Azure ExpressRoute Trafik Toplayıcısı
ExpressRoute Trafik Toplayıcı, ExpressRoute bağlantı hatlarınız üzerinden ağ akışlarını örneklemenize olanak tanır. Bu akış günlükleri, özel günlük sorguları kullanılarak daha fazla analiz için dışarı aktarma hedefine gönderilir. Desteklenen hedefler Arasında Log Analytics, Event Hubs ve Depolama Hesapları yer alır. Ayrıca verileri istediğiniz herhangi bir görselleştirme aracına veya SIEM'ye (Güvenlik Bilgileri ve Olay Yönetimi) dışarı aktarabilirsiniz. Akış günlükleri ExpressRoute Trafik Toplayıcı ile hem özel eşleme hem de Microsoft eşlemesi için etkinleştirilebilir.
Kullanım örnekleri
Akış günlükleri çeşitli trafik desenleri hakkında içgörüler sağlar. Yaygın kullanım örnekleri şunlardır:
Ağ izleme
- Azure özel eşleme ve Microsoft eşleme trafiğini izleme
- Ağ aktarım hızı ve performansı hakkında neredeyse gerçek zamanlı görünürlük elde edin
- Ağ tanılaması gerçekleştirme
- Kapasite gereksinimlerini tahmin
Ağ kullanımını ve maliyet iyileştirmeyi izleme
- Örneklenmiş akışları IP, bağlantı noktası veya uygulamalara göre filtreleyerek trafik eğilimlerini analiz etme
- Kaynak IP, hedef IP veya uygulamalar için en çok konuşanları belirleme
- Trafik eğilimlerini analiz ederek ağ trafiği giderlerini iyileştirme
Ağ adli tıp analizi
- İlişkili ağ akışlarını analiz ederek güvenliği aşılmış IP'leri belirleme
- Olayları izlemek, ilişkilendirmek ve güvenlik uyarıları oluşturmak için akış günlüklerini SIEM aracına aktarma
Akış günlüğü toplama ve örnekleme
Akış günlükleri her 1 dakikada bir toplanır. Belirli bir akış için tüm paketler toplanır ve analiz için Log Analytics çalışma alanına aktarılır. ExpressRoute Trafik Toplayıcısı 1:4096 örnekleme hızı kullanır, yani her 4.096 paketin 1'i yakalanır. Bu örnekleme hızı kısa akışların (toplam bayt cinsinden) toplanmamasıyla sonuçlanabilir. Ancak, örneklenen veriler daha uzun bir süre boyunca toplandığında bu durum ağ trafiği analizini etkilemez. Akış toplama süresi ve örnekleme hızı sabittir ve değiştirilemez.
Daha fazla bilgi için bkz . Maksimum akış sayısı için ExpressRoute sınırları .
Desteklenen ExpressRoute bağlantı hatları
ExpressRoute Trafik Toplayıcısı hem Sağlayıcı tarafından yönetilen bağlantı hatlarını hem de ExpressRoute Doğrudan bağlantı hatlarını destekler. Şu anda yalnızca 1 Gb/sn veya üzeri bant genişliğine sahip devreleri destekler.
