Csomagrögzítések indítása, leállítása, letöltése és törlése az Azure Network Watcherrel

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

• Virtuális gép (VM) vagy virtuálisgép-méretezési csoport kimenő TCP-kapcsolattal a következőhöz: 169.254.169.254 porton 80 és 168.63.129.16 porton 8037keresztül. A Network Watcher ügynök virtuálisgép-bővítménye ezeket az IP-címeket használja az Azure-platformmal való kommunikációhoz.

• A cél virtuális gépre telepített Network Watcher Agent virtuálisgép-bővítmény. Amikor Network Watcher-csomagrögzítést használ az Azure Portalon, az ügynök automatikusan telepítve lesz a cél virtuális gépre vagy méretezési csoportra, ha korábban még nem volt telepítve. Ha már telepített ügynököt szeretne frissíteni, olvassa el az Azure Network Watcher bővítmény frissítését a legújabb verzióra.

• Egy Azure Storage-fiók, amely virtuális gép kimenő TCP-kapcsolatával rendelkezik a porton 443keresztül. Ha nincs tárfiókja, olvassa el a Tárfiók létrehozása az Azure Portalon című témakört. A tárfióknak elérhetőnek kell lennie a cél virtuális gép vagy méretezési csoport alhálózatából. További információ: Azure Storage-tűzfalak és virtuális hálózatok konfigurálása.

• Jelentkezzen be az Azure Portalra az Azure-fiókjával.

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

• Virtuális gép (VM) kimenő TCP-kapcsolattal: 169.254.169.254 porton 80 keresztül és 168.63.129.16 porton 8037keresztül. A Network Watcher ügynök virtuálisgép-bővítménye ezeket az IP-címeket használja az Azure-platformmal való kommunikációhoz.

• A cél virtuális gépre telepített Network Watcher Agent virtuálisgép-bővítmény. További információ: Network Watcher Agent virtuálisgép-bővítmény kezelése Windowshoz vagy Network Watcher Agent virtuálisgép-bővítmény kezelése Linuxhoz.

• Egy Azure Storage-fiók, amely virtuális gép kimenő TCP-kapcsolatával rendelkezik a porton 443keresztül. Ha nincs tárfiókja, olvassa el a Tárfiók létrehozása a PowerShell használatával című témakört. A tárfióknak elérhetőnek kell lennie a cél virtuális gép vagy méretezési csoport alhálózatából. További információ: Azure Storage-tűzfalak és virtuális hálózatok konfigurálása.

• Azure Cloud Shell vagy Azure PowerShell.

  A cikk lépései interaktív módon futtatják az Azure PowerShell-parancsmagokat az Azure Cloud Shellben. A Cloud Shell parancsainak futtatásához válassza a Kódblokk jobb felső sarkában található Open Cloud Shell lehetőséget. Válassza a Másolás lehetőséget a kód másolásához, majd illessze be a Cloud Shellbe a futtatáshoz. A Cloud Shellt az Azure Portalon is futtathatja.

  Az Azure PowerShellt helyileg is telepítheti a parancsmagok futtatásához. Ehhez a cikkhez az Az PowerShell-modul szükséges. További információ: Az Azure PowerShell telepítése. Ha helyileg futtatja a PowerShellt, jelentkezzen be az Azure-ba a Connect-AzAccount parancsmaggal.

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

• Virtuális gép (VM) kimenő TCP-kapcsolattal: 169.254.169.254 porton 80 keresztül és 168.63.129.16 porton 8037keresztül. A Network Watcher ügynök virtuálisgép-bővítménye ezeket az IP-címeket használja az Azure-platformmal való kommunikációhoz.

• A cél virtuális gépre telepített Network Watcher Agent virtuálisgép-bővítmény. További információ: Network Watcher Agent virtuálisgép-bővítmény kezelése Windowshoz vagy Network Watcher Agent virtuálisgép-bővítmény kezelése Linuxhoz.

• Egy Azure Storage-fiók, amely virtuális gép kimenő TCP-kapcsolatával rendelkezik a porton 443keresztül. Ha nincs tárfiókja, olvassa el a Tárfiók létrehozása az Azure CLI használatával című témakört. A tárfióknak elérhetőnek kell lennie a cél virtuális gép vagy méretezési csoport alhálózatából. További információ: Azure Storage-tűzfalak és virtuális hálózatok konfigurálása.

• Azure Cloud Shell vagy Azure CLI.

