مشاركة عبر

إدارة التقاطات الحزم للأجهزة الظاهرية باستخدام Azure Network Watcher باستخدام مدخل Microsoft Azure

  • مقالة

تسمح لك أداة التقاط حزمة Network Watcher بإنشاء جلسات التقاط لتسجيل نسبة استخدام الشبكة من وإلى جهاز Azure الظاهري (VM). توفر عوامل التصفية لجلسة التسجيل لضمان تسجيلك لنسبة استخدام الشبكة التي تريدها فقط. يساعد التقاط الحزمة في تشخيص الحالات الشاذة للشبكة بشكل تفاعلي واستباقي. تمتد تطبيقاتها إلى ما هو أبعد من الكشف عن الحالات الشاذة لتشمل جمع إحصاءات الشبكة، والحصول على رؤى حول اختراقات الشبكة، وتصحيح أخطاء الاتصال بين العميل وخادم الخادم، ومعالجة مختلف تحديات الشبكات الأخرى. يتيح لك التقاط حزمة Network Watcher بدء التقاط الحزمة عن بعد، ما يخفف من الحاجة إلى التنفيذ اليدوي على جهاز ظاهري معين.

في هذه المقالة، ستتعلم كيفية تكوين التقاط حزمة الجهاز الظاهري وبدء تشغيله وإيقافه وتنزيله وحذفه عن بعد باستخدام مدخل Microsoft Azure. لمعرفة كيفية إدارة التقاطات الحزم باستخدام PowerShell أو Azure CLI، راجع إدارة التقاطات الحزم للأجهزة الظاهرية باستخدام PowerShell أو إدارة التقاطات الحزم للأجهزة الظاهرية باستخدام Azure CLI.

المتطلبات الأساسية

  • حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
  • جهاز ظاهري مع اتصال TCP الصادر التالي:
    • إلى حساب التخزين عبر المنفذ 443
    • إلى 169.254.169.254 عبر المنفذ 80
    • إلى 168.63.129.16 عبر المنفذ 8037

إشعار

إذا كانت مجموعة أمان الشبكة مقترنة بواجهة الشبكة أو الشبكة الفرعية التي توجد بها واجهة الشبكة، فتأكد من وجود قواعد للسماح بالاتصال الصادر عبر المنافذ السابقة. وبالمثل، تأكد من الاتصال الصادر عبر المنافذ السابقة عند إضافة مسارات معرفة من قبل المستخدم إلى شبكتك.

«Start» تسجيل حزمة البيانات

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث أعلى المدخل، أدخل "Network Watcher". حدد Network Watcher من نتائج البحث.

    Screenshot shows how to search for Network Watcher in the Azure portal.

  3. حدد التقاط الحزمة ضمن أدوات تشخيص الشبكة. يتم سرد أي لقطات حزمة موجودة، بغض النظر عن حالتها.

    Screenshot shows Network Watcher packet capture in the Azure portal.

  4. حدد + Add لإنشاء التقاط حزمة بيانات. في Add packet capture، أدخل أو حدد قيما للإعدادات التالية:

    الإعداد القيمة‬
    التفاصيل الأساسية
    الوصف حدد اشتراك Azure للجهاز الظاهري.
    مجموعة الموارد حدد مجموعة الموارد للجهاز الظاهري.
    نوع الهدف حدد الأجهزة الظاهرية.
    مثيل الهدف حدد الجهاز الظاهري.
    اسم التقاط الحزمة أدخل اسما أو اترك الاسم الافتراضي.
    تكوين التقاط الحزمة
    موقع الالتقاط حدد Storage account أو File أو Both.
    حساب التخزين حدد حسابالتخزين القياسي 1.
    يتوفر هذا الخيار إذا قمت بتحديد حساب التخزين أو كلاهما كموقع التقاط.
    مسار الملف المحلي أدخل مسار ملف محلي صالحا حيث تريد حفظ الالتقاط في الجهاز الظاهري الهدف. إذا كنت تستخدم جهاز Linux، يجب أن يبدأ المسار ب /var/captures.
    يتوفر هذا الخيار إذا قمت بتحديد ملف أو كلاهما كموقع التقاط.
    الحد الأقصى لوحدات البايت لكل حزمة أدخل الحد الأقصى لعدد وحدات البايت التي سيتم التقاطها لكل حزمة. يتم التقاط جميع وحدات البايت إذا تركت فارغة أو تم إدخال 0.
    الحد الأقصى لوحدات البايت لكل جلسة عمل أدخل العدد الإجمالي لوحدات البايت التي تم التقاطها. بمجرد الوصول إلى القيمة، يتوقف التقاط الحزمة. يتم التقاط ما يصل إلى 1 غيغابايت إذا ترك فارغا.
    الحد الزمني (بالثواني) أدخل الحد الزمني لجلسة التقاط الحزمة بالثوان. بمجرد الوصول إلى القيمة، يتوقف التقاط الحزمة. يتم التقاط ما يصل إلى 5 ساعات (18000 ثانية) إذا ترك فارغا.
    التصفية (اختياري)
    إضافة معايير التصفية حدد Add filter criteria لإضافة عامل تصفية جديد. يمكنك تحديد العديد من المرشحات حسب حاجتك.
    البروتوكول تصفية التقاط الحزمة استنادا إلى البروتوكول المحدد. القيم المتوفرة هي TCP أو UDP أو أي.
    عنوانIP المحلي 2 تصفية التقاط الحزمة للحزم حيث يطابق عنوان IP المحلي هذه القيمة.
    المنفذالمحلي 2 تصفية التقاط الحزمة للحزم حيث يطابق المنفذ المحلي هذه القيمة.
    عنوانIP البعيد 2 تصفية التقاط الحزمة للحزم حيث يتطابق عنوان IP البعيد مع هذه القيمة.
    المنفذالبعيد 2 تصفية التقاط الحزمة للحزم حيث يطابق المنفذ البعيد هذه القيمة.

