Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Функция захвата пакетов Azure Network Watcher позволяет создавать сеансы захвата пакетов для отслеживания трафика к и от виртуальной машины (VM) или масштабируемого набора. Записи пакетов помогают выявить аномалии в работе сети по факту или заранее. Другие виды использования включают сбор статистики сети, получение сведений о сетевых вторжениях, отладке связи между клиентом и сервером и т. д.
Запись пакетов — это расширение, которое запускается удаленно в Наблюдателе за сетями. Эта возможность экономит время и упрощает выполнение записи пакетов вручную на нужных экземплярах виртуальных машин или масштабируемых наборов виртуальных машин.
Вы можете активировать записи пакетов с помощью портала, PowerShell, Azure CLI или REST API. Вы также можете использовать оповещения виртуальной машины для активации записи пакетов. Вы можете сохранить сохраненные данные на локальном диске или в BLOB-объекте хранилища Azure.
Внимание
Для записи пакетов требуется расширение агента сетевого наблюдателя виртуальной машины AzureNetworkWatcherExtension. Дополнительные сведения см. в разделе:
Непрерывная запись пакетов (предварительная версия)
Внимание
Непрерывная запись пакетов в настоящее время находится в предварительной версии. Ознакомьтесь с Дополнительными условиями использования для предварительных версий Microsoft Azure, чтобы узнать юридические условия, применимые к функциям Azure, которые находятся в статусе бета, предварительного просмотра или иначе еще не выпущены в общий доступ.
Непрерывная запись пакетов позволяет постоянно отслеживать сетевой трафик с помощью механизма на основе кольцевого буфера. В отличие от стандартных перехватов пакетов, которые останавливаются после достижения определенного времени или размера файла, непрерывный перехват предназначен для выполнения в течение длительного времени, что делает её идеальной для диагностики периодических или длительных проблем. В настоящее время можно настроить непрерывную запись пакетов с помощью портала Azure.
Принцип работы
Если включена непрерывная запись пакетов:
Записанные пакеты записываются в вращающийся набор файлов в локальном хранилище или учетной записи хранения целевой виртуальной машины.
Можно настроить максимальное количество файлов и размер каждого файла.
После достижения предельного количества файлов старый файл автоматически удаляется, чтобы разрешить пространство для новых пакетов, сохраняя непрерывный поток последних данных.
Запись выполняется для указанного пользователем периода времени или не более семи дней, в зависимости от того, что раньше.
Это хранилище в виде буфера кольца помогает сократить вмешательство вручную и избежать чрезмерного потребления хранилища, обеспечивая доступность последнего трафика для проверки.
Параметры записи
Чтобы управлять размером захваченных данных, используйте следующие параметры:
| Недвижимость | Описание |
|---|---|
| Максимальное число байтов на пакет (в байтах) | Количество байтов из каждого пакета. Все байты записываются, если осталось пустым. Введите 34, если необходимо записать только заголовок IPv4. |
| Ограничение времени на сеанс (секунды) | Ограничение времени сеанса записи пакетов. После достижения значения сеанс завершится. Значение по умолчанию — 18000 секунд (5 часов). |
Если вы используете непрерывную запись (предварительная версия), используйте следующие параметры для управления размером захваченных данных:
| Недвижимость | Описание |
|---|---|
| Максимальное число байтов на пакет (в байтах) | Количество байтов из каждого пакета. Все байты записываются, если осталось пустым или задано значение 0. Введите 34, если необходимо записать только заголовок IPv4. |
| Новые файлы, созданные | Всего файлов, которые можно создать. Значение по умолчанию — 10. Максимальное значение — 10 000. |
| Байты на файл | Общее количество байтов в файле. Значение по умолчанию — 100 МБ. Максимальное значение — 4 ГБ. |
| Ограничение времени на сеанс (секунды) | Ограничение времени сеанса записи пакетов. После достижения значения сеанс завершится. Значение по умолчанию — 86400 секунд (1 день). Максимальное значение — 604800 секунд (7 дней). |
Фильтрация (необязательно)
Используйте фильтры для отслеживания только трафика, который требуется отслеживать. Фильтры основаны на 5 кортежах (протокол, локальный IP-адрес, удаленный IP-адрес, локальный порт и удаленный порт).
| Недвижимость | Описание |
|---|---|
| Протокол | Протокол фильтрации для записи пакетов. Возможны такие значения: TCP, UDP и все. |
| Локальный IP-адрес | Это значение фильтрует захват пакетов до тех пакетов, где локальный IP-адрес соответствует этому фильтру. |
| Локальный порт | Это значение фильтрует захват данных, сохраняя только те пакеты, локальный порт которых совпадает с указанным значением фильтра. |
| Удаленный IP-адрес | Это значение фильтрует запись пакетов, в которых удаленный IP-адрес соответствует этому значению фильтра. |
| Удаленный порт | Это значение фильтрует запись пакетов для пакетов, где удаленный порт соответствует этому значению фильтра. |
Рекомендации
Ограничение составляет 10 000 параллельных сеансов записи пакетов на один регион для каждой подписки. Это ограничение относится только к сеансам, а не к файлам записанных пакетов, сохраненных локально на виртуальной машине или в учетной записи хранения. Полный список ограничений см. на странице ограничений службы Наблюдателя за сетями.
Перехват пакетов использует SAS-маркеры для доступа к учетной записи хранения. Доступ по ключам должен быть включен в учетной записи хранения для авторизации SAS токенов захвата пакетов. Если доступ к ключу не включен, записи пакетов можно сохранить только на локальном диске виртуальной машины.
При использовании фильтров убедитесь, что соответствующие порты, IP-адреса и протоколы записываются для оптимизации хранилища и анализа.
Рекомендации по непрерывному захвату
Помимо предыдущих рекомендаций следует учитывать следующие рекомендации при использовании непрерывного захвата пакетов (предварительная версия):
Непрерывная запись доступна только для поддерживаемых SKU виртуальных машин, масштабируемых наборов виртуальных машин и регионов.
Целевая виртуальная машина должна иметь достаточно места, или подключенная учетная запись хранения должна иметь соответствующую квоту для размещения данных записи.
Перехваты с большими объемами пакетов могут быстро создавать крупные объемы данных. Выберите размер и количество файлов соответствующим образом, чтобы управлять длиной буфера и хранением.
Связанный контент
- Сведения об управлении захватами пакетов см. в статье Управление захватами пакетов с помощью Azure Network Watcher.
- Сведения о том, как создавать активные записи пакетов на основе оповещений, вызванных виртуальными машинами, см. в статье "Создание захвата пакетов при срабатывании оповещения".