnamebestanden lokaal op de VM of in een opslagaccount. Zie de pagina met servicelimieten van Network Watcher voor een volledige lijst met limieten.
Packet capture maakt gebruik van SAS-tokens (Shared Access Signature) om toegang te krijgen tot het opslagaccount. Sleuteltoegang moet zijn ingeschakeld op het opslagaccount om de SAS-tokens van packet capture te autoriseren. Als sleuteltoegang niet is ingeschakeld, kunnen pakketopnamen alleen worden opgeslagen op de lokale schijf van de virtuele machine.
Verwante inhoud
- Zie Pakketvastleggingen beheren met Azure Network Watcher voor meer informatie over het beheren van pakketopnamen.
- Zie Pakketopnames triggeren door waarschuwingen voor het creƫren van proactieve pakketopnames op basis van virtuele machine waarschuwingen.