Pakketopnamen beheren in virtuele-machineschaalsets met Azure Network Watcher met behulp van de portal

Met de netwerkmonitoringfunctie voor pakketopname kunt u opnamesessies maken om het verkeer van en naar een exemplaar van een virtuele machineschaalset te volgen. Er worden filters opgegeven voor de opnamesessie om ervoor te zorgen dat u alleen het gewenste verkeer vastlegt. Pakketopname helpt bij het diagnosticeren van netwerkafwijkingen, zowel reactief als proactief. Andere toepassingen zijn het verzamelen van netwerkstatistieken, het verkrijgen van informatie over netwerkinbraak, het opsporen van fouten in client-servercommunicatie en nog veel meer. Als pakketopnamen op afstand kunnen worden geactiveerd, wordt de werklast verminderd van het handmatig uitvoeren van een pakketopname op de gewenste instantie(s) van een virtual machine scale set, wat kostbare tijd bespaart.

In dit artikel leert u hoe u een pakketopname start, stopt, downloadt en verwijdert.

Voordat u begint

Voor pakketopname is de volgende uitgaande TCP-connectiviteit vereist:

• naar het gekozen opslagaccount via poort 443
• tot 169.254.169.254 via poort 80
• tot 168.63.129.16 via poort 8037

Notitie

De poorten die in de laatste twee bovenstaande gevallen worden genoemd, zijn gebruikelijk voor alle Network Watcher-functies die betrekking hebben op de Network Watcher-extensie en kunnen af en toe worden gewijzigd.

Als een netwerkbeveiligingsgroep is gekoppeld aan de netwerkinterface of het subnet waarin de netwerkinterface zich bevindt, moet u ervoor zorgen dat er regels bestaan die de vorige poorten toestaan. Op dezelfde manier kan het toevoegen van door de gebruiker gedefinieerde verkeersroutes aan uw netwerk de connectiviteit met de bovengenoemde IP-adressen en poorten voorkomen. Zorg ervoor dat ze bereikbaar zijn.

Een pakketopname starten

1. Navigeer in uw browser naar de Azure Portal en selecteer Alle servicesen selecteer vervolgens Network Watcher- in de sectie Netwerken.

2. Selecteer pakketopname onder diagnostische hulpprogramma's voor netwerken. Alle bestaande pakketopnamen worden vermeld, ongeacht hun status.

3. Selecteer toevoegen om een pakketopname te maken. U kunt waarden selecteren voor de volgende eigenschappen:

   • Abonnement: het abonnement waarin de virtuele-machineschaalset waarvoor u de pakketopname wilt maken, zich bevindt.

   • Resourcegroep: de resourcegroep van de virtuele-machineschaalset.

   • doeltype: kies Virtuele Machineschaalset uit de vervolgkeuzelijst.

   • Doelinstantie: de specifieke instanties waarop u opnames wilt uitvoeren. U kunt alles selecteren als u opnamen wilt uitvoeren op alle exemplaren.

   • Packetopnamenaam: De naam wordt automatisch ingevuld en kan naar wens van de gebruiker worden overschreven

   • Opslagaccount of bestand: Selecteer Opslagaccount, Bestand, of beide. Aanbevolen optie is om de optie opslagaccount te kiezen. Als u bestandselecteert, wordt de opname binnen de virtuele machine instance naar een pad geschreven.

   • Opslagaccounts: selecteer een bestaand opslagaccount als u Opslagaccount hebt geselecteerd. Deze optie is alleen beschikbaar als u Storagehebt geselecteerd.

   • lokaal bestandspad: het lokale pad op de virtuele machine waarop de pakketopname wordt opgeslagen (alleen geldig wanneer Bestand is geselecteerd). Het pad moet een geldig pad zijn. Als u een virtuele-machineschaalset voor Linux gebruikt, moet het pad beginnen met /var/captures.

