En este artículo, usaremos Azure KQL Query para solucionar problemas de conexiones de máquinas virtuales de Azure del tráfico entrante y saliente de varios orígenes y destinos para supervisión y análisis.
El operador VMConnection KQL ayuda a monitorear el tráfico para las conexiones entrantes y salientes hacia y desde los servidores de Azure.
Consulta KQL:
Para solucionar los problemas de las conexiones de VM de entrada y salida durante los últimos 10 minutos
VMConnections | TimeGenerated > ago(10m)
Para solucionar los problemas de las conexiones de VM de entrada y salida durante la última hora
VMConnections | TimeGenerated > ago(1h)
Para solucionar los problemas de las conexiones de VM de entrada y salida durante el último día 1
VMConnections | TimeGenerated > ago(1d)
Nota: Cambie su período de tiempo según sus necesidades para los siguientes ejemplos.
Ejemplo 1: Supervise el tráfico de todo el servidor de Azure desde el ámbito seleccionado con las propiedades de Equipo, Nombre del proceso, IP de origen, IP de destino, Puerto de destino y Protocolo durante la última hora.
VMConnection | where TimeGenerated > ago(1h) | summarize by Computer, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol
esta consulta devuelve las propiedades de la computadora, el nombre del proceso, la IP de origen, la IP de destino, el puerto de destino y el protocolo del ámbito seleccionado.
Producción:
Ejemplo 2: monitorear el tráfico de un servidor Azure seleccionado/especificado con propiedades de computadora, nombre de proceso, IP de origen, IP de destino, puerto de destino y protocolo durante la última hora.
VMConnection | where TimeGenerated > ago(1h) | summarize by Computer, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol | where Computer has "_add_Azure_VM_Name_"
esta consulta devuelve las propiedades de la computadora, el nombre del proceso, la IP de origen, la IP de destino, el puerto de destino y el protocolo del servidor Azure especificado durante la última hora.
Producción:
Ejemplo 3: Supervise el tráfico entrante desde el servidor Azure seleccionado/especificado durante la última hora.
VMConnection | where TimeGenerated > ago(1h) | where Direction has "Inbound" | summarize by Computer,ProcessName,Direction,SourceIp,DestinationIp,DestinationPort,Protocol | where Computer has "_add_Azure_VM_Name_"
esta consulta devuelve las propiedades de la computadora, el nombre del proceso, la IP de origen, la IP de destino, el puerto de destino y el protocolo del servidor Azure especificado con tráfico entrante durante la última hora.
Producción:
Ejemplo 4: Supervise el tráfico saliente desde el servidor Azure seleccionado/especificado durante la última hora.
VMConnection | where TimeGenerated > ago(1h) | where Direction has "Outbound" | summarize by Computer,ProcessName,Direction,SourceIp,DestinationIp,DestinationPort,Protocol | where Computer has "_add_Azure_VM_Name_"
esta consulta devuelve las propiedades de la computadora, el nombre del proceso, la IP de origen, la IP de destino, el puerto de destino y el protocolo del servidor Azure especificado con tráfico saliente durante la última hora.
Producción:
Ejemplo 5: Supervise el tráfico entrante y saliente del servidor Azure seleccionado/especificado durante la última hora.
VMConnection | where TimeGenerated > ago(1h) | where Direction has "Inbound" or Direction has "Outbound" | summarize by Computer,ProcessName,Direction,SourceIp,DestinationIp,DestinationPort,Protocol | where Computer has "_add_Azure_VM_Name_"
esta consulta devuelve las propiedades de la computadora, el nombre del proceso, la IP de origen, la IP de destino, el puerto de destino y el protocolo del servidor Azure especificado con tráfico entrante y saliente durante la última hora.
Producción:
Publicación traducida automáticamente
Artículo escrito por dey0btpch57lmvgz5mqhpaiqn337p09fd8yq1lw4 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA