تكوين مراقب الاتصال لـ ExpressRoute

تساعدك هذه المقالة على تكوين ملحق مراقب الاتصال لمراقبة ExpressRoute. مراقب الاتصال هو حل مراقبة الشبكة مستند إلى السحابة لمراقبة الاتصال بين عمليات النشر عبر سحابة Azure والمواقع المحلية (المكاتب الفرعية، الخ). مراقب الاتصال هو جزء من سجلات مراقبة Azure. يتيح لك الملحق أيضا مراقبة اتصال الشبكة لاتصالات النظير الخاصة واتصالات نظير Microsoft. عند تكوين مراقب الاتصال لـ ExpressRoute، يمكنك اكتشاف مشكلات شبكة الاتصال لتحديدها والتخلص منها.

ملاحظة

تم تحديث هذه المقالة مؤخراً لاستخدام مصطلح سجلات مراقبة Azure بدلاً من تحليلات السجلات. لا تزال بيانات السجل مخزنة في مساحة عملLog Analytics ولا يزال يتم جمعها وتحليلها بواسطة نفس خدمة Log Analytics. نحن نحدِّث المصطلحات لتعكس دور السجلات في Azure Monitorعلى نحوٍ أفضل. راجع تغييرات مصطلحات Azure Monitor للحصول على التفاصيل.

يمكنك باستخدام مراقبة الاتصال لـ ExpressRoute:

  • مراقبة الخسارة وزمن الانتقال عبر شبكات ظاهرية مختلفة وتعيين التنبيهات.

  • مراقبة جميع المسارات (بما في ذلك المسارات المكررة) على الشبكة.

  • استكشاف مشكلات الشبكة المؤقتة والنقطة الزمنية المحددة التي يصعب نسخها.

  • المساعدة على تحديد جزء معين على الشبكة يكون مسؤولاً عن الأداء المتدني.

سير العمل

يتم تثبيت وكلاء المراقبة على خوادم متعددة، في كل من الخوادم المحلية وفي Azure. يتصل الوكلاء مع بعضهم البعض عن طريق إرسال حزم التبادل TCP. يسمح الاتصال بين الوكلاء لـ Azure بتعيين تخطيط الشبكة والمسار الذي يمكن أن تسلكه حركة المرور.

  1. إنشاء مساحة عمل Log Analytics.

  2. تثبيت وتكوين وكلاء البرامج. (إذا كنت ترغب فقط في المراقبة عبر نظير Microsoft، فلن تحتاج إلى تثبيت وتكوين وكلاء البرامج.):

    • تثبيت وكلاء المراقبة على الخوادم المحلية وأجهزة Azure الظاهرية (للنظير الخاص).
    • تكوين الإعدادات على خوادم وكيل المراقبة للسماح لوكلاء المراقبة بالاتصال. (افتح منافذ جدار الحماية، إلخ.)
  3. تكوين قواعد مجموعة أمان شبكة الاتصال (NSG) للسماح لوكيل المراقبة المثبت على أجهزة Azure الظاهرية بالاتصال بوكلاء المراقبة المحليين.

  4. تمكين Network Watcher على اشتراكك.

  5. تعيين المراقبة: إنشاء أجهزة مراقبة الاتصال باستخدام مجموعات اختبار لمراقبة نقاط النهاية المصدر والوجهة عبر شبكة الاتصال.

إذا كنت تستخدم بالفعل "مراقب أداء الشبكة" (مهمل) أو "مراقب الاتصال" لمراقبة الكائنات أو الخدمات الأخرى، وكان لديك بالفعل مساحة عمل Log Analytics في إحدى المناطق المدعومة. يمكنك تخطي الخطوة 1 والخطوة 2، ومباشرة التكوين بالخطوة 3.

إنشاء مساحة عمل

قم بإنشاء مساحة عمل في الاشتراك لديها ارتباط الشبكات الظاهرية بدائرة (دوائر) ExpressRoute.

