共用方式為

使用入口網站,利用 Azure 網路監看員來管理虛擬機器擴展集中的封包擷取

  • 發行項

網路監看員封包擷取可讓您建立擷取工作階段,以追蹤進出虛擬機器擴展集執行個體的流量。 系統會為擷取工作階段提供篩選器,以確保您只會擷取到您想要的流量。 封包擷取有助於以被動和主動方式診斷網路異常。 其他用途包括收集網路統計資料、取得有關網路入侵的資訊,以及偵錯用戶端與伺服器間的通訊等等。 因為可以從遠端觸發封包擷取,所以可以減輕在所需的虛擬機器擴展集執行個體上手動執行封包擷取的工作負擔,進而省下寶貴的時間。

在本文中,您將了解如何啟動、停止、下載及刪除封包擷取。

開始之前

封包擷取需要下列輸出 TCP 連線:

  • 至連接埠 443 上的所選儲存體帳戶
  • 至連接埠 80 上的 169.254.169.254
  • 至連接埠 8037 上的 168.63.129.16

注意

上述兩種情況中提及的連接埠,在涉及網路監看員擴充功能且偶爾可能變更的所有網路監看員功能中都很常見。

如果網路安全性群組與網路介面或網路介面所在的子網路相關聯,請確定有允許前述連接埠的規則存在。 同樣地,若將使用者定義的流量路由新增至您的網路,可能會防止連線到上述 IP 和連接埠。 確定其可連線。

啟動封包擷取

  1. 在瀏覽器中瀏覽至 Azure 入口網站,並選取 [所有服務],然後選取 [網路] 區段中的 [網路監看員]

  2. 在 [網路診斷工具] 下,選取 [封包擷取]。 系統會列出所有現有的封包擷取,不論其狀態為何。

  3. 選取 [新增] 以建立封包擷取。 您可以選取下列屬性的值:

    • 訂用帳戶:您想要為其建立封包擷取的虛擬機器擴展集所在的訂用帳戶。

    • 資源群組:虛擬機器擴展集的資源群組。

    • 目標類型:從下拉式清單中,選擇 [虛擬機器擴展集]。

    • 目標執行個體:您想要對其執行擷取的特定執行個體。 如果您想要對所有執行個體執行擷取,則可以選擇 [全選]。

    • 封包擷取名稱:名稱會自動填入,並且可依使用者的便利性予以覆寫

    • 儲存體帳戶或檔案:選取 [儲存體帳戶] 和 (或) [檔案]。 建議的選項是選擇儲存體帳戶選項。 如果您選取 [檔案],則擷取會寫入至虛擬機器執行個體內的路徑。

    • 儲存體帳戶:選取現有的儲存體帳戶 (如果您選取 [儲存體帳戶])。 只有已選取 [儲存體] 時才可使用此選項。

    • 本機檔案路徑:虛擬機器上將儲存封包擷取的本機路徑 (只有在選取 [檔案] 時才有效)。 路徑必須是有效路徑。 如果您使用 Linux 虛擬機器擴展集,則路徑必須以 /var/captures 開頭。

      注意

      儲存封包擷取目前不支援進階儲存體帳戶。

    • 每個封包的最大位元組:從每個封包中擷取的位元組數。 如果保留為空白,則會擷取所有位元組。

    • 每個工作階段的最大位元組:擷取的位元組總數。 根據預設,值為 1.07 GB

    • 時間限制 (秒):擷取封包停止之前的時間限制。 預設為 18,000 秒 (5 小時)。

    • 篩選 (選擇性)。 選取 [+ 新增篩選]

      • 通訊協定:用來篩選封包擷取的通訊協定。 可用的值為 TCP、UDP 和 Any。
      • 本機 IP 位址:將封包擷取篩選為本機 IP 位址符合此值的封包。
      • 本機連接埠:將封包擷取篩選為本機連接埠符合此值的封包。
      • 遠端 IP 位址:將封包擷取篩選為遠端 IP 位址符合此值的封包。
      • 遠端連接埠:將封包擷取篩選為遠端連接埠符合此值的封包。

      注意

      連接埠和 IP 位址的值可以是單一值、值的範圍,或特定範圍 (如 80-1024) 的連接埠。 您可以視需要定義不限數量的篩選。

  4. 選取 [確定]。

對封包擷取設定的時間限制到期之後,封包擷取即會停止,且可供檢閱。 您也可以手動停止封包擷取工作階段。

注意

入口網站會自動:

  • 在您選取的虛擬機器擴展集所在的相同區域中建立網路監看員 (如果該區域還沒有網路監看員)。
  • AzureNetworkWatcherExtension Linux 或 Windows 新增至虛擬機器擴展集 (如果尚未安裝)。

刪除封包擷取

  1. 在封包擷取檢視中,選取位於封包擷取右側的 [...],或以滑鼠右鍵按一下現有的封包擷取,然後選取 [刪除]
  2. 系統會要求您確認您想要刪除封包擷取。 選取 [是] 。

注意

刪除封包擷取時,並不會刪除儲存體帳戶中或虛擬機器擴展集執行個體上的擷取檔案。

停止封包擷取

在封包擷取檢視中,選取位於封包擷取右側的 [...],或以滑鼠右鍵按一下現有的封包擷取,然後選取 [停止]

下載封包擷取

封包擷取工作階段完成後,擷取檔案會上傳至 Blob 儲存體或虛擬機器擴展集執行個體上的本機檔案。 封包擷取的儲存位置會在建立封包擷取期間定義。 若要存取儲存至儲存體帳戶的擷取檔案,Microsoft Azure 儲存體總管是很便利的工具,您可以下載取得。

如果指定了儲存體帳戶,封包擷取檔案便會儲存到儲存體帳戶的下列位置︰

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

如果您已在建立擷取時選取 [檔案],則可以從您在虛擬機器擴展集執行個體上所設定的路徑檢視或下載檔案。

下一步