Condividi tramite

Agente di raccolta traffico Azure ExpressRoute

  • Articolo

L'agente di raccolta traffico ExpressRoute consente di campionare i flussi di rete sui circuiti ExpressRoute. Questi log di flusso vengono inviati a una destinazione di esportazione per un'ulteriore analisi usando query di log personalizzate. Le destinazioni supportate includono Log Analytics, Hub eventi e account di archiviazione. È anche possibile esportare i dati in qualsiasi strumento di visualizzazione o SIEM (Security Information and Event Management) di propria scelta. I log dei flussi possono essere abilitati sia per il peering privato che per il peering Microsoft con l'agente di raccolta traffico ExpressRoute.

Diagramma dell'agente di raccolta traffico di ExpressRoute in un ambiente Azure.

Casi d'uso

I log dei flussi forniscono informazioni dettagliate su vari modelli di traffico. I casi d'uso comuni in cui può verificarsi questa situazione includono:

Monitoraggio della rete

  • Monitorare il traffico del peering privato di Azure e del peering Microsoft
  • Ottenere visibilità quasi in tempo reale sulla velocità effettiva e sulle prestazioni della rete
  • Eseguire la diagnosi della rete
  • Prevedere le esigenze di capacità

Monitorare l'utilizzo della rete e l'ottimizzazione dei costi

  • Analizzare le tendenze del traffico filtrando i flussi campionati in base a IP, porta o applicazioni
  • Identificare i principali talker per un indirizzo IP di origine, un INDIRIZZO IP di destinazione o applicazioni
  • Ottimizzare le spese per il traffico di rete analizzando le tendenze del traffico

Analisi forense della rete

  • Identificare gli indirizzi IP compromessi analizzando i flussi di rete associati
  • Esportare i log dei flussi in uno strumento SIEM per monitorare, correlare gli eventi e generare avvisi di sicurezza

Raccolta e campionamento dei log dei flussi

I log dei flussi vengono raccolti ogni 1 minuto. Tutti i pacchetti per un determinato flusso vengono aggregati e importati in un'area di lavoro Log Analytics per l'analisi. L'agente di raccolta traffico ExpressRoute usa una frequenza di campionamento di 1:4096, ovvero 1 su ogni 4.096 pacchetti viene acquisito. Questa frequenza di campionamento potrebbe comportare flussi brevi (in byte totali) non raccolti. Tuttavia, questo non influisce sull'analisi del traffico di rete quando i dati campionati vengono aggregati in un periodo più lungo. Il tempo di raccolta dei flussi e la frequenza di campionamento sono fissi e non possono essere modificati.

Per altre informazioni, vedere Limiti di ExpressRoute per il numero massimo di flussi.

Circuiti ExpressRoute supportati

L'agente di raccolta traffico ExpressRoute supporta i circuiti gestiti dal provider e i circuiti ExpressRoute Direct. Attualmente supporta solo circuiti con una larghezza di banda di 1 GB o superiore.

