Správa zachytávání paketů ve škálovacích sadách virtuálních počítačů pomocí služby Azure Network Watcher pomocí portálu

Zachytávání paketů služby Network Watcher umožňuje vytvářet relace zachytávání pro sledování provozu do a z instancí škálovací sady virtuálních počítačů. K dispozici jsou filtry pro záznam relace, aby bylo zajištěno, že zachytíte pouze požadovaný provoz. Zachytávání paketů pomáhá diagnostikovat síťové anomálie, a to jak reaktivní, tak proaktivně. Mezi další použití patří shromažďování statistik sítě, získávání informací o narušení sítě, ladění komunikace mezi klientem a serverem a mnoho dalšího. Schopnost vzdáleně aktivovat zachytávání paketů, usnadňuje ruční spouštění zachytávání paketů na požadovaných instancích škálovací sady virtuálních počítačů, což šetří cenný čas.

V tomto článku se dozvíte, jak spustit, zastavit, stáhnout a odstranit zachytávání paketů.

Než začnete

Zachytávání paketů vyžaduje následující odchozí připojení TCP:

• na zvolený účet úložiště přes port 443
• na 169.254.169.254 přes port 80
• na 168.63.129.16 přes port 8037

Poznámka

Porty uvedené v posledních dvou případech jsou společné pro všechny funkce Network Watcheru, které zahrnují rozšíření Network Watcher a můžou se občas změnit.

Pokud je skupina zabezpečení sítě přidružená k síťovému rozhraní nebo podsíti, ve které je síťové rozhraní, ujistěte se, že existují pravidla, která povolují předchozí porty. Podobně přidání tras provozu definovaných uživatelem do vaší sítě může bránit připojení k výše uvedeným IP adresám a portům. Ujistěte se, že jsou dostupné.

Spusťte zachytávání paketů

1. V prohlížeči přejděte na Azure portal a vyberte Všechny službya pak v části Networkingvyberte Network Watcher.

2. V části Nástroje pro diagnostiku sítěvyberte zachytávání paketů . Všechna existující zachycení paketů jsou uvedena bez ohledu na jejich stav.

3. Vyberte , klikněte na Přidat a vytvořte záznam paketů. Můžete vybrat hodnoty pro následující vlastnosti:

   • Předplatné: Předplatné, ve kterém se nachází sada měřítek virtuálních počítačů, pro kterou chcete vytvořit zachytávání paketů.

   • skupina prostředků: Skupina prostředků škálovací sady virtuálních počítačů.

   • Typ cíle: Zvolte škálovací sadu virtuálních počítačů z rozevíracího seznamu.

   • cílové instance: Konkrétní instance, na kterých chcete provádět záznamy. Pokud chcete spustit zachytávání ve všech instancích, můžete vybrat vše.

   • Název zachytávání paketů: Název je automaticky vyplněn, ale lze jej přepsat podle přání uživatele.

   • účet úložiště nebosoubor: Vyberte účet úložiště, soubor, nebo obojí. Doporučenou možností je zvolit možnost účtu úložiště. Pokud vyberete Soubor, záznam je uložen na cestu v instanci virtuálního počítače.

   • Účty úložiště: Vyberte existující účet úložiště, pokud jste vybrali účet úložiště. Tato možnost je dostupná pouze v případě, že jste vybrali Úložiště.

   • Místní cesta k souboru: Místní cesta na virtuálním počítači, kde se uloží záznam paketů (platné pouze v případě, že je vybrán soubor). Cesta musí být platná cesta. Pokud používáte škálovací sadu virtuálních počítačů s Linuxem, musí cesta začínat /var/captures.

     Poznámka

     Prémiové úložné účty nejsou v současné době podporovány pro ukládání záznamů paketů.

   • Maximální počet bajtů na paket: Počet bajtů z každého zachyceného paketu. Pokud necháte prázdné, zachytí se všechny bajty.

   • Maximální počet bajtů na relaci: Celkový počet zachycených bajtů. Ve výchozím nastavení je hodnota 1,07 GB.

   • časový limit (sekundy): Časový limit před zastavením zachytávání paketů. Výchozí hodnota je 18 000 sekund (5 hodin).

   • Filtrování (volitelné) Vyberte + Přidat filtr

     • Protocol: Protokol pro filtrování zachytávání paketů. Dostupné hodnoty jsou TCP, UDP a Any.
     • místní IP adresa: Filtruje zachytávání paketů pro pakety, kde místní IP adresa odpovídá této hodnotě.
     • místní port: Filtruje zachytávání paketů pro pakety, kde místní port odpovídá této hodnotě.
     • Vzdálená IP adresa: Filtruje zachytávání paketů podle paketů, jejichž vzdálená IP adresa odpovídá této hodnotě.
     • vzdálený port: Filtruje zachytávání paketů pro pakety, u kterých vzdálený port odpovídá této hodnotě.

     Poznámka

     Hodnoty portů a IP adres můžou být jedna hodnota, rozsah hodnot nebo rozsah, například 80–1024, pro port. Můžete definovat tolik filtrů, kolik potřebujete.

4. Vyberte OK.

Po vypršení časového limitu nastaveného pro zachytávání paketů se zastaví zachytávání paketů a můžete ho zkontrolovat. Můžete také ručně zastavit relaci zachytávání paketů.

Poznámka

Portál automaticky:

• Vytvoří sledovací proces sítě ve stejné oblasti jako oblast, ve které existuje vybraná škálovací sada virtuálních počítačů, pokud tato oblast ještě nemá sledovací proces sítě.
• Přidá rozšíření AzureNetworkWatcherExtension pro Linux nebo Windows do škálovací sady virtuálních počítačů, pokud ještě není nainstalováno.

Odstranění zachytávání paketů

1. V zobrazení zachytávání paketů vyberte ... na pravé straně zachytávání paketů, nebo klikněte pravým tlačítkem myši na existující zachytávání paketů a vyberte Odstranit.
2. Zobrazí se výzva k potvrzení, že chcete odstranit zachytávání paketů. Vyberte Ano.

Poznámka

Odstraněním zachytávání paketů se neodstraní soubor zachytávání v účtu úložiště ani na instancích škálovací sady virtuálních počítačů.

Zastavení zachytávání paketů

V zobrazení zachytávání paketů vyberte ... na pravé straně zachytávání paketů, nebo klikněte pravým tlačítkem myši na existující zachytávání paketů a vyberte Zastavit.

Stažení záznamu paketů

Po dokončení relace zachytávání paketů se zachycený soubor nahraje do úložiště blob nebo do místního souboru v instanci škálovací sady virtuálních počítačů. Umístění úložiště pro zachycení paketů se určuje při jeho vytváření. Microsoft Azure Storage Explorer je pohodlný nástroj pro přístup k záznamovým souborům uloženým v účtu úložiště, který můžete stáhnout.

Pokud je zadaný účet úložiště, soubory zachytávání paketů se uloží do účtu úložiště v následujícím umístění:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Pokud jste při vytváření zachytávání vybrali Soubor, můžete soubor zobrazit nebo stáhnout z cesty, kterou jste nakonfigurovali v instanci škálovací sady virtuálních počítačů.

Další kroky

• Pokud chcete zjistit, jestli je konkrétní provoz povolený dovnitř nebo ven z virtuálního počítače nebo škálovací sady virtuálních počítačů, viz Diagnostika problému s filtrováním síťového provozu virtuálního počítače.