Přehled monitorování Připojení

  • Článek

Důležité

monitorování Připojení (Classic) je zastaralé a už není k dispozici. Další informace najdete v tématu Migrace z Připojení ion monitoru (Classic) pro migraci monitorování připojení z Připojení ion monitoru (Classic) na nový monitor Připojení ion.

monitorování Připojení ion poskytuje jednotné komplexní monitorování připojení ve službě Network Watcher. Funkce monitorování Připojení podporuje hybridní a cloudová nasazení Azure. Network Watcher nabízí nástroje pro monitorování, diagnostiku a zobrazení metrik souvisejících s připojením pro vaše nasazení Azure.

Tady je několik případů použití monitorování Připojení:

  • Virtuální počítač front-endového webového serveru nebo škálovací sada virtuálních počítačů komunikují s virtuálním počítačem databázového serveru v vícevrstvé aplikaci. Chcete zkontrolovat síťové připojení mezi těmito dvěma virtuálními počítači nebo škálovacími sadami.
  • Chcete, aby virtuální počítače nebo škálovací sady byly například v oblasti USA – východ příkazem ping virtuální počítače nebo škálovací sady v oblasti USA – střed a chcete porovnat latence sítě mezi oblastmi.
  • Máte několik místních poboček, jeden v Seattlu, Washingtonu, například a další v Ashburnu ve Virginii. Vaše weby Office se připojují k adresám URL Microsoftu 365. Pro uživatele adres URL Microsoftu 365 chcete porovnat latence mezi Seattlem a Ashburnem.
  • Vaše hybridní aplikace potřebuje připojení ke koncovému bodu účtu úložiště Azure. Místní web a vaše aplikace Azure se připojují ke stejnému koncovému bodu. Chcete porovnat latence místní lokality s latencemi aplikace Azure.
  • Chcete zkontrolovat připojení mezi místními nastaveními a škálovacími sadami virtuálních počítačů Azure nebo škálovacími sadami virtuálních počítačů, které hostují vaši cloudovou aplikaci.
  • Chcete zkontrolovat připojení z jedné nebo více instancí škálovací sady virtuálních počítačů Azure k vícevrstvé aplikaci Azure nebo jiné než Azure.

Tady jsou některé výhody monitorování Připojení ion:

  • Jednotné a intuitivní prostředí pro potřeby azure a hybridního monitorování
  • Monitorování připojení mezi oblastmi, mezi pracovními prostory
  • Vyšší frekvence sondování a lepší přehled o výkonu sítě
  • Rychlejší upozorňování pro hybridní nasazení
  • Podpora kontrol připojení založených na protokolu HTTP, protokolu TCP (Transmission Control Protocol) a protokolu ICMP (Internet Control Message Protocol)
  • Metriky a podpora Log Analytics pro testovací nastavení Azure i mimo Azure

Diagram showing how Connection monitor interacts with Azure VMs, non-Azure hosts, endpoints, and data storage locations.

Pokud chcete začít používat monitorování Připojení pro monitorování, postupujte takto:

  1. Nainstalujte agenty monitorování.
  2. Povolte službu Network Watcher ve vašem předplatném.
  3. Vytvořte monitorování připojení.
  4. Analyzujte data monitorování a nastavte výstrahy.
  5. Diagnostika problémů ve vaší síti

Následující části obsahují podrobnosti o těchto krocích.

Instalace agentů monitorování

Poznámka:

monitorování Připojení teď podporuje automatické povolení rozšíření monitorování pro koncové body Azure a mimo Azure, takže eliminuje potřebu ruční instalace řešení monitorování při vytváření monitorování Připojení.

monitorování Připojení spoléhá na odlehčené spustitelné soubory ke spuštění kontrol připojení. Podporuje kontroly připojení z prostředí Azure i z místních prostředí. Spustitelný soubor, který používáte, závisí na tom, jestli je váš virtuální počítač hostovaný v Azure nebo v místním prostředí.