  A cikk lépései interaktív módon futtatják az Azure CLI-parancsokat az Azure Cloud Shellben. A Cloud Shell parancsainak futtatásához válassza a Kódblokk jobb felső sarkában található Open Cloud Shell lehetőséget. Válassza a Másolás lehetőséget a kód másolásához, majd illessze be a Cloud Shellbe a futtatáshoz. A Cloud Shellt az Azure Portalon is futtathatja.

  A parancsok futtatásához helyileg is telepítheti az Azure CLI-t. Ha helyileg futtatja az Azure CLI-t, jelentkezzen be az Azure-ba az az login paranccsal.

Rögzítési munkamenet indításához kövesse az alábbi lépéseket:

1. A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.

   

2. Válassza a Csomagrögzítés lehetőséget a Hálózati diagnosztikai eszközök területen, majd válassza a + Hozzáadás lehetőséget a csomagrögzítés létrehozásához.

   

3. A Csomagrögzítés hozzáadása területen adja meg vagy válassza ki az alábbi beállítások értékeit:

   Beállítás	Érték
   Alapszintű részletek
   Előfizetés	Válassza ki a virtuális gép Azure-előfizetését.
   Erőforráscsoport	Válassza ki a virtuális gép erőforráscsoportját.
   Céltípus	Válassza a Virtuális gép vagy a Virtuálisgép-méretezési csoport lehetőséget.
   Cél virtuálisgép-méretezési csoport	Válassza ki a virtuálisgép-méretezési csoportot. Ez a beállítás akkor érhető el, ha a virtuálisgép-méretezési csoportot választja céltípusként.
   Célpéldány	Válassza ki a virtuális gép vagy a méretezési csoport példányát.
   Csomagrögzítés neve	Adjon meg egy nevet, vagy hagyja meg az alapértelmezett nevet.
   Csomagrögzítés konfigurálása
   Rögzítési hely	Válassza a Tárfiók (alapértelmezett beállítás), Fájl vagy Mindkettő lehetőséget.
   Tárfiók	Válassza ki a standard tárfiókot1. Ez a beállítás akkor érhető el, ha a Tárfiók vagy a Mindkettő lehetőséget választja rögzítési helyként. A tárfióknak ugyanabban a régióban kell lennie, mint a célpéldánynak.
   Helyi fájl elérési útja	Adjon meg egy érvényes helyi fájl elérési útját, ahová menteni szeretné a rögzítést a cél virtuális gépen. Linux rendszerű gép használata esetén az elérési út a következővel /var/captureskezdődhet: . Ha Windows rendszerű gépet használ, az elérési út a következővel C:\Captureskezdődhet: . Ez a beállítás akkor érhető el, ha a Fájl vagy a Mindkettő lehetőséget választja rögzítési helyként.
   Csomagonkénti bájtok maximális száma	Adja meg az egyes csomagokhoz rögzítendő bájtok maximális számát. A rendszer minden bájtot rögzít, ha üres vagy 0 értéket ad meg.
   Munkamenetenkénti bájtok maximális száma	Adja meg a rögzített bájtok teljes számát. Az érték elérése után a csomagrögzítés leáll. Ha üres marad, legfeljebb 1 GB rögzítve lesz.
   Időkorlát (másodperc)	Adja meg a csomagrögzítési munkamenet időkorlátját másodpercben. Az érték elérése után a csomagrögzítés leáll. Ha üres marad, legfeljebb 5 órát (18 000 másodpercet) rögzít.
   Szűrés (nem kötelező)
   Szűrőfeltételek hozzáadása	Új szűrő hozzáadásához válassza a Szűrőfeltételek hozzáadása lehetőséget. Tetszőleges számú szűrőt definiálhat.
   Protokoll	Szűri a csomagrögzítést a kiválasztott protokoll alapján. A rendelkezésre álló értékek a TCP, az UDP vagy az Any.
   2. helyi IP-cím	Szűri a csomagrögzítést azokra a csomagokra, ahol a helyi IP-cím megfelel ennek az értéknek.
   Helyi port2	Szűri a csomagrögzítést azokra a csomagokra, ahol a helyi port megfelel ennek az értéknek.
   2. távoli IP-cím	Szűri a csomagrögzítést azokra a csomagokra, ahol a távoli IP-cím megfelel ennek az értéknek.
   2. távoli port	Szűri a csomagrögzítést azokra a csomagokra, ahol a távoli port megfelel ennek az értéknek.

   ¹ Prémium szintű tárfiók jelenleg nem támogatott a csomagrögzítések tárolásához.

