Hantera paketinsamlingar i VM-skalningsuppsättningar med Azure Network Watcher med hjälp av portalen

Med Network Watcher-paketfångst kan du skapa fångstsessioner för att spåra trafik till och från en instans av en skalningsuppsättning av virtuella maskiner. Filter tillhandahålls för avbildningssessionen för att säkerställa att du endast avbildar den trafik du vill ha. Paketinsamling hjälper till att diagnostisera nätverksavvikelser, både reaktivt och proaktivt. Andra användningsområden är att samla in nätverksstatistik, få information om nätverksintrång, felsöka klient-serverkommunikation och mycket mer. Genom att fjärraktivera paketfångster minskar arbetsbördan att köra en paketfångst manuellt på en önskad virtuell maskin-skalningsinstans/-instanser, vilket sparar värdefull tid.

I den här artikeln lär du dig att starta, stoppa, ladda ned och ta bort en paketfångst.

Innan du börjar

Paketinsamling kräver följande utgående TCP-anslutning:

• till det valda lagringskontot via port 443
• till 169.254.169.254 över port 80
• till 168.63.129.16 över port 8037

Not

Portarna som nämns i de två senare fallen ovan är vanliga för alla Network Watcher-funktioner som omfattar Network Watcher-tillägget och kan ibland ändras.

Om en nätverkssäkerhetsgrupp är associerad med nätverksgränssnittet eller undernätet som nätverksgränssnittet finns i kontrollerar du att det finns regler som tillåter de tidigare portarna. På samma sätt kan tillägg av användardefinierade trafikvägar i nätverket förhindra anslutning till ovan nämnda IP-adresser och portar. Se till att de kan nås.

Starta en paketinsamling

1. I webbläsaren navigerar du till Azure-portalen och väljer Alla tjänsteroch väljer sedan Network Watcher i avsnittet Nätverk.

2. Välj Paketinsamling under Verktyg för nätverksdiagnostik. Alla befintliga paketinsamlingar visas, oavsett status.

3. Välj Lägg till för att skapa en paketinsamling. Du kan välja värden för följande egenskaper:

   • Prenumeration: Den prenumeration som den virtuella maskin-skalningsuppsättningen finns i, för vilken du vill skapa paketinsamlingen.

   • Resursgrupp: Resursgruppen för skaluppsättningen av virtuella maskiner.

   • måltyp: Välj VM-skalningsuppsättning i listrutan.

   • målinstans: Den specifika instans/de instanser där du vill genomföra datafångst. Du kan välja Välj alla om du vill köra avbildningar på alla instanser.

   • Paketinsamlingsnamn: Namnet fylls i automatiskt och kan skrivas över enligt användarens bekvämlighet

   • Lagringskonto eller fil: Välj Lagringskonto, Fileller båda. Det rekommenderade alternativet är att välja lagringskonto. Om du väljer Fil, skrivs inspelningen till en sökväg i den virtuella datorinstansen.

   • Lagringskonton: Välj ett befintligt lagringskonto om du har valt Lagringskonto. Det här alternativet är bara tillgängligt om du har valt Storage.

   • Lokal filsökväg: Den lokala sökvägen på den virtuella dator där paketinsamlingen sparas (gäller endast när Fil är markerad). Sökvägen måste vara en giltig sökväg. Om du använder en skalningsuppsättning för virtuella Linux-datorer måste sökvägen börja med /var/captures.

     Notera

     Premium-lagringskonton stöds för närvarande inte för lagring av paketinsamlingar.

   • Maximalt antal byte per paket: Antalet byte från varje paket som samlas in. Om de lämnas tomma registreras alla byte.

   • Maximalt antal byte per session: Det totala antalet byte som samlas in. Som standard är värdet 1,07 GB

   • Tidsgräns (sekunder): Tidsgränsen innan paketinsamlingen stoppas. Standardvärdet är 18 000 sekunder (5 timmar).

   • Filtrering (valfritt). Välj + Lägg till filter

     • Protocol: Protokollet som ska filtreras för paketinsamlingen. De tillgängliga värdena är TCP, UDP och Any.
     • lokal IP-adress: Filtrerar paketinsamlingen för paket där den lokala IP-adressen matchar det här värdet.
     • Lokal port: Filtrerar paketinsamlingen för paket där den lokala porten matchar det här värdet.
     • Fjärr-IP-adress: Filtrerar paketinsamlingen för paket där fjärr-IP-adressen matchar det här värdet.
     • Fjärrport: Filtrerar paketinsamlingen för paket där fjärrporten matchar det här värdet.

     Notis

     Port- och IP-adressvärden kan vara ett enda värde, ett värdeintervall eller ett intervall, till exempel 80–1024, för port. Du kan definiera så många filter som du behöver.

4. Välj OK.

När den angivna tidsgränsen för paketinsamlingen har upphört att gälla stoppas paketinsamlingen och kan granskas. Du kan också stoppa en paketinsamlingssession manuellt.

Anteckning

Portalen gör automatiskt:

• Skapar en nätverksbevakare i samma region där den virtuella maskinskaleringssats som du har valt finns, om regionen inte redan har en nätverksbevakare.
• Lägger till AzureNetworkWatcherExtension Linux eller Windows till den virtuella maskinskalan, om den inte redan är installerad där.

Ta bort en paketfångst

1. I paketinsamlingsvyn väljer du ... till höger om paketinsamlingen eller högerklickar på en befintlig paketinsamling och väljer Ta bort.
2. Du uppmanas att bekräfta att du vill ta bort paketinsamlingen. Välj Ja.

Not

Om du tar bort en paketdatafångst tas inte fångstfilen bort i lagringskontot eller på skaleringsinstansen/-instanserna.

Stoppa en paketinsamling

I paketinsamlingsvyn väljer du ... till höger om paketinsamlingen eller högerklickar på en befintlig paketinsamling och väljer Stoppa.

Ladda ned en paketfångst

När paketinsamlingssessionen har slutförts laddas avbildningsfilen upp till bloblagringen eller till en lokal fil på vm-skalningsuppsättningsinstansen. Lagringsplatsen för paketinsamlingen definieras när paketinsamlingen skapas. Ett praktiskt verktyg för att komma åt avbildningsfiler som sparats på ett lagringskonto är Microsoft Azure Storage Explorer, som du kan ladda ned.

Om ett lagringskonto anges sparas paketinsamlingsfiler till ett lagringskonto på följande plats:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Om du valde File när du skapade avbildningen kan du visa eller ladda ned filen från den sökväg som du konfigurerade på vm-skalningsuppsättningsinstansen.

Nästa steg

• För att avgöra om specifik trafik tillåts i eller ut ur en virtuell maskin/virtuell maskin-skalningsuppsättning, se Diagnostisera ett nätverkstrafikfilterproblem för virtuella maskiner.