Agenti pro virtuální počítače Azure a škálovací sady virtuálních počítačů

Pokud chcete, aby monitorování Připojení rozpoznalo virtuální počítače Azure nebo škálovací sady virtuálních počítačů jako zdroje monitorování, nainstalujte na ně rozšíření virtuálního počítače Network Watcher Agenta. Toto rozšíření se také označuje jako rozšíření Network Watcher. Virtuální počítače a škálovací sady Azure vyžadují rozšíření pro aktivaci kompletního monitorování a dalších pokročilých funkcí.

Rozšíření Network Watcher můžete nainstalovat při vytváření virtuálního počítače nebo škálovací sady. Můžete také samostatně nainstalovat, konfigurovat a řešit potíže s rozšířením Network Watcher pro Linux a Windows.

Pravidla pro skupinu zabezpečení sítě (NSG) nebo bránu firewall můžou blokovat komunikaci mezi zdrojem a cílem. Připojení monitor zjistí tento problém a zobrazí ho jako diagnostickou zprávu v topologii. Pokud chcete povolit monitorování připojení, ujistěte se, že skupina zabezpečení sítě a pravidla brány firewall povolují pakety přes protokol TCP nebo ICMP mezi zdrojem a cílem.

Pokud chcete utéct procesu instalace pro povolení rozšíření Network Watcher, můžete pokračovat vytvořením monitorování Připojení ion a povolit automatické povolení rozšíření Služby Network Watcher na virtuálních počítačích a škálovacích sadách Azure.

Poznámka:

Pokud ve škálovacích sadách virtuálních počítačů není povolený automatický upgrade rozšíření, budete muset ručně upgradovat rozšíření Network Watcher při každém vydání nové verze.

Vzhledem k tomu, že monitorování Připojení teď podporuje jednotné automatické povolení rozšíření monitorování, uživatel může souhlasit s automatickým upgradem škálovací sady virtuálních počítačů s automatickým povolením rozšíření Network Watcher během vytváření monitorování Připojení ion pro škálovací sady virtuálních počítačů s ručním upgradem.

Agenti pro místní počítače

Pokud chcete, aby monitorování Připojení rozpoznalo vaše místní počítače jako zdroje pro monitorování, nainstalujte na počítače agenta Log Analytics. Potom povolte řešení Sledování výkonu sítě. Tito agenti jsou propojeni s pracovními prostory služby Log Analytics, takže před zahájením monitorování agentů musíte nastavit ID a primární klíč pracovního prostoru.

Pokud chcete nainstalovat agenta Log Analytics pro počítače s Windows, přečtěte si téma Instalace agenta Log Analytics ve Windows.

Pokud cesta zahrnuje brány firewall nebo síťová virtuální zařízení (NVA), ujistěte se, že je cíl dostupný.

Otevření portu:

  • Pro počítače s Windows spusťte skript PowerShellu EnableRules.ps1 bez parametrů v okně PowerShellu s oprávněními správce.

  • U počítačů s Linuxem změňte hodnotu PortNumber ručně. Postup:

    1. Přejděte na /var/opt/microsoft/omsagent/npm_state.
    2. Otevřete soubor npmdregistry.
    3. Změňte hodnotu PortNumber: “PortNumber:<port of your choice>”.

    Poznámka:

    Čísla portů, která používáte, by měla být stejná pro všechny agenty používané v pracovním prostoru.

Skript vytvoří klíče registru, které řešení vyžaduje. Vytvoří také pravidla brány Windows Firewall, která agentům umožní vzájemně vytvářet připojení TCP. Klíče registru vytvořené skriptem určují, jestli se mají protokolovat protokoly ladění a cesta k souboru protokolů. Skript také definuje port TCP agenta, který se používá pro komunikaci. Hodnoty těchto klíčů jsou automaticky nastaveny skriptem. Tyto klíče neměňte ručně. Ve výchozím nastavení je otevřený port 8084. Vlastní port můžete použít zadáním parametru portNumber skriptu. Použijte stejný port na všech počítačích, na kterých se skript spouští.

Další informace najdete v části Požadavky na síť v přehledu agenta Log Analytics.

Skript konfiguruje pouze bránu Windows Firewall místně. Pokud máte síťovou bránu firewall, ujistěte se, že povoluje provoz určený pro port TCP používaný síťovým Sledování výkonu.

