Översikt över infångade paket
Med Azure Network Watcher-paketinsamling kan du skapa paketinsamlingssessioner för att spåra trafik till och från en virtuell dator (VM) eller en skalningsuppsättning. Paketinsamling hjälper till att diagnostisera nätverksavvikelser både reaktivt och proaktivt. Andra användningsområden är att samla in nätverksstatistik, få information om nätverksintrång, felsöka klient-server-kommunikation med mera.
Paketinsamling är ett tillägg som fjärrstartas via Network Watcher. Den här funktionen sparar tid och underlättar belastningen att köra en paketinsamling manuellt på önskad virtuell dator eller vm-skalningsuppsättningsinstanser.
Du kan utlösa paketinsamlingar via portalen, PowerShell, Azure CLI eller REST API. Du kan också använda aviseringar för virtuella datorer för att utlösa paketinsamlingar. Du kan välja att spara insamlade data på den lokala disken eller i Azure Storage Blob.
Viktigt!
Paketinsamling kräver VM-tillägget för Network Watcher-agenten AzureNetworkWatcherExtension
. Mer information finns i:
Avbilda konfiguration
Använd följande alternativ för att kontrollera storleken på insamlade data:
Property | beskrivning |
---|---|
Maximalt antal byte per paket (byte) | Antalet byte från varje paket. Alla byte samlas in om de lämnas tomma. Ange 34 om du bara behöver avbilda IPv4-huvudet. |
Maximalt antal byte per session (byte) | Totalt antal byte som samlas in, när värdet har nåtts avslutas sessionen. |
Tidsgräns (sekunder) | Tidsgräns för paketinsamlingssession när värdet har nåtts avslutas sessionen. Standardvärdet är 18 000 sekunder (5 timmar). |
Filtrering (valfritt)
Använd filter för att endast avbilda den trafik som du vill övervaka. Filtren baseras på information om 5 tuppler (protokoll, lokal IP-adress, fjärr-IP-adress, lokal port och fjärrport):
Property | beskrivning |
---|---|
Protokoll | Protokollet som ska filtreras för paketinsamlingen. De tillgängliga värdena är TCP, UDP och Alla. |
Lokal IP-adress | Det här värdet filtrerar paketinsamlingen till paket där den lokala IP-adressen matchar det här filtervärdet. |
Lokal port | Det här värdet filtrerar paketinsamlingen till paket där den lokala porten matchar det här filtervärdet. |
Fjärr-IP-adress | Det här värdet filtrerar paketinsamlingen till paket där fjärr-IP-adressen matchar det här filtervärdet. |
Fjärrport | Det här värdet filtrerar paketinsamlingen till paket där fjärrporten matchar det här filtervärdet. |
Att tänka på
Det finns en gräns på 10 000 parallella paketinsamlingssessioner per region per prenumeration. Den här gränsen gäller endast för sessioner och gäller inte för sparade paketinsamlingsfiler antingen lokalt på den virtuella datorn eller i ett lagringskonto. En fullständig lista över gränser finns på sidan Begränsningar för Network Watcher-tjänsten.
Relaterat innehåll
- Information om hur du hanterar paketinsamlingar på virtuella datorer finns i Azure-portalen, PowerShell eller Azure CLI-guiderna.
- Information om hur du hanterar paketinsamlingar i skalningsuppsättningar finns i Azure-portalen eller PowerShell-guiderna.
- Information om hur du skapar proaktiva paketinsamlingar baserat på aviseringar för virtuella datorer finns i Skapa en avisering som utlöses av paketinsamling.