Konfigurace síťového Sledování výkonu pro ExpressRoute (zastaralé)

  • Článek

Tento článek vám pomůže nakonfigurovat rozšíření Sledování výkonu sítě pro monitorování ExpressRoute. Network Performance Monitor (NPM) je cloudové řešení pro monitorování sítě, které monitoruje připojení mezi cloudovými nasazeními Azure a místními umístěními (pobočky atd.). NPM je součástí protokolů služby Azure Monitor. NPM nabízí rozšíření pro ExpressRoute, které umožňuje monitorovat výkon sítě přes okruhy ExpressRoute nakonfigurované tak, aby používaly soukromé partnerské vztahy nebo partnerské vztahy Microsoftu. Po konfiguraci NPM pro ExpressRoute můžete detekovat problémy se sítí a následně je identifikovat a odstranit. Tato služba je k dispozici také pro cloud Azure Government.

Důležité

Od 1. července 2021 nebudete moct přidávat nové testy v existujícím pracovním prostoru ani povolovat nový pracovní prostor v síťovém Sledování výkonu. V Monitorování připojení (classic) nebudete moct přidávat nová monitorování připojení. Můžete dál používat testy a monitorování připojení vytvořené před 1. červencem 2021. Pokud chcete minimalizovat přerušení služeb u aktuálních úloh, proveďte do 29. února 2024 migraci testů ze služby Network Sledování výkonu nebo migraci z Monitorování připojení (classic) na novou Monitorování připojení v Azure Network Watcher.

Poznámka

Tento článek byl nedávno aktualizován tak, aby místo Log Analytics používal termín protokoly Azure Monitoru. Data protokolu jsou stále uložená v pracovním prostoru služby Log Analytics a stále je shromažďuje a analyzuje stejná služba Log Analytics. Aktualizujeme terminologii tak, aby lépe odrážela roli protokolů ve službě Azure Monitor. Podrobnosti najdete v tématu Změny terminologie služby Azure Monitor .

Můžete:

  • Monitorování ztrát a latence v různých virtuálních sítích a nastavení upozornění

  • Monitorování všech cest (včetně redundantních cest) v síti

  • Řešení přechodných problémů se sítí k určitému bodu v čase, které se obtížně replikují

  • Pomoc s určením konkrétního segmentu v síti, který je zodpovědný za snížený výkon

  • Získání propustnosti na virtuální síť (pokud máte v každé virtuální síti nainstalované agenty)

  • Zobrazení stavu systému ExpressRoute z předchozího bodu v čase

Pracovní postup

Agenti monitorování se instalují na více serverech, a to jak v místním prostředí, tak v Azure. Agenti spolu komunikují, ale neodesílají data, ale odesílají pakety tcp handshake. Komunikace mezi agenty umožňuje Azure namapovat síťovou topologii a cestu, kterou může provoz nabírat.

  1. Vytvořte pracovní prostor NPM. Tento pracovní prostor je stejný jako pracovní prostor služby Log Analytics.
  2. Nainstalujte a nakonfigurujte softwarové agenty. (Pokud chcete monitorovat jenom partnerské vztahy Microsoftu, nemusíte instalovat a konfigurovat softwarové agenty.):
    • Nainstalujte agenty monitorování na místní servery a virtuální počítače Azure (pro privátní partnerský vztah).
    • Nakonfigurujte nastavení na serverech agenta monitorování, aby mohli agenti monitorování komunikovat. (Otevření portů brány firewall atd.)
  3. Nakonfigurujte pravidla skupiny zabezpečení sítě (NSG), která agentům monitorování nainstalovaným na virtuálních počítačích Azure umožní komunikovat s místními agenty monitorování.
  4. Nastavení monitorování: Automatické zjišťování a správa sítí, které jsou viditelné v NPM.

Pokud už používáte síťové Sledování výkonu k monitorování jiných objektů nebo služeb a pracovní prostor už máte v jedné z podporovaných oblastí, můžete přeskočit kroky 1 a krok 2 a začít konfiguraci krokem 3.

Krok 1: Vytvoření pracovního prostoru

Vytvořte pracovní prostor v předplatném, které má propojení virtuálních sítí na okruhy ExpressRoute.

  1. V Azure Portal vyberte předplatné, které má virtuální sítě v partnerském vztahu s vaším okruhem ExpressRoute. Pak v seznamu služeb na Marketplace vyhledejte "Network Sledování výkonu". V návratu výběrem otevřete stránku Síťové Sledování výkonu.

