Přehled zachytávání paketů
Zachytávání paketů služby Azure Network Watcher umožňuje vytvářet relace zachytávání paketů pro sledování provozu do a z virtuálního počítače nebo škálovací sady. Zachytávání paketů pomáhá diagnostikovat síťové anomálie reaktivně i proaktivně. Mezi další použití patří shromažďování statistik sítě, získávání informací o neoprávněných vniknutích do sítě, ladění komunikace klient-server a další.
Zachytávání paketů je rozšíření, které se vzdáleně spouští přes Network Watcher. Tato funkce šetří čas a usnadňuje ruční spuštění zachytávání paketů na požadovaném virtuálním počítači nebo instancích škálovací sady virtuálních počítačů.
Zachytávání paketů můžete aktivovat prostřednictvím portálu, PowerShellu, Azure CLI nebo rozhraní REST API. K aktivaci zachytávání paketů můžete také použít upozornění virtuálních počítačů. Můžete se rozhodnout uložit zachycená data na místním disku nebo v objektu blob úložiště Azure.
Důležité
Zachytávání paketů vyžaduje rozšíření AzureNetworkWatcherExtensionvirtuálního počítače agenta Network Watcher . Další informace naleznete v tématu:
Konfigurace zachytávání
K řízení velikosti zachycených dat použijte následující možnosti:
| Vlastnost | Popis |
|---|---|
| Maximální počet bajtů na paket (bajty) | Počet bajtů z každého paketu. Všechny bajty se zachytí, pokud zůstanou prázdné. Pokud potřebujete zachytit jenom hlavičku IPv4, zadejte 34. |
| Maximální počet bajtů na relaci (bajty) | Celkový počet bajtů zachycených po dosažení hodnoty do konce relace. |
| Časový limit (sekundy) | Časový limit relace zachytávání paketů, jakmile se hodnota dosáhne konce relace. Výchozí hodnota je 18000 sekund (5 hodin). |
Filtrování (volitelné)
Pomocí filtrů můžete zachytit jenom provoz, který chcete monitorovat. Filtry jsou založené na 5 řazené kolekci členů (protokol, místní IP adresa, vzdálená IP adresa, místní port a vzdálený port):
| Vlastnost | Popis |
|---|---|
| Protokol | Protokol pro filtrování zachytávání paketů. Dostupné hodnoty jsou TCP, UDP a All. |
| Místní IP adresa | Tato hodnota filtruje zachytávání paketů na pakety, kde místní IP adresa odpovídá této hodnotě filtru. |
| Místní port | Tato hodnota filtruje zachytávání paketů na pakety, kde místní port odpovídá této hodnotě filtru. |
| Vzdálená IP adresa | Tato hodnota filtruje zachytávání paketů na pakety, ve kterých vzdálená IP adresa odpovídá této hodnotě filtru. |
| Vzdálený port | Tato hodnota filtruje zachytávání paketů na pakety, ve kterých vzdálený port odpovídá této hodnotě filtru. |
Důležité informace
Existuje limit 10 000 paralelních relací zachytávání paketů na každou oblast na předplatné. Tento limit platí jenom pro relace a nevztahuje se na uložené soubory zachytávání paketů místně na virtuálním počítači nebo v účtu úložiště. Úplný seznam omezení najdete na stránce omezení služby Network Watcher.
Související obsah
- Informace o správě zachytávání paketů na virtuálních počítačích najdete na webu Azure Portal, PowerShellu nebo příručkách k Azure CLI .
- Informace o správě zachytávání paketů ve škálovacích sadách najdete na webu Azure Portal nebo v průvodcích PowerShellu .
- Informace o vytváření proaktivních zachytávání paketů na základě výstrah virtuálních počítačů najdete v tématu Vytvoření výstrahy aktivovaného zachytávání paketů.