微软新的Azure Network Watcher具有各种日志记录和诊断功能

解决网络问题始终是一项具有挑战性的工作。 当您想要解决与在云上运行的虚拟机相关的网络问题时，它变得更加困难。 为了让开发人员的生活更轻松，微软推出了 Azure Network Watcher，只需点击几下，他们就可以从虚拟机中打包数据。 Azure Network Watcher 附带以下日志记录和诊断功能，

• 拓扑结构： 您现在只需单击几下即可查看部署的网络拓扑。 例如，下图表示部署在 Azure 上的简单 Web 应用程序的网络拓扑。 使用 Network Watcher，您现在可以可视化应用程序的完整网络拓扑。
• IP流验证： 一个常见的诊断需求是检查是否允许或拒绝流入或流出虚拟机的流。 使用“IP 流验证”，您现在可以验证是否允许或拒绝流（源 IP、目标 IP、源端口、目标端口和协议的组合）。
• 下一跳： 网络连接的典型问题是用户定义的路由配置错误。 下一跳提供基于指定虚拟机获取下一跳类型和IP地址的能力，让您可以调查任何被黑洞的路由和错误配置导致的情况。
• 安全组视图： 审核您的网络安全对于检测网络漏洞和确保符合您的 IT 安全和监管治理模型至关重要。 通过安全组视图，您可以检索已配置的网络安全组和安全规则，以及有效的安全规则。
• 抓包： 使用 Network Watcher，您可以在虚拟机上触发数据包捕获。 应用高级规则匹配选项，您可以捕获具有特定源 IP、目标 IP、源端口或目标端口或从数据包开头偏移的字节的数据包 - 甚至是以上所有内容的组合。
• NSG 流日志：流数据是诊断和验证网络安全组配置的关键组件。 您现在可以启用对每个网络安全组设置允许或拒绝的 NSG 流数据的日志记录，以帮助满足这些需求。
• 网络订阅限制： 您现在可以根据订阅中的限制查看网络资源的使用情况。
• 诊断日志： 您现在可以从单个窗格中为资源组中的所有网络资源配置诊断日志。

使用 Network Watcher 提供的本机功能，组织还可以使用 Azure 自动化、Azure Functions 和 Azure Log Analytics 等 Azure 服务构建强大的端到端网络监控场景。

详细了解 Azure 网络观察程序 此处.