Azure ExpressRoute Trafik Toplayıcısı
ExpressRoute Trafik Toplayıcı, ExpressRoute bağlantı hatlarınız üzerinden gönderilen ağ akışlarının örneklemesini sağlar. Akış günlükleri, daha fazla analiz için kendi günlük sorgularınızı oluşturabileceğiniz bir Log Analytics çalışma alanına gönderilir. Ayrıca verileri istediğiniz herhangi bir görselleştirme aracına veya SIEM'ye (Güvenlik Bilgileri ve Olay Yönetimi) dışarı aktarabilirsiniz. Akış günlükleri ExpressRoute Trafik Toplayıcı ile hem özel eşleme hem de Microsoft eşlemesi için etkinleştirilebilir.
Kullanım örnekleri
Akış günlükleri çeşitli trafik içgörülerini incelemenize yardımcı olabilir. Bazı yaygın kullanım örnekleri şunlardır:
Ağ izleme
- Azure özel eşleme ve Microsoft eşleme trafiğini izleme
- Ağ aktarım hızı ve performansına neredeyse gerçek zamanlı görünürlük
- Ağ tanılaması gerçekleştirme
- Kapasite tahmini
Ağ kullanımını ve maliyet iyileştirmeyi izleme
- Örneklenmiş akışları IP, bağlantı noktası veya uygulamalara göre filtreleyerek trafik eğilimlerini analiz etme
- Kaynak IP, hedef IP veya uygulamalar için en çok konuşanlar
- Trafik eğilimlerini analiz ederek ağ trafiği giderlerini iyileştirme
Ağ adli tıp analizi
- İlişkili tüm ağ akışlarını analiz ederek güvenliği aşılmış IP'leri belirleme
- Olayları izlemek, ilişkilendirmek, güvenlik uyarıları oluşturmak için akış günlüklerini SIEM (Güvenlik Bilgileri ve Olay Yönetimi) aracına aktarma
Akış günlüğü toplama ve örnekleme
Akış günlükleri her 1 dakikada bir toplanır. Belirli bir akış için toplanan tüm paketler toplanır ve daha fazla analiz için Log Analytics çalışma alanına aktarılır. Akış toplama sırasında her paket kendi akış kaydında yakalanmaz. ExpressRoute Trafik Toplayıcısı 1:4096 örnekleme hızı kullanır; yani her 4096 paketin 1'i yakalanır. Bu nedenle örnekleme hızı kısa akışları (toplam bayt cinsinden) toplanmayabilir. Bu örnekleme boyutu, örneklenen veriler daha uzun bir süre boyunca toplandığında ağ trafiği analizini etkilemez. Akış toplama süresi ve örnekleme hızı sabittir ve değiştirilemez.
Desteklenen ExpressRoute Bağlantı Hatları
ExpressRoute Trafik Toplayıcısı hem Sağlayıcı tarafından yönetilen bağlantı hatlarını hem de ExpressRoute Doğrudan bağlantı hatlarını destekler. Şu anda ExpressRoute Trafik Toplayıcısı yalnızca 1 Gb/sn veya üzeri bant genişliğine sahip devreleri destekler.
