Share via

Moduł zbierający ruch usługi Azure ExpressRoute

  • Artykuł

Moduł zbierający ruch usługi ExpressRoute umożliwia próbkowanie przepływów sieci wysyłanych za pośrednictwem obwodów usługi ExpressRoute Direct. Dzienniki przepływu są wysyłane do obszaru roboczego usługi Log Analytics, w którym można tworzyć własne zapytania dziennika na potrzeby dalszej analizy. Możesz również wyeksportować dane do dowolnego wybranego narzędzia do wizualizacji lub rozwiązania SIEM (Security Information and Event Management). Dzienniki przepływu można włączyć zarówno dla prywatnej komunikacji równorzędnej, jak i komunikacji równorzędnej firmy Microsoft z modułem zbierającym ruch usługi ExpressRoute.

Diagram of ExpressRoute traffic collector in an Azure environment.

Przypadki użycia

Dzienniki przepływu mogą ułatwić zapoznanie się z różnymi szczegółowymi informacjami o ruchu. Oto niektóre typowe przypadki użycia:

Monitorowanie sieci

  • Monitorowanie prywatnej komunikacji równorzędnej platformy Azure i ruchu komunikacji równorzędnej firmy Microsoft
  • Niemal w czasie rzeczywistym wgląd w przepływność i wydajność sieci
  • Przeprowadzanie diagnostyki sieci
  • Prognozowanie pojemności

Monitorowanie użycia sieci i optymalizacji kosztów

  • Analizowanie trendów ruchu przez filtrowanie przykładowych przepływów według adresu IP, portu lub aplikacji
  • Najważniejsze rozmówcy dla źródłowego adresu IP, docelowego adresu IP lub aplikacji
  • Optymalizowanie wydatków na ruch sieciowy przez analizowanie trendów ruchu

Analiza kryminalistyczna sieci

  • Identyfikowanie naruszonych adresów IP przez analizowanie wszystkich skojarzonych przepływów sieci
  • Eksportowanie dzienników przepływu do narzędzia SIEM (Security Information and Event Management) w celu monitorowania, korelowania zdarzeń, generowania alertów zabezpieczeń

Zbieranie i próbkowanie dzienników przepływu

Dzienniki przepływu są zbierane w odstępach czasu co 1 minutę. Wszystkie pakiety zebrane dla danego przepływu są agregowane i importowane do obszaru roboczego usługi Log Analytics w celu dalszej analizy. Podczas zbierania przepływów nie każdy pakiet jest przechwytywany do własnego rekordu przepływu. Moduł zbierający ruch usługi ExpressRoute używa częstotliwości próbkowania 1:4096, co oznacza, że przechwycono 1 na 4096 pakietów. W związku z tym liczba krótkich przepływów próbkowania (w łącznych bajtach) może nie być zbierana. Ten rozmiar próbkowania nie ma wpływu na analizę ruchu sieciowego, gdy próbkowane dane są agregowane w dłuższym okresie czasu. Czas zbierania przepływów i częstotliwość próbkowania są stałe i nie można ich zmienić.

