Gestire le acquisizioni di pacchetti con Azure Network Watcher usando il portaleManage packet captures with Azure Network Watcher using the portal

Il servizio di acquisizione di pacchetti di Network Watcher consente di creare sessioni di acquisizione per registrare il traffico da e verso una macchina virtuale.Network Watcher packet capture allows you to create capture sessions to track traffic to and from a virtual machine. Sono disponibili filtri per la sessione di acquisizione per garantire che venga acquisito solo il traffico desiderato.Filters are provided for the capture session to ensure you capture only the traffic you want. Il servizio di acquisizione di pacchetti consente di individuare eventuali anomalie di rete in modo proattivo e reattivo.Packet capture helps to diagnose network anomalies both reactively and proactively. Altri utilizzi comprendono la raccolta di statistiche di rete, informazioni sulle intrusioni nella rete, debug delle comunicazioni client-server e molto altro ancora.Other uses include gathering network statistics, gaining information on network intrusions, to debug client-server communications and much more. La possibilità di attivare da remoto l'acquisizione di pacchetti evita di dover eseguire manualmente questa operazione sul computer desiderato, consentendo un notevole risparmio di tempo.By being able to remotely trigger packet captures, this capability eases the burden of running a packet capture manually and on the desired machine, which saves valuable time.

Questo articolo illustra le diverse attività di gestione attualmente disponibili per l'acquisizione di pacchetti.This article takes you through the different management tasks that are currently available for packet capture.

Prima di iniziareBefore you begin

Questo articolo presuppone che l'utente disponga delle risorse seguenti:This article assumes that you have the following resources:

  • Un'istanza di Network Watcher nell'area in cui creare un'acquisizione di pacchetti.An instance of Network Watcher in the region you want to create a packet capture
  • Una macchina virtuale con l'estensione di acquisizione di pacchetti abilitata.A virtual machine with the packet capture extension enabled.

Importante

L'acquisizione di pacchetti richiede un'estensione macchina virtuale AzureNetworkWatcherExtension. Per installare l'estensione in una VM Windows, vedere Estensione macchina virtuale agente Azure Network Watcher per Windows e per una VM Linux VM vedere Estensione macchina virtuale Azure Network Watcher Agent per Linux.

Estensione agente di acquisizione di pacchetti tramite il portalePacket Capture agent extension through the portal

Per installare l'agente di VM per l'acquisizione di pacchetti tramite il portale, andare alla macchina virtuale, fare clic su Estensioni > Aggiungi e cercare Network Watcher Agent for Windows (Agente Network Watcher per Windows)To install the packet capture VM agent through the portal, navigate to your virtual machine, click Extensions > Add and search for Network Watcher Agent for Windows

Visualizzazione agente

Panoramica dell'acquisizione di pacchettiPacket Capture overview

Andare al portale di Azure e fare clic su Rete > Network Watcher > Acquisizione pacchettiNavigate to the Azure portal and click Networking > Network Watcher > Packet Capture

La pagina della panoramica visualizza un elenco di tutte le acquisizioni di pacchetti esistenti indipendentemente dallo stato.The overview page shows a list of all packet captures that exist no matter the state.

Nota

L'acquisizione di pacchetti richiede la connettività all'account di archiviazione tramite la porta 443.

Schermata della panoramica di acquisizione di pacchetti

Avviare un'acquisizione di pacchettiStart a packet capture

Fare clic su Aggiungi per creare un'acquisizione di pacchetti.Click Add to create a packet capture.

Le proprietà che possono essere definite in un'acquisizione di pacchetti sono:The properties that can be defined on a packet capture are:

Impostazioni principaliMain settings

  • Sottoscrizione: questo valore è la sottoscrizione usata. Un'istanza di Network Watcher è necessaria in ogni sottoscrizione.Subscription - This value is the subscription that is used, an instance of network watcher is needed in each subscription.
  • Gruppo di risorse: gruppo di risorse della macchina virtuale di destinazione.Resource group - The resource group of the virtual machine that is being targeted.
  • Macchina virtuale di destinazione: macchina virtuale che esegue l'acquisizione di pacchettiTarget virtual machine - The virtual machine that is running the packet capture
  • Nome acquisizione pacchetti: questo valore è il nome dell'acquisizione di pacchetti.Packet capture name - This value is the name of the packet capture.

Acquisisci configurazioneCapture configuration

  • Account di archiviazione: determina se l'acquisizione di pacchetti viene salvata in un'account di archiviazione.Storage Account - Determines if packet capture is saved in a storage account.
  • File: determina se un'acquisizione di pacchetti viene salvata in locale nella macchina virtuale.File - Determines if a packet capture is saved locally on the virtual machine.
  • Account di archiviazione: account di archiviazione selezionato in cui salvare l'acquisizione di pacchetti.Storage Accounts - The selected storage account to save the packet capture in. Il percorso predefinito è https://{nome account di archiviazione}.blob.core.windows.net/network-watcher-logs/subscriptions/{ID sottoscrizione}/resourcegroups/{nome gruppo di risorse}/providers/microsoft.compute/virtualmachines/{nome macchina virtuale}/{AA}/{MM}/{GG}/packetcapture_{HH}{MM}{SS}{XXX}.cap.Default location is https://{storage account name}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscription id}/resourcegroups/{resource group name}/providers/microsoft.compute/virtualmachines/{virtual machine name}/{YY}/{MM}/{DD}/packetcapture{HH}{MM}{SS}_{XXX}.cap. È abilitato solo se viene selezionato Archiviazione.(Only enabled if Storage is selected)
  • Percorso file locale: percorso locale in una macchina virtuale in cui salvare l'acquisizione di pacchetti.Local file path - The local path on a virtual machine to save the packet capture. È abilitato solo se viene selezionato File.(Only enabled if File is selected). È necessario specificare un percorso validoA Valid path must be supplied
  • Numero massimo di byte per pacchetto: numero di byte acquisiti da ogni pacchetto. Se lasciato vuoto, vengono acquisiti tutti i byte.Maximum bytes per packet - The number of bytes from each packet that are captured, all bytes are captured if left blank.
  • Numero massimo di byte per sessione: numero totale di byte acquisiti. Con il raggiungimento di questo valore l'acquisizione dei pacchetti si arresta.Maximum bytes per session - Total number of bytes that are captured, once the value is reached the packet capture stops.
  • Limite di tempo (secondi): imposta un limite di tempo per l'arresto dell'acquisizione di pacchetti.Time limit (seconds) - Sets a time limit for the packet capture to stop. Il valore predefinito è 18000 secondi.Default is 18000 seconds.