Akış günlüğü şeması
| Sütun | Türü | Açıklama |
|---|---|---|
| ATCRegion | Dize | ExpressRoute Trafik Toplayıcısı (ATC) dağıtım bölgesi. |
| ATCResourceId | Dize | ExpressRoute Trafik Toplayıcısı'nın (ATC) Azure kaynak kimliği. |
| BgpNextHop | Dize | Yönlendirme tablosunda tanımlandığı gibi Sınır Ağ Geçidi Protokolü (BGP) sonraki atlama. |
| DestinationIp | Dize | Hedef IP adresi. |
| DestinationPort | int | TCP hedef bağlantı noktası. |
| Dot1qCustomerVlanId | int | Dot1q Customer VlanId. |
| Dot1qVlanId | int | Dot1q VlanId. |
| DstAsn | int | Hedef Otonom Sistem Numarası (ASN). |
| DstMask | int | Hedef alt ağın maskesi. |
| DstSubnet | Dize | Hedef IP'nin hedef alt ağı. |
| ExRCircuitDirectPortId | Dize | Express Route Circuit'in doğrudan bağlantı noktasının Azure kaynak kimliği. |
| ExRCircuitId | Dize | Express Route Bağlantı Hattı'nın Azure kaynak kimliği. |
| ExRCircuitServiceKey | Dize | Express Route Bağlantı Hattı'nın hizmet anahtarı. |
| FlowRecordTime | datetime | Express Route Bağlantı Hattı bu akış kaydını yaydığında zaman damgası (UTC). |
| Flowsequence | uzun | Bu akışın akış dizisi. |
| IcmpType | int | IP üst bilgisinde belirtilen protokol türü. |
| IpClassOfService | int | IP üst bilgisinde belirtildiği gibi HIZMET IP Sınıfı. |
| IpProtocolIdentifier | int | IP üst bilgisinde belirtilen protokol türü. |
| IpVerCode | int | IP üst bilgisinde tanımlanan IP sürümü. |
| MaxTtl | int | IP üst bilgisinde tanımlanan yaşam süresi üst sınırı (TTL). |
| MinTtl | int | IP üst bilgisinde tanımlanan en kısa yaşam süresi (TTL). |
| NextHop | Dize | İletme tablosuna göre sonraki atlama. |
| NumberOfBytes | uzun | Bu akışta yakalanan toplam paket bayt sayısı. |
| NumberOfPackets | uzun | Bu akışta yakalanan toplam paket sayısı. |
| OperationName | Dize | Bu akış kaydının yaydığı expressroute trafik toplayıcı işlemi. |
| PeeringType | Dize | Express Route Circuit eşleme türü. |
| Protokol | int | IP üst bilgisinde belirtilen protokol türü. |
| _ResourceId | Dize | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| SchemaVersion | Dize | Akış kaydı şema sürümü. |
| SourceIp | Dize | Kaynak IP adresi. |
| SourcePort | int | TCP kaynak bağlantı noktası. |
| SourceSystem | Dize | |
| SrcAsn | int | Kaynak Otonom Sistem Numarası (ASN). |
| SrcMask | int | Kaynak alt ağın maskesi. |
| SrcSubnet | Dize | Kaynak IP'nin kaynak alt ağı. |
| _SubscriptionId | Dize | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TcpFlag | int | TCP üst bilgisinde tanımlanan TCP bayrağı. |
| TenantId | Dize | |
| TimeGenerated | datetime | ExpressRoute Trafik Toplayıcısı bu akış kaydını yaydığında zaman damgası (UTC). |
| Tür | Dize | Tablonun adı |
Bölgesel kullanılabilirlik
ExpressRoute Trafik Toplayıcısı aşağıdaki bölgelerde desteklenir:
Not: İstediğiniz bölge henüz desteklenmiyorsa ExpressRoute Trafik Toplayıcısı'nı ExpressRoute Bağlantı Hattınızla aynı coğrafi bölgedeki başka bir bölgeye dağıtabilirsiniz.
| Bölge | Bölge Adı |
|---|---|
| Kuzey Amerika n |
|
| Güney Amerika |
|
| Avrupa |
|
| Asya |
|
| Afrika |
|
| Pasifik |
|
Fiyatlandırma
| Bölge | Toplayıcı Örneği Çalışma Süresi | GB başına işlenen veriler |
|---|---|---|
| Bölge 1 | Saat başına 0,60 ABD doları | 0,10 USD/GB |
| Bölge 2 | Saat başına 0,80 ABD doları | 0,20 USD/GB |
| Bölge 3 | Saat başına 0,80 ABD doları | 0,20 USD/GB |
Sonraki adımlar
- ExpressRoute Trafik Toplayıcı'yı ayarlamayı öğrenin.
- ExpressRoute Trafik Toplayıcısı hakkında SSS.