Hantera paketinsamlingar i VM-skalningsuppsättningar med Azure Network Watcher med hjälp av portalen

Network Watcher paketinsamling kan du skapa avbildningssessioner för att spåra trafik till och från en vm-skalningsuppsättningsinstans/(er). Filter tillhandahålls för avbildningssessionen för att säkerställa att du endast avbildar den trafik du vill ha. Paketinsamling hjälper till att diagnostisera nätverksavvikelser, både reaktivt och proaktivt. Andra användningsområden är att samla in nätverksstatistik, få information om nätverksintrång, felsöka klient-server-kommunikation och mycket mer. Genom att fjärrutlösa paketinsamlingar minskar belastningen med att köra en paketinsamling manuellt på en önskad VM-skalningsuppsättningsinstans/-instanser, vilket sparar värdefull tid.

I den här artikeln lär du dig att starta, stoppa, ladda ned och ta bort en paketfångst.

Innan du börjar

Paketinsamling kräver följande utgående TCP-anslutning:

• till det valda lagringskontot via port 443
• till 169.254.169.254 över port 80
• till 168.63.129.16 via port 8037

Anteckning

Portarna som nämns i de två senare fallen ovan är gemensamma för alla Network Watcher funktioner som omfattar Network Watcher-tillägget och som ibland kan ändras.

Om en nätverkssäkerhetsgrupp är associerad med nätverksgränssnittet eller undernätet som nätverksgränssnittet finns i kontrollerar du att det finns regler som tillåter de tidigare portarna. På samma sätt kan tillägg av användardefinierade trafikvägar i nätverket förhindra anslutning till ovan nämnda IP-adresser och portar. Se till att de kan nås.

Starta en paketinsamling

1. I webbläsaren navigerar du till Azure Portal och väljer Alla tjänster och väljer sedan Network Watcher i avsnittet Nätverk.

2. Välj Paketinsamling under Verktyg för nätverksdiagnostik. Alla befintliga paketinsamlingar visas, oavsett deras status.

3. Välj Lägg till för att skapa en paketinsamling. Du kan välja värden för följande egenskaper:

   • Prenumeration: Den prenumeration som vm-skalningsuppsättningen som du vill skapa paketinsamlingen för finns i.

   • Resursgrupp: Resursgruppen för VM-skalningsuppsättningen.

   • Måltyp: Välj Vm-skalningsuppsättning i listrutan.

   • Målinstans: Den eller de specifika instanser där du vill köra avbildningar på. Du kan välja Välj alla om du vill köra avbildningar på alla instanser.

   • Namn på paketinsamling: Namnet fylls i automatiskt och kan skrivas över enligt användarens bekvämlighet

   • Lagringskonto eller fil: Välj Lagringskonto, Fil eller båda. Det rekommenderade alternativet är att välja alternativet lagringskonto. Om du väljer Arkiv skrivs avbildningen till en sökväg i den virtuella datorinstansen.

   • Lagringskonton: Välj ett befintligt lagringskonto om du har valt Lagringskonto. Det här alternativet är bara tillgängligt om du har valt Lagring.

   • Lokal filsökväg: Den lokala sökvägen på den virtuella datorn där paketfångsten sparas (gäller endast när Fil har valts). Sökvägen måste vara en giltig sökväg. Om du använder en VM-skalningsuppsättning för Linux måste sökvägen börja med /var/captures.

     Anteckning

     Premium-lagringskonton stöds för närvarande inte för lagring av paketinsamlingar.

   • Maximalt antal byte per paket: Antalet byte från varje paket som samlas in. Om det lämnas tomt registreras alla byte.

   • Maximalt antal byte per session: Det totala antalet byte som samlas in. Som standard är värdet 1,07 GB

   • Tidsgräns (sekunder): Tidsgränsen innan paketinsamlingen stoppas. Standardvärdet är 18 000 sekunder (5 timmar).

   • Filtrering (valfritt). Välj + Lägg till filter

     • Protokoll: Det protokoll som ska filtreras för paketinsamlingen. De tillgängliga värdena är TCP, UDP och Any.
     • Lokal IP-adress: Filtrerar paketinsamlingen för paket där den lokala IP-adressen matchar det här värdet.
     • Lokal port: Filtrerar paketinsamlingen för paket där den lokala porten matchar det här värdet.
     • Fjärr-IP-adress: Filtrerar paketinsamlingen för paket där fjärr-IP-adressen matchar det här värdet.
     • Fjärrport: Filtrerar paketinsamlingen för paket där fjärrporten matchar det här värdet.

     Anteckning

     Port- och IP-adressvärden kan vara ett enda värde, ett värdeintervall eller ett intervall, till exempel 80–1024, för porten. Du kan definiera så många filter som du behöver.

4. Välj OK.

När den angivna tidsgränsen för paketinsamlingen har upphört att gälla stoppas paketinsamlingen och kan granskas. Du kan också stoppa en paketinsamlingssession manuellt.

Anteckning

Portalen:

• Skapar en nätverksbevakare i samma region som den region som vm-skalningsuppsättningen som du har valt finns i, om regionen inte redan har en nätverksbevakare.
• Lägger till AzureNetworkWatcherExtension Linux eller Windows i VM-skalningsuppsättningen, om den inte redan är installerad.

Ta bort en paketinsamling

1. I paketinsamlingsvyn väljer du ... till höger om paketfångsten eller högerklickar på en befintlig paketfångst och väljer Ta bort.
2. Du uppmanas att bekräfta att du vill ta bort paketfångsten. Välj Ja.

Anteckning

Om du tar bort en paketinsamling tas inte avbildningsfilen bort i lagringskontot eller på vm-skalningsuppsättningsinstanserna.

Stoppa en paketinsamling

I paketfångstvyn väljer du ... till höger om paketfångsten eller högerklickar på en befintlig paketfångst och väljer Stoppa.

Ladda ned en paketfångst

När paketinsamlingssessionen har slutförts laddas avbildningsfilen upp till Blob Storage eller till en lokal fil på vm-skalningsuppsättningsinstansen. Lagringsplatsen för paketfångsten definieras när paketfångsten skapas. Ett praktiskt verktyg för att komma åt avbildningsfiler som sparats på ett lagringskonto är Microsoft Azure Storage Explorer, som du kan ladda ned.

Om ett lagringskonto anges sparas paketinsamlingsfiler till ett lagringskonto på följande plats:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Om du valde Arkiv när du skapade avbildningen kan du visa eller ladda ned filen från den sökväg som du konfigurerade på vm-skalningsuppsättningsinstansen.

Nästa steg

• Information om hur du avgör om specifik trafik tillåts in eller ut från en virtuell dator/VM-skalningsuppsättning finns i Diagnostisera problem med filtrering av nätverkstrafik på en virtuell dator.