مراقبة Virtual WAN - مرجع البيانات
توفر هذه المقالة مرجعًا لبيانات السجل والقياس التي قد تم جمعها لتحليل أداء Virtual WAN وتوفره. راجع مراقبة Virtual WAN للحصول على إرشادات وسياق إضافي حول مراقبة البيانات ل Virtual WAN.
المقاييس
مقاييس موجه المركز الظاهري
يتوفر القياس التالي لموجه المركز الظاهري داخل مركز ظاهري:
| مقياس | الوصف |
|---|---|
| بيانات المركز الظاهري المعالجة | بيانات حول مقدار حركة المرور التي تعبر موجه المركز الظاهري في فترة زمنية معينة. تستخدم التدفقات التالية فقط موجه المركز الظاهري: VNet إلى VNet (نفس المركز وinterhub) وفرع VPN/ExpressRoute إلى VNet (interhub). إذا تم تأمين مركز ظاهري بهدف التوجيه، فإن هذه التدفقات تجتاز جدار الحماية بدلا من موجه المركز. |
| وحدات البنية الأساسية للتوجيه | وحدات البنية الأساسية للتوجيه في المركز الظاهري (RIU). يحدد RIU الخاص بالمركز الظاهري مقدار النطاق الترددي الذي يمكن لموجه المركز الظاهري معالجته للتدفقات التي تعبر موجه المركز الظاهري. يحدد RIU الخاص بالمركز أيضا عدد الأجهزة الظاهرية في الشبكات الظاهرية المحورية التي يمكن أن يدعمها موجه المركز الظاهري. لمزيد من التفاصيل حول وحدات البنية الأساسية للتوجيه، راجع سعة المركز الظاهري. |
| استخدام الجهاز الظاهري المحوري | العدد التقريبي للأجهزة الظاهرية المحورية المنشورة كنسبة مئوية من العدد الإجمالي للأجهزة الظاهرية المحورية التي يمكن أن تدعمها وحدات البنية الأساسية للتوجيه للمركز. على سبيل المثال، إذا تم تعيين RIU الخاص بالمركز إلى 2 (الذي يدعم 2000 جهاز ظاهري محوري)، وتم نشر 1000 جهاز ظاهري عبر الشبكات الظاهرية المحورية، فستكون قيمة هذا المقياس حوالي 50٪. |
قياس بوابة VPN من موقع إلى موقع
تتوفر المقاييس التالية لبوابات VPN من موقع إلى موقع لشبكة Virtual WAN:
مقاييس إسقاط حزمة بيانات النفق
| مقياس | الوصف |
|---|---|
| عدد إسقاط حزم الخروج من النفق | عدد حزم البيانات الصادرة التي تم إسقاطها بواسطة النفق. |
| عدد إسقاط حزم دخول النفق | عدد حزم البيانات الواردة التي تم إسقاطها بواسطة النفق. |
| قطرات حزمة NAT للنفق | عدد حزم NATed على نفق التي تم إسقاطها بواسطة نوع الإسقاط وقاعدة NAT. |
| إسقاط حزمة الخروج من النفق TS غير المتطابق | عدد إسقاطات الحزم الصادرة من عدم تطابق محدد نسبة استخدام الشبكة لنفق. |
| إسقاط حزمة عدم تطابق TS في دخول النفق | عدد إسقاطات الحزم الواردة من عدم تطابق محدد نسبة استخدام الشبكة لنفق. |
مقاييس IPSec
| مقياس | الوصف |
|---|---|
| عدد MMSA للنفق | عدد MMSA التي يتم إنشاؤها أو حذفها. |
| عدد QMSA للنفق | عدد IPSEC QMSA التي يتم إنشاؤها أو حذفها. |
مقاييس التوجيه
| مقياس | الوصف |
|---|---|
| حالة نظير BGP | حالة اتصالية BGP لكل نظير ولكل مثيل. |
| مسارات BGP المعلن عنها | عدد المسارات المعلن عنها لكل نظير ولكل مثيل. |
| مسارات BGP المستفادة | عدد المسارات المستفادة لكل نظير ولكل مثيل. |
| عدد بادئات عناوين VNET | عدد بادئات عناوين VNet التي يتم استخدامها/الإعلان عنها بواسطة البوابة. |
ويمكنك مراجعة كل نظير ومقاييس المثيل عن طريق تحديد تطبيق التقسيم واختيار القيمة المفضلة.