  1. تسجيل الدخول إلى ⁧⁩مدخل Azure⁧⁩. من الاشتراك الذي يحتوي على الشبكات الظاهرية المتصلة بدائرة ExpressRoute، حدد + إنشاء مورد. ابحث عن مساحة عمل Log Analyticsثم حدد إنشاء.

    ملاحظة

    يمكنك إنشاء مساحة عمل جديدة، أو استخدام مساحة عمل موجودة. إذا كنت تريد استخدام مساحة عمل موجودة، فلا بد من التأكد من أنه تم ترحيل مساحة العمل إلى لغة الاستعلام الجديدة. مزيد من المعلومات ...

    لقطة شاشة للبحث عن Log Analytics في إنشاء مورد.

  2. إنشاء مساحة عمل بواسطة إدخال أو تحديد المعلومات التالية.

    الإعدادات القيمة
    الاشتراك حدد الاشتراك الذي تريده لدائرة ExpressRoute.
    مجموعة الموارد حدد إنشاء مجموعة موارد جديدة أو حدد مجموعة موارد موجودة.
    الاسم أدخل اسمًا لتعريف مساحة العمل.
    المنطقة حدد منطقة يتم فيها إنشاء مساحة العمل هذه.

    لقطة شاشة لعلامة التبويب الأساسية لإنشاء مساحة عمل Log Analytics.

    ملاحظة

    يمكن أن توجد دائرة ExpressRoute في أي مكان في العالم. ليس من الضروري أن تكون في نفس منطقة مساحة العمل.

  3. حدد «مراجعة + إنشاء» للتحقق ثم «إنشاء» لنشر مساحة العمل. بمجرد نشر مساحة العمل، تابع إلى القسم التالي لتكوين حل المراقبة.

تكوين حل المراقبة

أكمل البرنامج النصي Azure PowerShell عن طريق استبدال قيم $SubscriptionId$location$resourceGroup$workspaceName. ثم قم بتشغيل البرنامج النصي لتكوين حل المراقبة.

$subscriptionId = "Subscription ID should come here"
Select-AzSubscription -SubscriptionId $subscriptionId

$location = "Workspace location should come here"
$resourceGroup = "Resource group name should come here"
$workspaceName = "Workspace name should come here"

$solution = @{
    Location          = $location
    Properties        = @{
        workspaceResourceId = "/subscriptions/$($subscriptionId)/resourcegroups/$($resourceGroup)/providers/Microsoft.OperationalInsights/workspaces/$($workspaceName)"
    }
    Plan              = @{
        Name          = "NetworkMonitoring($($workspaceName))" 
        Publisher     = "Microsoft"
        Product       = "OMSGallery/NetworkMonitoring"
        PromotionCode = ""
    }
    ResourceName      = "NetworkMonitoring($($workspaceName))" 
    ResourceType      = "Microsoft.OperationsManagement/solutions" 
    ResourceGroupName = $resourceGroup
}

New-AzResource @solution -Force

بمجرد تكوين حل المراقبة. تابع إلى الخطوة التالية لتثبيت وتكوين وكلاء المراقبة على الخوادم.

تثبيت وتكوين الوكلاء محليا

تنزيل ملف تعيين الوكيل

  1. انتقل إلى مساحة عمل Log Analytics وحدد إدارة الوكلاء ضمن الإعدادات. قم بتنزيل الوكيل الذي يتوافق مع نظام تشغيل الجهاز.

    لقطة شاشة لصفحة إدارة الوكيل في مساحة العمل.

  2. بعد ذلك، قم بنسخ معرف مساحة العمل والمفتاح الأساسي إلى المفكرة.

    لقطة شاشة لمعرّف مساحة العمل والمفتاح الأساسي.

  3. بالنسبة لأجهزة Windows، قم بتشغيل برنامج PowerShell النصي EnableRules.ps1 في نافذة PowerShell بامتيازات المسؤول. يفتح البرنامج النصي PowerShell منفذ جدار الحماية ذي الصلة لمعاملات TCP.