     Notitie

     Premium-opslagaccounts worden momenteel niet ondersteund voor het opslaan van pakketopnamen.

   • Maximum aantal bytes per pakket: het aantal bytes van elk pakket dat wordt vastgelegd. Als dit leeg blijft, worden alle bytes vastgelegd.

   • Maximum aantal bytes per sessie: het totale aantal bytes dat is vastgelegd. De waarde is standaard 1,07 GB

   • tijdslimiet (seconden): de tijdslimiet voordat de pakketopname wordt gestopt. De standaardwaarde is 18.000 seconden (5 uur).

   • Filteren (optioneel). Selecteer + Filter toevoegen

     • Protocol: het protocol voor het filteren tijdens de pakketopname. De beschikbare waarden zijn TCP, UDP en Any.
     • lokaal IP-adres: hiermee filtert u de pakketopname voor pakketten waarbij het lokale IP-adres overeenkomt met deze waarde.
     • lokale poort: hiermee filtert u de pakketopname voor pakketten waarbij de lokale poort overeenkomt met deze waarde.
     • extern IP-adres: hiermee filtert u de pakketopname voor pakketten waarbij het externe IP-adres overeenkomt met deze waarde.
     • externe poort: hiermee filtert u de pakketopname voor pakketten waarbij de externe poort overeenkomt met deze waarde.

     Notitie

     Poort- en IP-adreswaarden kunnen één waarde, een waardebereik of een bereik, zoals 80-1024, zijn voor poort. U kunt zoveel filters definiëren als u nodig hebt.

4. Selecteer OK-.

Nadat de ingestelde tijdslimiet voor de pakketopname is verlopen, wordt de pakketopname gestopt en kan deze worden gecontroleerd. U kunt ook handmatig een pakketopnamesessie stoppen.

Notitie

Het portaal automatisch:

• Hiermee wordt een netwerkwatcher gemaakt in dezelfde regio als de regio waarin de virtuele machineschaalset zich bevindt, als de regio nog geen netwerkwatcher heeft.
• Voegt de AzureNetworkWatcherExtension Linux of Windows toe aan de virtuele machineschaalset indien deze nog niet is geïnstalleerd.

Een pakketopname verwijderen

1. Selecteer in de weergave pakketopname ... aan de rechterkant van de pakketopname of klik met de rechtermuisknop op een bestaande pakketopname en selecteer Verwijderen.
2. U wordt gevraagd te bevestigen dat u de pakketopname wilt verwijderen. Selecteer Ja.

Notitie

Als u een pakketopname verwijdert, wordt het opnamebestand in het opslagaccount of op de instantie van de virtuele-machineschaalset/(s) niet verwijderd.

Een pakketopname stoppen

Selecteer in de weergave pakketopname ... aan de rechterkant van de pakketopname of klik met de rechtermuisknop op een bestaande pakketopname en selecteer Stoppen.

Een pakketopname downloaden

Zodra de pakketopnamesessie is voltooid, wordt het opnamebestand geüpload naar blobopslag of naar een lokaal bestand op de instantie van de virtuele machinereeks. De opslaglocatie van de pakketopname wordt gedefinieerd tijdens het maken van de pakketopname. Een handig hulpprogramma voor toegang tot opnamebestanden die zijn opgeslagen in een opslagaccount, is Microsoft Azure Storage Explorer, dat u kunt downloaden.

Als er een opslagaccount is opgegeven, worden pakketopnamebestanden opgeslagen in een opslagaccount op de volgende locatie:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Als u bestand hebt geselecteerd toen u de vastlegging maakte, kunt u het bestand bekijken of downloaden vanuit het pad dat u hebt geconfigureerd op de instantie van de virtuele machineschaalset.

Volgende stappen

• Als u wilt bepalen of specifiek verkeer is toegestaan in of uit een virtuele machine/virtuele-machineschaalset, raadpleegt u Een probleem met het netwerkverkeersfilter van een virtuele machine vaststellen.