مقاييس دفق نسبة استخدام الشبكة
| مقياس | الوصف |
|---|---|
| النطاق الترددي للبوابة | متوسط النطاق الترددي التجميعي من موقع إلى موقع لبوابة بالبايت في الثانية. |
| تدفقات البوابة الواردة | عدد التدفقات المميزة المكونة من 5 مجموعات (البروتوكول وعنوان IP المحلي وعنوان IP البعيد والمنفذ المحلي والمنفذ البعيد) المتدفقة إلى بوابة VPN. الحد هو 250 ألف تدفق. |
| تدفقات البوابة الصادرة | عدد التدفقات المميزة المكونة من 5 مجموعات (البروتوكول وعنوان IP المحلي وعنوان IP البعيد والمنفذ المحلي والمنفذ البعيد) المتدفقة من بوابة VPN. الحد هو 250 ألف تدفق. |
| عرض النطاق الترددي للنفق | متوسط عرض النطاق الترددي للنفق بالبايت في الثانية. |
| وحدات بايت الخروج من النفق | البايت الصادرة من النفق. |
| حزم الخروج من النفق | عدد الحزم الصادرة للنفق. |
| وحدات بايت دخول النفق | البايت الواردة من النفق. |
| حزمة بيانات الدخول إلى النفق | عدد الحزم الواردة للنفق. |
| نفق ذروة PPS | عدد الحزم في الثانية لكل اتصال ارتباط في الدقيقة الأخيرة. |
| عدد تدفق النفق | عدد التدفقات المميزة ثلاثية المجموعات (البروتوكول وعنوان IP المحلي وعنوان IP البعيد) التي تم إنشاؤها لكل اتصال ارتباط. |
مقاييس بوابة VPN من نقطة إلى موقع
تتوفر المقاييس التالية لبوابات VPN من نقطة إلى موقع لشبكة WAN الظاهرية:
| مقياس | الوصف |
|---|---|
| النطاق الترددي لبوابة P2S | متوسط عرض النطاق الترددي التجميعي من نقطة إلى موقع لبوابة بالبايت في الثانية. |
| عدد الاتصال P2S | حساب الاتصال من نقطة إلى موقع للبوابة. للتأكد من أنك تعرض مقاييس دقيقة في Azure Monitor، حدد نوع التجميع من أجل P2S Connection Count على أنه مجموع. يمكنك أيضا تحديد Max إذا قمت بتقسيم حسب المثيل. |
| عدد مسارات شبكة VPN للمستخدم | عدد مسارات شبكة VPN للمستخدم التي تم تكوينها على بوابة VPN. يمكن تقسيم هذا القياس إلى مسارات ثابتة وديناميكية. |
مقاييس بوابة Azure ExpressRoute
يتوفر ما يلي من المقاييس لبوابات Azure ExpressRoute:
| مقياس | الوصف |
|---|---|
| BitsInPerSecond | وحدات البت في الثانية التي تقوم بالدخول إلى Azure عبر ExpressRoute والتي يمكن تقسيمها بشكل أكبر لاتصالات معينة. |
| BitsOutPerSecond | تقوم بت في الثانية بالدخول إلى Azure عبر ExpressRoute التي يمكن تقسيمها بشكل أكبر لاتصالات محددة. |
| وحدات البت المستلمة في كل الثانية | إجمالي وحدات البت المستلمة على بوابة ExpressRoute في كل ثانية. |
| استخدام وحدة المعالجة المركزية | استخدام وحدة CPU لبوابة ExpressRoute. |
| الحزم في الثانية | إجمالي الحزم المستلمة على بوابة ExpressRoute في الثانية. |
| عدد المسارات المعلن عنها للتناظر | عدد المسارات المعلن عنها للتناظر بواسطة بوابة ExpressRoute. |
| عدد المسارات المستفادة من التناظر | عدد المسارات المستفادة من التناظر بواسطة بوابة ExpressRoute. |
| تغير تكرار المسارات | تغييرات تكرار المسارات في بوابة ExpressRoute. |
سجلات التشخيص
تتوفر سجلات التشخيص التالية، ما لم ينص على خلاف ذلك.
تشخيصات بوابة VPN من موقع إلى موقع
تتوفر التشخيصات التالية لبوابات VPN من موقع إلى موقع لشبكة Virtual WAN:
| مقياس | الوصف |
|---|---|
| سجلات تشخيص البوابة | التشخيصات الخاصة بالبوابة مثل الصحة والتكوين وتحديثات الخدمة والتشخيصات الإضافية. |
| سجلات تشخيص النفق | هذه هي السجلات المتعلقة بنفق IPsec مثل أحداث الاتصال وقطع الاتصال لنفق IPsec من موقع إلى موقع، وSA المتفاوض عليها، وأسباب قطع الاتصال، والتشخيصات الإضافية. بالنسبة لأحداث الاتصال وقطع الاتصال، تعرض هذه السجلات أيضا عنوان IP البعيد لجهاز VPN المحلي المقابل. |
| سجلات تشخيص المسار | هذه هي السجلات المتعلقة بأحداث المسارات الثابتة، وBGP، وتحديثات المسار، والتشخيصات الإضافية. |
| سجلات تشخيص IKE | التشخيصات الخاصة بـ IKE لاتصالات IPsec. |
تشخيصات بوابة شبكة VPN من نقطة إلى موقع
تتوفر التشخيصات التالية لبوابات VPN من نقطة إلى موقع لشبكة Virtual WAN:
| مقياس | الوصف |
|---|---|
| سجلات تشخيص البوابة | فالتشخيصات الخاصة بالبوابة مثل الصحة والتكوين وتحديثات الخدمة والتشخيصات الأخرى. |
| سجلات تشخيص IKE | التشخيصات الخاصة بـ IKE لاتصالات IPsec. |
| سجلات تشخيص P2S | هذه هي تكوين VPN P2S للمستخدم (من نقطة إلى موقع) وأحداث العميل. وهي تشمل اتصال / قطع اتصال العميل، وتخصيص عنوان عميل VPN، وتشخيصات أخرى. |
تشخيصات بوابة ExpressRoute
في Azure Virtual WAN، يمكن تصدير مقاييس بوابة ExpressRoute كسجلات عبر إعداد تشخيص.
