Megosztás a következőn keresztül:

Azure ExpressRoute Traffic Collector

  • Cikk

Az ExpressRoute Traffic Collector lehetővé teszi az ExpressRoute-kapcsolatcsoportokon keresztüli hálózati folyamatok mintavételezését. Ezeket a folyamatnaplókat a rendszer egy exportálási célhelyre küldi, hogy további elemzéseket hajtsanak létre egyéni napló lekérdezésekkel. A támogatott célhelyek közé tartoznak a Log Analytics, az Event Hubs és a Storage-fiókok. Az adatokat bármilyen vizualizációs eszközbe vagy SIEM-be (biztonsági információk és eseménykezelés) exportálhatja. A folyamatnaplók privát társviszony-létesítéshez és Microsoft-társviszony-létesítéshez is engedélyezhetők az ExpressRoute Traffic Collectorrel.

Az ExpressRoute forgalomgyűjtőjének diagramja Egy Azure-környezetben.

Használati esetek

A folyamatnaplók betekintést nyújtanak a különböző forgalmi mintákba. Gyakori használati esetek a következők:

Hálózatfigyelés

  • Azure-beli privát társviszony-létesítés és Microsoft-társviszony-forgalom figyelése
  • Közel valós idejű láthatóság a hálózati teljesítmény és a teljesítmény tekintetében
  • Hálózati diagnosztika végrehajtása
  • Kapacitásigények előrejelzése

Hálózathasználat és költségoptimalizálás figyelése

  • Forgalmi trendek elemzése a mintavételezett folyamatok IP-, port- vagy alkalmazások szerinti szűrésével
  • A forrás IP-cím, a cél IP-cím vagy az alkalmazások legfontosabb beszélgetőinek azonosítása
  • A hálózati forgalom költségeinek optimalizálása a forgalmi trendek elemzésével

Hálózati kriminalisztikai elemzés

  • A sérült IP-címek azonosítása a társított hálózati folyamatok elemzésével
  • Folyamatnaplók exportálása SIEM-eszközre események figyeléséhez, korrelációjához és biztonsági riasztások létrehozásához

Folyamatnaplók gyűjtése és mintavételezése

A folyamatnaplók 1 percenként lesznek összegyűjtve. Egy adott folyamat összes csomagja összesítve és importálva lesz egy Log Analytics-munkaterületre elemzés céljából. Az ExpressRoute Traffic Collector mintavételezési sebessége 1:4096, ami azt jelenti, hogy minden 4096 csomagból 1 rögzítve van. Ez a mintavételezési sebesség azt eredményezheti, hogy a rövid folyamatok (összesen bájtban) nem lesznek összegyűjtve. Ez azonban nem befolyásolja a hálózati forgalom elemzését, ha a mintául szolgáló adatok hosszabb időszakon keresztül vannak összesítve. A folyamatgyűjtési idő és a mintavételezési sebesség rögzített, és nem módosítható.

További információ: ExpressRoute-korlátok a folyamatok maximális számához.

Támogatott ExpressRoute-kapcsolatcsoportok

Az ExpressRoute Traffic Collector a szolgáltató által felügyelt kapcsolatcsoportokat és az ExpressRoute Direct-kapcsolatcsoportokat egyaránt támogatja. Jelenleg csak az 1 Gb/s vagy nagyobb sávszélességű áramköröket támogatja.

