Управление записью пакетов в масштабируемом наборе виртуальных машин с Наблюдателем за сетями Azure с помощью портала

Функция записи пакетов в наблюдателе за сетями позволяет создавать сеансы сбора пакетов для отслеживания входящего и исходящего трафика экземпляров масштабируемого набора виртуальных машин. Для сеанса записи предоставляются фильтры, которые позволяют убедиться, что записывается только требуемый трафик. Запись пакетов позволяет выявлять аномалии в работе сети в случае их возникновения или заранее. Также она помогают выполнять сбор сетевой статистики, получать сведения о сетевых вторжениях, выполнять отладку обмена данных между клиентом и сервером и многое другое. Так как функция записи пакетов активируется удаленно, ее не нужно запускать вручную в определенном экземпляре масштабируемого набора виртуальных машин, что позволяет экономить время.

В этой статье описано, как запустить, остановить, скачать и удалить запись пакетов.

Перед началом

Для сбора пакетов требуются следующие исходящие TCP-подключения:

• к выбранной учетной записи хранения через порт 443;
• к адресу 169.254.169.254 через порт 80;
• к адресу 168.63.129.16 через порт 8037.

Примечание

Порты, приведенные в двух последних случаях выше, являются общими для всех компонентов Наблюдателя за сетями, которые используют расширение Наблюдателя за сетями и иногда могут изменяться.

Если группа безопасности сети связана с сетевым интерфейсом или подсетью, в которой находится сетевой интерфейс, убедитесь, что существуют правила, разрешающие подключение через указанные порты. Добавление определенных пользователем маршрутов трафика для сети также может заблокировать подключение к приведенным выше IP-адресам и портам. Убедитесь, что они доступны.

Запуск записи пакета

1. В браузере перейдите на портал Azure и выберите Все службы, затем выберите Наблюдатель за сетями в разделе "Сети".

2. В разделе Средства диагностики сети выберите Запись пакетов. Отобразится список всех существующих записей пакетов независимо от их состояния.

3. Выберите Добавить для создания записи пакетов. Можно выбрать значения следующих свойств:

   • Подписка: подписка с масштабируемым набором виртуальных машин, для которого следует создать запись пакетов.

   • Группа ресурсов: группа ресурсов масштабируемого набора виртуальных машин.

   • Тип целевого объекта: выберите масштабируемый набор виртуальных машин из раскрывающегося списка.

   • Целевой экземпляр: конкретный экземпляр или экземпляры для выполнения записей. Вы можете выбрать "Выбрать все", если хотите запустить запись на всех экземплярах.

   • Имя записи пакетов: имя заполняется автоматически, но его можно изменить для удобства пользователя.

   • Storage account or file (Учетная запись хранения или файл): выберите Учетная запись хранения, Файл или оба варианта. Рекомендуется выбрать учетную запись хранения. Если выбрать Файл, собранные данные будут записываться в папку на экземпляре виртуальной машины.

   • Учетные записи хранения: выберите существующую учетную запись хранения, если был выбран параметр Учетная запись хранения. Этот параметр доступен только при выборе параметра Хранилище.

   • Путь к локальному файлу: локальный путь на виртуальной машине, где будет сохранена запись пакетов (используется, только если выбран вариант Файл). Необходимо указать допустимый путь. Для масштабируемого набора виртуальных машин Linux путь должен начинаться с /var/captures.

     Примечание

     Учетные записи хранения класса Premium сейчас не поддерживаются для сохранения записи пакетов.

   • Максимальное число байтов на пакет: число записываемых байтов из каждого пакета. Если оставить это поле пустым, записываются все байты.

   • Максимальное число байтов на сеанс: общее число записываемых байтов. Значение по умолчанию — 1,07 ГБ

   • Ограничение по времени в секундах: ограничение времени до остановки записи пакетов. По умолчанию используется значение 18 000 секунд (5 часов).

   • Фильтрация (необязательно). Выберите + Добавить фильтр

     • Протокол: протокол, по которому фильтруются пакеты для записи. Возможны такие значения: "TCP", "UDP" и "Любой".
     • Локальный IP-адрес: позволяет отфильтровать запись пакетов, локальный IP-адрес в которых соответствует указанному значению.
     • Локальный порт: позволяет отфильтровать запись пакетов, локальный порт в которых соответствует указанному значению.
     • Удаленный IP-адрес: позволяет отфильтровать запись пакетов, удаленный IP-адрес в которых соответствует указанному значению.
     • Удаленный порт: позволяет отфильтровать запись пакетов, удаленный порт в которых соответствует указанному значению.

     Примечание

     Значения портов и IP-адресов могут представлять собой одиночное значение, ряд значений или диапазон, например 80–1024 (для порта). Можно определить любое число фильтров.

4. Щелкните ОК.

По достижении ограничения на время записи пакетов процесс будет остановлен и можно будет просмотреть результаты. Также сеанс записи пакетов можно остановить вручную.

Примечание

Портал автоматически выполняет следующие действия:

• создает наблюдатель за сетями в том же регионе, где существует выбранный масштабируемый набор виртуальных машин, если в этом регионе еще нет наблюдателя за сетями;
• добавляет в масштабируемый набор виртуальных машин расширение AzureNetworkWatcherExtension для Linux или Windows, если оно еще не установлено.

Удаление записи пакета

1. В представлении записи пакетов выберите … с правой стороны записи пакетов или щелкните правой кнопкой мыши существующую запись пакетов и выберите Удалить.
2. Вам будет предложено подтвердить удаление записи пакетов. Выберите ответ Да.

Примечание

При удалении записи пакетов файл этой записи в учетной записи хранения или в масштабируемом наборе виртуальных машин не удаляется.

Прекращение записи пакета

В представлении записи пакетов выберите … с правой стороны записи пакетов или щелкните правой кнопкой мыши существующую запись пакетов и выберите Остановить.

Скачивание записи пакета

Когда сеанс записи пакетов завершается, файл записи передается в хранилище BLOB-объектов или сохраняется в локальный файл в экземпляре масштабируемого набора виртуальных машин. Место хранения записи пакетов определяется при создании записи. Удобное средство для доступа к файлам записи пакетов, сохраненным в учетной записи хранения, — Обозреватель службы хранилища Microsoft Azure, который можно скачать.

При указании учетной записи хранения файлы записи пакетов сохраняются в ней по следующему адресу:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Если при создании записи был выбран вариант Файл, можно просмотреть или скачать этот файл из папки, настроенной в экземпляре масштабируемого набора виртуальных машин.

Дальнейшие шаги

• Чтобы определить, разрешен ли определенный входящий или исходящий трафик на виртуальной машине или в масштабируемом наборе виртуальных машин, см. статью о диагностике проблем фильтрации трафика виртуальной машины.