استعلام عن نموذج تحليلات السجل
إذا حددت إرسال بيانات تشخيصية إلى مساحة عمل Log Analytics، فيمكنك استخدام استعلامات تشبه SQL، مثل المثال التالي، لفحص البيانات. لمزيد من المعلومات، راجع لغة استعلام تحليلات السجل.
يحتوي المثال التالي على استعلام للحصول على تشخيصات التوجيه من موقع إلى موقع.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
استبدل القيم التالية، بعد = = ، حسب الحاجة استنادا إلى الجداول التي تم الإبلاغ عنها في القسم السابق من هذه المقالة.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog”
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
لتنفيذ الاستعلام، يجب عليك فتح مورد Log Analytics الذي قمت بتكوينه لتلقي سجلات التشخيص، ثم حدد السجلات ضمن علامة التبويب عام على الجانب الأيمن من الجزء:
بالنسبة إلى Azure Firewall، يتم توفير مصنف لتسهيل تحليل السجل. باستخدام واجهته الرسومية، يمكنك التحقق من البيانات التشخيصية دون كتابة أي استعلام Log Analytics يدويا.
سجلات الأنشطة
سجل النشاط يمكن عرض إدخالاته المجمعة بشكل افتراضي في مدخل Microsoft Azure. يمكنك استخدام سجلات نشاط Azure (المعروفة سابقاً باسم سجلات التشغيل وسجلات التدقيق) لعرض جميع العمليات التي يتم إرسالها إلى اشتراك Azure.
يمكنك عرض سجلات النشاط بشكل مستقل أو توجيهها إلى سجلات Azure Monitor، حيث يمكنك إجراء استعلامات أكثر تعقيدا باستخدام Log Analytics.
لمزيد من المعلومات حول مخطط إدخالات سجل النشاط، راجع مخطط سجل النشاط .
المخططات
من أجل الحصول على وصف تفصيلي لمخطط سجلات التشخيص صاحب المستوى الأعلى، قم بمراجعة الخدمات والمخططات والأنواع المدعومة لسجلات تشخيص Azure .
عند مراجعة أي مقاييس من خلال Log Analytics، يحتوي الإخراج على الأعمدة التالية:
| العمود | نوع | الوصف |
|---|---|---|
| TimeGrain | سلسلة | PT1M (يتم دفع القيم المترية كل دقيقة) |
| عدد | real | عادة ما يساوي 2 (كل MSEE يدفع قيمة مترية واحدة كل دقيقة) |
| الحد الأدنى | real | الحد الأدنى للقيمتين المتريتين اللذين دفعتهما الشركتين MSEEs |
| الحد الأقصى | real | الحد الأقصى للقيمتين المتريتين اللذين دفعتهما الشركتين MSEEs |
| المتوسط | real | يساوي (الحد الأدنى + الحد الأقصى)/2 |
| الإجمالي | real | مجموع القيمتين المتريتين من كل من MSEEs (القيمة الرئيسية للتركيز عليها للمتري الذي تم الاستعلام عنه) |
مركز المراقبة الآمن (Azure Firewall)
إذا اخترت تأمين المركز الظاهري باستخدام Azure Firewall، تتوفر السجلات والمقاييس ذات الصلة هنا: سجلات ومقاييس Azure Firewall. يمكنك مراقبة المركز الآمن باستخدام سجلات ومقاييس Azure Firewall. يمكنك أيضاً استخدام سجلات النشاط لمراجعة العمليات على موارد Azure Firewall. لكل شبكة Azure Virtual WAN تقوم بتأمينه وتحويله إلى مركز آمن، يتم إنشاء عنصر مورد جدار حماية صريح في مجموعة الموارد حيث يوجد المركز.
الخطوات التالية
- لمعرفة كيفية مراقبة سجلات ومقاييس Azure Firewall، راجع البرنامج التعليمي: مراقبة سجلات Azure Firewall.
- لمزيد من المعلومات حول مراقبة Virtual WAN، راجع مراقبة Azure Virtual WAN.
- لمعرفة المزيد حول المقاييس في Azure Monitor، راجع المقاييس في Azure Monitor.