Nový Azure Network Watcher od Microsoftu přichází s různými funkcemi protokolování a diagnostiky

Domů » Azure

Ikona času čtení 3 min. číst

Ikona kalendáře Publikované dne

by Pradeep Viswav 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Řešení problémů se sítí je vždy náročná práce. Je to ještě obtížnější, když chcete vyřešit síťové problémy související s virtuálním strojem běžícím v cloudu. Aby Microsoft usnadnil život vývojářům, představuje Azure Network Watcher, který jim umožní paketovat data z virtuálního počítače jen několika kliknutími. Azure Network Watcher je dodáván s následujícími funkcemi protokolování a diagnostiky:

  • Topologie: Nyní můžete zobrazit topologii sítě vašich nasazení pouhými několika kliknutími. Obrázek níže například představuje topologii sítě jednoduché webové aplikace nasazené v Azure. Pomocí Network Watcher můžete nyní vizualizovat kompletní topologii sítě vaší aplikace.
  • Ověření toku IP: Běžnou diagnostickou potřebou je zkontrolovat, zda je tok povolený nebo zamítnutý do nebo z virtuálního počítače. Pomocí „Ověření toku IP“ nyní můžete ověřit, zda je tok (kombinace zdrojové IP, cílové IP, zdrojového portu, cílového portu a protokolu) povolen nebo zakázán.
  • Další skok: Typickým problémem se síťovou konektivitou je nesprávná konfigurace tras definovaných uživatelem. Další skok poskytuje možnost získat typ dalšího skoku a IP adresu na základě zadaného virtuálního stroje, což vám umožňuje prozkoumat jakoukoli cestu, která je zablokována černými dírami, a podmínky způsobené nesprávnou konfigurací.
  • Zobrazení skupiny zabezpečení: Audit zabezpečení vaší sítě je zásadní pro odhalení zranitelnosti sítě a zajištění souladu s vaším modelem zabezpečení IT a regulačního řízení. Pomocí zobrazení Skupina zabezpečení můžete načíst nakonfigurovanou skupinu zabezpečení sítě a pravidla zabezpečení a také účinná pravidla zabezpečení.
  • Zachycování paketů: Pomocí nástroje Network Watcher můžete na virtuálních počítačích spustit zachycení paketů. Použitím pokročilých možností shody pravidel můžete zachytit pakety, které mají specifickou zdrojovou IP, cílovou IP, zdrojový port nebo cílový port nebo bajtový posun od začátku paketu – dokonce i kombinaci všech výše uvedených.
  • Protokoly toku NSG:Tok dat je kritickou součástí pro diagnostiku a ověření konfigurací skupiny Network Security Group. Nyní můžete povolit protokolování dat toku NSG, které je povoleno nebo zakázáno podle nastavení skupiny zabezpečení sítě, aby bylo možné tyto potřeby splnit.
  • Limity síťového předplatného: Nyní můžete zobrazit využití síťových prostředků oproti limitům ve vašem předplatném.
  • Diagnostické protokoly: Nyní můžete konfigurovat diagnostické protokoly pro všechny síťové prostředky ve skupině prostředků z jediného podokna.

Pomocí nativních funkcí, které nabízí Network Watcher, mohou organizace také vytvářet výkonné scénáře monitorování sítě od začátku do konce pomocí služeb Azure, jako jsou Azure Automation, Azure Functions a Azure Log Analytics.

Další informace o Azure Network Watcher zde.

Více o tématech: blankyt, Azure Network Watcher, diagnostický, protokolování, microsoft, síť, VM, VM

Pradeep Viswav

Pradeep Viswav Štít

Expert na software a služby

Pradeep je absolventem informatiky a inženýrství. Byl také studentským partnerem společnosti Microsoft. V současné době pracuje v přední IT společnosti.