    Poznámka

    Můžete vytvořit nový pracovní prostor nebo použít existující pracovní prostor. Pokud chcete použít existující pracovní prostor, musíte se ujistit, že se pracovní prostor migroval do nového dotazovacího jazyka. Další informace...

    Portál

  2. V dolní části hlavní stránky Síťové Sledování výkonu vyberte Vytvořit a otevřete tak stránku Síťová Sledování výkonu – Vytvořit nové řešení. Vyberte Pracovní prostor služby Log Analytics – výběrem pracovního prostoru otevřete stránku Pracovní prostory. Výběrem + Vytvořit nový pracovní prostor otevřete stránku Pracovní prostor.

  3. Na stránce Pracovního prostoru služby Log Analytics vyberte Vytvořit nový a pak nakonfigurujte následující nastavení:

    • Pracovní prostor služby Log Analytics – zadejte název pracovního prostoru.

    • Předplatné – pokud máte více předplatných, zvolte předplatné, které chcete přidružit k novému pracovnímu prostoru.

    • Skupina prostředků – Vytvořte skupinu prostředků nebo použijte existující.

    • Umístění – Toto umístění slouží k určení umístění účtu úložiště, který se používá pro protokoly připojení agenta.

    • Cenová úroveň – Vyberte cenovou úroveň.

      Poznámka

      Okruh ExpressRoute může být kdekoli na světě. Nemusí být ve stejné oblasti jako pracovní prostor.

      Pracovního prostoru

  4. Výběrem OK šablonu nastavení uložte a nasaďte. Po ověření šablony vyberte Vytvořit a nasaďte pracovní prostor.

  5. Po nasazení pracovního prostoru přejděte k prostředku NetworkMonitoring(name), který jste vytvořili. Ověřte nastavení a pak vyberte Řešení vyžaduje další konfiguraci.

    další konfigurace

Krok 2: Instalace a konfigurace agentů

2.1: Stažení instalačního souboru agenta

  1. Přejděte na kartu Běžná nastavení na stránce Konfigurace Sledování výkonu sítě pro váš prostředek. V části Instalace agentů Log Analytics vyberte agenta, který odpovídá procesoru vašeho serveru, a stáhněte si instalační soubor.

  2. Pak zkopírujte ID pracovního prostoru a primární klíč do Poznámkového bloku.

  3. V části Konfigurace agentů Log Analytics pro monitorování pomocí protokolu TCP si stáhněte skript PowerShellu. Skript PowerShellu vám pomůže otevřít příslušný port brány firewall pro transakce TCP.

    Skript prostředí PowerShell

2.2: Nainstalujte agenta monitorování na každý monitorovací server (do každé virtuální sítě, kterou chcete monitorovat).

Z důvodu redundance doporučujeme nainstalovat alespoň dva agenty na každou stranu připojení ExpressRoute (například místní virtuální sítě Azure). Agent musí být nainstalovaný na Windows Serveru (2008 SP1 nebo novější). Monitorování okruhů ExpressRoute pomocí desktopového operačního systému Windows a operačního systému Linux se nepodporuje. Agenty nainstalujte následujícím postupem:

Poznámka

Agenti nabízené pomocí SCOM (včetně MMA) nemusí být schopni konzistentně zjistit svou polohu, pokud jsou hostovaní v Azure. Doporučujeme nepoužívat tyto agenty ve virtuálních sítích Azure k monitorování ExpressRoute.

  1. Spuštěním instalačního programu nainstalujte agenta na každý server, který chcete použít k monitorování ExpressRoute. Server, který používáte pro monitorování, může být buď virtuální počítač, nebo místní a musí mít přístup k internetu. Musíte nainstalovat alespoň jednoho agenta v místním prostředí a jednoho agenta do každého segmentu sítě, který chcete monitorovat v Azure.

  2. Na úvodní stránce vyberte Další.

  3. Na stránce Licenční podmínky si přečtěte licenci a pak vyberte Souhlasím.

  4. Na stránce Cílová složka změňte nebo ponechte výchozí instalační složku a pak vyberte Další.

  5. Na stránce Možnosti instalace agenta můžete zvolit připojení agenta k protokolům služby Azure Monitor nebo k Operations Manageru. Nebo můžete nechat možnosti prázdné, pokud budete chtít agenta nakonfigurovat později. Po provedení výběru vyberte Další.

    • Pokud jste se rozhodli připojit k Azure Log Analytics, vložte ID pracovního prostoru a klíč pracovního prostoru (primární klíč), které jste zkopírovali do Poznámkového bloku v předchozí části. Pak vyberte Další.

