Partilhar via

Azure ExpressRoute Traffic Collector

  • Artigo

O Coletor de Tráfego de Rota Expressa permite que você faça uma amostra de fluxos de rede em seus circuitos de Rota Expressa. Esses logs de fluxo são enviados para um destino de exportação para análise adicional usando consultas de log personalizadas. Os destinos suportados incluem Log Analytics, Hubs de Eventos e Contas de Armazenamento. Você também pode exportar os dados para qualquer ferramenta de visualização ou SIEM (Security Information and Event Management) de sua escolha. Os logs de fluxo podem ser habilitados para emparelhamento privado e emparelhamento da Microsoft com o ExpressRoute Traffic Collector.

Diagrama do coletor de tráfego ExpressRoute em um ambiente do Azure.

Casos de utilização

Os logs de fluxo fornecem informações sobre vários padrões de tráfego. Os casos de uso comuns incluem:

Monitorização de rede

  • Monitorar o emparelhamento privado do Azure e o tráfego de emparelhamento da Microsoft
  • Obtenha visibilidade quase em tempo real da taxa de transferência e do desempenho da rede
  • Realizar diagnóstico de rede
  • Previsão das necessidades de capacidade

Monitore o uso da rede e a otimização de custos

  • Analise as tendências de tráfego filtrando fluxos amostrados por IP, porta ou aplicativos
  • Identificar os principais comunicadores de um IP de origem, IP de destino ou aplicativos
  • Otimize as despesas de tráfego de rede analisando as tendências de tráfego

Análise forense de rede

  • Identificar IPs comprometidos analisando os fluxos de rede associados
  • Exportar logs de fluxo para uma ferramenta SIEM para monitorar, correlacionar eventos e gerar alertas de segurança

Recolha e amostragem de fluxogramas

Os logs de fluxo são coletados a cada 1 minuto. Todos os pacotes para um determinado fluxo são agregados e importados para um espaço de trabalho do Log Analytics para análise. O ExpressRoute Traffic Collector usa uma taxa de amostragem de 1:4096, o que significa que 1 em cada 4.096 pacotes é capturado. Esta taxa de amostragem pode resultar na não recolha de fluxos curtos (no total de bytes). No entanto, isso não afeta a análise de tráfego de rede quando os dados de amostra são agregados por um período mais longo. O tempo de coleta de fluxo e a taxa de amostragem são fixos e não podem ser alterados.

Para obter mais informações, consulte Limites de Rota Expressa para o número máximo de fluxos.

Circuitos de Rota Expressa suportados

O ExpressRoute Traffic Collector suporta circuitos gerenciados pelo provedor e circuitos ExpressRoute Direct. Atualmente, ele só suporta circuitos com uma largura de banda de 1Gbps ou superior.

