Omówienie przechwytywania pakietów
Przechwytywanie pakietów usługi Azure Network Watcher umożliwia tworzenie sesji przechwytywania pakietów w celu śledzenia ruchu do i z maszyny wirtualnej lub zestawu skalowania. Przechwytywanie pakietów ułatwia diagnozowanie anomalii sieci zarówno reaktywnie, jak i aktywnie. Inne zastosowania obejmują zbieranie statystyk sieciowych, uzyskiwanie informacji na temat włamań sieciowych, debugowanie komunikacji klient-serwer i nie tylko.
Przechwytywanie pakietów to rozszerzenie, które jest zdalnie uruchamiane za pośrednictwem usługi Network Watcher. Ta funkcja pozwala zaoszczędzić czas i zmniejszyć obciążenie ręcznego uruchamiania przechwytywania pakietów na żądanej maszynie wirtualnej lub wystąpieniach zestawu skalowania maszyn wirtualnych.
Przechwytywanie pakietów można wyzwalać za pomocą portalu, programu PowerShell, interfejsu wiersza polecenia platformy Azure lub interfejsu API REST. Możesz również użyć alertów maszyny wirtualnej, aby wyzwolić przechwytywanie pakietów. Możesz zapisać przechwycone dane na dysku lokalnym lub w obiekcie blob usługi Azure Storage.
Ważne
Przechwytywanie pakietów wymaga rozszerzenia AzureNetworkWatcherExtensionmaszyny wirtualnej agenta usługi Network Watcher. Aby uzyskać więcej informacji, zobacz:
Konfiguracja przechwytywania
Aby kontrolować rozmiar przechwyconych danych, użyj następujących opcji:
| Właściwości | opis |
|---|---|
| Maksymalna liczba bajtów na pakiet (bajty) | Liczba bajtów z każdego pakietu. Wszystkie bajty są przechwytywane w przypadku pozostawienia pustego. Wprowadź wartość 34, jeśli chcesz przechwycić tylko nagłówek IPv4. |
| Maksymalna liczba bajtów na sesję (bajty) | Łączna liczba przechwyconych bajtów po osiągnięciu wartości kończy się sesją. |
| Limit czasu (w sekundach) | Limit czasu sesji przechwytywania pakietów, gdy wartość zostanie osiągnięta, sesja zakończy się. Wartość domyślna to 18000 sekund (5 godzin). |
Filtrowanie (opcjonalnie)
Użyj filtrów, aby przechwycić tylko ruch, który chcesz monitorować. Filtry są oparte na 5 krotkach (protokół, lokalny adres IP, zdalny adres IP, port lokalny i port zdalny) informacje:
| Właściwości | opis |
|---|---|
| Protokół | Protokół do filtrowania pod kątem przechwytywania pakietów. Dostępne wartości to TCP, UDP i All. |
| Lokalny adres IP | Ta wartość filtruje przechwytywanie pakietów do pakietów, w których lokalny adres IP jest zgodny z tą wartością filtru. |
| Port lokalny | Ta wartość filtruje przechwytywanie pakietów do pakietów, w których port lokalny jest zgodny z tą wartością filtru. |
| Zdalny adres IP | Ta wartość filtruje przechwytywanie pakietów do pakietów, w których zdalny adres IP jest zgodny z tą wartością filtru. |
| Port zdalny | Ta wartość filtruje przechwytywanie pakietów do pakietów, w których port zdalny jest zgodny z tą wartością filtru. |
Kwestie wymagające rozważenia
Istnieje limit 10 000 równoległych sesji przechwytywania pakietów na region na subskrypcję. Ten limit dotyczy tylko sesji i nie ma zastosowania do zapisanych plików przechwytywania pakietów lokalnie na maszynie wirtualnej lub na koncie magazynu. Aby uzyskać pełną listę limitów, zobacz stronę Limity usługi Network Watcher.
Powiązana zawartość
- Aby dowiedzieć się, jak zarządzać przechwytywaniem pakietów na maszynach wirtualnych, zobacz Przewodniki dotyczące witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia platformy Azure.
- Aby dowiedzieć się, jak zarządzać przechwytywaniem pakietów w zestawach skalowania, zobacz przewodniki witryny Azure Portal lub programu PowerShell .
- Aby dowiedzieć się, jak tworzyć aktywne przechwytywanie pakietów na podstawie alertów maszyny wirtualnej, zobacz Tworzenie przechwytywania pakietów wyzwalanych przez alert.