      ID a klíč

    • Pokud jste se rozhodli připojit k nástroji Operations Manager, zadejte na stránce Konfigurace skupiny pro správunázev skupiny pro správu, server pro správu a port serveru pro správu. Pak vyberte Další.

      Operations Manager

    • Na stránce Účet akce agenta zvolte buď účet místního systému , nebo účet domény nebo místního počítače. Pak vyberte Další.

      Účet

  6. Na stránce Ready to Install (Připraveno k instalaci) zkontrolujte své volby a pak vyberte Install (Nainstalovat).

  7. Na stránce Konfigurace se úspěšně dokončila vyberte Dokončit.

  8. Po dokončení se v Ovládací panely zobrazí agent Microsoft Monitoring Agent. Můžete zkontrolovat konfiguraci tam a ověřit, že je agent připojený k protokolům Služby Azure Monitor. Po připojení agent zobrazí zprávu: Agent Microsoft Monitoring Agent se úspěšně připojil ke službě Microsoft Operations Management Suite.

  9. Tento postup opakujte pro každou virtuální síť, kterou potřebujete monitorovat.

2.3: Konfigurace nastavení proxy serveru (volitelné)

Pokud pro přístup k internetu používáte webový proxy server, nakonfigurujte nastavení proxy serveru pro Microsoft Monitoring Agent pomocí následujícího postupu. Tyto kroky proveďte pro každý server. pokud máte mnoho serverů, které je nutné nakonfigurovat, může být jednodušší použít skript, který tento proces zautomatizuje. Pokud ano, přečtěte si téma Konfigurace nastavení proxy serveru pro agenta Microsoft Monitoring Agent pomocí skriptu.

Konfigurace nastavení proxy serveru pro agenta Microsoft Monitoring Agent pomocí Ovládací panely:

  1. Otevřete Ovládací panely.

  2. Otevřete Microsoft Monitoring Agent.

  3. Vyberte kartu Nastavení proxy serveru .

  4. Vyberte Použít proxy server a v případě potřeby zadejte adresu URL a číslo portu. Pokud váš proxy server vyžaduje ověření, zadejte uživatelské jméno a heslo pro přístup k proxy serveru.

    proxy

2.4: Ověření připojení agenta

Můžete snadno ověřit, jestli vaši agenti komunikují.

  1. Na serveru s agentem monitorování otevřete Ovládací panely.

  2. Otevřete Microsoft Monitoring Agent.

  3. Vyberte kartu Azure Log Analytics .

  4. Ve sloupci Stav byste měli vidět, že se agent úspěšně připojil k protokolům Služby Azure Monitor.

    Stav

2.5: Otevření portů brány firewall na serverech agenta monitorování

Pokud chcete použít protokol TCP, musíte otevřít porty brány firewall, abyste zajistili, že agenti monitorování můžou komunikovat.

Spuštěním skriptu PowerShellu můžete vytvořit klíče registru vyžadované síťovým Sledování výkonu. Tento skript také vytvoří pravidla brány Windows Firewall, která agentům monitorování umožní vzájemně vytvářet připojení TCP. Klíče registru vytvořené skriptem určují, jestli se mají protokolovat protokoly ladění a cesta k souboru protokolů. Definuje také port TCP agenta, který se používá pro komunikaci. Hodnoty těchto klíčů se automaticky nastaví skriptem. Tyto klíče byste neměli měnit ručně.

Port 8084 je ve výchozím nastavení otevřen. Vlastní port můžete použít tak, že do skriptu zadáte parametr portNumber. Pokud to ale uděláte, musíte zadat stejný port pro všechny servery, na kterých skript spustíte.

Poznámka

Skript PowerShellu EnableRules konfiguruje pravidla brány Windows Firewall pouze na serveru, na kterém je skript spuštěný. Pokud máte bránu firewall sítě, měli byste se ujistit, že umožňuje provoz určený pro port TCP používaný síťovým Sledování výkonu.

Na agentských serverech otevřete okno PowerShellu s oprávněními správce. Spusťte skript PowerShellu EnableRules (který jste si stáhli dříve). Nepoužívejte žádné parametry.

PowerShell_Script

Krok 3: Konfigurace pravidel skupin zabezpečení sítě

Pokud chcete monitorovat servery agentů, které jsou v Azure, musíte nakonfigurovat pravidla skupiny zabezpečení sítě (NSG) tak, aby umožňovala provoz TCP na portu používaném NPM pro syntetické transakce. Výchozí port je 8084, což agentu monitorování nainstalovanému na virtuálním počítači Azure umožňuje komunikovat s místním agentem monitorování.