Nota

Gli account di archiviazione Premium non sono attualmente supportati per l'archiviazione delle acquisizioni di pacchetti.

Filtro (facoltativo)Filtering (Optional)

  • Protocollo: protocollo per filtrare l'acquisizione di pacchetti.Protocol - The protocol to filter for the packet capture. I valori disponibili sono TCP, UDP e Qualsiasi.The available values are TCP, UDP, and Any.
  • Indirizzo IP locale: questo valore filtra l'acquisizione di pacchetti per ottenere i pacchetti in cui l'indirizzo IP locale corrisponde a questo valore del filtro.Local IP address - This value filters the packet capture to packets where the local IP address matches this filter value.
  • Porta locale: questo valore filtra l'acquisizione di pacchetti per ottenere i pacchetti in cui la porta locale corrisponde a questo valore del filtro.Local port - This value filters the packet capture to packets where the local port matches this filter value.
  • Indirizzo IP remoto: questo valore filtra l'acquisizione di pacchetti per ottenere i pacchetti in cui l'IP remoto corrisponde a questo valore del filtro.Remote IP address - This value filters the packet capture to packets where the remote IP matches this filter value.
  • Porta remota: questo valore filtra l'acquisizione di pacchetti per ottenere i pacchetti in cui la porta remota corrisponde a questo valore del filtro.Remote port - This value filters the packet capture to packets where the remote port matches this filter value.

Nota

I valori di indirizzo IP e porta possono essere un valore singolo, un intervallo di valori o un set, ovvero 80-1024 per la porta. È possibile definire tutti i filtri desiderati.

Dopo che tutti i valori sono stati immessi, fare clic su OK per creare l'acquisizione di pacchetti.Once the values are filled out, click OK to create the packet capture.

Creare un'acquisizione di pacchetti

Alla scadenza del limite di tempo impostato, l'acquisizione di pacchetti viene arrestata e può essere esaminata.After the time limit set on the packet capture has expired, the packet capture will stop and can be reviewed. È anche possibile arrestare manualmente le sessioni delle acquisizioni di pacchetti.You can also manually stop the packet captures sessions.

Eliminare un'acquisizione di pacchettiDelete a packet capture

Nella visualizzazione dell'acquisizione di pacchetti fare clic sul menu contestuale (...) o fare clic con il pulsante destro del mouse e scegliere Elimina per arrestare l'acquisizione di pacchettiIn the packet capture view, click the context menu (...) or right click, and click delete to stop the packet capture

Eliminare un'acquisizione di pacchetti

Nota

L'eliminazione di un'acquisizione di pacchetti non elimina il file nell'account di archiviazione.

Viene chiesto di confermare se si vuole eliminare l'acquisizione del pacchetto. Fare clic su You are asked to confirm you want to delete the packet capture, click Yes

Conferma

Interrompere un'acquisizione di pacchettiStop a packet capture

Nella visualizzazione dell'acquisizione di pacchetti fare clic sul menu contestuale (...) o fare clic con il pulsante destro del mouse e scegliere Arresta per arrestare l'acquisizione di pacchettiIn the packet capture view, click the context menu (...) or right click, and click Stop to stop the packet capture

Scaricare un'acquisizione di pacchettiDownload a packet capture

Dopo aver completato la sessione di acquisizione di pacchetti, il file di acquisizione viene caricato nell'archivio BLOB o in un file locale nella macchina virtuale.Once your packet capture session has completed, the capture file is uploaded to blob storage or to a local file on the VM. La posizione di archiviazione dell'acquisizione di pacchetti viene definita al momento della creazione della sessione.The storage location of the packet capture is defined at creation of the session. Uno strumento utile per accedere ai file di acquisizione salvati in un account di archiviazione è Esplora archivi di Microsoft Azure, disponibile qui: http://storageexplorer.com/A convenient tool to access these capture files saved to a storage account is Microsoft Azure Storage Explorer, which can be downloaded here: http://storageexplorer.com/

Se viene specificato un account di archiviazione, i file di acquisizione di pacchetti vengono salvati in un account di archiviazione nel percorso seguente:If a storage account is specified, packet capture files are saved to a storage account at the following location:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Passaggi successiviNext steps

Per altre informazioni su come automatizzare le acquisizioni di pacchetti tramite gli avvisi della macchina virtuale, leggere l'articolo su come creare un'acquisizione di pacchetti attivata da un avviso.Learn how to automate packet captures with Virtual machine alerts by viewing Create an alert triggered packet capture

Per stabilire se un traffico specificato è consentito all'interno o all'esterno di una macchina virtuale, vedere Check IP flow verify (Controllare la verifica del flusso IP).Find if certain traffic is allowed in or out of your VM by visiting Check IP flow verify