Agent Log Analytics pro Windows může být vícedomát, aby odesílal data do více pracovních prostorů a skupin pro správu system Center Operations Manageru. Agent Linuxu může odesílat data pouze do jednoho cíle, a to buď do pracovního prostoru, nebo do skupiny pro správu.

Povolení řešení síťového Sledování výkonu pro místní počítače

Pokud chcete povolit řešení Síťové Sledování výkonu pro místní počítače, postupujte takto:

  1. Na webu Azure Portal přejděte do služby Network Watcher.

  2. V části Monitorování vyberte Připojení ion Monitor.

  3. Vyberte + Povolit mimo Azure.

  4. V části Povolit mimo Azure vyberte předplatné a pracovní prostor, ve kterém chcete řešení povolit, a pak vyberte Vytvořit.

    Po povolení řešení trvá zobrazení pracovního prostoru několik minut.

Na rozdíl od agentů Log Analytics je možné řešení Sledování výkonu sítě nakonfigurovat tak, aby odesílala data jenom do jednoho pracovního prostoru služby Log Analytics.

Pokud chcete utéct procesu instalace pro povolení rozšíření Network Watcher, můžete pokračovat vytvořením monitorování Připojení ion a povolit automatické povolení řešení monitorování na místních počítačích.

Povolení služby Network Watcher ve vašem předplatném

Všechna předplatná, která mají virtuální síť, jsou povolená pomocí služby Network Watcher. Když ve svém předplatném vytvoříte virtuální síť, služba Network Watcher se automaticky povolí v oblasti a předplatném virtuální sítě. Toto automatické povolení nemá vliv na vaše prostředky ani se vám neúčtují poplatky. Ujistěte se, že služba Network Watcher není ve vašem předplatném explicitně zakázaná.

Ujistěte se, že je pro vaši oblast k dispozici Network Watcher. Další informace najdete v tématu Povolení služby Network Watcher.

Vytvoření monitorování připojení

monitorování Připojení monitoruje komunikaci v pravidelných intervalech. Informuje vás o změnách dostupnosti a latence. Můžete také zkontrolovat aktuální a historickou topologii sítě mezi zdrojovými agenty a cílovými koncovými body.

Zdroje můžou být virtuální počítače Azure nebo škálovací sady nebo místní počítače s nainstalovaným agentem monitorování. Cílové koncové body můžou být adresy URL Microsoftu 365, adresy URL Dynamics 365, vlastní adresy URL, ID prostředků virtuálního počítače Azure, IPv4, IPv6, plně kvalifikovaný název domény nebo jakýkoli název domény.

Monitorování Připojení přístupu

  1. Na webu Azure Portal přejděte do služby Network Watcher.

  2. V levém podokně v části Monitorování vyberte Připojení monitorování.

    Zobrazí se všechna monitorování připojení vytvořená v Připojení ionovém monitoru. Pokud chcete zobrazit monitorování připojení vytvořená v klasickém prostředí monitorování Připojení ion, vyberte kartu monitorování Připojení ion.

Screenshot showing the connection monitors that were created in Connection monitor.

Vytvoření monitorování připojení

V monitorováních připojení, které vytvoříte v monitorování Připojení ion, můžete jako zdroje přidat jak místní počítače, tak virtuální počítače Azure nebo škálovací sady. Tyto monitorování připojení můžou také monitorovat připojení ke koncovým bodům. Koncové body můžou být v Azure nebo jakékoli jiné adrese URL nebo IP adrese.

monitorování Připojení zahrnuje následující entity:

  • prostředek monitorování Připojení: Prostředek Azure specifický pro konkrétní oblast. Všechny následující entity jsou vlastnosti prostředku monitorování připojení.
  • Koncový bod: Zdroj nebo cíl, který se účastní kontrol připojení. Mezi příklady koncových bodů patří virtuální počítače Azure nebo škálovací sady, místní agenti, adresy URL a IP adresy.
  • Konfigurace testu: Konfigurace specifická pro protokol pro test. Na základě vybraného protokolu můžete definovat port, prahové hodnoty, frekvenci testů a další vlastnosti.
  • Testovací skupina: Skupina, která obsahuje zdrojové koncové body, cílové koncové body a konfigurace testů. Monitorování připojení může obsahovat více než jednu testovací skupinu.
  • Test: Kombinace zdrojového koncového bodu, cílového koncového bodu a testovací konfigurace. Test je nejpodrobnější úroveň, na které jsou k dispozici data monitorování. Data monitorování zahrnují procento kontrol, které selhaly, a dobu odezvy (RTT).

