Управление записью пакетов на виртуальных машинах с помощью azure Наблюдатель за сетями с помощью портал Azure

• Портал Azure
• PowerShell
• Azure CLI
• Azure REST API

Возможность записи пакетов Наблюдателя за сетями позволяет создавать сеансы записи для отслеживания входящего и исходящего трафика виртуальной машины. Для сеанса записи предоставляются фильтры, которые позволяют убедиться, что записывается только требуемый трафик. Запись пакетов позволяет выявлять аномалии в работе сети в случае их возникновения или заранее. Также она помогают выполнять сбор сетевой статистики, получать сведения о сетевых вторжениях, выполнять отладку обмена данных между клиентом и сервером и многое другое. Так как запись пакетов активируется удаленно, ее не нужно запускать вручную на требуемой виртуальной машине, что также позволяет сэкономить ценное время.

В этой статье описано, как запустить, остановить, скачать и удалить запись пакетов.

Предварительные требования

• Учетная запись Azure с активной подпиской. Создайте бесплатно.
• Виртуальная машина со следующим исходящим TCP-подключением:
  • к выбранной учетной записи хранения через порт 443;
  • к адресу 169.254.169.254 через порт 80;
  • к адресу 168.63.129.16 через порт 8037.

Примечание

Порты, упомянутые в двух последних случаях, являются общими для всех функций Наблюдатель за сетями, которые включают расширение Наблюдатель за сетями и могут иногда изменяться.

Если группа безопасности сети связана с сетевым интерфейсом или подсетью, в которых находится сетевой интерфейс, убедитесь, что существуют правила, разрешающие исходящие подключения через предыдущие порты. Аналогичным образом при добавлении определяемых пользователем маршрутов в сеть обеспечьте исходящее подключение через предыдущие порты.

Запуск записи пакета

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите Наблюдатель за сетями.

3. В результатах поиска выберите Наблюдатель за сетями.

4. В разделе Средства диагностики сети выберите Запись пакетов. Отобразится список всех существующих записей пакетов независимо от их состояния.

5. Выберите + Добавить , чтобы создать запись пакетов. В разделе Добавление записи пакетов введите или выберите значения для следующих параметров:

   Параметр	Значение
   Основные сведения
   Подписка	Выберите подписку Azure виртуальной машины.
   Группа ресурсов	Выберите группу ресурсов виртуальной машины.
   Тип результирующего значения	Выберите Виртуальная машина.
   Целевой экземпляр	Выберите виртуальную машину.
   Имя записи пакетов	Введите имя или оставьте имя по умолчанию.
   Конфигурация записи пакетов
   Расположение записи	Выберите Учетная запись хранения, Файл или Оба.
   Учетная запись хранения	Выберите учетную запись хранения уровня "Стандартный ". Этот параметр доступен, если выбрана учетная запись хранения или Оба варианта.
   Путь к локальному файлу	Введите допустимый путь к локальному файлу, в котором требуется сохранить запись на целевой виртуальной машине. Если вы используете компьютер Linux, путь должен начинаться с /var/captures. Этот параметр доступен, если выбран параметр Файл или Оба.
   Максимальное число байтов на пакет	Введите максимальное число байтов для записи на каждый пакет. Все байты записываются, если оставить пустым или ввести 0.
   Максимальное число байтов на сеанс	Введите общее количество захваченных байтов. После достижения этого значения запись пакетов останавливается. Если оставить пустым, записывается до 1 ГБ.
   Ограничение по времени (в секундах)	Введите ограничение времени для сеанса записи пакетов в секундах. После достижения этого значения запись пакетов останавливается. Если оставить пустым, записывается до 5 часов (18 000 секунд).
   Фильтрация (необязательно)
   Добавление критериев фильтра	Выберите Добавить критерии фильтра , чтобы добавить новый фильтр.
   Протокол	Фильтрует запись пакетов на основе выбранного протокола. Доступные значения: TCP, UDP или Любой.
   Локальный IP-адрес	Фильтрует запись пакетов для пакетов, в которых локальный IP-адрес соответствует этому значению.
   Локальный порт	Фильтрует запись пакетов для пакетов, в которых локальный порт соответствует этому значению.
   Удаленный IP-адрес	Фильтрует запись пакетов для пакетов, в которых удаленный IP-адрес соответствует этому значению.
   Удаленный порт	Фильтрует запись пакетов для пакетов, в которых удаленный порт соответствует этому значению.

   Примечание

   Учетные записи хранения класса Premium сейчас не поддерживаются для сохранения записи пакетов.

   Примечание

   Значения порта и IP-адреса могут быть одним значением, несколькими значениями или диапазоном, например 80–1024, для порта. Можно определить любое число фильтров.

6. Выберите Начать сбор пакетов.

   

7. После достижения предельного времени, установленного для записи пакетов, запись пакетов останавливается и может быть проверена. Чтобы вручную остановить сеанс записи пакетов до достижения предельного времени, выберите ... в правой части записи пакетов на странице "Сбор пакетов" или щелкните его правой кнопкой мыши, а затем выберите Остановить.

   

Примечание

Автоматически портал Azure:

• Создает наблюдатель за сетями в том же регионе, что и регион целевой виртуальной машины, если в этом регионе еще нет наблюдателя за сетями.
• Добавляет AzureNetworkWatcherExtension на виртуальные машины Linux или Windows , если расширение еще не установлено.

Удаление записи пакета

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите Наблюдатель за сетями, а затем выберите Наблюдатель за сетями в результатах поиска.

3. В разделе Средства диагностики сети выберите Запись пакетов.

4. На странице Запись пакетов выберите ... в правой части записи пакетов, которую требуется удалить, или щелкните его правой кнопкой мыши и выберите Удалить.

   

5. Выберите ответ Да.

Примечание

При удалении записи пакетов файл этой записи в учетной записи хранения или на виртуальной машине не удаляется.

Скачивание записи пакета

После завершения сеанса записи пакетов файл записи сохраняется в хранилище BLOB-объектов или локальный файл на целевой виртуальной машине. Место хранения записи пакетов определяется при создании записи. Удобный инструмент для доступа к файлам записи, сохраненным в учетной записи хранения, — это Обозреватель службы хранилища Azure, который можно скачать после выбора операционной системы.

• При указании учетной записи хранения файлы записи пакетов сохраняются в ней по следующему адресу:

  https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap
  

• Если указан путь к файлу, файл записи можно просмотреть на виртуальной машине или скачать.

Дальнейшие действия

• Дополнительные сведения об автоматизации записи пакетов с помощью оповещений на виртуальной машине см. в статье, посвященной созданию записи пакетов, активируемой с использованием оповещений.
• Чтобы определить, разрешен ли определенный входящий или исходящий трафик на виртуальной машине, см. статью о диагностике проблем фильтрации трафика виртуальной машины.