Schema del log dei flussi

Column Type Descrizione
ATCRegion string Area di distribuzione dell'agente di raccolta traffico ExpressRoute.
ATCResourceId string ID risorsa di Azure dell'agente di raccolta traffico ExpressRoute.
BgpNextHop string Hop successivo BGP (Border Gateway Protocol) definito nella tabella di routing.
DestinationIp string Indirizzo IP di destinazione.
DestinationPort int Porta di destinazione TCP.
Dot1qCustomerVlanId int VlanId Dot1q del cliente.
Dot1qVlanId int VlanId Dot1q.
DstAsn int Numero sistema autonomo (ASN) di destinazione.
DstMask int Maschera della subnet di destinazione.
DstSubnet string Rete virtuale di destinazione dell'INDIRIZZO IP di destinazione.
ExRCircuitDirectPortId string ID risorsa di Azure della porta diretta del circuito ExpressRoute.
ExRCircuitId string ID risorsa di Azure del circuito ExpressRoute.
ExRCircuitServiceKey string Chiave di servizio del circuito ExpressRoute.
FlowRecordTime datetime Timestamp (UTC) in cui il circuito ExpressRoute ha generato questo record di flusso.
Flowsequence long Sequenza di questo flusso.
IcmpType int Tipo di protocollo specificato nell'intestazione IP.
IpClassOfService int Classe IP del servizio specificata nell'intestazione IP.
IpProtocolIdentifier int Tipo di protocollo specificato nell'intestazione IP.
IpVerCode int Versione IP definita nell'intestazione IP.
MaxTtl int Durata massima (TTL) definita nell'intestazione IP.
MinTtl int Durata minima (TTL) definita nell'intestazione IP.
NextHop string Hop successivo in base alla tabella di inoltro.
NumberOfBytes long Numero totale di byte dei pacchetti acquisiti in questo flusso.
NumberOfPackets long Numero totale di pacchetti acquisiti in questo flusso.
OperationName string Operazione specifica dell'agente di raccolta traffico ExpressRoute che ha generato questo record di flusso.
PeeringType string Tipo di peering del circuito ExpressRoute.
Protocollo int Tipo di protocollo specificato nell'intestazione IP.
_ResourceId string Identificatore univoco della risorsa a cui è associato il record.
SchemaVersion string Versione dello schema del record di flusso.
SourceIp string Indirizzo IP di origine.
SourcePort int Porta di origine TCP.
SourceSystem string
SrcAsn int Numero sistema autonomo (ASN) di origine.
SrcMask int Maschera della subnet di origine.
SrcSubnet string Rete virtuale di origine dell'INDIRIZZO IP di origine.
_SubscriptionId string Identificatore univoco della sottoscrizione a cui è associato il record
TcpFlag int Flag TCP definito nell'intestazione TCP.
TenantId string
TimeGenerated datetime Timestamp (UTC) in cui l'agente di raccolta traffico ExpressRoute ha generato questo record di flusso.
Type string Nome della tabella

Aree di disponibilità

L'agente di raccolta traffico ExpressRoute è supportato nelle aree seguenti:

Nota

Se l'area desiderata non è ancora supportata, è possibile distribuire ExpressRoute Traffic Collector in un'altra area nella stessa area geografica del circuito ExpressRoute.

Paese Nome area
America del Nord
  • Canada orientale
  • Canada centrale
  • Stati Uniti centrali
  • Stati Uniti centrali EUAP
  • Stati Uniti centro-settentrionali
  • Stati Uniti centro-meridionali
  • Stati Uniti centro-occidentali
  • Stati Uniti orientali
  • Stati Uniti orientali 2
  • Stati Uniti occidentali
  • West US 2
  • Stati Uniti occidentali 3
America del Sud
  • Brasile meridionale
  • Brasile meridionale
Europa
  • Europa occidentale
  • Europa settentrionale
  • Regno Unito meridionale
  • Regno Unito occidentale
  • Francia centrale
  • Francia meridionale
  • Germania settentrionale
  • Germania centro-occidentale
  • Svezia centrale
  • Svezia meridionale
  • Svizzera settentrionale
  • Svizzera occidentale
  • Norvegia orientale
  • Norvegia occidentale
  • Italia settentrionale
  • Polonia Centrale
Asia
  • Asia orientale
  • Asia sud-orientale
  • India centrale
  • India meridionale
  • Giappone occidentale
  • Corea meridionale
  • Emirati Arabi Uniti settentrionali
  • Emirati Arabi Uniti centrali
Africa
  • Sudafrica settentrionale
  • Sudafrica occidentale
Pacifico
  • Australia centrale
  • Australia centrale 2
  • Australia orientale
  • Australia sud-orientale

Prezzi

Zona Tempo di attività dell'istanza dell'agente di raccolta Dati elaborati per GB
Zona 1 $0,60/ora $0,10/GB
Zona 2 $0,80/ora $0,20/GB
Zona 3 $0,80/ora $0,20/GB

Passaggi successivi