Portalı kullanarak Azure Ağ İzleyicisi ile Sanal makine ölçek kümelerindeki paket yakalamalarını yönetme

Ağ İzleyicisi paket yakalama, bir sanal makine ölçek kümesi örneğine/örneklerinden gelen ve bu örneklerden gelen trafiği izlemek için yakalama oturumları oluşturmanıza olanak tanır. Yakalama oturumunda yalnızca istediğiniz trafiği yakalamanızı sağlamak için filtreler sağlanır. Paket yakalama, ağ anomalilerini hem reaktif hem de proaktif olarak tanılamaya yardımcı olur. Diğer kullanım alanları arasında ağ istatistikleri toplama, ağ yetkisiz erişimleri hakkında bilgi edinme, istemci-sunucu iletişiminde hata ayıklama ve çok daha fazlası yer alır. Paket yakalamalarını uzaktan tetikleyebilmek, istenen bir sanal makine ölçek kümesi örneğinde/örneklerinde el ile paket yakalama çalıştırma yükünü kolaylaştırır ve bu da değerli zaman kazandırır.

Bu makalede paket yakalamayı başlatmayı, durdurmayı, indirmeyi ve silmeyi öğreneceksiniz.

Başlamadan önce

Paket yakalama için aşağıdaki giden TCP bağlantısı gerekir:

• 443 numaralı bağlantı noktası üzerinden seçilen depolama hesabına
• 80 numaralı bağlantı noktası üzerinden 169.254.169.254'e
• 8037 numaralı bağlantı noktası üzerinden 168.63.129.16'ya

Not

Yukarıdaki son iki durumda belirtilen bağlantı noktaları, Ağ İzleyicisi uzantısını içeren tüm Ağ İzleyicisi özelliklerinde yaygındır ve zaman zaman değişebilir.

Bir ağ güvenlik grubu ağ arabirimiyle veya ağ arabiriminin bulunduğu alt ağla ilişkiliyse, önceki bağlantı noktalarına izin veren kuralların mevcut olduğundan emin olun. Benzer şekilde, ağınıza kullanıcı tanımlı trafik yolları eklemek yukarıda belirtilen IP'lere ve bağlantı noktalarına bağlantıyı engelleyebilir. Ulaşılabilir olduklarından emin olun.

Paket yakalamayı başlatma

1. Tarayıcınızda Azure portal gidin ve Tüm hizmetler'i ve ardından Ağ bölümündenAğ İzleyicisi'yi seçin.

2. Ağ tanılama araçları altında Paket yakalama'yı seçin. Mevcut paket yakalamaları, durumlarından bağımsız olarak listelenir.

3. Paket yakalama oluşturmak için Ekle'yi seçin. Aşağıdaki özellikler için değerleri seçebilirsiniz:

   • Abonelik: Paket yakalamasını oluşturmak istediğiniz sanal makine ölçek kümesinin içinde olduğu abonelik.

   • Kaynak grubu: Sanal makine ölçek kümesinin kaynak grubu.

   • Hedef Türü: Açılan listeden Sanal Makine Ölçek Kümesi'ni seçin.

   • Hedef Örnek: Yakalamaları çalıştırmak istediğiniz belirli örnekler... Yakalamaları tüm örneklerde çalıştırmak istiyorsanız Tümünü seç'i seçebilirsiniz.

   • Paket yakalama adı: Ad otomatik olarak yapılandırılır ve kullanıcının uygun olduğu şekilde üzerine yazılabilir

   • Depolama hesabı veya dosyası: Depolama hesabı, Dosya veya her ikisini birden seçin. Önerilen seçenek, depolama hesabı seçeneğini belirlemektir. Dosya'yı seçerseniz yakalama, sanal makine örneği içindeki bir yola yazılır.

   • Depolama hesapları: Depolama hesabı'nı seçtiyseniz mevcut bir depolama hesabını seçin. Bu seçenek yalnızca Depolama'yı seçtiyseniz kullanılabilir.

   • Yerel dosya yolu: Paket yakalamanın kaydedileceği sanal makinedeki yerel yol (yalnızca Dosya seçildiğinde geçerlidir). Yol geçerli bir yol olmalıdır. Linux sanal makine ölçek kümesi kullanıyorsanız yolun /var/captures ile başlaması gerekir.