   ^{A 2} port- és IP-címérték lehet egyetlen érték, egy tartomány, például 80–1024, vagy több érték, például 80, 443.

4. Válassza a Csomagrögzítés indítása lehetőséget.

   

5. A csomagrögzítés az időkorlát vagy a fájlméret (munkamenetenként legfeljebb bájt) elérése után leáll.

Rögzítési munkamenet indításához használja a New-AzNetworkWatcherPacketCapture parancsmagot:

# Place the virtual machine configuration into a variable.
$vm = Get-AzVM -ResourceGroupName 'myResourceGroup' -Name 'myVM'

# Place the storage account configuration into a variable.
$storageAccount = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start the Network Watcher capture session.
New-AzNetworkWatcherPacketCapture -Location 'eastus' -PacketCaptureName 'myVM_1' -TargetVirtualMachineId $vm.Id  -StorageAccountId $storageAccount.Id 

A rögzítési munkamenet elindítása után a következő kimenet jelenik meg:

ProvisioningState Name   BytesToCapturePerPacket TotalBytesPerSession TimeLimitInSeconds
----------------- ----   ----------------------- -------------------- ------------------
Succeeded         myVM_1 0                       1073741824           18000

Az alábbi táblázat a New-AzNetworkWatcherPacketCapture parancsmaggal használható választható paramétereket ismerteti:

A csomagrögzítés az időkorlát vagy a fájlméret (munkamenetenként legfeljebb bájt) elérése után leáll.

Rögzítési munkamenet indításához használja az az network watcher packet-capture create parancsot:

# Start the Network Watcher capture session.
az network watcher packet-capture create --name 'myVM_1' --resource-group 'myResourceGroup' --vm 'myVM' --storage-account 'mystorageaccount'

# Start the Network Watcher capture session (storage account is in different resource group from the VM).
az network watcher packet-capture create --name 'myVM_1' --resource-group 'myResourceGroup' --vm 'myVM' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Storage/storageAccounts/mystorageaccount'

A rögzítési munkamenet elindítása után a következő kimenet jelenik meg:

{
  "bytesToCapturePerPacket": 0,
  "etag": "W/\"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb\"",
  "filters": [],
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/NetworkWatcherRG/providers/Microsoft.Network/networkWatchers/NetworkWatcher_eastus/packetCaptures/myVM_1",
  "name": "myVM_1",
  "provisioningState": "Succeeded",
  "resourceGroup": "NetworkWatcherRG",
  "scope": {
    "exclude": [],
    "include": []
  },
  "storageLocation": {
    "storageId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount",
    "storagePath": "https://mystorageaccount.blob.core.windows.net/network-watcher-logs/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myresourcegroup/providers/microsoft.compute/virtualmachines/myvm/2025/01/31/packetcapture_16_39_41_077.cap"
  },
  "target": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "targetType": "AzureVM",
  "timeLimitInSeconds": 18000,
  "totalBytesPerSession": 1073741824
}

Az alábbi táblázat az az network watcher packet-capture create paranccsal használható opcionális paramétereket ismerteti:

A csomagrögzítés az időkorlát vagy a fájlméret (munkamenetenként legfeljebb bájt) elérése után leáll.

Ha manuálisan le szeretne állítani egy csomagrögzítési munkamenetet, mielőtt eléri az idő- vagy fájlméretkorlátokat, jelölje ki a három pontot a csomagrögzítés jobb oldalán, vagy kattintson rá a jobb gombbal, majd válassza a Leállítás lehetőséget.

Ha manuálisan le szeretne állítani egy csomagrögzítési munkamenetet, mielőtt elérné az idő- vagy fájlméretkorlátokat, használja a Stop-AzNetworkWatcherPacketCapture parancsmagot.

# Manually stop a packet capture session.
Stop-AzNetworkWatcherPacketCapture -Location 'eastus' -PacketCaptureName 'myVM_1'

Ha manuálisan le szeretne állítani egy csomagrögzítési munkamenetet, mielőtt eléri az idő- vagy fájlméretkorlátokat, használja az az network watcher packet-capture stop parancsot.

# Manually stop a packet capture session.
az network watcher packet-capture stop --location 'eastus' --name 'myVM_1'

Lépjen a Network Watcher Csomagrögzítés lapjára a meglévő csomagrögzítések állapotától függetlenül történő listázásához.

A Get-AzNetworkWatcherPacketCapture parancsmaggal lekérheti a csomagrögzítés állapotát (fut vagy befejeződött).