Folyamatnapló-séma

Oszlop Típus Leírás
ATCRegion húr Az ExpressRoute Traffic Collector (ATC) üzembehelyezési régiója.
ATCResourceId húr Az ExpressRoute Traffic Collector (ATC) Azure-erőforrás-azonosítója.
BgpNextHop húr A Border Gateway Protocol (BGP) következő ugrása az útválasztási táblában meghatározott módon.
DestinationIp húr Cél IP-címe.
DestinationPort egész TCP-célport.
Dot1qCustomerVlanId egész Dot1q ügyfél VlanId azonosítója.
Dot1qVlanId egész Dot1q VlanId.
DstAsn egész Cél autonóm rendszerszáma (ASN).
DstMask egész A célalhálózat maszkja.
DstSubnet húr Cél virtuális hálózat a cél IP-címéről.
ExRCircuitDirectPortId húr Az Express Route Circuit közvetlen portjának Azure-erőforrás-azonosítója.
ExRCircuitId húr Az Express Route Circuit Azure-erőforrás-azonosítója.
ExRCircuitServiceKey húr Az Express Route Circuit szolgáltatáskulcsa.
FlowRecordTime dátum/idő Időbélyeg (UTC), amikor az Express Route Circuit kibocsátotta ezt a folyamatrekordot.
Flowequence hosszú A folyamat folyamatütemezése.
IcmpType egész Az IP-fejlécben megadott protokolltípus.
IpClassOfService egész IP-címfejlécben megadott szolgáltatásosztály.
IpProtocolIdentifier egész Az IP-fejlécben megadott protokolltípus.
IpVerCode egész AZ IP-fejlécben definiált IP-verzió.
MaxTtl egész Az IP-fejlécben meghatározott maximális élettartam (TTL).
MinTtl egész Az IP-fejlécben meghatározott minimális élettartam (TTL).
NextHop húr Következő ugrás a továbbítási táblának megfelelően.
NumberOfBytes hosszú Az ebben a folyamatban rögzített csomagok teljes száma bájtban.
NumberOfPackets hosszú Az ebben a folyamatban rögzített csomagok teljes száma.
OperationName húr A folyamatrekordot kibocsátó adott ExpressRoute Traffic Collector-művelet.
Társviszony-létesítési típus húr Express Route Circuit társviszony-létesítés típusa.
Protokoll egész Az IP-fejlécben megadott protokolltípus.
_ResourceId húr Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van
SchemaVersion húr Folyamatrekord sémaverziója.
SourceIp húr Forrás IP-címe.
SourcePort egész TCP-forrásport.
SourceSystem húr
SrcAsn egész Forrás autonóm rendszerszáma (ASN).
SrcMask egész A forrásalhálózat maszkja.
SrcSubnet húr Forrás virtuális hálózata a forrás IP-címéből.
_SubscriptionId húr Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van
TcpFlag egész A TCP-fejlécben definiált TCP-jelző.
TenantId húr
TimeGenerated dátum/idő Időbélyeg (UTC), amikor az ExpressRoute Traffic Collector kibocsátotta ezt a folyamatrekordot.
Típus húr A tábla neve

Régiónkénti elérhetőség

Az ExpressRoute Traffic Collector a következő régiókban támogatott:

Feljegyzés

Ha a kívánt régió még nem támogatott, üzembe helyezheti az ExpressRoute Traffic Collectort egy másik régióban, ugyanabban a geopolitikai régióban, mint az ExpressRoute-kapcsolatcsoport.

Régió Régiónév
Észak-Amerika n
  • Kelet-Kanada
  • Közép-Kanada
  • Az USA középső régiója
  • USA középső régiója – EUAP
  • USA északi középső régiója
  • USA déli középső régiója
  • USA nyugati középső régiója
  • USA keleti régiója
  • USA 2. keleti régiója
  • USA nyugati régiója
  • USA 2. nyugati régiója
  • USA 3. nyugati régiója
Dél-Amerika
  • Dél-Brazília
  • Délkelet-Brazília
Európa
  • Nyugat-Európa
  • Észak-Európa
  • Az Egyesült Királyság déli régiója
  • Az Egyesült Királyság nyugati régiója
  • Közép-Franciaország
  • Dél-Franciaország
  • Észak-Németország
  • Középnyugat-Németország
  • Közép-Svédország
  • Dél-Svédország
  • Észak-Svájc
  • Nyugat-Svájc
  • Kelet-Norvégia
  • Nyugat-Norvégia
  • Észak-Olaszország
  • Közép-Lengyelország
Ázsia
  • Kelet-Ázsia
  • Délkelet-Ázsia
  • Közép-India
  • Dél-India
  • Nyugat-Japán
  • Dél-Korea déli régiója
  • Egyesült Arab Emírségek északi régiója
  • Egyesült Arab Emírségek középső régiója
Afrika
  • Dél-Afrika északi régiója
  • Dél-Afrika nyugati régiója
Csendes-óceáni
  • Ausztrália középső régiója
  • Ausztrália 2. középső régiója
  • Kelet-Ausztrália
  • Délkelet-Ausztrália

Díjszabás

Zóna Gyűjtőpéldány üzemideje Gb-onként feldolgozott adatok
1. zóna 0,60 USD/óra 0,10 USD/GB
2. zóna 0,80 USD/óra 0,20 USD/GB
3. zóna 0,80 USD/óra 0,20 USD/GB

Következő lépések