Další informace o skupině zabezpečení sítě najdete v tématu Skupiny zabezpečení sítě.

Poznámka

Než budete pokračovat v tomto kroku, ujistěte se, že jste nainstalovali agenty (agenta místního serveru i agenta serveru Azure) a spustili skript PowerShellu.

Krok 4: Zjištění připojení peeringu

  1. Přejděte na dlaždici Přehled Sledování výkonu sítě tak, že přejdete na stránku Všechny prostředky a pak vyberete povolený pracovní prostor NPM.

    pracovní prostor npm

  2. Výběrem dlaždice Přehled sítě Sledování výkonu zobrazte řídicí panel. Řídicí panel obsahuje stránku ExpressRoute, která ukazuje, že ExpressRoute je v nenakonfigurovaném stavu. Výběrem možnosti Nastavení funkce otevřete stránku Konfigurace Sledování výkonu sítě.

    nastavení funkcí

  3. Na stránce konfigurace přejděte na kartu Partnerské vztahy ExpressRoute, která se nachází na levém bočním panelu. Pak vyberte Zjistit.

    Objevte

  4. Po dokončení zjišťování se zobrazí seznam obsahující následující položky:

    • Všechna připojení partnerského vztahu Microsoftu v okruhech ExpressRoute, která jsou přidružená k tomuto předplatnému.
    • Všechna připojení privátního partnerského vztahu, která se připojují k virtuálním sítím přidruženým k tomuto předplatnému.

Krok 5: Konfigurace monitorování

V této části nakonfigurujete monitorování. Postupujte podle kroků pro typ partnerského vztahu, který chcete monitorovat: privátní partnerský vztah nebo partnerský vztah Microsoftu.

Soukromý partnerský vztah

U privátního partnerského vztahu se po dokončení zjišťování zobrazí pravidla pro jedinečný název okruhu a název virtuální sítě. Zpočátku jsou tato pravidla zakázaná.

Pravidla

  1. Zaškrtněte políčko Monitorovat tento partnerský vztah .
  2. Zaškrtněte políčko Povolit monitorování stavu pro tento partnerský vztah.
  3. Zvolte podmínky monitorování. Zadáním prahových hodnot můžete nastavit vlastní prahové hodnoty pro generování událostí stavu. Kdykoli hodnota podmínky překročí vybranou prahovou hodnotu pro vybraný pár síť/podsíť, vygeneruje se událost stavu.
  4. Výběrem tlačítka ON-PREM AGENTS Přidat agenty přidejte místní servery, ze kterých chcete monitorovat připojení privátního partnerského vztahu. Ujistěte se, že jste zvolili jenom agenty, kteří mají připojení ke koncovému bodu služby Microsoftu, který jste zadali v části pro krok 2. Místní agenti musí být schopni připojit se ke koncovému bodu pomocí připojení ExpressRoute.
  5. Uložte nastavení.
  6. Po povolení pravidel a výběru hodnot a agentů, které chcete monitorovat, se čeká přibližně 30 až 60 minut, než se hodnoty začnou načítat a dlaždice Monitorování ExpressRoute se zpřístupní.

Partnerský vztah s Microsoftem

V případě partnerského vztahu Microsoftu vyberte připojení partnerského vztahu Microsoftu, která chcete monitorovat, a nakonfigurujte nastavení.

  1. Zaškrtněte políčko Monitorovat tento partnerský vztah .
  2. (Volitelné) Cílový koncový bod služby Microsoftu můžete změnit. VE výchozím nastavení NPM jako cíl zvolí koncový bod služby Microsoftu. NPM monitoruje připojení z místních serverů k tomuto cílovému koncovému bodu prostřednictvím ExpressRoute.

    • Pokud chcete změnit tento cílový koncový bod, vyberte odkaz (upravit) v části Cíl: a ze seznamu adres URL vyberte jiný cílový koncový bod služby Microsoftu. upravit cíl

    • Můžete použít vlastní adresu URL nebo IP adresu. Tato možnost je relevantní, pokud používáte partnerský vztah Microsoftu k navázání připojení ke službám Azure PaaS, jako je Azure Storage, databáze SQL a weby, které jsou nabízeny na veřejných IP adresách. V dolní části seznamu adres URL vyberte odkaz (Místo toho použijte vlastní adresu URL nebo IP adresu) a pak zadejte veřejný koncový bod služby Azure PaaS, která je připojená prostřednictvím partnerského vztahu Microsoftu ExpressRoute. vlastní adresa URL

    • Pokud používáte tato volitelná nastavení, ujistěte se, že je tady vybraný jenom koncový bod služby Microsoftu. Koncový bod musí být připojený k ExpressRoute a dostupný pro místní agenty.

