Introduzione all'acquisizione di pacchetti di variabili in Azure Network WatcherIntroduction to variable packet capture in Azure Network Watcher

Il servizio di acquisizione di pacchetti di variabili di Network Watcher consente di creare sessioni di acquisizione di pacchetti per registrare il traffico da e verso una macchina virtuale.Network Watcher variable packet capture allows you to create packet capture sessions to track traffic to and from a virtual machine. Il servizio di acquisizione di pacchetti consente di individuare eventuali anomalie di rete in modo proattivo e reattivo.Packet capture helps to diagnose network anomalies both reactively and proactivity. Altri usi comprendono la raccolta di statistiche di rete, informazioni sulle intrusioni nella rete, debug delle comunicazioni client-server e molto altro ancora.Other uses include gathering network statistics, gaining information on network intrusions, to debug client-server communications and much more.

L'acquisizione di pacchetti è un'estensione macchina virtuale che viene avviata da remoto tramite Network Watcher.Packet capture is a virtual machine extension that is remotely started through Network Watcher. Questa funzionalità evita di dover eseguire manualmente questa operazione sulla macchina virtuale desiderata, consentendo un notevole risparmio di tempo.This capability eases the burden of running a packet capture manually on the desired virtual machine, which saves valuable time. L'acquisizione di pacchetti può essere attivata tramite il portale, PowerShell, l'interfaccia della riga di comando o l'API REST.Packet capture can be triggered through the portal, PowerShell, CLI, or REST API. Un esempio di modalità di attivazione è rappresentata dagli avvisi della macchina virtuale.One example of how packet capture can be triggered is with Virtual Machine alerts. Sono disponibili filtri per la sessione di acquisizione per garantire che venga acquisito il traffico che si desidera monitorare.Filters are provided for the capture session to ensure you capture traffic you want to monitor. I filtri si basano su informazioni a 5 tuple (protocollo, indirizzo IP locale, indirizzo IP remoto, porta locale e porta remota).Filters are based on 5-tuple (protocol, local IP address, remote IP address, local port, and remote port) information. I dati acquisiti vengono archiviati nel disco locale o in un BLOB di archiviazione.The captured data is stored in the local disk or a storage blob. È previsto un limite di 10 sessioni di acquisizione dei pacchetti per area per sottoscrizione.There is a limit of 10 packet capture sessions per region per subscription. Questo limite si applica solo alle sessioni e non si applica ai file di acquisizione di pacchetti salvati in locale nella VM o in un account di archiviazione.This limit applies only to the sessions and does not apply to the saved packet capture files either locally on the VM or in a storage account.

Importante

L'acquisizione di pacchetti richiede un'estensione macchina virtuale AzureNetworkWatcherExtension.Packet capture requires a virtual machine extension AzureNetworkWatcherExtension. Per installare l'estensione in una VM Windows, vedere Estensione macchina virtuale agente Azure Network Watcher per Windows e per una VM Linux VM vedere Estensione macchina virtuale Azure Network Watcher Agent per Linux.For installing the extension on a Windows VM visit Azure Network Watcher Agent virtual machine extension for Windows and for Linux VM visit Azure Network Watcher Agent virtual machine extension for Linux.

Per limitare le informazioni acquisite alle sole informazioni desiderate, sono disponibili le opzioni seguenti per una sessione di acquisizione di pacchetti:To reduce the information you capture to only the information you want, the following options are available for a packet capture session:

Acquisisci configurazioneCapture configuration

ProprietàProperty DescrizioneDescription
Numero massimo di byte per pacchetto (byte)Maximum bytes per packet (bytes) Numero di byte acquisiti da ogni pacchetto. Se lasciato vuoto, vengono acquisiti tutti i byte.The number of bytes from each packet that are captured, all bytes are captured if left blank. Numero di byte acquisiti da ogni pacchetto. Se lasciato vuoto, vengono acquisiti tutti i byte.The number of bytes from each packet that are captured, all bytes are captured if left blank. Se è necessaria solo l'intestazione IPv4, indicare qui 34If you need only the IPv4 header – indicate 34 here
Numero massimo di byte per sessione (byte)Maximum bytes per session (bytes) Numero totale di byte acquisiti, quando viene raggiunto il valore di termine della sessione.Total number of bytes in that are captured, once the value is reached the session ends.
Limite di tempo (secondi)Time limit (seconds) Imposta un vincolo di tempo per la sessione di acquisizione del pacchetto.Sets a time constraint on the packet capture session. Il valore predefinito è 18000 secondi o 5 ore.The default value is 18000 seconds or 5 hours.

Filtro (facoltativo)Filtering (optional)

ProprietàProperty DescrizioneDescription
ProtocolloProtocol Protocollo per filtrare l'acquisizione di pacchetti.The protocol to filter for the packet capture. I valori disponibili sono TCP, UDP e Tutti.The available values are TCP, UDP, and All.
Indirizzo IP localeLocal IP address Questo valore filtra l'acquisizione di pacchetti per ottenere i pacchetti in cui l'indirizzo IP locale corrisponde a questo valore del filtro.This value filters the packet capture to packets where the local IP address matches this filter value.
Porta localeLocal port Questo valore filtra l'acquisizione di pacchetti per ottenere i pacchetti in cui la porta locale corrisponde a questo valore del filtro.This value filters the packet capture to packets where the local port matches this filter value.
Indirizzo IP remotoRemote IP address Questo valore filtra l'acquisizione di pacchetti per ottenere i pacchetti in cui l'indirizzo IP remoto corrisponde a questo valore del filtro.This value filters the packet capture to packets where the remote IP matches this filter value.
Porta remotaRemote port Questo valore filtra l'acquisizione di pacchetti per ottenere i pacchetti in cui la porta remota corrisponde a questo valore del filtro.This value filters the packet capture to packets where the remote port matches this filter value.

Passaggi successiviNext steps

Le informazioni su come gestire le acquisizioni di pacchetti tramite il portale sono disponibili in Manage packet capture in the Azure portal (Gestire l'acquisizione di pacchetti nel portale di Azure) o con PowerShell in Manage Packet Capture with PowerShell (Gestire l'acquisizione di pacchetti con PowerShell).Learn how you can manage packet captures through the portal by visiting Manage packet capture in the Azure portal or with PowerShell by visiting Manage Packet Capture with PowerShell.

Le informazioni su come creare acquisizioni di pacchetti proattive tramite gli avvisi della macchina virtuale sono disponibili in Create an alert triggered packet capture (Creare un'acquisizione di pacchetti attivata da un avviso)Learn how to create proactive packet captures based on virtual machine alerts by visiting Create an alert triggered packet capture