Diagram showing a connection monitor, defining the relationship between test groups and tests.

Monitorování připojení můžete vytvořit pomocí webu Azure Portal, ARMClient nebo Azure PowerShellu.

Všechny zdroje, cíle a konfigurace testů, které přidáte do testovací skupiny, se rozdělí do jednotlivých testů. Tady je příklad uspořádání zdrojů a cílů:

  • Testovací skupina: TG1
  • Zdroje: 3 (A, B, C)
  • Cíle: 2 (D, E)
  • Konfigurace testů: 2 (konfigurace 1, konfigurace 2)
  • Celkový počet vytvořených testů: 12
Číslo testu Zdroj Cíl Testovací konfigurace
0 A D Konfigurace 1
2 A D Konfigurace 2
3 A E Konfigurace 1
4 A E Konfigurace 2
5 B D Konfigurace 1
6 B D Konfigurace 2
7 T E Konfigurace 1
8 T E Konfigurace 2
9 C D Konfigurace 1
10 C D Konfigurace 2
11 C E Konfigurace 1
12 C E Konfigurace 2

Omezení škálování

monitorování Připojení ion mají následující omezení škálování:

  • Maximální počet monitorování připojení na předplatné na oblast: 100
  • Maximální počet testovacích skupin na monitor připojení: 20
  • Maximální počet zdrojů a cílů na monitorování připojení: 100
  • Maximální počet konfigurací testů na monitorování připojení: 20

Monitorování pokrytí prostředků Azure a prostředků mimo Azure:

monitorování Připojení ion poskytuje pět různých úrovní pokrytí pro monitorování složených prostředků, tj. virtuálních sítí, podsítí a škálovacích sad. Úroveň pokrytí je definována jako % instancí složeného prostředku, které jsou skutečně zahrnuty do monitorování těchto prostředků jako zdrojů nebo cílů. Uživatelé můžou ručně vybrat úroveň pokrytí z oblasti Nízká, Podprůměrná, Průměrná, Nadprůměrná a Úplná, aby definovali přibližné procento instancí, které se mají zahrnout do monitorování konkrétního prostředku jako koncového bodu.

Analýza dat monitorování a nastavení upozornění

Po vytvoření monitorování připojení zdroje kontrolují připojení k cílům na základě vaší testovací konfigurace.

Monitorování koncových bodů Připojení monitorování stavu koncových bodů jednou za 24 hodin znovu vyhodnocuje. V případě, že se virtuální počítač uvolní nebo se vypne během 24hodinového cyklu, Připojení monitorováníionu hlásí nedeterminovaný stav kvůli absenci dat v síťové cestě až do konce 24hodinového cyklu, než znovu vyhodnotí stav virtuálního počítače a oznámí stav virtuálního počítače jako uvolněný.

Poznámka:

V případě monitorování škálovací sady virtuálních počítačů se instance konkrétní škálovací sady vybrané pro monitorování (buď uživatelem, nebo vybraným uživatelem jako součást vybrané úrovně pokrytí) můžou uvolnit nebo vertikálně snížit kapacitu uprostřed 24hodinového cyklu. V tomto konkrétním časovém období nebude monitorování Připojení moci tuto akci rozpoznat, a proto skončí hlášení nedeterminovaného stavu kvůli absenci dat. Uživatelům doporučujeme povolit náhodný výběr instancí škálovacích sad virtuálních počítačů v rámci úrovní pokrytí místo výběru konkrétních instancí škálovacích sad pro monitorování, aby se minimalizovala rizika nezjišťitelnosti uvolněných nebo škálovaných instancí škálovacích sad virtuálních počítačů v 24hodinovém cyklu a vedlo k nedeterminovanému stavu monitorování připojení.