    1 حسابات التخزين المتميزة غير مدعومة حاليا لتخزين التقاطات الحزمة.

    2 يمكن أن تكون قيم المنفذ وعنوان IP قيمة واحدة أو نطاق مثل 80-1024 أو قيم متعددة مثل 80 و443.

  5. حدد Start packet capture.

    Screenshot of Add packet capture in the Azure portal showing available options.

  6. بمجرد الوصول إلى الحد الزمني المحدد على التقاط الحزمة، يتوقف التقاط الحزمة ويمكن مراجعته. لإيقاف جلسة التقاط حزمة بيانات يدويا قبل أن تصل إلى حدها الزمني، حدد ... على الجانب الأيمن من التقاط الحزمة، أو انقر بزر الماوس الأيمن فوقها، ثم حدد إيقاف.

    Screenshot that shows how to stop a packet capture in the Azure portal.

«Download» تسجيل حزمة البيانات

بعد الانتهاء من جلسة التقاط الحزمة، يتم حفظ ملف الالتقاط الناتج في تخزين Azure أو ملف محلي على الجهاز الظاهري الهدف أو كليهما. يتم تحديد وجهة التخزين لالتقاط الحزمة أثناء إنشائها. لمزيد من المعلومات، راجع بدء التقاط حزمة بيانات.

لتنزيل ملف التقاط حزمة البيانات المحفوظ في تخزين Azure، اتبع الخطوات التالية:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث في أعلى المدخل، أدخل Network Watcher، ثم حدد Network Watcher من نتائج البحث.

  3. حدد التقاط الحزمة ضمن أدوات تشخيص الشبكة.

  4. في صفحة التقاط الحزمة، حدد التقاط الحزمة التي تريد تنزيل ملفها.

  5. في قسم التفاصيل ، حدد ارتباط ملف التقاط الحزمة.

    Screenshot that shows how to select the packet capture file in the Azure portal.

  6. في صفحة blob، حدد Download.

إشعار

يمكنك أيضا تنزيل ملفات الالتقاط من حاوية حساب التخزين باستخدام مدخل Microsoft Azure أو Storage Explorer1 في المسار التالي:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{virtualMachineName}/{year}/{month}/{day}/packetcapture_{UTCcreationTime}.cap

1 Storage Explorer هو تطبيق مستقل يمكنك استخدامه بسهولة للوصول إلى بيانات Azure Storage والعمل معها. لمزيد من المعلومات، راجع بدء استخدام Storage Explorer.

لتنزيل ملف التقاط حزمة البيانات المحفوظ إلى الجهاز الظاهري (VM)، اتصل بالجهاز الظاهري وقم بتنزيل الملف من المسار المحلي المحدد أثناء إنشاء التقاط الحزمة.

«Delete» تسجيل حزمة البيانات

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث في أعلى المدخل، أدخل Network Watcher، ثم حدد Network Watcher من نتائج البحث.

  3. حدد التقاط الحزمة ضمن أدوات تشخيص الشبكة.

  4. في صفحة التقاط الحزمة، حدد ... على الجانب الأيمن من التقاط الحزمة التي تريد حذفها، أو انقر بزر الماوس الأيمن فوقها، ثم حدد حذف.

    Screenshot that shows how to delete a packet capture from Network Watcher in Azure portal.

  5. حدد نعم.

هام

لا يؤدي حذف التقاط حزمة البيانات في Network Watcher إلى حذف ملف الالتقاط من حساب التخزين أو الجهاز الظاهري. إذا لم تعد بحاجة إلى ملف الالتقاط، فيجب حذفه يدويا من حساب التخزين لتجنب تكبد تكاليف التخزين.

المحتوى ذو الصلة

  • لمعرفة كيفية أتمتة التقاط الحزمة باستخدام تنبيهات الجهاز الظاهري، راجع إنشاء تنبيه تم تشغيله لالتقاط الحزمة.
  • لمعرفة كيفية تحليل ملف التقاط حزمة Network Watcher باستخدام Wireshark، راجع فحص ملفات التقاط حزمة Network Watcher وتحليلها.