Schemat dziennika przepływu

Kolumna Type Opis
ATCRegion string Region wdrażania modułu zbierającego ruch usługi ExpressRoute (ATC).
ATCResourceId string Identyfikator zasobu platformy Azure modułu zbierającego ruch usługi ExpressRoute (ATC).
BgpNextHop string Następny przeskok protokołu BGP (Border Gateway Protocol) zgodnie z definicją w tabeli routingu.
DestinationIp string Docelowy adres IP.
DestinationPort int Port docelowy TCP.
Dot1qCustomerVlanId int Dot1q Customer VlanId.
Dot1qVlanId int Dot1q VlanId.
DstAsn int Docelowy numer systemu autonomicznego (ASN).
Maska Dst int Maska podsieci docelowej.
DstSubnet string Docelowa podsieć docelowego adresu IP.
ExRCircuitDirectPortId string Identyfikator zasobu platformy Azure z bezpośrednim portem obwodu usługi Express Route.
ExRCircuitId string Identyfikator zasobu platformy Azure obwodu usługi Express Route.
ExRCircuitServiceKey string Klucz usługi obwodu usługi Express Route.
FlowRecordTime datetime Sygnatura czasowa (UTC), kiedy obwód usługi Express Route emitował ten rekord przepływu.
Przepływy długi Sekwencja przepływu tego przepływu.
Typ IcmpType int Typ protokołu określony w nagłówku IP.
IpClassOfService int Klasa usługi IP określona w nagłówku IP.
IpProtocolIdentifier int Typ protokołu określony w nagłówku IP.
IpVerCode int Wersja adresu IP zdefiniowana w nagłówku adresu IP.
Maksymalny czas wygaśnięcia int Maksymalny czas wygaśnięcia (TTL) zgodnie z definicją w nagłówku IP.
Minimalny czas wygaśnięcia int Minimalny czas wygaśnięcia (TTL) zgodnie z definicją w nagłówku IP.
NextHop string Następny przeskok zgodnie z tabelą przekazywania.
Liczbabajtów długi Całkowita liczba bajtów pakietów przechwyconych w tym przepływie.
NumberOfPackets długi Łączna liczba pakietów przechwyconych w tym przepływie.
OperationName string Określona operacja modułu zbierającego ruch usługi ExpressRoute, która emitowała ten rekord przepływu.
Typ komunikacji równorzędnej string Typ komunikacji równorzędnej obwodu usługi Express Route.
Protokół int Typ protokołu określony w nagłówku IP.
_ResourceId string Unikatowy identyfikator zasobu skojarzonego z rekordem
Wersja schematu string Wersja schematu rekordu przepływu.
SourceIp string Źródłowy adres IP.
SourcePort int Port źródłowy TCP.
SourceSystem string
SrcAsn int Źródłowy numer systemu autonomicznego (ASN).
Maska Src int Maska podsieci źródłowej.
SrcSubnet string Źródłowa podsieć źródłowego adresu IP.
_Subscriptionid string Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TcpFlag int Flaga TCP zdefiniowana w nagłówku TCP.
TenantId string
TimeGenerated datetime Sygnatura czasowa (UTC), kiedy moduł zbierający ruch usługi ExpressRoute emitował ten rekord przepływu.
Typ string Nazwa tabeli

Dostępność w regionach

Moduł zbierający ruch usługi ExpressRoute jest obsługiwany w następujących regionach:

Region (Region) Nazwa regionu
Ameryka Północna n
  • Kanada Wschodnia
  • Kanada Środkowa
  • Central US
  • Środkowe stany USA — EUAP
  • Północno-środkowe stany USA
  • South Central US
  • Zachodnio-środkowe stany USA
  • East US
  • Wschodnie stany USA 2
  • Zachodnie stany USA
  • Zachodnie stany USA 2
  • Zachodnie stany USA 3
SAmeryka Południowa
  • Brazylia Południowa
  • Brazylia Południowo–Wschodnia
Europa
  • West Europe
  • Europa Północna
  • Południowe Zjednoczone Królestwo
  • Zachodnie Zjednoczone Królestwo
  • Francja Środkowa
  • Francja Południowa
  • Niemcy Północne
  • Niemcy Zachodnie
  • Szwecja Środkowa
  • Szwecja Południowa
  • Szwajcaria Północna
  • Szwajcaria Zachodnia
  • Norwegia Wschodnia
  • Norwegia Zachodnia
Azja
  • Azja Wschodnia
  • Southeast Asia
  • Indie Środkowe
  • Indie Południowe
  • Japonia Zachodnia
  • Korea Południowa
  • Północne Zjednoczone Emiraty Arabskie
Afryka
  • Północna Republika Południowej Afryki
  • Zachodnia Republika Południowej Afryki
Pacyfik
  • Australia Środkowa
  • Australia Środkowa 2
  • Australia Wschodnia
  • Australia Południowo-Wschodnia

Cennik

Strefa Brama na godzinę Przetwarzane dane na GB
Strefa 1 0,60 USD/godzinę 0,10 USD/GB
Strefa 2 0,80 USD/godzinę 0,20 USD/GB
Strefa 3 0,80 USD/godzinę 0,20 USD/GB

Następne kroki