Kontroly v testu

V závislosti na protokolu, který vyberete v konfiguraci testu, spustí monitorování Připojení řadu kontrol páru zdrojového cíle. Kontroly se spustí podle vámi vybrané frekvence testů.

Pokud používáte protokol HTTP, služba vypočítá počet odpovědí HTTP, které vrátily platný kód odpovědi. Platné kódy odpovědí můžete nastavit pomocí PowerShellu a Azure CLI. Výsledek určuje procento neúspěšných kontrol. Aby služba vypočítala rtT, měří čas mezi voláním HTTP a odpovědí.

Pokud používáte protokol TCP nebo ICMP, služba vypočítá procento ztráty paketů a určí procento neúspěšných kontrol. Aby služba vypočítala rtT, měří čas potřebný k přijetí potvrzení (ACK) pro odeslané pakety. Pokud jste pro testy sítě povolili data traceroute, můžete zobrazit ztrátu a latenci směrování pro vaši místní síť.

Stavy testu

V závislosti na datech, která kontrola vrací, můžou mít testy následující stavy:

  • Pass: Skutečné hodnoty pro procento neúspěšných kontrol a RTT jsou v rámci zadaných prahových hodnot.
  • Selhání: Skutečné hodnoty pro procento neúspěšných kontrol nebo RTT překročily zadané prahové hodnoty. Pokud není zadána žádná prahová hodnota, test dosáhne stavu selhání , pokud je procento neúspěšných kontrol 100.
  • Upozornění:
    • Pokud je zadaná prahová hodnota a monitorování Připojení sleduje procento neúspěšných kontrol, které je vyšší než 80 procent prahové hodnoty, test se označí jako Upozornění.
    • Bez zadaných prahových hodnot Připojení monitorování automaticky přiřadí prahovou hodnotu. Po překročení této prahové hodnoty se stav testu změní na Upozornění. V případě doby odezvy v testech TCP nebo ICMP je prahová hodnota 750 milisekund (ms). V procentech neúspěšných kontrol je prahová hodnota 10 procent.
  • Nedeterminace: V pracovním prostoru služby Log Analytics nejsou žádná data. Zkontrolujte metriky.
  • Není spuštěno: Zakázáno zakázáním testovací skupiny. 

Shromažďování, analýza a upozornění dat

Data, která Připojení monitorování shromažďuje, jsou uložená v pracovním prostoru služby Log Analytics. Tento pracovní prostor nastavíte při vytváření monitorování připojení.

Data monitorování jsou také k dispozici v metrikách služby Azure Monitor. Log Analytics můžete použít k zachování dat monitorování tak dlouho, jak potřebujete. Azure Monitor ve výchozím nastavení ukládá metriky pouze po dobu 30 dnů.

Na data můžete nastavit upozornění založená na metrikách.

Monitorování řídicích panelů

Na řídicích panelech monitorování můžete zobrazit seznam monitorování připojení, ke kterým máte přístup pro předplatná, oblasti, časová razítka, zdroje a cílové typy.

Když přejdete na monitorování Připojení ze služby Network Watcher, můžete zobrazit data podle:

  • monitorování Připojení ion: Seznam všech monitorování připojení vytvořených pro vaše předplatná, oblasti, časové razítka, zdroje a cílové typy. Toto zobrazení je výchozí.
  • Testovací skupiny: Seznam všech testovacích skupin vytvořených pro vaše předplatná, oblasti, časová razítka, zdroje a cílové typy. Tyto testovací skupiny nejsou filtrovány monitorováním připojení.
  • Test: Seznam všech testů, které byly spuštěny pro vaše předplatná, oblasti, časové razítko, zdroje a cílové typy. Tyto testy nejsou filtrovány podle monitorování připojení ani testovacích skupin.

Na následujícím obrázku jsou tři zobrazení dat označená šipkou 1.

Na řídicím panelu můžete rozbalit každý monitor připojení a zobrazit jeho testovací skupiny. Potom můžete rozbalit každou skupinu testů a zobrazit testy, které v ní běží.