  3. Zaškrtněte políčko Povolit monitorování stavu pro tento partnerský vztah.
  4. Zvolte podmínky monitorování. Zadáním prahových hodnot můžete nastavit vlastní prahové hodnoty pro generování událostí stavu. Kdykoli hodnota podmínky překročí vybranou prahovou hodnotu pro vybraný pár síť/podsíť, vygeneruje se událost stavu.
  5. Výběrem tlačítka Přidat agenty MÍSTNÍ AGENTI přidejte místní servery, ze kterých chcete monitorovat připojení partnerského vztahu Microsoftu. Ujistěte se, že vybíráte pouze agenty, kteří mají připojení ke koncovým bodům služby Microsoftu, které jste zadali v části kroku 2. Místní agenti musí být schopni připojit se ke koncovému bodu pomocí připojení ExpressRoute.
  6. Uložte nastavení.
  7. Po povolení pravidel a výběru hodnot a agentů, které chcete monitorovat, se čeká přibližně 30 až 60 minut, než se hodnoty začnou načítat a dlaždice Monitorování ExpressRoute se zpřístupní.

Krok 6: Zobrazení dlaždic monitorování

Jakmile se zobrazí dlaždice monitorování, budou vaše okruhy ExpressRoute a prostředky připojení monitorovány npm. Výběrem dlaždice Partnerské vztahy Microsoftu můžete přejít k podrobnostem o stavu připojení partnerského vztahu Microsoftu.

dlaždice monitorování

Stránka Sledování výkonu sítě

Stránka NPM obsahuje stránku pro ExpressRoute, která zobrazuje přehled stavu okruhů a partnerských vztahů ExpressRoute.

Snímek obrazovky ukazuje řídicí panel s přehledem stavu okruhů ExpressRoute a partnerských vztahů.

Seznam okruhů

Pokud chcete zobrazit seznam všech monitorovaných okruhů ExpressRoute, vyberte dlaždici Okruhy ExpressRoute . Můžete vybrat okruh a zobrazit jeho stav, grafy trendů pro ztrátu paketů, využití šířky pásma a latenci. Grafy jsou interaktivní. Můžete vybrat vlastní časový interval pro vykreslení grafů. Přetažením myši přes oblast v grafu můžete zobrazení přiblížit a zobrazit jemně odstupňované datové body.

circuit_list

Trend ztrát, latence a propustnosti

Grafy šířky pásma, latence a ztrát jsou interaktivní. Pomocí ovládacích prvků myši můžete přiblížit libovolnou část těchto grafů. Můžete také zobrazit data o šířce pásma, latenci a ztrátě pro jiné intervaly kliknutím na Datum a čas, které se nachází pod tlačítkem Akce v levém horním rohu.

Trend

Seznam partnerských vztahů

Pokud chcete zobrazit seznam všech připojení k virtuálním sítím přes privátní partnerský vztah, vyberte na řídicím panelu dlaždici Privátní partnerské vztahy . Tady můžete vybrat připojení k virtuální síti a zobrazit jeho stav, grafy trendů pro ztrátu paketů, využití šířky pásma a latenci.

seznam okruhů

Zobrazení uzlů

Pokud chcete zobrazit seznam všech propojení mezi místními uzly a virtuálními počítači Azure nebo koncovými body služby Microsoftu pro zvolené připojení peeringu ExpressRoute, vyberte Zobrazit propojení uzlů. Můžete zobrazit stav jednotlivých odkazů a trend ztrát a latence, které s nimi souvisejí.

zobrazení uzlů

Topologie okruhu

Pokud chcete zobrazit topologii okruhu, vyberte dlaždici Topologie . Diagram topologie poskytuje latenci pro každý segment v síti. Každý segment směrování vrstvy 3 je reprezentován uzlem diagramu. Kliknutím na segment směrování zobrazíte další podrobnosti o směrování.

Úroveň viditelnosti můžete zvýšit tak, aby zahrnovala místní segmenty směrování, a to přesunutím posuvníku pod filtry. Přesunutí posuvníku doleva nebo doprava zvýší nebo sníží počet segmentů směrování v grafu topologie. Latence napříč jednotlivými segmenty je viditelná, což umožňuje rychlejší izolaci segmentů s vysokou latencí ve vaší síti.

Filtry

Podrobné zobrazení topologie okruhu

Toto zobrazení ukazuje připojení virtuální sítě. podrobná topologie