Gerenciar capturas de pacotes em conjuntos de dimensionamento de máquinas virtuais com o Observador de Rede do Azure usando o portal

A captura de pacotes do Observador de Rede permite que você crie sessões de captura para acompanhar o tráfego com origem e destino em instância(s) de um conjunto de escalonamento de máquinas virtuais. Os filtros são fornecidos para a sessão de captura para garantir que você capture apenas o tráfego desejado. A captura de pacotes ajuda a diagnosticar anomalias de rede, tanto reativamente quanto proativamente. Outros usos incluem a coleta de estatísticas de rede, a obtenção de informações sobre invasões de rede, a depuração da comunicação cliente-servidor e muito mais. Ser capaz de ativar remotamente capturas de pacotes facilita o processo de realizar manualmente uma captura de pacotes em instâncias desejadas de um conjunto de dimensionamento de máquinas virtuais, economizando tempo valioso.

Neste artigo, você aprenderá a iniciar, parar, baixar e excluir uma captura de pacote.

Antes de começar

A captura de pacotes requer a seguinte conectividade TCP de saída:

• para a conta de armazenamento escolhida pela porta 443
• para 169.254.169.254 pela porta 80
• para 168.63.129.16 pela porta 8037

Nota

As portas mencionadas nos dois últimos casos acima são comuns em todos os recursos do Observador de Rede que envolvem a extensão observador de rede e podem mudar ocasionalmente.

Se um grupo de segurança de rede estiver associado ao adaptador de rede ou à sub-rede em que o adaptador de rede está, verifique se existem regras que permitem as portas anteriores. Da mesma forma, adicionar rotas de tráfego definidas pelo usuário à sua rede pode impedir a conectividade com os IPs e portas mencionados acima. Verifique se eles estão acessíveis.

Iniciar uma captura de pacote

1. No navegador, navegue até o portal do Azure e selecione Todos os serviçose então selecione Observador de Rede na seção Rede.

2. Selecione captura de pacote em ferramentas de diagnóstico de rede. Todas as capturas de pacote existentes são listadas, independentemente de seu status.

3. Selecione Adicionar para criar uma captura de pacote. Você pode selecionar valores para as seguintes propriedades:

   • Assinatura: a assinatura em que está o conjunto de dimensionamento de máquinas virtuais para o qual você deseja criar a captura de pacote.

   • grupo de recursos: o grupo de recursos do conjunto de escalonamento de máquinas virtuais.

   • Tipo de Destino: escolha o Conjunto de Escalonamento de Máquinas Virtuais na lista suspensa.

   • instância de destino: a instância/(s) específica em que você deseja executar capturas. Você pode escolher Selecionar tudo, caso deseje executar capturas em todas as instâncias.

   • nome de captura de pacote: o nome é preenchido automaticamente e pode ser substituído conforme a conveniência do usuário

   • conta de armazenamento oude arquivo: selecione conta de armazenamento, arquivo, ou ambos. A opção recomendada é escolher a opção de conta de armazenamento. Se você selecionar Arquivo , a captura será gravada em um caminho dentro da instância da máquina virtual.

   • Contas de armazenamento: selecione uma conta de armazenamento existente, se você selecionou conta de armazenamento. Essa opção só estará disponível se você tiver selecionado o Armazenamento .

   • caminho de arquivo local: o caminho local na máquina virtual em que a captura de pacotes será salva (válido somente quando Arquivo estiver selecionado). O caminho deve ser válido. Se você estiver usando um conjunto de dimensionamento de máquinas virtuais do Linux, o caminho deverá começar com /var/captures.

     Nota

     No momento, não há suporte para contas de armazenamento Premium para armazenar capturas de pacotes.

   • Máximo de bytes por pacote: o número de bytes de cada pacote capturado. Se forem deixados em branco, todos os bytes serão capturados.

   • Máximo de bytes por sessão: o número total de bytes capturados. Por padrão, o valor é de 1,07 GB

   • limite de tempo (segundos): o limite de tempo antes que a captura de pacote seja interrompida. O padrão é 18.000 segundos (5 horas).

   • Filtragem (opcional). Selecione + Adicionar de filtro

     • Protocol: o protocolo para filtrar a captura de pacotes. Os valores disponíveis são TCP, UDP e Any.
     • endereço IP local: filtra a captura de pacotes para pacotes em que o endereço IP local corresponde a esse valor.
     • porta local: filtra a captura de pacotes para pacotes em que a porta local corresponde a esse valor.
     • endereço IP remoto: filtra a captura de pacotes para pacotes em que o endereço IP remoto corresponde a esse valor.
     • porta remota: filtra a captura de pacotes para pacotes em que a porta remota corresponde a esse valor.

     Nota

     Valores de endereço IP e porta podem ser um único valor, um intervalo de valores ou um intervalo específico, como 80-1024 no caso de uma porta. Você pode definir quantos filtros precisar.

4. Selecione OK.

Depois que o limite de tempo definido na captura de pacotes tiver expirado, a captura de pacotes será interrompida e poderá ser revisada. Você também pode interromper manualmente uma sessão de captura de pacotes.

Nota

O portal automaticamente:

• Cria um observador de rede na mesma região em que o conjunto de dimensionamento de máquinas virtuais selecionado existe, se a região ainda não tiver um observador de rede.
• Adiciona o AzureNetworkWatcherExtension Linux ou Windows ao conjunto de dimensionamento de máquinas virtuais, caso ainda não esteja instalado.

Excluir uma captura de pacote

1. No modo de exibição de captura de pacotes, selecione ... no lado direito da captura de pacotes ou clique com o botão direito do mouse em uma captura de pacote existente e selecione Excluir.
2. Você deve confirmar se deseja excluir a captura de pacotes. Selecione Sim.

Nota

Excluir uma captura de pacote não exclui o arquivo de captura na conta de armazenamento ou na instância/(s) do conjunto de dimensionamento de máquinas virtuais.

Parar uma captura de pacote

No modo de exibição de captura de pacotes, selecione ... no lado direito da captura de pacotes ou clique com o botão direito do mouse em uma captura de pacote existente e selecione Parar.

Baixar uma captura de pacote

Depois que a sessão de captura de pacotes for concluída, o arquivo de captura será carregado no armazenamento de blobs ou para um arquivo local na instância de dimensionamento de máquinas virtuais. O local de armazenamento da captura de pacotes é definido durante a criação da captura de pacotes. Uma ferramenta conveniente para acessar arquivos de captura salvos em uma conta de armazenamento é o Explorador de Armazenamento do Microsoft Azure, que você pode baixar.

Se uma conta de armazenamento for especificada, os arquivos de captura de pacotes serão salvos em uma conta de armazenamento no seguinte local:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Se você selecionou o arquivo ao criar a captura, poderá visualizar ou baixar o arquivo do caminho configurado na instância do conjunto de escalonamento de máquinas virtuais.

Próximas etapas

• Para determinar se o tráfego específico é permitido de entrada ou saída em uma máquina virtual/conjunto de dimensionamento de máquinas virtuais, consulte Diagnosticar um problema de filtro de tráfego de rede de máquina virtual.