Beskriva Azure Network Watcher-funktioner
I Azure Network Watcher finns verktyg för att övervaka, diagnostisera, visa mått samt aktivera eller inaktivera loggar för resurser i ett virtuellt Azure-nätverk. Network Watcher är en regional tjänst som du kan använda för att övervaka och diagnostisera villkor på nätverksscenarionivån.
Saker att veta om Network Watcher
Nu ska vi gå igenom några av de framträdande funktionerna i Network Watcher.
| Funktion | beskrivning | Scenarier |
|---|---|---|
| Verifiera IP-flöde | Diagnostisera snabbt anslutningsproblem från eller till Internet och från eller till din lokala miljö. | Identifiera om en säkerhetsregel blockerar inkommande eller utgående trafik till eller från en virtuell dator Felsöka problem för att avgöra om annan utforskning krävs |
| Nästa hopp | Visa nästa anslutningspunkt (eller nästa hopp) i nätverksvägen och analysera konfigurationen för nätverksroutning. | Ta reda på om det finns ett nästa hopp och visa nästa hoppmål, typ och routningstabell Bekräfta att trafiken når ett avsett mål |
| VPN-felsökning | Diagnostisera och felsöka hälsotillståndet för din virtuella nätverksgateway eller anslutning med insamlade data. Visa anslutningsstatistik, cpu- och minnesinformation, IKE-säkerhetsfel, paketförluster och buffertar och händelser. | Visa sammanfattningsdiagnostik i Azure-portalen Granska detaljerad diagnostik i genererade loggfiler som lagras i ditt Azure Storage-konto Felsöka flera gatewayer eller anslutningar samtidigt |
| NSG-diagnostik | Använd flödesloggar för att mappa IP-trafik via en nätverkssäkerhetsgrupp (NSG). En vanlig implementering för NSG-flödesloggar är att uppfylla säkerhetsefterlevnadsregler och granskningskrav. | Definiera normativa NSG-regler för din organisation och utför regelbundna efterlevnadsgranskningar Jämför dina normativa NSG-regler med gällande regler för varje virtuell dator i nätverket |
| Felsöka en anslutning | Felsökning av Azure Network Watcher Anslut ion är ett nyare tillägg till Network Watcher-serien med nätverksverktyg och funktioner. Kontrollera en direkt TCP- eller ICMP-anslutning från en virtuell dator, programgateway eller Azure Bastion-värd till en virtuell dator. | Felsöka problem med nätverksprestanda och anslutningar i Azure Felsöka anslutningsproblem för en virtuell dator, programgateway eller Azure Bastion-värd |
Kommentar
Om du vill använda Network Watcher måste du vara ägare, deltagare eller nätverksdeltagare. Om du skapar en anpassad roll måste rollen kunna läsa, skriva och ta bort Network Watcher-tjänsten.
Saker att tänka på när du använder Network Watcher
Azure Network Watcher stöder många Azure-övervakningsuppgifter och -scenarier. När du granskar de här funktionerna bör du tänka på hur Network Watcher kan stödja dina Azure-övervakningskrav.
Överväg fjärrövervakning. Automatisera fjärrnätverksövervakning med paketinsamling. Du kan övervaka och diagnostisera nätverksproblem utan att logga in på dina virtuella datorer.
Överväg aviseringsmeddelanden. Ange aviseringar för att utlösa paketinsamling och få åtkomst till prestandainformation i realtid på paketnivå. När du upptäcker ett problem kan du undersöka i detalj för bättre diagnoser.
Överväg NSG-flödesloggdiagnos. Använd NSG-flödesloggar för att få insikt i din nätverkstrafik. Skapa en djupare förståelse för ditt nätverkstrafikmönster med hjälp av NSG-flödesloggar. Information från flödesloggar hjälper dig att samla in data för efterlevnad, granskning och övervakning av nätverkssäkerhetsprofilen.
Överväg logganalys. Diagnostisera dina vanligaste problem med Azure VPN Gateway och anslutningar. Du kan identifiera problem och använda de genererade detaljerade loggarna för att hjälpa din analys.