Verwalten von Paketerfassungen in Skalierungssätzen virtueller Computer mit Azure Network Watcher mithilfe des Portals

Mit der Netzwerkpaketerfassung von Netzwerk Watcher können Sie Sitzungserfassungen erstellen, um den Datenverkehr zu und von Instanzen innerhalb einer virtuellen Maschinen-Skalierungsgruppe zu verfolgen. Filter werden für die Aufnahmesitzung bereitgestellt, um sicherzustellen, dass nur der gewünschte Datenverkehr erfasst wird. Die Paketerfassung hilft, Netzwerkanomalien sowohl reaktiv als auch proaktiv zu diagnostizieren. Andere Verwendungen umfassen das Sammeln von Netzwerkstatistiken, das Abrufen von Informationen zu Netzwerkangriffen, zum Debuggen der Clientserverkommunikation und vieles mehr. Durch die Möglichkeit, Paketerfassungen aus der Ferne auszulösen, wird der Aufwand für die manuelle Durchführung einer Paketerfassung auf einer gewünschten virtuellen Maschinen-Skalierungsgruppeninstanz(en) erleichtert, was wertvolle Zeit spart.

In diesem Artikel erfahren Sie, wie Sie eine Paketerfassung starten, beenden, herunterladen und löschen.

Bevor Sie beginnen

Die Paketerfassung erfordert die folgende ausgehende TCP-Konnektivität:

• zum ausgewählten Speicherkonto über Port 443
• bis 169.254.169.254 über Port 80
• bis 168.63.129.16 über Port 8037

Anmerkung

Die in den beiden oben genannten Fällen erwähnten Ports sind gemeinsam in allen Network Watcher-Features, die die Network Watcher-Erweiterung betreffen und sich gelegentlich ändern können.

Wenn eine Netzwerksicherheitsgruppe der Netzwerkschnittstelle oder dem Subnetz zugeordnet ist, in dem sich die Netzwerkschnittstelle befindet, stellen Sie sicher, dass Regeln vorhanden sind, die die vorherigen Ports zulassen. Ebenso kann das Hinzufügen von benutzerdefinierten Datenverkehrsrouten zu Ihrem Netzwerk die Verbindung mit den oben genannten IPs und Ports verhindern. Stellen Sie sicher, dass sie erreichbar sind.

Starten einer Paketerfassung

1. Navigieren Sie in Ihrem Browser zum Azure-Portal, und wählen Sie Alle Diensteaus, und wählen Sie dann Netzwerküberwachungs- im abschnitt Networkingaus.

2. Wählen Sie Paket-Erfassung unter Netzwerk-Diagnosetoolsaus. Alle vorhandenen Paketerfassungen werden unabhängig vom Status aufgelistet.

3. Wählen Sie Hinzufügen von aus, um eine Paketerfassung zu erstellen. Sie können Werte für die folgenden Eigenschaften auswählen:

   • Abonnement: Das Abonnement, in dem sich die Skalierungsgruppe für den virtuellen Computer befindet, für die Sie die Paketerfassung erstellen möchten.

   • Ressourcengruppe: Die Ressourcengruppe des Skalierungssatzes des virtuellen Computers.

   • Zieltyp: Wählen Sie den Skalierungssatz für virtuelle Computer aus der Dropdownliste aus.

   • Zielinstanz: Die spezifische Instanz/(n), für die Sie Aufzeichnungen ausführen möchten. Sie können "Alle auswählen" auswählen, wenn Sie Aufzeichnungen für alle Instanzen ausführen möchten.

   • Paketerfassungsname: Der Name wird automatisch ausgefüllt und kann nach Belieben des Benutzers überschrieben werden.

   • Speicherkonto oder Datei: Wählen Sie Speicherkonto, Datei-oder beides aus. Empfohlene Option ist die Auswahl der Speicherkontooption. Wenn Sie Dateiauswählen, wird die Erfassung in einen Pfad innerhalb der Instanz des virtuellen Computers geschrieben.

   • Speicherkonten: Wählen Sie ein vorhandenes Speicherkonto aus, wenn Sie Speicherkontoausgewählt haben. Diese Option ist nur verfügbar, wenn Sie Speicher-ausgewählt haben.

   • Lokalen Dateipfad: Der lokale Pfad auf dem virtuellen Computer, auf dem die Paketerfassung gespeichert wird (gilt nur, wenn Datei ausgewählt ist). Der Pfad muss ein gültiger Pfad sein. Wenn Sie einen Skalierungssatz für virtuelle Linux-Computer verwenden, muss der Pfad mit /var/capturesbeginnen.

