Azure ExpressRoute 流量收集器
ExpressRoute 流量收集器可讓您透過 ExpressRoute 線路取樣網路流程。 這些流量記錄會傳送至匯出目的地,以便使用自定義記錄查詢進一步分析。 支援的目的地包括 Log Analytics、 事件中樞和記憶體帳戶。 您也可以將資料匯出至您選擇的任何視覺效果工具或 SIEM (安全性資訊和事件管理)。 您可以使用 ExpressRoute 流量收集器,針對私人對等互連和 Microsoft 對等互連啟用流量記錄。
使用案例
流量記錄提供各種流量模式的深入解析。 常見使用案例包括:
網路監視
- 監視 Azure 私人對等互連和 Microsoft 對等互連流量
- 近乎即時地了解網路輸送量和效能
- 執行網路診斷
- 預測容量需求
監視網路使用量和成本最佳化
- 依IP、埠或應用程式篩選取樣流程來分析流量趨勢
- 識別來源IP、目的地IP或應用程式的熱門交談者
- 藉由分析流量趨勢來最佳化網路流量費用
網路鑑識分析
- 藉由分析相關聯的網路流程來識別遭入侵的IP
- 將流量記錄導出至 SIEM 工具,以監視、相互關聯事件及產生安全性警示
流量記錄收集與取樣
流量記錄會每隔 1 分鐘收集一次。 指定流程的所有封包都會匯總並匯入Log Analytics工作區進行分析。 ExpressRoute 流量收集器會使用取樣率為 1:4096,這表示會擷取每 4,096 個封包中的 1 個。 此取樣率可能會導致短流程(以位元組總計為單位)未收集。 不過,當取樣的數據在較長期間匯總時,這不會影響網路流量分析。 流量收集時間和取樣率是固定的,而且無法變更。
如需詳細資訊,請參閱 最大流量數目的 ExpressRoute 限制 。
支援的 ExpressRoute 線路
ExpressRoute 流量收集器同時支援提供者受控線路和 ExpressRoute Direct 線路。 目前,它只支援頻寬為 1 Gbps 或更新版本的線路。
流量記錄結構描述
| 資料行 | 類型 | 描述 |
|---|---|---|
| ATCRegion | string | ExpressRoute 流量收集器 (ATC) 部署區域。 |
| ATCResourceId | string | ExpressRoute 流量收集器 (ATC) 的 Azure 資源識別碼。 |
| BgpNextHop | string | 路由表中定義的邊界閘道協定 (BGP) 下一個躍點。 |
| DestinationIp | string | 目的地 IP 位址。 |
| DestinationPort | int | TCP 目的地連接埠。 |
| Dot1qCustomerVlanId | int | Dot1q Customer VlanId。 |
| Dot1qVlanId | int | Dot1q VlanId。 |
| DstAsn | int | 目的地自發系統編號 (ASN)。 |
| DstMask | int | 目的地子網路的遮罩。 |
| DstSubnet | 字串 | 目的地 IP 的目的地虛擬網路。 |
| ExRCircuitDirectPortId | string | Express Route 線路直接連接埠的 Azure 資源識別碼。 |
| ExRCircuitId | string | Express Route 線路的 Azure 資源識別碼。 |
| ExRCircuitServiceKey | string | Express Route 線路的服務金鑰。 |
| FlowRecordTime | Datetime | Express Route 線路發出此流量記錄時的時間戳記 (UTC)。 |
| Flowsequence | long | 此流量的流量序列。 |
| IcmpType | int | IP 標頭中指定的通訊協定類型。 |
| IpClassOfService | int | IP 標頭中指定的服務 IP 類別。 |
| IpProtocolIdentifier | int | IP 標頭中指定的通訊協定類型。 |
| IpVerCode | int | IP 標頭中定義的 IP 版本。 |
| MaxTtl | int | IP 標頭中定義的存留時間 (TTL) 上限。 |
| MinTtl | int | IP 標頭中定義的存留時間 (TTL) 下限。 |
| NextHop | string | 根據轉送資料表的下一個躍點。 |
| NumberOfBytes | long | 在此流量中擷取的封包位元組總數。 |
| NumberOfPackets | long | 在此流量中擷取的封包總數。 |
| OperationName | string | 發出此流量記錄的特定 ExpressRoute 流量收集器作業。 |
| PeeringType | string | Express Route 線路對等互連類型。 |
| 通訊協定 | int | IP 標頭中指定的通訊協定類型。 |
| _ResourceId | string | 記錄相關資源的唯一識別碼 |
| schemaVersion | string | 流量記錄結構描述版本。 |
| SourceIp | string | 來源 IP 位址。 |
| SourcePort | int | TCP 來源連接埠。 |
| SourceSystem | string | |
| SrcAsn | int | 來源自發系統編號 (ASN)。 |
| SrcMask | int | 來源子網路的遮罩。 |
| SrcSubnet | 字串 | 來源IP的來源虛擬網路。 |
| _SubscriptionId | string | 與記錄相關的訂用帳戶唯一識別碼 |
| TcpFlag | int | TCP 標頭中定義的 TCP 旗標。 |
| TenantId | string | |
| TimeGenerated | Datetime | ExpressRoute 流量收集器發出此流量記錄時的時間戳記 (UTC)。 |
| 型別 | string | 資料表的名稱 |
區域可用性
以下區域支援 ExpressRoute 流量收集器:
注意
如果您尚未支援所需的區域,您可以將 ExpressRoute 流量收集器部署到與 ExpressRoute 線路位於相同地理政治區域中的另一個區域。
| 區域 | 區域名稱 |
|---|---|
| 北美洲 |
|
| 南美洲 |
|
| 歐洲 |
|
| 亞洲 |
|
| 非洲 |
|
| 太平洋 |
|
定價
| 區域 | 收集器執行個體運作時間 | 每 GB 處理的資料 |
|---|---|---|
| 區域 1 | $0.60/小時 | $0.10/GB |
| 區域 2 | $0.80/小時 | $0.20/GB |
| 區域 3 | $0.80/小時 | $0.20/GB |