Azure ExpressRoute 流量收集器
ExpressRoute 流量收集器可讓您取樣透過 ExpressRoute 線路傳送的網路流量。 流量記錄會傳送至 Log Analytics 工作區,您可以在其中建立自己的記錄查詢,以進行進一步分析。 您也可以將資料匯出至您選擇的任何視覺效果工具或 SIEM (安全性資訊和事件管理)。 您可以使用 ExpressRoute 流量收集器,針對私人對等互連和 Microsoft 對等互連啟用流量記錄。
使用案例
流量記錄可協助您查看各種流量深入解析。 一些常見的使用案例包括:
網路監視
- 監視 Azure 私人對等互連和 Microsoft 對等互連流量
- 近乎即時的網路輸送量和效能可見度
- 執行網路診斷
- 容量預測
監視網路使用量和成本最佳化
- 依 IP、連接埠或應用程式篩選取樣流量來分析流量趨勢
- 來源 IP、目的地 IP 或應用程式的用量最高者
- 藉由分析流量趨勢來最佳化網路流量費用
網路鑑識分析
- 藉由分析所有相關聯的網路流量來識別遭入侵的 IP
- 將流量記錄匯出至 SIEM (安全性資訊與事件管理) 工具來監視、相互關聯事件、產生安全性警示
流量記錄收集與取樣
流量記錄會每隔 1 分鐘收集一次。 針對指定流量收集的所有封包都會彙總並匯入 Log Analytics 工作區,以供進一步分析。 在流量收集期間,並非每個封包都會擷取到自己的流量記錄中。 ExpressRoute 流量收集器會使用 1:4096 的取樣率,這表示會在每 4096 個封包中擷取 1 個封包。 因此,可能不會收集取樣率短流程 (總位元組)。 當取樣的資料經過較長時間的彙總時,此取樣大小不會影響網路流量分析。 流量收集時間和取樣率是固定的,而且無法變更。
支援 ExpressRoute 線路
ExpressRoute 流量收集器同時支援提供者受控線路和 ExpressRoute Direct 線路。 目前,ExpressRoute 流量收集器僅支援頻寬為 1 Gbps 或以上的線路。
流量記錄結構描述
| 資料行 | 類型 | 描述 |
|---|---|---|
| ATCRegion | string | ExpressRoute 流量收集器 (ATC) 部署區域。 |
| ATCResourceId | string | ExpressRoute 流量收集器 (ATC) 的 Azure 資源識別碼。 |
| BgpNextHop | string | 路由表中定義的邊界閘道協定 (BGP) 下一個躍點。 |
| DestinationIp | string | 目的地 IP 位址。 |
| DestinationPort | int | TCP 目的地連接埠。 |
| Dot1qCustomerVlanId | int | Dot1q Customer VlanId。 |
| Dot1qVlanId | int | Dot1q VlanId。 |
| DstAsn | int | 目的地自發系統編號 (ASN)。 |
| DstMask | int | 目的地子網路的遮罩。 |
| DstSubnet | 字串 | 目的地 IP 的目的地虛擬網路。 |
| ExRCircuitDirectPortId | string | Express Route 線路直接連接埠的 Azure 資源識別碼。 |
| ExRCircuitId | string | Express Route 線路的 Azure 資源識別碼。 |
| ExRCircuitServiceKey | string | Express Route 線路的服務金鑰。 |
| FlowRecordTime | Datetime | Express Route 線路發出此流量記錄時的時間戳記 (UTC)。 |
| Flowsequence | long | 此流量的流量序列。 |
| IcmpType | int | IP 標頭中指定的通訊協定類型。 |
| IpClassOfService | int | IP 標頭中指定的服務 IP 類別。 |
| IpProtocolIdentifier | int | IP 標頭中指定的通訊協定類型。 |
| IpVerCode | int | IP 標頭中定義的 IP 版本。 |
| MaxTtl | int | IP 標頭中定義的存留時間 (TTL) 上限。 |
| MinTtl | int | IP 標頭中定義的存留時間 (TTL) 下限。 |
| NextHop | string | 根據轉送資料表的下一個躍點。 |
| NumberOfBytes | long | 在此流量中擷取的封包位元組總數。 |
| NumberOfPackets | long | 在此流量中擷取的封包總數。 |
| OperationName | string | 發出此流量記錄的特定 ExpressRoute 流量收集器作業。 |
| PeeringType | string | Express Route 線路對等互連類型。 |
| 通訊協定 | int | IP 標頭中指定的通訊協定類型。 |
| _ResourceId | string | 記錄相關資源的唯一識別碼 |
| schemaVersion | string | 流量記錄結構描述版本。 |
| SourceIp | string | 來源 IP 位址。 |
| SourcePort | int | TCP 來源連接埠。 |
| SourceSystem | string | |
| SrcAsn | int | 來源自發系統編號 (ASN)。 |
| SrcMask | int | 來源子網路的遮罩。 |
| SrcSubnet | 字串 | 來源IP的來源虛擬網路。 |
| _SubscriptionId | string | 與記錄相關的訂用帳戶唯一識別碼 |
| TcpFlag | int | TCP 標頭中定義的 TCP 旗標。 |
| TenantId | string | |
| TimeGenerated | Datetime | ExpressRoute 流量收集器發出此流量記錄時的時間戳記 (UTC)。 |
| 型別 | string | 資料表的名稱 |
區域可用性
以下區域支援 ExpressRoute 流量收集器:
注意:如果您尚未支援所需的區域,您可以將 ExpressRoute 流量收集器部署到與 ExpressRoute 線路位於相同地理政治區域中的另一個區域。
| 區域 | 區域名稱 |
|---|---|
| 北美洲 |
|
| 南美洲 |
|
| 歐洲 |
|
| 亞洲 |
|
| 非洲 |
|
| 太平洋 |
|
定價
| 區域 | 收集器執行個體運作時間 | 每 GB 處理的資料 |
|---|---|---|
| 區域 1 | $0.60/小時 | $0.10/GB |
| 區域 2 | $0.80/小時 | $0.20/GB |
| 區域 3 | $0.80/小時 | $0.20/GB |