Azure Network Watcher auf Microsoft Azure
Azure Network Watcher ist ein Netzwerk-Monitoring- und Diagnose-Service für Azure-Netzwerke. Der Dienst bietet eine umfassende Toolsammlung zur Überwachung, Diagnose und Analyse von Netzwerkverbindungen, Traffic-Flüssen und Netzwerkproblemen in Azure Virtual Networks.
Im Gegensatz zu reinen Monitoring-Tools bietet Network Watcher aktive Diagnosefunktionen wie Verbindungstests, Packet Capture, Next Hop-Analyse und IP Flow Verify. Die Integration mit Azure Monitor ermöglicht historische Analysen und Trendbeobachtung von Netzwerk-Metriken.
Network Watcher ist in allen Azure-Regionen verfügbar und erfüllt DSGVO-Anforderungen bei Nutzung europäischer Regionen.
Typische Anwendungsfälle
Konnektivitätsprobleme diagnostizieren: Connection Troubleshoot prüft die Erreichbarkeit zwischen VMs, Application Gateways oder anderen Ressourcen und identifiziert Probleme wie NSG-Blockierungen oder Routing-Fehler.
Traffic-Analyse: NSG Flow Logs in Kombination mit Traffic Analytics bieten Einblicke in Netzwerk-Traffic-Muster, Top Talkers und potenzielle Sicherheitsrisiken.
Packet-Level-Debugging: Packet Capture ermöglicht das Aufzeichnen von Netzwerk-Paketen auf VM-Ebene für detaillierte Protokollanalysen ohne Installation zusätzlicher Software.
Compliance und Security Audits: Topology-Ansicht und Connection Monitor dokumentieren Netzwerkarchitektur und Konnektivität für Compliance-Nachweise.
Häufig gestellte Fragen zu Azure Network Watcher
Was ist der Unterschied zwischen Connection Monitor und Connection Troubleshoot?
Connection Monitor ist für kontinuierliches, proaktives Monitoring gedacht und prüft Verbindungen in regelmäßigen Intervallen. Connection Troubleshoot ist ein On-Demand-Tool für Ad-hoc-Diagnosen von akuten Konnektivitätsproblemen.
Wie funktioniert IP Flow Verify?
IP Flow Verify prüft, ob ein Paket mit spezifischen Parametern (Quell-/Ziel-IP, Port, Protokoll) von oder zu einer VM erlaubt oder blockiert wird. Das Tool zeigt an, welche NSG-Regel das Paket blockiert oder erlaubt.
Können NSG Flow Logs auch retroaktiv analysiert werden?
Ja, NSG Flow Logs werden standardmäßig in Storage Accounts gespeichert und können über Traffic Analytics oder eigene Tools retroaktiv analysiert werden. Die Aufbewahrungsdauer ist konfigurierbar.
Was kostet Azure Network Watcher?
Network Watcher selbst ist kostenlos, aber einzelne Features verursachen Kosten: Connection Monitor ca. 0,30 EUR pro Test/Monat, Packet Capture ca. 0,11 EUR/GB, NSG Flow Logs ca. 0,50 EUR/GB. Storage-Kosten für Logs kommen hinzu.
Kann Network Watcher auch On-Premises-Netzwerke überwachen?
Network Watcher ist auf Azure-Ressourcen beschränkt. Für Hybrid-Szenarien können Connection Monitor Tests zu On-Premises-Endpunkten konfiguriert werden, sofern diese über VPN oder ExpressRoute erreichbar sind.
Wie integriert sich Network Watcher mit Azure Sentinel?
NSG Flow Logs und Traffic Analytics-Daten können über Log Analytics Workspace an Azure Sentinel weitergeleitet werden. Dort können sie für Security Analytics, Threat Detection und Incident Response genutzt werden.
Unterstützt Network Watcher IPv6?
Ja, die meisten Network Watcher-Features unterstützen IPv6, einschließlich NSG Flow Logs, IP Flow Verify und Connection Monitor. Packet Capture hat eingeschränkte IPv6-Unterstützung.
Alternativen
alternatives:
- provider: “aws” product: “vpc-flow-logs”
- provider: “gcp” product: “network-intelligence-center”
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei der Implementierung umfassender Netzwerk-Monitoring-Strategien mit Azure Network Watcher. Wir helfen bei Setup, Troubleshooting-Workflows und Integration in bestehende Monitoring-Systeme.
Kontaktieren Sie uns für eine unverbindliche Beratung zu Azure Network Watcher.