    بالنسبة لأجهزة Linux، يجب تغيير رقم المنفذ يدويًا باستخدام الخطوات التالية:

    • انتقل إلى المسار: /var/opt/microsoft/omsagent/npm_state.
    • فتح الملف: npmdregistry
    • قم بتغيير قيمة رقم المنفذ PortNumber:<port of your choice>

تثبيت وكيل Log Analytics على كل خادم مراقبة

من المستحسن تثبيت وكيل Log Analytics على خادمين على الأقل على جانبي اتصال ExpressRoute للتكرار. على سبيل المثال، الشبكة الظاهرية المحلية وشبكة Azure. استخدم الخطوات التالية لتثبيت الوكلاء:

  1. حدد نظام التشغيل المناسب لخطوات تثبيت عامل Log Analytics على خوادمك.

  2. عند اكتماله، يظهر وكيل مراقبة Microsoft في لوحة التحكم. يمكنك مراجعة التكوين، والتحقق من اتصال الوكيل بسجلات مراقبة Azure.

  3. كرر الخطوتين 1 و2 مع الأجهزة المحلية الأخرى التي ترغب في استخدامها للمراقبة.

تثبيت وكيل Network Watcher لكل خادم مراقبة

جهاز Azure ظاهري جديد

إذا كنت تقوم بإنشاء الجهاز الظاهري الجديد Azure لمراقبة الاتصال في الشبكة الظاهرية، يمكنك تثبيت وكيل Network Watcher عند إنشاء الجهاز الظاهري.

جهاز Azure ظاهري موجود

إذا كنت تستخدم الجهاز الظاهري الموجود لمراقبة الاتصال، فيمكنك تثبيت Network Agent بشكل منفصل لنظامي Linux و Windows.

افتح منافذ جدار الحماية على خوادم وكيل المراقبة

يمكن لقواعد جدار الحماية منع الاتصال بين خوادم المصدر والوجهة. يكتشف «مراقب الاتصال» هذه المشكلة ويعرضها كرسالة تشخيص في تخطيط الشبكة. لتمكين مراقبة الاتصال، تأكد من أن قواعد جدار الحماية تسمح بالحزم عبر TCP أو ICMP بين المصدر والوجهة.

Windows

بالنسبة لأجهزة Windows، يمكنك تشغيل برنامج نصي PowerShell لإنشاء مفاتيح التسجيل المطلوبة بواسطة Connection Monitor. ينشئ هذا البرنامج النصي أيضًا قواعد جدار حماية Windows للسماح لوكلاء المراقبة بإنشاء اتصالات TCP مع بعضهم البعض. تحدد مفاتيح التسجيل التي تم إنشاؤها بواسطة البرنامج النصي ما إذا كنت تريد تسجيل سجلات تصحيح الأخطاء، ومسار ملف السجلات. كما تحدد أيضاً منفذ TCP العامل المستخدم في الاتصال. يتم تعيين قيم هذه المفاتيح تلقائيا بواسطة البرنامج النصي. يجب عدم تغير هذه المفاتيح يدويًا.

يتم فتح منفذ 8084 بشكل افتراضي. تستطيع استخدام منفذ مخصص من خلال توفير المعلمة "portNumber" للبرنامج النصي. ومع ذلك، إذا قمت بذلك، فلا بد من تحديد نفس المنفذ لكل الخوادم التي تقوم بتشغيل البرنامج النصي عليها.

ملاحظة

يقوم البرنامج النصي 'EnableRules' PowerShell بتكوين قواعد جدار حماية Windows فقط على الخادم الذي يتم تشغيل البرنامج النصي عليه. إذا كان لديك جدار حماية للشبكة، يجب عليك التأكد من أنه يسمح بحركة المرور الموجهة إلى منفذ TCP الذي يستخدمه مراقب الشبكة.

