Översikt över infångade paket

Med Azure Network Watcher-paketinsamling kan du skapa paketinsamlingssessioner för att spåra trafik till och från en virtuell dator (VM) eller en skalningsuppsättning. Paketinsamling hjälper till att diagnostisera nätverksavvikelser både reaktivt och proaktivt. Andra användningsområden är att samla in nätverksstatistik, få information om nätverksintrång, felsöka klient-server-kommunikation med mera.

Paketinsamling är ett tillägg som fjärrstartas via Network Watcher. Den här funktionen sparar tid och underlättar belastningen att köra en paketinsamling manuellt på önskad virtuell dator eller vm-skalningsuppsättningsinstanser.

Du kan utlösa paketinsamlingar via portalen, PowerShell, Azure CLI eller REST API. Du kan också använda aviseringar för virtuella datorer för att utlösa paketinsamlingar. Du kan välja att spara insamlade data på den lokala disken eller i Azure Storage Blob.

Viktigt!

Paketinsamling kräver VM-tillägget för Network Watcher-agenten AzureNetworkWatcherExtension. Mer information finns i:

• Network Watcher Agent VM-tillägg för Windows.
• Network Watcher Agent VM-tillägg för Linux.
• Uppdatera Network Watcher-tillägget till den senaste versionen.

Avbilda konfiguration

Använd följande alternativ för att kontrollera storleken på insamlade data:

Property	beskrivning
Maximalt antal byte per paket (byte)	Antalet byte från varje paket. Alla byte samlas in om de lämnas tomma. Ange 34 om du bara behöver avbilda IPv4-huvudet.
Maximalt antal byte per session (byte)	Totalt antal byte som samlas in, när värdet har nåtts avslutas sessionen.
Tidsgräns (sekunder)	Tidsgräns för paketinsamlingssession när värdet har nåtts avslutas sessionen. Standardvärdet är 18 000 sekunder (5 timmar).

Filtrering (valfritt)

Använd filter för att endast avbilda den trafik som du vill övervaka. Filtren baseras på information om 5 tuppler (protokoll, lokal IP-adress, fjärr-IP-adress, lokal port och fjärrport):

Property	beskrivning
Protokoll	Protokollet som ska filtreras för paketinsamlingen. De tillgängliga värdena är TCP, UDP och Alla.
Lokal IP-adress	Det här värdet filtrerar paketinsamlingen till paket där den lokala IP-adressen matchar det här filtervärdet.
Lokal port	Det här värdet filtrerar paketinsamlingen till paket där den lokala porten matchar det här filtervärdet.
Fjärr-IP-adress	Det här värdet filtrerar paketinsamlingen till paket där fjärr-IP-adressen matchar det här filtervärdet.
Fjärrport	Det här värdet filtrerar paketinsamlingen till paket där fjärrporten matchar det här filtervärdet.

Att tänka på

Det finns en gräns på 10 000 parallella paketinsamlingssessioner per region per prenumeration. Den här gränsen gäller endast för sessioner och gäller inte för sparade paketinsamlingsfiler antingen lokalt på den virtuella datorn eller i ett lagringskonto. En fullständig lista över gränser finns på sidan Begränsningar för Network Watcher-tjänsten.

Relaterat innehåll

• Information om hur du hanterar paketinsamlingar på virtuella datorer finns i Azure-portalen, PowerShell eller Azure CLI-guiderna.
• Information om hur du hanterar paketinsamlingar i skalningsuppsättningar finns i Azure-portalen eller PowerShell-guiderna.
• Information om hur du skapar proaktiva paketinsamlingar baserat på aviseringar för virtuella datorer finns i Skapa en avisering som utlöses av paketinsamling.