A Microsoft új Azure Network Watcherje különféle naplózási és diagnosztikai funkciókkal rendelkezik

A hálózati problémák megoldása mindig kihívásokkal teli feladat. Még nehezebbé válik, ha a felhőben futó virtuális gépekkel kapcsolatos hálózati problémákat szeretné megoldani. A fejlesztők életének megkönnyítése érdekében a Microsoft bevezeti az Azure Network Watchert, amely lehetővé teszi számukra, hogy néhány kattintással adatcsomagokat küldjenek egy virtuális gépről. Az Azure Network Watcher a következő naplózási és diagnosztikai képességekkel rendelkezik,

• Topológia: Most már néhány kattintással megtekintheti a telepítések hálózati topológiáját. Az alábbi ábra például egy Azure-ban telepített egyszerű webalkalmazás hálózati topológiáját mutatja be. A Network Watcher segítségével most megjelenítheti alkalmazásának teljes hálózati topológiáját.
• IP-folyam ellenőrzése: Gyakori diagnosztikai igény annak ellenőrzése, hogy engedélyezve van-e vagy megtagadva egy folyam egy virtuális gép felé vagy onnan. Az „IP-folyamat ellenőrzése” segítségével most ellenőrizheti, hogy egy folyam (forrás IP, cél IP, forrásport, célport és protokoll kombinációja) engedélyezett-e vagy megtagadva.
• Következő ugrás: A hálózati kapcsolattal kapcsolatos tipikus probléma a felhasználó által meghatározott útvonalak hibás konfigurálása. A Következő ugrás lehetőséget biztosít a következő ugrás típusának és IP-címének lekérésére egy adott virtuális gép alapján, lehetővé téve a fekete lyukak és a helytelen konfiguráció okozta feltételek kivizsgálását.
• Biztonsági csoport nézet: A hálózat biztonságának auditálása létfontosságú a hálózati sebezhetőségek felderítéséhez, valamint az IT-biztonsági és szabályozási irányítási modellnek való megfelelés biztosításához. A Biztonsági csoport nézetben lekérheti a konfigurált hálózati biztonsági csoportot és biztonsági szabályokat, valamint a hatályos biztonsági szabályokat.
• Csomag rögzítés: A Network Watcher segítségével csomagrögzítést indíthat el virtuális gépeken. Speciális szabályegyeztetési opciók alkalmazásával olyan csomagokat rögzíthet, amelyek meghatározott forrás-IP-vel, cél-IP-vel, forrásporttal vagy célporttal, vagy a csomag elejétől bájteltolással rendelkeznek – akár a fentiek kombinációjával is.
• NSG folyamatnaplók:Az áramlási adatok kritikus összetevői a hálózati biztonsági csoport konfigurációinak diagnosztizálásának és érvényesítésének. Mostantól engedélyezheti a hálózati biztonsági csoport beállításai szerint engedélyezett vagy letiltott NSG-folyamadatok naplózását, hogy megfeleljen ezeknek az igényeknek.
• Hálózati előfizetési korlátok: Mostantól megtekintheti a hálózati erőforrások használatát az előfizetés korlátaihoz képest.
• Diagnosztikai naplók: Mostantól egyetlen ablaktáblából konfigurálhatja a diagnosztikai naplókat egy erőforráscsoport összes hálózati erőforrásához.

A Network Watcher által kínált natív képességek használatával a szervezetek hatékony, végpontok közötti hálózati megfigyelési forgatókönyveket is létrehozhatnak az Azure-szolgáltatások, például az Azure Automation, az Azure Functions és az Azure Log Analytics használatával.

További információ az Azure Network Watcherről itt.