افتح نافذة PowerShell بامتيازات إدارية على خوادم الوكيل. قم بتشغيل البرنامج النصي EnableRules PowerShell (الذي قمت بتنزيله مسبقاً). لا تقم باستخدام أي معلمات.

لقطة شاشة لتشغيل البرنامج النصي قواعد التمكين في نافذة PowerShell.

Linux

بالنسبة لأجهزة Linux، يجب تغيير أرقام المنافذ التي سيتم استخدامها يدويًا:

  1. انتقل إلى المسار: /var/opt/microsoft/omsagent/npm_state.
  2. فتح الملف: npmdregistry
  3. قم بتغيير قيمة رقم المنفذ PortNumber:\<port of your choice\>. لاحظ أن أرقام المنافذ المستخدمة يجب أن تكون نفسها عبر جميع الوكلاء المستخدمة في مساحة العمل

تكوين قواعد مجموعة أمان الشبكة

لمراقبة خوادم الوكيل الموجودة في Azure، يجب تكوين قواعد مجموعة أمان شبكة الاتصال (NSG) للسماح بحركة مرور TCP أو ICMP من مراقب الاتصال. المنفذ الافتراضي هو **8084، والذي يسمح لوكيل المراقبة المثبت على جهاز Azure الظاهري بالاتصال مع وكيل مراقبة محلي.

لمزيد من المعلومات عن مجموعة أمان شبكة الاتصال، راجع البرنامج التعليمي عن تصفية حركة مرور شبكة الاتصال.

ملاحظة

تأكد من أنك قمت بتثبيت الوكلاء (كل من وكيل الخادم المحلي ووكيل خادم Azure)، وقمت بتشغيل البرنامج النصي PowerShell قبل متابعة هذه الخطوة.

تمكين "مراقب الشبكة"

يتم تمكين جميع الاشتراكات التي تحتوي على شبكة اتصال ظاهرية باستخدام Network Watcher. تأكد من عدم تعطيل Network Watcher بشكل صريح للاشتراك. للحصول على مزيدٍ من المعلومات، راجع تمكين Network Watcher.

إنشاء مراقب اتصال

للحصول على نظرة عامة عالية المستوى على كيفية مراقبة الاتصال والاختبارات ومجموعات الاختبار عبر نقاط النهاية المصدر والوجهة في شبكة الاتصال، راجع إنشاء مراقب الاتصال. استخدم الخطوات التالية لتكوين مراقبة الاتصال نظير خاص ونظير Microsoft.

  1. في مدخل Azure، انتقل إلى مورد Network Watcher وحدد مراقب الاتصال ضمن مراقبة. ثم حدد إنشاء لإنشاء مراقب اتصال جديد.

    لقطة شاشة لمراقب الاتصال في Network Watcher.

  2. في علامة التبويب أساسيات لسير عمل الإنشاء، حدد نفس المنطقة التي قمت فيها بنشر مساحة عمل Log Analytics لحقل المنطقة. لتكوين مساحة العمل، حدد مساحة عمل Log Analytics الموجودة التي تم إنشائها سابقا. ثم حدد Next: Test groups >>.

    لقطة شاشة لعلامة التبويب الأساسية لإنشاء

  3. في صفحة إضافة تفاصيل مجموعة الاختبار ، يمكنك إضافة نقاط النهاية المصدر والوجهة لمجموعة الاختبار الخاصة بك. يمكنك أيضا إعداد تكوينات الاختبار بينهما. أدخل اسم لمجموعة الاختبار هذه.

    لقطة شاشة لصفحة إضافة تفاصيل مجموعة الاختبار.

  4. حدد إضافة مصدر وانتقل إلى علامة التبويب نقاط النهاية غير المتعلقة بAzure. اختر الموارد المحلية التي تم تثبيت وكيل Log Analytics عليها وتريد مراقبة الاتصال، ثم حدد إضافة نقاط النهاية.

