微軟新的Azure Network Watcher具有各種日誌記錄和診斷功能

解決網絡問題始終是一項具有挑戰性的工作。 當您想要解決與在雲上運行的虛擬機相關的網絡問題時，它變得更加困難。 為了讓開發人員的生活更輕鬆，微軟推出了 Azure Network Watcher，只需點擊幾下，他們就可以從虛擬機中打包數據。 Azure Network Watcher 附帶以下日誌記錄和診斷功能，

• 拓撲結構： 您現在只需單擊幾下即可查看部署的網絡拓撲。 例如，下圖表示部署在 Azure 上的簡單 Web 應用程序的網絡拓撲。 使用 Network Watcher，您現在可以可視化應用程序的完整網絡拓撲。
• IP流驗證： 一個常見的診斷需求是檢查是否允許或拒絕流入或流出虛擬機的流。 使用“IP 流驗證”，您現在可以驗證是否允許或拒絕流（源 IP、目標 IP、源端口、目標端口和協議的組合）。
• 下一跳： 網絡連接的典型問題是用戶定義的路由配置錯誤。 下一跳提供基於指定虛擬機獲取下一跳類型和IP地址的能力，讓您可以調查任何被黑洞的路由和錯誤配置導致的情況。
• 安全組視圖： 審核您的網絡安全對於檢測網絡漏洞和確保符合您的 IT 安全和監管治理模型至關重要。 通過安全組視圖，您可以檢索已配置的網絡安全組和安全規則，以及有效的安全規則。
• 抓包： 使用 Network Watcher，您可以在虛擬機上觸發數據包捕獲。 應用高級規則匹配選項，您可以捕獲具有特定源 IP、目標 IP、源端口或目標端口或從數據包開頭偏移的字節的數據包 - 甚至是以上所有內容的組合。
• NSG 流日誌：流數據是診斷和驗證網絡安全組配置的關鍵組件。 您現在可以啟用對每個網絡安全組設置允許或拒絕的 NSG 流數據的日誌記錄，以幫助滿足這些需求。
• 網絡訂閱限制： 您現在可以根據訂閱中的限制查看網絡資源的使用情況。
• 診斷日誌： 您現在可以從單個窗格中為資源組中的所有網絡資源配置診斷日誌。

使用 Network Watcher 提供的本機功能，組織還可以使用 Azure 自動化、Azure Functions 和 Azure Log Analytics 等 Azure 服務構建強大的端到端網絡監控場景。

詳細了解 Azure 網絡觀察程序 点击這裡.