Общие сведения о возможностях записи пакетов в Наблюдателе за сетями Azure
Запись пакетов в Azure Наблюдатель за сетями позволяет создавать сеансы отслеживания пакетов для отслеживания трафика из виртуальной машины или масштабируемого набора. Записи пакетов помогают выявить аномалии в работе сети по факту или заранее. Другие виды использования включают сбор статистики сети, получение сведений о сетевых вторжениях, отладке связи между клиентом и сервером и т. д.
Запись пакетов — это расширение, которое запускается удаленно в Наблюдателе за сетями. Эта возможность экономит время и упрощает выполнение записи пакетов вручную на нужных экземплярах виртуальных машин или масштабируемых наборов виртуальных машин.
Вы можете активировать записи пакетов с помощью портала, PowerShell, Azure CLI или REST API. Вы также можете использовать оповещения виртуальной машины для активации записи пакетов. Вы можете сохранить сохраненные данные на локальном диске или в BLOB-объекте хранилища Azure.
Внимание
Для записи пакетов требуется расширение AzureNetworkWatcherExtensionвиртуальной машины агента Наблюдатель за сетями. Дополнительные сведения см. в разделе:
Параметры записи
Чтобы управлять размером захваченных данных, используйте следующие параметры:
| Свойство | Description |
|---|---|
| Максимальное число байтов на пакет (в байтах) | Количество байтов из каждого пакета. Все байты записываются, если осталось пустым. Введите 34, если необходимо записать только заголовок IPv4. |
| Максимальное число байтов за сеанс (в байтах) | Общее число захваченных байтов после достижения значения сеанса. |
| Ограничение по времени (в секундах) | Ограничение времени сеанса записи пакетов после достижения значения сеанса завершается. Значение по умолчанию — 18000 секунд (5 часов). |
Фильтрация (необязательно)
Используйте фильтры для отслеживания только трафика, который требуется отслеживать. Фильтры основаны на 5 кортежах (протокол, локальный IP-адрес, удаленный IP-адрес, локальный порт и удаленный порт).
| Свойство | Description |
|---|---|
| Протокол | Протокол фильтрации для записи пакетов. Возможны такие значения: TCP, UDP и все. |
| Локальный IP-адрес | Это значение фильтрует запись пакетов по указанному локальному IP-адресу. |
| Локальный порт | Это значение фильтрует запись пакетов по указанному локальному порту. |
| Удаленный IP-адрес | Это значение фильтрует запись пакетов по указанному удаленному IP-адресу. |
| Удаленный порт | Это значение фильтрует запись пакетов по указанному удаленному порту. |
Рекомендации
Установлено ограничение в 10 000 параллельных сеансов записи пакетов на подписку в регионе. Это ограничение относится только к сеансам, а не к файлам записанных пакетов, сохраненных локально на виртуальной машине или в учетной записи хранения. Полный список ограничений см. на странице ограничений службы Наблюдателя за сетями.
Связанный контент
- Сведения об управлении записью пакетов на виртуальных машинах см. в руководствах портал Azure, PowerShell или Azure CLI.
- Сведения об управлении записью пакетов в масштабируемых наборах см. в руководствах по портал Azure или PowerShell.
- Сведения о том, как создавать упреждающие записи пакетов на основе оповещений виртуальных машин, см. в статье "Создание записи активированных пакетов оповещений".