    لقطة شاشة لإضافة نقاط نهاية المصدر.

  5. بعد ذلك، حدد إضافة وجهات.

    لمراقبة الاتصال عبر نظير خاصلExpressRoute، انتقل إلى علامة التبويب نقاط النهاية Azure. اختر موارد Azure بوكيل Network Watcher المثبت الذي تريد مراقبة لشبكات الاتصال الظاهرية في Azure. تأكد من تحديد عنوان IP الخاص لكل من هذه الموارد في عمود IP. حدد إضافة نقاط نهاية لإضافة نقاط النهاية هذه إلى قائمة الوجهات لمجموعة الاختبار.

    لقطة شاشة لإضافة نقاط النهاية الوجهة في Azure.

    لمراقبة الاتصال عبر ExpressRoute نظير Microsoft، انتقل إلى علامة التبويب عناوين خارجية. حدد نقاط النهاية لخدمات Microsoft التي ترغب في مراقبة الاتصال بها عبر Microsoft Peering. حدد إضافة نقاط نهاية لإضافة نقاط النهاية هذه إلى قائمة الوجهات لمجموعة الاختبار.

    لقطة شاشة لإضافة نقاط النهاية الوجهة الخارجية.

  6. الآن حدد إضافة تكوين اختبار. حدد TCP للبروتوكول، ثم أدخل منفذ الوجهة الذي فتحته على الخوادم. ثم قم بتكوين تكرار الاختباروالعتبات لعمليات التحقق الفاشلة ووقت الإرسال ثم التلقي. ثم حدد إضافة تكوين اختبار.

    لقطة شاشة لصفحة إضافة تكوين اختبار.

  7. حدد إضافة مجموعة اختبار بمجرد إضافة المصادر والوجهات وتكوين الاختبار.

    لقطة شاشة لصفحة إضافة تفاصيل مجموعة الاختبار التي تم تكوينها.

  8. حدد Next : Create alert >> إذا كنت ترغب في إنشاء تنبيه. حدد مراجعة + إنشاء، ثم إنشاء.

اعرض النتائج

  1. انتقل إلى مورد Network Watcher وحدد مراقب الاتصال ضمن مراقبة. يجب أن تشاهد مراقب الاتصال الجديد لديك بعد 5 دقائق. لعرض تخطيط الشبكة ومخططات الأداء الخاصة بمراقب الاتصال، حدد الاختبار من القائمة المنسدلة لمجموعة الاختبار.

    لقطة شاشة لمراقب الاتصال في صفحة نظرة عامة.

  2. في لوحة تحليل الأداء، يمكنك عرض النسبة المئوية للتحقق الفاشل ونتائج كل اختبار لوقت الإرسال ثم التلقي. يمكنك ضبط الإطار الزمني للبيانات المعروضة بتحديد القائمة المنسدلة في أعلى اللوحة.

    لقطة شاشة للوحة تحليل الأداء.

  3. يكشف إغلاق لوحة تحليل الأداء عن تخطيط الشبكة التي تم الكشف عنها بواسطة مراقب الاتصال بين نقاط النهاية للمصدر والوجهة التي حددتها. تُظهر طريقة العرض هذه المسارات ثنائية الاتجاه لحركة المرور بين نقطتي النهاية المصدر والوجهة. يمكنك أيضا مشاهدة زمن انتقال الحزم قفزة بقفزة قبل وصولها إلى شبكة حافة Microsoft.

    لقطة شاشة لتخطيط الشبكة في مراقب الاتصال.

    يؤدي تحديد أي قفزة في طريقة عرض المخطط إلى عرض معلومات إضافية حول الوثبة. يتم عرض أي مشكلات تم اكتشافها بواسطة مراقب الاتصال حول القفزة هنا.

    لقطة شاشة لمزيد من المعلومات عن قفزة الشبكة.

الخطوات التالية

تعرف على المزيد عن مراقبة Azure ExpressRoute