     Not

     Premium depolama hesapları şu anda paket yakalamalarını depolamak için desteklenmemektedir.

   • Paket başına en fazla bayt sayısı: Yakalanan her paketten alınan bayt sayısı. Boş bırakılırsa, tüm baytlar yakalanır.

   • Oturum başına en fazla bayt sayısı: Yakalanan toplam bayt sayısı. Varsayılan olarak değer 1,07 GB'tır

   • Süre sınırı (saniye):Paket yakalama durdurulmadan önce geçen süre sınırı. Varsayılan değer 18.000 saniyedir (5 saat).

   • Filtreleme (İsteğe bağlı). + Filtre ekle'yi seçin

     • Protokol: Paket yakalama için filtre uygulama protokolü. Kullanılabilir değerler TCP, UDP ve Any değerleridir.
     • Yerel IP adresi: Yerel IP adresinin bu değerle eşleştiği paketler için paket yakalamayı filtreler.
     • Yerel bağlantı noktası: Yerel bağlantı noktasının bu değerle eşleştiği paketler için paket yakalamayı filtreler.
     • Uzak IP adresi: Uzak IP adresinin bu değerle eşleştiği paketler için paket yakalamayı filtreler.
     • Uzak bağlantı noktası: Uzak bağlantı noktasının bu değerle eşleştiği paketler için paket yakalamayı filtreler.

     Not

     Bağlantı noktası ve IP adresi değerleri, bağlantı noktası için tek bir değer, değer aralığı veya 80-1024 gibi bir aralık olabilir. İhtiyacınız olan sayıda filtre tanımlayabilirsiniz.

4. Tamam’ı seçin.

Paket yakalamada ayarlanan süre sınırının süresi dolduktan sonra paket yakalama durdurulur ve gözden geçirilebilir. Paket yakalama oturumlarını el ile de durdurabilirsiniz.

Not

Portal otomatik olarak:

• Bölge henüz bir ağ izleyicisine sahip değilse, seçtiğiniz sanal makine ölçek kümesinin bulunduğu bölgeyle aynı bölgede bir ağ izleyicisi oluşturur.
• Henüz yüklü değilse AzureNetworkWatcherExtension Linux veya Windows'u sanal makine ölçek kümesine ekler.

Paket yakalamayı silme

1. Paket yakalama görünümünde, paket yakalamanın sağ tarafındaki ... öğesini seçin veya var olan bir paket yakalamasına sağ tıklayın ve Sil'i seçin.
2. Paket yakalamayı silmek istediğinizi onaylamanız istenir. Evet’i seçin.

Not

Paket yakalama silindiğinde depolama hesabında veya sanal makine ölçek kümesi örneğinde/örneklerinde yakalama dosyası silinmez.

Paket yakalamayı durdurma

Paket yakalama görünümünde, paket yakalamanın sağ tarafındaki ... öğesini seçin veya var olan bir paket yakalamasına sağ tıklayın ve Durdur'u seçin.

Paket yakalamayı indirme

Paket yakalama oturumunuz tamamlandıktan sonra yakalama dosyası blob depolamaya veya sanal makine ölçek kümesi örneğindeki yerel bir dosyaya yüklenir. Paket yakalamanın depolama konumu, paket yakalama oluşturulurken tanımlanır. Bir depolama hesabına kaydedilen yakalama dosyalarına erişmek için kullanışlı bir araç Microsoft Azure Depolama Gezgini ve bunu indirebilirsiniz.

Bir depolama hesabı belirtilirse paket yakalama dosyaları aşağıdaki konumdaki bir depolama hesabına kaydedilir:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Yakalamayı oluştururken Dosya'yı seçtiyseniz, dosyayı sanal makine ölçek kümesi örneğinde yapılandırdığınız yoldan görüntüleyebilir veya indirebilirsiniz.

Sonraki adımlar

• Sanal makine/sanal makine ölçek kümesinde belirli trafiğe izin verilip verilmeyeceğini belirlemek için bkz. Sanal makine ağ trafiği filtresi sorununu tanılama.