De nieuwe Azure Network Watcher van Microsoft wordt geleverd met verschillende logboek- en diagnostische mogelijkheden

Het oplossen van netwerkproblemen is altijd een uitdagende klus. Het wordt nog moeilijker wanneer u netwerkproblemen wilt oplossen die verband houden met een virtuele machine die in de cloud draait. Om het leven van ontwikkelaars gemakkelijker te maken, introduceert Microsoft Azure Network Watcher waarmee ze met slechts een paar klikken gegevens van een virtuele machine kunnen verpakken. Azure Network Watcher wordt geleverd met de volgende mogelijkheden voor logboekregistratie en diagnose:

• Topologie: U kunt nu met slechts een paar klikken de netwerktopologie van uw implementaties bekijken. De onderstaande afbeelding geeft bijvoorbeeld de netwerktopologie weer van een eenvoudige webtoepassing die op Azure is geïmplementeerd. Met Network Watcher kunt u nu de volledige netwerktopologie van uw applicatie visualiseren.
• IP-stroom verifiëren: Een algemene diagnostische behoefte is om te controleren of een stroom is toegestaan ​​of geweigerd naar of van een virtuele machine. Met behulp van "IP-stroomverificatie" kunt u nu valideren of een stroom (combinatie van bron-IP, bestemmings-IP, bronpoort, bestemmingspoort en protocol) is toegestaan ​​of geweigerd.
• Volgende hop: Typische problemen met netwerkconnectiviteit zijn een verkeerde configuratie van door de gebruiker gedefinieerde routes. Next hop biedt de mogelijkheid om het volgende hoptype en IP-adres te krijgen op basis van een gespecificeerde virtuele machine, zodat u elke route die een black-hole heeft en omstandigheden die worden veroorzaakt door een onjuiste configuratie, kunt onderzoeken.
• Weergave beveiligingsgroep: Het controleren van uw netwerkbeveiliging is van vitaal belang voor het detecteren van netwerkkwetsbaarheden en het waarborgen van naleving van uw IT-beveiligings- en regelgevend bestuursmodel. Met de weergave Beveiligingsgroep kunt u de geconfigureerde netwerkbeveiligingsgroep en beveiligingsregels ophalen, evenals de effectieve beveiligingsregels.
• Pakketopname: Met Network Watcher kunt u pakketopname op virtuele machines activeren. Door geavanceerde opties voor het matchen van regels toe te passen, kunt u pakketten vastleggen met een specifiek bron-IP, bestemmings-IP, bronpoort of bestemmingspoort, of een byte-offset vanaf het begin van het pakket - zelfs een combinatie van al het bovenstaande.
• NSG-stroomlogboeken:Stroomgegevens zijn een essentieel onderdeel voor het diagnosticeren en valideren van uw netwerkbeveiligingsgroepconfiguraties. U kunt nu logboekregistratie van NSG-stroomgegevens inschakelen die zijn toegestaan ​​of geweigerd per netwerkbeveiligingsgroepinstelling om aan deze behoeften te voldoen.
• Limieten voor netwerkabonnementen: U kunt nu het gebruik van netwerkbronnen bekijken tegen de limieten in uw abonnement.
• Diagnostische logboeken: U kunt nu vanuit één deelvenster diagnostische logboeken configureren voor alle netwerkbronnen in een resourcegroep.

Met behulp van de systeemeigen mogelijkheden van Network Watcher kunnen organisaties ook krachtige end-to-end scenario's voor netwerkbewaking bouwen met behulp van Azure-services zoals Azure Automation, Azure Functions en Azure Log Analytics.

Meer informatie over Azure Network Watcher hier.