مشاركة عبر

Azure ExpressRoute Traffic Collector

  • مقالة

يسمح لك ExpressRoute Traffic Collector بأخذ عينات من تدفقات الشبكة عبر دوائر ExpressRoute. يتم إرسال سجلات التدفق هذه إلى وجهة تصدير لمزيد من التحليل باستخدام استعلامات السجل المخصصة. تتضمن الوجهات المدعومة تحليلات السجل ومراكز الأحداث وحسابات التخزين. يمكنك أيضا تصدير البيانات إلى أي أداة تصور أو SIEM (معلومات الأمان وإدارة الأحداث) من اختيارك. يمكن تمكين سجلات التدفق لكل من التناظر الخاص ونظير Microsoft مع ExpressRoute Traffic Collector.

رسم تخطيطي لمجمع حركة مرور ExpressRoute في بيئة Azure.

حالات الاستخدام

توفر سجلات التدفق رؤى حول أنماط حركة المرور المختلفة. تشمل حالات الاستخدام الشائعة ما يلي:

مراقبة الشبكة

  • مراقبة نظير Azure الخاص وحركة مرور Microsoft peer
  • اكتساب رؤية قريبة من الوقت الحقيقي في معدل نقل الشبكة وأدائها
  • قم بإجراء تشخيص الشبكة
  • التنبؤ باحتياجات السعة

مراقبة استخدام الشبكة وتحسين التكلفة

  • تحليل اتجاهات نسبة استخدام الشبكة عن طريق تصفية التدفقات العينة حسب IP أو المنفذ أو التطبيقات
  • تحديد أفضل المتحدثين ل IP المصدر أو عنوان IP الوجهة أو التطبيقات
  • قم بتحسين نفقات حركة مرور الشبكة من خلال تحليل اتجاهات حركة المرور

التحليل الجنائي للشبكة

  • تحديد عناوين IP المخترقة عن طريق تحليل تدفقات الشبكة المرتبطة
  • تصدير سجلات التدفق إلى أداة SIEM لمراقبة الأحداث وربطها وإنشاء تنبيهات الأمان

تجميع سجل التدفق وأخذ العينات

يتم جمع سجلات التدفق كل دقيقة واحدة. يتم تجميع جميع الحزم لتدفق معين واستيرادها إلى مساحة عمل Log Analytics للتحليل. يستخدم ExpressRoute Traffic Collector معدل أخذ العينات 1:4096، ما يعني أنه يتم التقاط 1 من كل 4096 حزمة. قد يؤدي معدل أخذ العينات هذا إلى عدم جمع تدفقات قصيرة (بوحدات البايت الإجمالية). ومع ذلك، لا يؤثر هذا على تحليل نسبة استخدام الشبكة عند تجميع البيانات التي تم أخذ عينات لها على مدى فترة أطول. يُعد وقت جمع التدفق ومعدل أخذ العينات ثابتين ولا يمكن تغييرهما.

لمزيد من المعلومات، راجع حدود ExpressRoute للحد الأقصى لعدد التدفقات.

دوائر ExpressRoute المدعومة

يدعم ExpressRoute Traffic Collector كلا من الدوائر التي يديرها الموفر والدوائر المباشرة ExpressRoute. حاليا، لا يدعم سوى الدوائر ذات النطاق الترددي 1 جيجابت في الثانية أو أكبر.