Seznam můžete filtrovat na základě:

  • Filtry nejvyšší úrovně: Prohledejte seznam podle textu, typu entity (monitorování Připojení ion, testovací skupiny nebo testu) časového razítka a oboru. Rozsah zahrnuje předplatná, oblasti, zdroje a cílové typy. Viz rámeček 1 na následujícím obrázku.

  • Filtry založené na stavu: Filtrujte podle stavu monitorování připojení, testovací skupiny nebo testu. Viz rámeček 2 na následujícím obrázku.

  • Filtr založený na upozorněních: Filtrujte podle výstrah aktivovaných u prostředku monitorování připojení. Viz pole 3 na následujícím obrázku.

    Screenshot showing how to filter views of connection monitors, test groups, and tests in Connection monitor.

Pokud chcete například zobrazit všechny testy v monitorování Připojení ion, kde zdrojová IP adresa je 10.192.64.56, postupujte takto:

  1. Změňte zobrazení na Test.
  2. Do vyhledávacíhopole zadejte 10.192.64.56.
  3. V části Obor vyberte ve filtru nejvyšší úrovně zdroje.

Pokud chcete zobrazit pouze neúspěšné testy v monitorování Připojení, kde zdrojová IP adresa je 10.192.64.56, postupujte takto:

  1. Změňte zobrazení na Test.
  2. Pro filtr založený na stavu vyberte Selhání.
  3. Do vyhledávacíhopole zadejte 10.192.64.56.
  4. V části Obor vyberte ve filtru nejvyšší úrovně zdroje.

Pokud chcete zobrazit pouze neúspěšné testy v Připojení monitorování, kde je cíl outlook.office365.com, postupujte takto:

  1. Změňte zobrazení na Test.
  2. Pro filtr založený na stavu vyberte Selhání.
  3. Do vyhledávacího pole zadejte office.live.com.
  4. V části Obor ve filtru nejvyšší úrovně vyberte Cíle.

Screenshot showing a view that's filtered to show only failed tests for the outlook.office365.com destination.

Pokud chcete zjistit důvod selhání monitorování připojení nebo testovací skupiny nebo testu, vyberte sloupec Důvod . To udává, která prahová hodnota (procento selhání kontrol nebo RTT) byla porušena, a zobrazí související diagnostické zprávy.

Screenshot showing the reason of failure for a connection monitor, test, or test group.

Pokud chcete zobrazit trendy ve verzi RTT a procento neúspěšných kontrol monitorování připojení, postupujte takto:

  1. Vyberte monitorování připojení, které chcete prozkoumat.

    Screenshot showing metrics for a connection monitor, displayed by test group.

    V podokně se zobrazí následující části:

    • Základy: Vlastnosti specifické pro prostředek vybraného monitorování připojení.
    • Souhrn:
      • Agregované spojnice trendu pro RTT a procento neúspěšných kontrol všech testů v monitorování připojení. Můžete nastavit konkrétní čas pro zobrazení podrobností.
      • Pět prvních pěti testovacích skupin, zdrojů a cílů na základě RTT nebo procenta neúspěšných kontrol.
    • Karty: Testovací skupiny, zdroje, cíle a konfigurace testů. Vypíše testovací skupiny, zdroje nebo cíle v monitorování připojení. Zkontrolujte neúspěšné testy, agregujte hodnoty RTT a procent neúspěšných kontrol. Můžete se také vrátit včas a zobrazit data.
    • Problémy: Problémy na úrovni směrování pro každý test v monitorování připojení

    Screenshot showing metrics for a connection monitor, displayed by test group part 2.

  2. V tomto podokně můžete:

    • Výběrem možnosti Zobrazit všechny testy zobrazíte všechny testy v monitorování připojení.

      • Vyberte testy a porovnejte je.

        Screenshot showing comparison of 2 tests

      • Pomocí clusterů můžete rozšířit složené prostředky, jako jsou virtuální sítě a podsítě, na podřízené prostředky.

      • Výběrem topologie zobrazte topologii pro všechny testy.

