Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Network Watcher packet capture allows you to create packet capture sessions to track traffic to and from a virtual machine (VM) or a scale set. Записи пакетов помогают выявить аномалии в работе сети по факту или заранее. Другие виды использования включают сбор статистики сети, получение сведений о сетевых вторжениях, отладке связи между клиентом и сервером и т. д.
Запись пакетов — это расширение, которое запускается удаленно в Наблюдателе за сетями. This capability saves time and eases the burden of running a packet capture manually on the desired virtual machine or virtual machine scale set instances.
Вы можете активировать записи пакетов с помощью портала, PowerShell, Azure CLI или REST API. Вы также можете использовать оповещения виртуальной машины для активации записи пакетов. Вы можете сохранить сохраненные данные на локальном диске или в BLOB-объекте хранилища Azure.
Внимание
Packet capture requires the Network Watcher agent VM extension AzureNetworkWatcherExtension. Дополнительные сведения см. в разделе:
Параметры записи
Чтобы управлять размером захваченных данных, используйте следующие параметры:
| Property | Описание |
|---|---|
| Максимальное число байтов на пакет (в байтах) | Количество байтов из каждого пакета. All bytes are captured if left blank. Введите 34, если необходимо записать только заголовок IPv4. |
| Максимальное число байтов за сеанс (в байтах) | Общее количество захваченных байтов, после достижения которого сессия завершается. |
| Ограничение по времени (в секундах) | Ограничение времени сеанса записи пакетов: как только время достигнет лимита, сеанс завершается. Значение по умолчанию — 18000 секунд (5 часов). |
Фильтрация (необязательно)
Используйте фильтры для отслеживания только трафика, который требуется отслеживать. Filters are based on 5-tuple (protocol, local IP address, remote IP address, local port, and remote port) information:
| Property | Описание |
|---|---|
| Протокол | Протокол фильтрации для записи пакетов. Возможны такие значения: TCP, UDP и все. |
| Локальный IP-адрес | Это значение фильтрует захват пакетов до тех пакетов, где локальный IP-адрес соответствует этому фильтру. |
| Локальный порт | Это значение фильтрует захват данных, сохраняя только те пакеты, локальный порт которых совпадает с указанным значением фильтра. |
| Удаленный IP-адрес | Это значение фильтрует запись пакетов, в которых удаленный IP-адрес соответствует этому значению фильтра. |
| Удаленный порт | Это значение фильтрует запись пакетов для пакетов, где удаленный порт соответствует этому значению фильтра. |
Рекомендации
Ограничение составляет 10 000 параллельных сеансов записи пакетов на один регион для каждой подписки. Это ограничение относится только к сеансам, а не к файлам записанных пакетов, сохраненных локально на виртуальной машине или в учетной записи хранения. Полный список ограничений см. на странице ограничений службы Наблюдателя за сетями.
Packet capture uses shared access signature (SAS) tokens to access the storage account. Key access must be enabled on the storage account to authorize packet capture's SAS tokens. Если доступ к ключу не включен, записи пакетов можно сохранить только на локальном диске виртуальной машины.
Связанный контент
- Сведения об управлении захватами пакетов см. в статье Управление захватами пакетов с помощью Azure Network Watcher.
- Сведения о том, как создавать активные записи пакетов на основе оповещений, вызванных виртуальными машинами, см. в статье "Создание захвата пакетов при срабатывании оповещения".