مُخطط سجل التدفق

Column نوع ‏‏الوصف
ATCRegion سلسلة منطقة توزيعExpressRoute Traffic Collector (ATC).
ATCResourceId سلسلة معرف مورد Azure لـ ExpressRoute Traffic Collector (ATC).
BgpNextHop سلسلة القفزة التالية لبروتوكول بوابة الحدود (BGP) على النحو المحدد في جدول التوجيه.
DestinationIp سلسلة عنوان IP الوجهة.
DestinationPort العدد الصحيح منفذ وجهة TCP.
Dot1qCustomerVlanId العدد الصحيح Dot1q Customer VlanId.
Dot1qVlanId العدد الصحيح Dot1q VlanId.
DstAsn العدد الصحيح رقم النظام الذاتي للوجهة (ASN).
DstMask العدد الصحيح قناع الشبكة الفرعية الوجهة.
DstSubnet سلسلة الشبكة الظاهرية الوجهة ل IP الوجهة.
ExRCircuitDirectPortId سلسلة معرف مورد Azure للمنفذ المباشر لـ Express Route Circuit.
ExRCircuitId سلسلة معرّف مورد Azure الخاص بدائرة المسار السريع.
ExRCircuitServiceKey سلسلة مفتاح الخدمة في Express Route Circuit.
FlowRecordTime datetime الطابع الزمني (UTC) عندما أصدرت Express Route Circuit سجل التدفق هذا.
Flowsequence طويل تسلسل تدفق هذا التدفق.
IcmpType العدد الصحيح نوع البروتوكول كما هو محدد في عنوان IP.
IpClassOfService العدد الصحيح فئة IP للخدمة كما هو محدد في عنوان IP.
IpProtocolIdentifier العدد الصحيح نوع البروتوكول كما هو محدد في عنوان IP.
IpVerCode العدد الصحيح إصدار IP كما هو محدد في عنوان IP.
MaxTtl العدد الصحيح أقصى وقت للعيش (TTL) كما هو محدد في رأس IP.
MinTtl العدد الصحيح الحد الأدنى لوقت البقاء (TTL) كما هو محدد في عنوان IP.
NextHop سلسلة القفزة التالية حسب جدول إعادة التوجيه.
NumberOfBytes طويل العدد الإجمالي لبايتات الحزم التي تم التقاطها في هذا التدفق.
NumberOfPackets طويل إجمالي عدد الحزم التي تم التقاطها في هذا التدفق.
OperationName سلسلة عملية ExpressRoute Traffic Collector المحددة التي أرسلت سجل التدفق هذا.
PeeringType سلسلة نوع التناظر السريع لدائرة الطريق السريع.
البروتوكول العدد الصحيح نوع البروتوكول كما هو محدد في عنوان IP.
_ResourceId سلسلة معرّف فريد للمورد الذي يقترن به السجل
الإصدار سلسلة إصدار مخطط سجل التدفق.
SourceIp سلسلة عنوان IP المصدر.
SourcePort العدد الصحيح منفذ مصدر TCP.
نظام المصدر سلسلة
SrcAsn العدد الصحيح رقم النظام المستقل المصدر (ASN).
SrcMask العدد الصحيح قناع الشبكة الفرعية للمصدر.
SrcSubnet سلسلة الشبكة الظاهرية المصدر ل IP المصدر.
_SubscriptionId سلسلة معرّف فريد للاشتراك الذي يقترن السجل به
TcpFlag العدد الصحيح علامة TCP كما هو محدد في العنوان TCP.
TenantId سلسلة
TimeGenerated datetime الطابع الزمني (UTC) عندما أرسل ExpressRoute Traffic Collector سجل التدفق هذا.
نوع سلسلة اسم الجدول

توافر المناطق

يتم دعم ExpressRoute Traffic Collector في المناطق التالية:

إشعار

إذا لم تكن منطقتك المطلوبة مدعومة بعد، يمكنك نشر ExpressRoute Traffic Collector إلى منطقة أخرى في نفس المنطقة الجغرافية السياسية مثل دائرة ExpressRoute.

المنطقة اسم المنطقة
أمريكا الشمالية
  • شرق كندا
  • وسط كندا
  • Central US
  • EUAP بوسط الولايات المتحدة
  • وسط شمال الولايات المتحدة
  • South Central US
  • غرب وسط الولايات المتحدة
  • شرق الولايات المتحدة
  • East US 2
  • غرب الولايات المتحدة
  • West US 2
  • غرب الولايات المتحدة الأمريكية 3
أمريكا الجنوبية
  • جنوب البرازيل
  • جنوب شرق البرازيل
‏‏أوروبا
  • أوروبا الغربية
  • أوروبا الشمالية
  • جنوب المملكة المتحدة
  • غرب المملكة المتحدة
  • وسط فرنسا
  • جنوب فرنسا
  • منطقة شمال ألمانيا
  • وسط غرب ألمانيا
  • منطقة السويد الوسطى
  • منطقة السويد الجنوبية
  • شمال سويسرا
  • غرب سويسرا
  • شرق النرويج
  • غرب النرويج
  • منطقة شمال إيطاليا
  • بولندا الوسطى
آسيا
  • شرق آسيا
  • جنوب شرق آسيا
  • وسط الهند‬
  • جنوب الهند
  • غرب اليابان
  • منطقة جنوب كوريا الجنوبية
  • شمال الإمارات العربية المتحدة
  • الإمارات العربية المتحدة، الوسط
أفريقيا
  • جنوب أفريقيا
  • جنوب غرب أفريقيا
باسيفيك
  • وسط أستراليا
  • وسط أستراليا 2
  • شرق أستراليا
  • جنوب شرق أستراليا

التسعير

المنطقة وقت تشغيل مثيل المجمع البيانات التي تمت معالجتها لكل غيغابايت
المنطقة 1 0.60 دولار في الساعة 0.10 دولار/غيغابايت
المنطقة 2 0.80 دولار في الساعة 0.20 دولار/غيغابايت
المنطقة 3 0.80 دولار في الساعة 0.20 دولار/غيغابايت

الخطوات التالية