Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Функция захвата пакетов Azure Network Watcher позволяет создавать сеансы захвата пакетов для отслеживания трафика к и от виртуальной машины (VM) или масштабируемого набора. Записи пакетов помогают выявить аномалии в работе сети по факту или заранее. Другие виды использования включают сбор статистики сети, получение сведений о сетевых вторжениях, отладке связи между клиентом и сервером и т. д.
Запись пакетов — это расширение, которое запускается удаленно в Наблюдателе за сетями. Эта возможность экономит время и упрощает выполнение записи пакетов вручную на нужных экземплярах виртуальных машин или масштабируемых наборов виртуальных машин.
Вы можете активировать записи пакетов с помощью портала, PowerShell, Azure CLI или REST API. Вы также можете использовать оповещения виртуальной машины для активации записи пакетов. Вы можете сохранить сохраненные данные на локальном диске или в BLOB-объекте хранилища Azure.
Внимание
Для записи пакетов требуется расширение агента сетевого наблюдателя виртуальной машины AzureNetworkWatcherExtension. Дополнительные сведения см. в разделе:
Параметры записи
Чтобы управлять размером захваченных данных, используйте следующие параметры:
| Недвижимость | Описание |
|---|---|
| Максимальное число байтов на пакет (в байтах) | Количество байтов из каждого пакета. Все байты записываются, если осталось пустым. Введите 34, если необходимо записать только заголовок IPv4. |
| Максимальное число байтов за сеанс (в байтах) | Общее количество захваченных байтов, после достижения которого сессия завершается. |
| Ограничение по времени (в секундах) | Ограничение времени сеанса записи пакетов: как только время достигнет лимита, сеанс завершается. Значение по умолчанию — 18000 секунд (5 часов). |
Фильтрация (необязательно)
Используйте фильтры для отслеживания только трафика, который требуется отслеживать. Фильтры основаны на 5 кортежах (протокол, локальный IP-адрес, удаленный IP-адрес, локальный порт и удаленный порт).
| Недвижимость | Описание |
|---|---|
| Протокол | Протокол фильтрации для записи пакетов. Возможны такие значения: TCP, UDP и все. |
| Локальный IP-адрес | Это значение фильтрует захват пакетов до тех пакетов, где локальный IP-адрес соответствует этому фильтру. |
| Локальный порт | Это значение фильтрует захват данных, сохраняя только те пакеты, локальный порт которых совпадает с указанным значением фильтра. |
| Удаленный IP-адрес | Это значение фильтрует запись пакетов, в которых удаленный IP-адрес соответствует этому значению фильтра. |
| Удаленный порт | Это значение фильтрует запись пакетов для пакетов, где удаленный порт соответствует этому значению фильтра. |
Рекомендации
Ограничение составляет 10 000 параллельных сеансов записи пакетов на один регион для каждой подписки. Это ограничение относится только к сеансам, а не к файлам записанных пакетов, сохраненных локально на виртуальной машине или в учетной записи хранения. Полный список ограничений см. на странице ограничений службы Наблюдателя за сетями.
Перехват пакетов использует SAS-маркеры для доступа к учетной записи хранения. Доступ по ключам должен быть включен в учетной записи хранения для авторизации SAS токенов захвата пакетов. Если доступ к ключу не включен, записи пакетов можно сохранить только на локальном диске виртуальной машины.
Связанный контент
- Сведения об управлении захватами пакетов см. в статье Управление захватами пакетов с помощью Azure Network Watcher.
- Сведения о том, как создавать активные записи пакетов на основе оповещений, вызванных виртуальными машинами, см. в статье "Создание захвата пакетов при срабатывании оповещения".