Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa przechwytywania pakietów Azure Network Watcher umożliwia tworzenie sesji przechwytywania pakietów w celu śledzenia ruchu do i z maszyny wirtualnej lub zestawu skalowania. Przechwytywanie pakietów ułatwia diagnozowanie anomalii sieci zarówno reaktywnie, jak i aktywnie. Inne zastosowania obejmują zbieranie statystyk sieciowych, uzyskiwanie informacji na temat włamań sieciowych, debugowanie komunikacji klient-serwer i nie tylko.
Przechwytywanie pakietów to rozszerzenie, które jest zdalnie uruchamiane za pośrednictwem usługi Network Watcher. Ta funkcja pozwala zaoszczędzić czas i ułatwia przeprowadzanie ręcznego przechwytywania pakietów na wybranej maszynie wirtualnej lub w instancjach zestawu skalowania maszyn wirtualnych.
Przechwytywanie pakietów można wyzwalać za pomocą portalu, programu PowerShell, interfejsu wiersza polecenia platformy Azure lub interfejsu API REST. Możesz również użyć alertów w maszynie wirtualnej do wyzwalania przechwytywania pakietów. Możesz zapisać przechwycone dane na dysku lokalnym lub w blobie magazynu Azure.
Ważne
Przechwytywanie pakietów wymaga rozszerzenia AzureNetworkWatcherExtensionmaszyny wirtualnej agenta usługi Network Watcher. Aby uzyskać więcej informacji, zobacz:
Konfiguracja przechwytywania
Aby kontrolować rozmiar przechwyconych danych, użyj następujących opcji:
| Własność | Opis |
|---|---|
| Maksymalna liczba bajtów na pakiet (bajty) | Liczba bajtów z każdego pakietu. Wszystkie bajty są przechwytywane, jeśli pozostawione puste. Wprowadź wartość 34, jeśli chcesz przechwycić tylko nagłówek IPv4. |
| Maksymalna liczba bajtów na sesję (bajty) | Łączna liczba przechwyconych bajtów, po osiągnięciu której sesja się kończy. |
| Limit czasu (w sekundach) | Limit czasu sesji przechwytywania pakietów, gdy wartość zostanie osiągnięta, sesja zakończy się. Wartość domyślna to 18000 sekund (5 godzin). |
Filtrowanie (opcjonalnie)
Użyj filtrów, aby przechwycić tylko ruch, który chcesz monitorować. Filtry są oparte na 5 krotkach (protokół, lokalny adres IP, zdalny adres IP, port lokalny i port zdalny) informacje:
| Własność | Opis |
|---|---|
| Protokół | Protokół do filtrowania pod kątem przechwytywania pakietów. Dostępne wartości to TCP, UDP i All. |
| Lokalny adres IP | Ta wartość filtruje przechwytywanie pakietów do pakietów, w których lokalny adres IP jest zgodny z tą wartością filtru. |
| Port lokalny | Ta wartość filtruje przechwytywanie pakietów do pakietów, w których port lokalny jest zgodny z tą wartością filtru. |
| Zdalny adres IP | Ta wartość filtruje przechwytywanie pakietów do pakietów, w których zdalny adres IP jest zgodny z tą wartością filtru. |
| Port zdalny | Ta wartość filtruje przechwytywanie pakietów do tych, w których port zdalny jest zgodny z tą wartością filtru. |
Kwestie wymagające rozważenia
Istnieje limit 10 000 równoległych sesji przechwytywania pakietów na jeden region i na jedną subskrypcję. Ten limit dotyczy tylko sesji i nie ma zastosowania do zapisanych plików przechwytywania pakietów, zarówno lokalnie na maszynie wirtualnej, jak i na koncie magazynu. Aby uzyskać pełną listę limitów, zobacz stronę Limity usługi Network Watcher.
Przechwytywanie pakietów korzysta z tokenów sygnatury dostępu współdzielonego (SAS) w celu uzyskania dostępu do konta magazynowego. Dostęp za pomocą klucza musi być włączony dla konta magazynu, aby autoryzować tokeny SAS używane do przechwytywania pakietów. Jeśli dostęp do klucza nie jest włączony, przechwytywanie pakietów można zapisywać tylko na dysku lokalnym maszyny wirtualnej.
Powiązana zawartość
- Aby dowiedzieć się, jak zarządzać przechwytywaniem pakietów, zobacz Zarządzanie przechwytywaniem pakietów za pomocą usługi Azure Network Watcher.
- Aby dowiedzieć się, jak tworzyć aktywne przechwytywanie pakietów na podstawie alertów maszyny wirtualnej, zobacz Tworzenie przechwytywania pakietów wyzwalanych przez alert.