Introdução à captura de pacote de varáveis no Observador de Rede do Azure

A captura de pacote de variáveis do Observador de Rede permite que você crie sessões de captura de pacote para controlar o tráfego em uma máquina virtual. Captura de pacote ajuda a diagnosticar problemas de rede reativo e proativo. Outros usos incluem a coleta de estatísticas de rede, obter informações sobre as invasões de rede, para depurar comunicações cliente-servidor e muito mais.

A captura de pacote é uma extensão de máquina virtual iniciada remotamente por meio do Observador de Rede. Esse recurso alivia o transtorno que é executar manualmente uma captura de pacote na máquina virtual desejada, o que economiza um tempo precioso. A captura de pacote pode ser disparada por meio do portal, do PowerShell, da CLI ou da API REST. Os alertas de Máquina Virtual são um exemplo de como a captura de pacote pode ser disparada. Os filtros são fornecidos para a sessão de captura a fim de garantir que somente o tráfego que você deseja monitorar seja capturado. Os filtros têm base em informações de cinco tuplas (protocolo, endereço IP local, endereço IP remoto, porta local e porta remota). Os dados capturados são armazenados no disco local ou um blob de armazenamento.

Importante

A captura de pacotes exige uma extensão de máquina virtual AzureNetworkWatcherExtension. Para instalar a extensão em uma VM do Windows, visite Extensão da máquina virtual do Agente do Observador de Rede do Azure para Windows e para a VM do Linux, visite Extensão da máquina virtual do Agente do Observador de Rede do Azure para Linux.

Para reduzir as informações capturadas apenas às informações desejadas, as opções a seguir estão disponíveis para uma sessão de captura de pacote:

Configuração da captura

Propriedade Descrição
Máximo de bytes por pacote (bytes) O número de bytes capturados de cada pacote; todos os bytes serão capturados se deixado em branco. O número de bytes capturados de cada pacote; todos os bytes serão capturados se deixado em branco. Se você precisar apenas do cabeçalho IPv4 – indique 34 aqui
Máximo de bytes por sessão (bytes) Número total de bytes capturados, quando o valor for atingido, a sessão terminará.
Tempo limite (segundos) Define uma restrição de tempo na sessão de captura de pacote. O valor padrão é 18000 segundos, ou cinco horas.

Filtragem (opcional)

Propriedade Descrição
Protocolo O protocolo de filtragem da captura de pacote. Os valores disponíveis são TCP, UDP e Todos.
Endereço IP local Esse valor filtra a captura de pacotes para os pacotes cujo endereço IP local corresponde ao valor do filtro.
Porta local Esse valor filtra a captura de pacotes para os pacotes cuja porta local corresponde ao valor do filtro.
Endereço IP remoto Esse valor filtra a captura de pacotes para os pacotes cujo IP remoto corresponde ao valor do filtro.
Porta remota Esse valor filtra a captura de pacotes para os pacotes cuja porta remota corresponde ao valor do filtro.

Considerações

Há um limite de 10,000 sessões de captura de pacote por região e assinatura. Esse limite se aplica somente às sessões e não aos arquivos de captura de pacote salvos localmente na VM ou em uma conta de armazenamento. Veja a página de limites de serviço do Network Watcher para obter uma lista completa de limites.

Próximas etapas

Saiba como você pode gerenciar as capturas de pacote no portal visitando Gerenciar captura de pacote no Portal do Azure ou com o PowerShell visitando Gerenciar captura de pacote com o PowerShell.

Saiba como criar capturas de pacote proativas com base em alertas de máquina virtual visitando Criar uma captura de pacote disparada por alerta