Compartir vía


Administración de capturas de paquetes en conjunto de escalado de máquinas virtuales con Azure Network Watcher mediante el portal

La captura de paquetes de Network Watcher permite crear sesiones de captura para realizar el seguimiento del tráfico hacia y desde un conjunto de escalado de máquinas virtuales. La sesión de captura cuenta con filtros para asegurarse de capturar solo el tráfico que se desea. La captura de paquetes ayuda a diagnosticar anomalías de la red, tanto de forma activa como reactiva. Otros usos son la recopilación de estadísticas de red, la obtención de información sobre las intrusiones de red y la depuración de las comunicaciones cliente-servidor, entre otros. Esta funcionalidad permite desencadenar capturas de paquetes de forma remota, lo que reduce la carga de tener que ejecutar una captura de paquetes manualmente y en el conjunto de escalado de máquinas virtuales deseado, y permite ahorrar tiempo.

En este artículo, aprenderá a iniciar, detener, descargar y eliminar una captura de paquetes.

Antes de empezar

La captura de paquetes requiere la siguiente conectividad TCP de salida:

  • a la cuenta de almacenamiento elegida en el puerto 443
  • a 169.254.169.254 a través del puerto 80
  • a 168.63.129.16 a través del puerto 8037

Nota

Los puertos que se mencionan en los dos últimos casos anteriores son comunes en todas las características de Network Watcher que implican la extensión de Network Watcher y que pueden cambiar ocasionalmente.

Si un grupo de seguridad de red está asociado a la interfaz de red o a una subred en la que se encuentra la interfaz de red, asegúrese de que existen reglas que permiten los puertos anteriores. Del mismo modo, agregar rutas de tráfico definidas por el usuario a la red puede impedir la conectividad a los puertos y direcciones IP mencionados anteriormente. Asegúrese de que son accesibles.

Inicio de una captura de paquetes

  1. En el explorador, navegue hasta Azure Portal y seleccione Todos los servicios; a continuación, seleccione Network Watcher en la sección Redes.

  2. Seleccione Captura de paquetes en Herramientas de diagnóstico de red. Se muestran las capturas de paquetes existentes, independientemente de su estado.

  3. Seleccione Agregar para crear una captura de paquetes. Puede seleccionar valores para las propiedades siguientes:

    • Suscripción: la suscripción en la que se encuentra el conjunto de escalado de máquinas virtuales para la que desea crear la captura de paquetes.

    • Grupo de recursos: el grupo de recursos del conjunto de escalado de máquinas virtuales.

    • Tipo de destino: elija Conjunto de escalado de máquinas virtuales en la lista desplegable.

    • Instancia de destino: la instancia específica en la que desea ejecutar capturas. Puede elegir Seleccionar todo si desea ejecutar capturas en todas las instancias.

    • Nombre de captura de paquetes: el nombre se rellena automáticamente y se puede sobrescribir para comodidad del usuario

    • Cuenta de almacenamiento o archivo: seleccione Cuenta de almacenamiento, Archivo, o ambas opciones. La opción recomendada es elegir la opción de cuenta de almacenamiento. Si selecciona Archivo, la captura se escribe en una ruta de acceso dentro de la instancia de la máquina virtual.

    • Cuentas de almacenamiento: seleccione una cuenta de almacenamiento existente si seleccionó Cuenta de almacenamiento. Esta opción solo está disponible si seleccionó Almacenamiento.

    • Ruta de acceso de archivo local: ruta de acceso local en la máquina virtual donde se guardará la captura de paquetes (solo si se ha seleccionado Archivo). La ruta debe ser una ruta de acceso válida. Si usa un conjunto de escalado de máquinas virtuales de Linux, la ruta de acceso debe comenzar con /var/captures.

      Nota

      Actualmente las cuentas de Premium Storage no se admiten para almacenar paquetes de captura.

    • Número máximo de bytes por paquete: el número de bytes de cada paquete que se captura. Si se deja en blanco, se capturan todos los bytes.

    • Número máximo de bytes por sesión: el número total de bytes que se capturan. De manera predeterminada, el valor es 1,07 GB

    • Límite de tiempo (segundos): el límite de tiempo antes de que se detenga la captura de paquetes. El valor predeterminado es 18 000 segundos (5 horas).

    • Filtrado (opcional). Seleccione + Agregar filtro.

      • Protocolo: el protocolo por el que filtrar la captura de paquetes. Los valores disponibles son TCP, UDP y Any (cualquiera).
      • Dirección IP local: filtra la captura de paquetes para los paquetes en los que la dirección IP local coincide con este valor.
      • Puerto local: filtra la captura de paquetes para los paquetes en los que el puerto local coincide con este valor.
      • Dirección IP remota: filtra la captura de paquetes para los paquetes en los que la dirección IP remota coincide con este valor.
      • Puerto remoto: filtra la captura de paquetes para los paquetes en los que el puerto remoto coincide con este valor.

      Nota

      Los valores de dirección IP y puerto pueden ser un solo valor, un rango de valores o un conjunto, como 80-1024, para el puerto. Puede definir tantos filtros como desee.

  4. Seleccione Aceptar.

Una vez que haya transcurrido el límite de tiempo establecido en la captura de paquetes, esta se detiene y se puede revisar. También puede detener manualmente la sesión de captura de paquetes.

Nota

El portal automáticamente:

  • Crea un monitor de red en la misma región en que existe la región del conjunto de escalado de máquinas virtuales seleccionado, si la región no tiene todavía un monitor de red.
  • Agrega AzureNetworkWatcherExtension Linux o Windows al conjunto de escalado de máquinas virtuales, en caso de que no se haya instalado aún.

Eliminación de una captura de paquetes

  1. En la vista de captura de paquetes, seleccione ... en el lado derecho de la captura de paquetes, o haga clic con el botón derecho en una captura de paquetes existente y seleccione Eliminar.
  2. Se le pide que confirme que desea eliminar la captura de paquetes. Seleccione .

Nota

La eliminación de una captura de paquetes no elimina el archivo de captura en la cuenta de almacenamiento ni en el conjunto de escalado de máquinas virtuales.

Detención de una captura de paquetes

En la vista de captura de paquetes, seleccione ... en el lado derecho de la captura de paquetes, o haga clic con el botón derecho en una captura de paquetes existente y seleccione Detener.

Descarga de una captura de paquetes

Una vez finalizada la sesión de captura de paquetes, el archivo de captura se carga en Blob Storage o en un archivo local en el conjunto de escalado de máquinas virtuales. La ubicación de almacenamiento de la captura de paquetes se define durante la creación de la captura de paquetes. Una herramienta práctica para acceder a los archivos de captura guardados en una cuenta de almacenamiento es el Explorador de Microsoft Azure Storage, que puede descargar.

Si se especifica una cuenta de almacenamiento, los archivos de captura de paquetes se guardan en una cuenta de almacenamiento en la siguiente ubicación:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Si seleccionó Archivo cuando creó la captura, puede ver o descargar el archivo desde la ruta de acceso que configuró en el conjunto de escalado de máquinas virtuales.

Pasos siguientes