Esquema do log de fluxo

Column Tipo Description
ATCRegion string Região de implantação do Coletor de Tráfego de Rota Expressa (ATC).
ATCResourceId string ID de recurso do Azure do Coletor de Tráfego de Rota Expressa (ATC).
BgpNextHop string Próximo salto do BGP (Border Gateway Protocol), conforme definido na tabela de roteamento.
DestinationIp string Endereço IP de destino.
DestinationPort número inteiro Porta de destino TCP.
Dot1qCustomerVlanId número inteiro Cliente Dot1q VlanId.
Dot1qVlanId número inteiro Dot1q VlanId.
DstAsn número inteiro Número do Sistema Autónomo de Destino (ASN).
DstMask número inteiro Máscara da sub-rede de destino.
DstSubnet string Rede virtual de destino do IP de destino.
ExRCircuitDirectPortId string ID de recurso do Azure da porta direta do Circuito de Rota Expressa.
ExRCircuitId string ID de recurso do Azure do Circuito de Rota Expressa.
ExRCircuitServiceKey string Chave de serviço do Circuito de Rota Expressa.
FlowRecordTime datetime Carimbo de data/hora (UTC) quando o Circuito de Rota Expressa emitiu este registro de fluxo.
Sequência de fluxo long Sequência de fluxo deste fluxo.
Tipo Icmp número inteiro Tipo de protocolo conforme especificado no cabeçalho IP.
IpClassOfService número inteiro Classe IP de serviço conforme especificado no cabeçalho IP.
IpProtocolIdentifier número inteiro Tipo de protocolo conforme especificado no cabeçalho IP.
IpVerCode número inteiro Versão do IP conforme definido no cabeçalho IP.
MaxTtl número inteiro Tempo máximo de vida (TTL), conforme definido no cabeçalho IP.
MinTtl número inteiro Tempo mínimo de vida (TTL), conforme definido no cabeçalho IP.
NextHop string Próximo salto como por tabela de encaminhamento.
Númerodebytes long Número total de bytes de pacotes capturados neste fluxo.
NumberOfPackets long Número total de pacotes capturados neste fluxo.
OperationName string A operação específica do Coletor de Tráfego de Rota Expressa que emitiu esse registro de fluxo.
Tipo de emparelhamento string Tipo de emparelhamento de Circuito de Rota Expressa.
Protocolo número inteiro Tipo de protocolo conforme especificado no cabeçalho IP.
_ResourceId string Um identificador exclusivo para o recurso ao qual o registro está associado
SchemaVersion string Versão do esquema de registro de fluxo.
FonteIp string Endereço IP de origem.
FontePort número inteiro Porta de origem TCP.
SourceSystem string
SrcAsn número inteiro Número do Sistema Autónomo de Origem (ASN).
Máscara SrcMask número inteiro Máscara da sub-rede de origem.
SrcSubnet string Rede virtual de origem do IP de origem.
_SubscriptionId string Um identificador exclusivo para a assinatura à qual o registro está associado
TcpFlag número inteiro Sinalizador TCP conforme definido no cabeçalho TCP.
TenantId cadeia
TimeGenerated datetime Carimbo de data/hora (UTC) quando o Coletor de Tráfego de Rota Expressa emitiu esse registro de fluxo.
Type string O nome da tabela

Disponibilidade da região

O ExpressRoute Traffic Collector é suportado nas seguintes regiões:

Nota

Se a região desejada ainda não for suportada, você poderá implantar o Coletor de Tráfego de Rota Expressa em outra região na mesma região geopolítica do Circuito de Rota Expressa.

País/Região Nome da Região
Norte Americana
  • Leste do Canadá
  • Canadá Central
  • E.U.A. Central
  • E.U.A. Central - EUAP
  • E.U.A. Centro-Norte
  • E.U.A. Centro-Sul
  • E.U.A. Centro-Oeste
  • E.U.A. Leste
  • E.U.A. Leste 2
  • E.U.A. Oeste
  • E.U.A. Oeste 2
  • EUA Oeste 3
América do Sul
  • Brasil do Sul
  • Brasil Sudeste
Europa
  • Europa Ocidental
  • Europa do Norte
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • França Central
  • Sul de França
  • Norte da Alemanha
  • Alemanha Centro-Oeste
  • Suécia Central
  • Sul da Suécia
  • Norte da Suíça
  • Oeste da Suíça
  • Leste da Noruega
  • Oeste da Noruega
  • Norte da Itália
  • Polónia Central
Ásia
  • Ásia Leste
  • Sudeste Asiático
  • Índia Central
  • Sul da Índia
  • Oeste do Japão
  • Sul da Coreia do Sul
  • Norte dos E.A.U.
  • E.A.U. Central
África
  • Norte da África do Sul
  • Oeste da África do Sul
Pacífico
  • Austrália Central
  • Austrália Central 2
  • Leste da Austrália
  • Austrália Sudeste

Preços

Zona Tempo de atividade da instância do coletor Dados processados por GB
Zona 1 $0.60/hora $0.10/GB
Zona 2 $0.80/hora $0.20/GB
Zona 3 $0.80/hora $0.20/GB

Próximos passos