# Get information, properties, and status of a packet capture.
Get-AzNetworkWatcherPacketCapture -Location 'eastus' -PacketCaptureName 'myVM_1'

Az alábbi kimenet egy példa a parancsmag kimenetére Get-AzNetworkWatcherPacketCapture . A következő példa a rögzítés befejezése után következik. A PacketCaptureStatus értéke Leállítva, a TimeExceeded stopReason értékével. Ez az érték azt mutatja, hogy a csomagrögzítés sikeres volt, és futott az ideje.

ProvisioningState Name   Target                                                                                                                              BytesToCapturePerPacket TotalBytesPerSession TimeLimitInSeconds
----------------- ----   ------                                                                                                                              ----------------------- -------------------- ------------------
Succeeded         myVM_1 /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM 0                       1073741824           18000

Használja az az network watcher packet-capture show-status parancsot a csomagrögzítés állapotának lekéréséhez (fut vagy befejeződött).

# Get information, properties, and status of a packet capture.
az network watcher packet-capture show-status --location 'eastus' --name 'myVM_1'

Az alábbi példa a parancs kimenete az network watcher packet-capture show-status . Láthatja, hogy a packetCaptureStatus értéke Leállítva, a TimeExceeded stopReason értékével:

{
  "additionalProperties": {
    "status": "Succeeded"
  },
  "captureStartTime": "2016-12-06T17:20:01.5671279Z",
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/NetworkWatcherRG/providers/Microsoft.Network/networkWatchers/NetworkWatcher_eastus/packetCaptures/myVM_1",
  "name": "packetCaptureName",
  "packetCaptureError": [],
  "packetCaptureStatus": "Stopped",
  "stopReason": "TimeExceeded"
}

Az Azure Storage-ba mentett csomagrögzítési fájl letöltéséhez kövesse az alábbi lépéseket:

1. A Csomagrögzítés lapon válassza ki azt a csomagrögzítést, amelyet le szeretne tölteni.

2. A Részletek szakaszban válassza ki a csomagrögzítési fájl hivatkozását.

   

3. A bloblapon válassza a Letöltés lehetőséget.

A rögzítési fájlokat úgy is letöltheti, hogy közvetlenül a tárfiók tárolójára lép az alábbi útvonalon:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{virtualMachineName}/{year}/{month}/{day}/packetcapture_{UTCcreationTime}.cap

Ha meg van adva tárfiók, a rendszer a rögzítési fájlokat a következő elérési úton menti a tárfiókba:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{virtualMachineName}/{year}/{month}/{day}/packetcapture_{UTCcreationTime}.cap

Ha letölt egy csomagrögzítést az Azure Storage-ból a helyi lemezre, használja a Get-AzStorageBlobContent parancsmagot:

# Download the packet capture file from Azure storage container.
Get-AzStorageBlobContent -Container 'network-watcher-logs' -Blob '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myresourcegroup/providers/microsoft.compute/virtualmachines/myvm/2024/01/25/packetcapture_22_44_54_342.cap' -Destination 'C:\Capture\myVM_1.cap'

Ha meg van adva tárfiók, a rendszer a rögzítési fájlokat a következő elérési úton menti a tárfiókba:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{virtualMachineName}/{year}/{month}/{day}/packetcapture_{UTCcreationTime}.cap

Ha az Azure Storage-ból a helyi lemezre szeretne csomagrögzítést letölteni, használja az az storage blob download parancsot:

# Download the packet capture file from Azure storage container.
az storage blob download --container-name 'network-watcher-logs' --blob-url '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/myresourcegroup/providers/microsoft.compute/virtualmachines/myvm/2024/01/25/packetcapture_22_44_54_342.cap' --file 'C:\Capture\myVM_1.cap'

1. A Csomagrögzítés lapon válassza a törölni kívánt csomagrögzítés jobb oldalán található ... lehetőséget, vagy kattintson rá a jobb gombbal, majd válassza a Törlés lehetőséget.

   

2. Válassza az Igen lehetőséget.

A Remove-AzNetworkWatcherPacketCapture használatával törölhet egy csomagrögzítési erőforrást.

# Delete a packet capture resource.
Remove-AzNetworkWatcherPacketCapture -Location 'eastus' -PacketCaptureName 'myVM_1'

Az az network watcher packet-capture delete használatával törölhet egy csomagrögzítési erőforrást.

# Delete a packet capture resource.
az network watcher packet-capture delete --location 'eastus' --name 'myVM_1'