Paket yakalamaya genel bakış
Azure Ağ İzleyicisi paket yakalama, bir sanal makineye (VM) veya ölçek kümesine gelen ve bu makineden gelen trafiği izlemek için paket yakalama oturumları oluşturmanıza olanak tanır. Paket yakalama, ağ anomalilerini hem reaktif hem de proaktif olarak tanılamaya yardımcı olur. Diğer kullanım alanları arasında ağ istatistikleri toplama, ağ yetkisiz erişimleri hakkında bilgi edinme, istemci-sunucu iletişimlerinde hata ayıklama ve daha fazlası yer alır.
Paket yakalama, Ağ İzleyicisi aracılığıyla uzaktan başlatılan bir uzantıdır. Bu özellik zamandan tasarruf sağlar ve istenen sanal makine veya sanal makine ölçek kümesi örneklerinde paket yakalamayı el ile çalıştırma yükünü kolaylaştırır.
Paket yakalamalarını portal, PowerShell, Azure CLI veya REST API aracılığıyla tetikleyebilirsiniz. Paket yakalamalarını tetikleme amacıyla sanal makine uyarılarını da kullanabilirsiniz. Yakalanan verileri yerel diske veya Azure depolama blob'unda kaydetmeyi seçebilirsiniz.
Önemli
Paket yakalama için Ağ İzleyicisi aracısı VM uzantısı AzureNetworkWatcherExtensiongerekir. Daha fazla bilgi için bkz.
- Windows için Aracı VM uzantısını Ağ İzleyicisi.
- Linux için Aracı VM uzantısını Ağ İzleyicisi.
- Ağ İzleyicisi uzantısını en son sürüme güncelleştirin.
Yapılandırmayı yakalama
Yakalanan verilerin boyutunu denetlemek için aşağıdaki seçenekleri kullanın:
| Özellik | Açıklama |
|---|---|
| Paket başına en fazla bayt (bayt) | Her paketten alınan bayt sayısı. Boş bırakılırsa tüm baytlar yakalanır. Yalnızca IPv4 üst bilgisini yakalamanız gerekiyorsa 34 girin. |
| Oturum başına en fazla bayt (bayt) | Oturum sona erdiğinde, yakalanan toplam bayt sayısı. |
| Süre sınırı (saniye) | Paket yakalama oturumu süresi sınırı, değere ulaşıldıktan sonra oturum sona erer. Varsayılan değer 18000 saniyedir (5 saat). |
Filtreleme (isteğe bağlı)
Yalnızca izlemek istediğiniz trafiği yakalamak için filtreleri kullanın. Filtreler 5 tanımlama grubu (protokol, yerel IP adresi, uzak IP adresi, yerel bağlantı noktası ve uzak bağlantı noktası) bilgilerini temel alır:
| Özellik | Açıklama |
|---|---|
| Protokol | Paket yakalama için filtre uygulama protokolü. Kullanılabilir değerler TCP, UDP ve Tümü'lerdir. |
| Yerel IP adresi | Bu değer, paket yakalamayı yerel IP adresinin bu filtre değeriyle eşleştiği paketlere filtreler. |
| Yerel bağlantı noktası | Bu değer, paket yakalamayı yerel bağlantı noktasının bu filtre değeriyle eşleştiği paketlere filtreler. |
| Uzak IP adresi | Bu değer, paket yakalamayı uzak IP'nin bu filtre değeriyle eşleştiği paketlere filtreler. |
| Uzak bağlantı noktası | Bu değer, paket yakalamayı uzak bağlantı noktasının bu filtre değeriyle eşleştiği paketlere filtreler. |
Dikkat edilmesi gereken noktalar
Abonelik başına bölge başına 10.000 paralel paket yakalama oturumu sınırı vardır. Bu sınır yalnızca oturumlar için geçerlidir ve kaydedilmiş paket yakalama dosyalarına vm'de veya depolama hesabında yerel olarak uygulanmaz. Sınırların tam listesi için Ağ İzleyicisi hizmet sınırları sayfasına bakın.
İlgili içerik
- Sanal makinelerde paket yakalamalarını yönetmeyi öğrenmek için Bkz . Azure portalı, PowerShell veya Azure CLI kılavuzları.
- Ölçek kümelerinde paket yakalamalarını yönetmeyi öğrenmek için Bkz . Azure portalı veya PowerShell kılavuzları.
- Sanal makine uyarılarını temel alan proaktif paket yakalamaları oluşturmayı öğrenmek için bkz . Uyarıyla tetiklenen paket yakalama oluşturma.