     Anmerkung

     Premium-Speicherkonten werden zurzeit nicht zum Speichern von Paketerfassungen unterstützt.

   • Maximale Byte pro Paket: Die Anzahl der Bytes aus jedem Paket, das erfasst wird. Wenn sie leer gelassen werden, werden alle Bytes erfasst.

   • Maximale Byte pro Sitzung: Die Gesamtanzahl der erfassten Bytes. Standardmäßig ist der Wert 1,07 GB

   • Zeitlimit (Sekunden): Das Zeitlimit, bevor die Paketerfassung beendet wird. Der Standardwert ist 18.000 Sekunden(5 Stunden).

   • Filterung (optional). Wählen Sie + Filter hinzufügen

     • Protokoll-: Das Protokoll, das nach der Paketerfassung gefiltert werden soll. Die verfügbaren Werte sind TCP, UDP und Any.
     • lokale IP-Adresse: Filtert die Paketerfassung nach Paketen, in denen die lokale IP-Adresse mit diesem Wert übereinstimmt.
     • lokalen Port: Filtert die Paketerfassung nach Paketen, bei denen der lokale Port mit diesem Wert übereinstimmt.
     • Remote-IP-Adresse: Filtert die Paketerfassung nach Paketen, in denen die Remote-IP-Adresse mit diesem Wert übereinstimmt.
     • Remoteport: Filtert die Paketerfassung nach Paketen, bei denen der Remoteport mit diesem Wert übereinstimmt.

     Anmerkung

     Port- und IP-Adresswerte können ein einzelner Wert, ein Wertebereich oder ein Bereich, wie z. B. 80-1024, für den Port sein. Sie können beliebig viele Filter definieren.

4. Wählen Sie OKaus.

Nachdem das für die Paketerfassung festgelegte Zeitlimit abgelaufen ist, wird die Paketerfassung beendet und kann überprüft werden. Sie können eine Paketerfassungssitzung auch manuell beenden.

Anmerkung

Das Portal automatisch:

• Erstellt eine Netzwerküberwachung in derselben Region, in der die von Ihnen ausgewählte virtuelle Computer-Skalierungsgruppe vorhanden ist, wenn die Region noch nicht über eine Netzwerküberwachung verfügt.
• Fügt den AzureNetworkWatcherExtension Linux oder Windows zum Skalierungssatz des virtuellen Computers hinzu, wenn er noch nicht installiert ist.

Löschen einer Paketaufnahme

1. Wählen Sie in der Paketerfassungsansicht ... auf der rechten Seite der Paketerfassung aus, oder klicken Sie mit der rechten Maustaste auf eine vorhandene Paketerfassung, und wählen Sie Löschenaus.
2. Sie werden aufgefordert, zu bestätigen, dass Sie die Paketerfassung löschen möchten. Wählen Sie Jaaus.

Anmerkung

Das Löschen einer Paketerfassung löscht die Aufnahmedatei nicht im Speicherkonto oder auf der VM-Skalierungsinstanz(en).

Beenden einer Paketerfassung

Wählen Sie in der Paketerfassungsansicht ... auf der rechten Seite der Paketerfassung aus, oder klicken Sie mit der rechten Maustaste auf eine vorhandene Paketerfassung, und wählen Sie Beendenaus.

Herunterladen einer Paketerfassung

Sobald die Paketerfassungssitzung abgeschlossen ist, wird die Aufnahmedatei in blob Storage oder in eine lokale Datei auf der VM-Skalierungssatzinstanz hochgeladen. Der Speicherort der Paketerfassung wird während der Erstellung der Paketerfassung definiert. Ein praktisches Tool, um auf in einem Speicherkonto gespeicherte Aufzeichnungsdateien zuzugreifen, ist der Microsoft Azure Storage Explorer, den Sie herunterladen können.

Wenn ein Speicherkonto angegeben ist, werden Paketerfassungsdateien an folgendem Speicherort in einem Speicherkonto gespeichert:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Wenn Sie beim Erstellen der Aufnahme Datei ausgewählt haben, können Sie die Datei aus dem Pfad anzeigen oder herunterladen, den Sie auf der VM-Skalierungssatzinstanz konfiguriert haben.

Nächste Schritte

• Informationen zum Ermitteln, ob ein bestimmter Datenverkehr in oder außerhalb eines VM-Skalierungssatzes zulässig ist, finden Sie unter Diagnostizieren eines Netzwerkdatenverkehrsfilterproblems.