Akış günlüğü şeması
| Sütun | Türü | Açıklama |
|---|---|---|
| ATCRegion | Dize | ExpressRoute Trafik Toplayıcısı (ATC) dağıtım bölgesi. |
| ATCResourceId | Dize | ExpressRoute Trafik Toplayıcısı'nın (ATC) Azure kaynak kimliği. |
| BgpNextHop | Dize | Yönlendirme tablosunda tanımlandığı gibi Sınır Ağ Geçidi Protokolü (BGP) sonraki atlama. |
| DestinationIp | Dize | Hedef IP adresi. |
| DestinationPort | int | TCP hedef bağlantı noktası. |
| Dot1qCustomerVlanId | int | Dot1q Customer VlanId. |
| Dot1qVlanId | int | Dot1q VlanId. |
| DstAsn | int | Hedef Otonom Sistem Numarası (ASN). |
| DstMask | int | Hedef alt ağın maskesi. |
| DstSubnet | Dize | Hedef IP'nin hedef sanal ağı. |
| ExRCircuitDirectPortId | Dize | Express Route Circuit'in doğrudan bağlantı noktasının Azure kaynak kimliği. |
| ExRCircuitId | Dize | Express Route Bağlantı Hattı'nın Azure kaynak kimliği. |
| ExRCircuitServiceKey | Dize | Express Route Bağlantı Hattı'nın hizmet anahtarı. |
| FlowRecordTime | datetime | Express Route Bağlantı Hattı bu akış kaydını yaydığında zaman damgası (UTC). |
| Flowsequence | uzun | Bu akışın akış dizisi. |
| IcmpType | int | IP üst bilgisinde belirtilen protokol türü. |
| IpClassOfService | int | IP üst bilgisinde belirtildiği gibi HIZMET IP Sınıfı. |
| IpProtocolIdentifier | int | IP üst bilgisinde belirtilen protokol türü. |
| IpVerCode | int | IP üst bilgisinde tanımlanan IP sürümü. |
| MaxTtl | int | IP üst bilgisinde tanımlanan yaşam süresi üst sınırı (TTL). |
| MinTtl | int | IP üst bilgisinde tanımlanan en kısa yaşam süresi (TTL). |
| NextHop | Dize | İletme tablosuna göre sonraki atlama. |
| NumberOfBytes | uzun | Bu akışta yakalanan toplam paket bayt sayısı. |
| NumberOfPackets | uzun | Bu akışta yakalanan toplam paket sayısı. |
| OperationName | Dize | Bu akış kaydının yaydığı expressroute trafik toplayıcı işlemi. |
| PeeringType | Dize | Express Route Circuit eşleme türü. |
| Protokol | int | IP üst bilgisinde belirtilen protokol türü. |
| _ResourceId | Dize | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| SchemaVersion | Dize | Akış kaydı şema sürümü. |
| SourceIp | Dize | Kaynak IP adresi. |
| SourcePort | int | TCP kaynak bağlantı noktası. |
| SourceSystem | Dize | |
| SrcAsn | int | Kaynak Otonom Sistem Numarası (ASN). |
| SrcMask | int | Kaynak alt ağın maskesi. |
| SrcSubnet | Dize | Kaynak IP'nin kaynak sanal ağı. |
| _SubscriptionId | Dize | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TcpFlag | int | TCP üst bilgisinde tanımlanan TCP bayrağı. |
| TenantId | Dize | |
| TimeGenerated | datetime | ExpressRoute Trafik Toplayıcısı bu akış kaydını yaydığında zaman damgası (UTC). |
| Tür | Dize | Tablonun adı |
Bölgesel kullanılabilirlik
ExpressRoute Trafik Toplayıcısı aşağıdaki bölgelerde desteklenir:
Not
İstediğiniz bölge henüz desteklenmiyorsa ExpressRoute Trafik Toplayıcısı'nı ExpressRoute Bağlantı Hattınızla aynı coğrafi bölgedeki başka bir bölgeye dağıtabilirsiniz.
| Bölge | Bölge Adı |
|---|---|
| Kuzey Amerika n |
|
| Güney Amerika |
|
| Avrupa |
|
| Asya |
|
| Afrika |
|
| Pasifik |
|
Fiyatlandırma
| Bölge | Toplayıcı Örneği Çalışma Süresi | GB başına işlenen veriler |
|---|---|---|
| Bölge 1 | Saat başına 0,60 ABD doları | 0,10 USD/GB |
| Bölge 2 | Saat başına 0,80 ABD doları | 0,20 USD/GB |
| Bölge 3 | Saat başına 0,80 ABD doları | 0,20 USD/GB |
Sonraki adımlar
- ExpressRoute Trafik Toplayıcı'yı ayarlamayı öğrenin.
- ExpressRoute Trafik Toplayıcısı hakkında SSS.