Azure ExpressRoute Traffic Collector
Met ExpressRoute Traffic Collector kunt u voorbeeldnetwerkstromen via uw ExpressRoute-circuits bekijken. Deze stroomlogboeken worden verzonden naar een exportbestemming voor verdere analyse met behulp van aangepaste logboekquery's. Ondersteunde bestemmingen zijn log analytics, Event Hubs en opslagaccounts. U kunt de gegevens ook exporteren naar elk visualisatieprogramma of SIEM (Security Information and Event Management) van uw keuze. Stroomlogboeken kunnen worden ingeschakeld voor persoonlijke peering en Microsoft-peering met ExpressRoute Traffic Collector.
Gebruiksgevallen
Stroomlogboeken bieden inzicht in verschillende verkeerspatronen. Veelvoorkomende gebruiksvoorbeelden zijn:
Netwerkbewaking
- Persoonlijke Azure-peering en Microsoft-peeringverkeer bewaken
- Bijna realtime inzicht krijgen in de netwerkdoorvoer en prestaties
- Netwerkdiagnose uitvoeren
- Capaciteitsbehoeften voorspellen
Netwerkgebruik en kostenoptimalisatie bewaken
- Verkeerstrends analyseren door voorbeeldstromen te filteren op IP, poort of toepassingen
- Belangrijkste talkers identificeren voor een bron-IP, doel-IP of toepassingen
- Netwerkverkeerskosten optimaliseren door verkeerstrends te analyseren
Analyse van forensische netwerkanalyse
- Gecompromitteerde IP-adressen identificeren door gekoppelde netwerkstromen te analyseren
- Stroomlogboeken exporteren naar een SIEM-hulpprogramma om gebeurtenissen te bewaken, correleren en beveiligingswaarschuwingen te genereren
Stroomlogboekverzameling en -steekproeven
Stroomlogboeken worden elke 1 minuut verzameld. Alle pakketten voor een bepaalde stroom worden geaggregeerd en geïmporteerd in een Log Analytics-werkruimte voor analyse. ExpressRoute Traffic Collector gebruikt een steekproeffrequentie van 1:4096, wat betekent dat 1 van elke 4096 pakketten wordt vastgelegd. Deze steekproefsnelheid kan ertoe leiden dat korte stromen (in totaal aantal bytes) niet worden verzameld. Dit heeft echter geen invloed op de analyse van netwerkverkeer wanneer steekproefgegevens gedurende een langere periode worden samengevoegd. Stroomverzamelingstijd en samplingfrequentie zijn vast en kunnen niet worden gewijzigd.
Zie ExpressRoute-limieten voor het maximum aantal stromen voor meer informatie.
Ondersteunde ExpressRoute-circuits
ExpressRoute Traffic Collector ondersteunt zowel door provider beheerde circuits als ExpressRoute Direct-circuits. Op dit moment ondersteunt het alleen circuits met een bandbreedte van 1 Gbps of hoger.
Stroomlogboekschema
| Column | Type | Description |
|---|---|---|
| ATCRegion | tekenreeks | AtC-implementatieregio (ExpressRoute Traffic Collector). |
| ATCResourceId | tekenreeks | Azure-resource-id van ExpressRoute Traffic Collector (ATC). |
| BgpNextHop | tekenreeks | Volgende hop van Border Gateway Protocol (BGP) zoals gedefinieerd in de routeringstabel. |
| DestinationIp | tekenreeks | Doel-IP-adres. |
| DestinationPort | int | TCP-doelpoort. |
| Dot1qCustomerVlanId | int | Dot1q Customer VlanId. |
| Dot1qVlanId | int | Dot1q VlanId. |
| DstAsn | int | Doel autonoom systeemnummer (ASN). |
| DstMask | int | Masker van doelsubnet. |
| DstSubnet | tekenreeks | Doel virtueel netwerk van doel-IP. |
| ExRCircuitDirectPortId | tekenreeks | Azure-resource-id van de directe poort van het Express Route-circuit. |
| ExRCircuitId | tekenreeks | Azure-resource-id van Express Route-circuit. |
| ExRCircuitServiceKey | tekenreeks | Servicesleutel van Express Route-circuit. |
| FlowRecordTime | datetime | Tijdstempel (UTC) wanneer dit stroomrecord wordt verzonden via expressroutecircuit. |
| Stromenequence | long | Stroomvolgorde van deze stroom. |
| IcmpType | int | Protocoltype zoals opgegeven in IP-header. |
| IpClassOfService | int | IP-serviceklasse zoals opgegeven in IP-header. |
| IpProtocolIdentifier | int | Protocoltype zoals opgegeven in IP-header. |
| IpVerCode | int | IP-versie zoals gedefinieerd in de IP-header. |
| MaxTtl | int | Maximale time to live (TTL) zoals gedefinieerd in de IP-header. |
| MinTtl | int | Minimale time to live (TTL) zoals gedefinieerd in de IP-header. |
| NextHop | tekenreeks | Volgende hop volgens doorstuurtabel. |
| NumberOfBytes | long | Totaal aantal bytes aan pakketten dat in deze stroom is vastgelegd. |
| NumberOfPackets | long | Het totale aantal pakketten dat in deze stroom is vastgelegd. |
| OperationName | tekenreeks | De specifieke ExpressRoute Traffic Collector-bewerking die deze stroomrecord heeft verzonden. |
| PeeringType | tekenreeks | Peeringtype Express Route-circuit. |
| Protocol | int | Protocoltype zoals opgegeven in IP-header. |
| _ResourceId | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| SchemaVersion | tekenreeks | Schemaversie van stroomrecord. |
| SourceIp | tekenreeks | Bron-IP-adres. |
| SourcePort | int | TCP-bronpoort. |
| SourceSystem | tekenreeks | |
| SrcAsn | int | Asn (Source Autonomous System Number). |
| SrcMask | int | Masker van bronsubnet. |
| SrcSubnet | tekenreeks | Virtueel bronnetwerk van bron-IP. |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TcpFlag | int | TCP-vlag zoals gedefinieerd in de TCP-header. |
| TenantId | tekenreeks | |
| TimeGenerated | datetime | Tijdstempel (UTC) wanneer de ExpressRoute Traffic Collector deze stroomrecord heeft verzonden. |
| Type | tekenreeks | De naam van de tabel |
Regionale beschikbaarheid
ExpressRoute Traffic Collector wordt ondersteund in de volgende regio's:
Notitie
Als uw gewenste regio nog niet wordt ondersteund, kunt u ExpressRoute Traffic Collector implementeren in een andere regio in dezelfde geografische regio als uw ExpressRoute-circuit.
| Regio | Naam regio |
|---|---|
| Noord-Amerika n |
|
| Zuid-Amerika |
|
| Europa |
|
| Azië |
|
| Afrika |
|
| Stille Oceaan |
|
Prijzen
| Zone | Uptime van collectorexemplaar | Verwerkte gegevens per GB |
|---|---|---|
| Zone 1 | $ 0,60 per uur | $0,10/GB |
| Zone 2 | $ 0,80 per uur | $0,20/GB |
| Zone 3 | $ 0,80 per uur | $0,20/GB |
Volgende stappen
- Meer informatie over het instellen van ExpressRoute Traffic Collector.
- Veelgestelde vragen over ExpressRoute Traffic Collector.