    • Výběrem možnosti Zobrazit všechny testovací skupiny, Zobrazit konfigurace testů, Zobrazit zdroje a Zobrazit cíle zobrazíte podrobnosti specifické pro jednotlivé.

    • Výběrem testovací skupiny, konfigurace testu, zdroje nebo cíle zobrazíte všechny testy v entitě.

Pokud chcete zobrazit trendy ve verzi RTT a procento neúspěšných kontrol testovací skupiny, vyberte testovací skupinu, kterou chcete prozkoumat.

Mezi nimi můžete zobrazit a procházet je stejně jako v monitorování připojení: základní informace, souhrn, tabulka pro testovací skupiny, zdroje, cíle a konfigurace testů.

Pokud chcete zobrazit trendy ve verzi RTT a procento neúspěšných kontrol testu, postupujte takto:

  1. Vyberte test, který chcete prozkoumat. Můžete zobrazit topologii sítě a grafy kompletního trendu pro procento neúspěšných kontrol a dobu odezvy.

  2. Pokud chcete zobrazit zjištěné problémy, vyberte v topologii libovolný segment směrování v cestě. Segmenty směrování jsou prostředky Azure.

    Poznámka:

    Tato funkce není aktuálně dostupná pro místní sítě.

    Screenshot showing the topology view of a test.

Dotazy na protokoly v Log Analytics

Pomocí Log Analytics můžete vytvářet vlastní zobrazení dat monitorování. Všechna zobrazená data jsou z Log Analytics. Data v úložišti můžete interaktivně analyzovat. Korelace dat ze služby Agent Health nebo jiných řešení založených na Log Analytics Exportujte data do Excelu nebo Power BI nebo vytvořte odkaz ke sdílení.

Topologie sítě v monitorování Připojení ion

Obvykle vytváříte topologii monitorování Připojení pomocí výsledku příkazu traceroute, který provádí agent. Příkaz traceroute v podstatě získá všechny segmenty směrování ze zdroje do cíle.

V případech, kdy zdroj nebo cíl leží v rámci hranic Azure, ale topologii sestavíte sloučením výsledků dvou odlišných operací. První operace je výsledkem příkazu traceroute. Druhá operace je výsledkem interního příkazu, který identifikuje logickou trasu založenou na konfiguraci sítě (zákazníka) v rámci hranic Azure. Tento interní příkaz je podobný diagnostickému nástroji dalšího segmentu směrování služby Network Watcher.

Vzhledem k tomu, že druhá operace je logická a první operace obvykle neidentifikuje žádné segmenty směrování v rámci hranic Azure, několik segmentů směrování ve sloučených výsledcích (většinou těch v rámci hranic Azure) nezobrazí hodnoty latence.

Metriky na platformě Azure Monitor

V monitorováních připojení vytvořených před prostředím monitorování Připojení ion jsou k dispozici všechny čtyři metriky: % sond se nezdařilo, AverageRoundtripMs, ChecksFailedPercent a RoundTripTimeMs.

V monitorováních připojení vytvořených v prostředí monitorování Připojení ion jsou data k dispozici pouze pro metriky ChecksFailedPercent, RoundTripTimeMs a Výsledek testu.

Metriky se generují podle frekvence monitorování a popisují aspekty monitorování připojení v konkrétní době. metriky monitorování Připojení mají také více dimenzí, jako jsou SourceName, DestinationName, TestConfiguration a TestGroup. Tyto dimenze můžete použít k vizualizaci konkrétních dat a jejich cílení při definování výstrah.

Metriky Azure v současné době umožňují minimální členitost 1 minuty. Pokud je frekvence menší než 1 minuta, zobrazí se agregované výsledky.

Screenshot showing metrics in Connection monitor.

Pokud používáte metriky, nastavte typ prostředku jako Microsoft.Network/networkWatchers/connectionMonitors.

Metrika Zobrazované jméno Unit Typ agregace Popis Dimenze
ProbesFailedPercent (classic) % testů selhalo (klasické) Procento Průměr Procento neúspěšných sond monitorování připojení
Tato metrika je dostupná jenom pro monitorování Připojení ion (Classic).		 Žádné rozměry
AverageRoundtripMs (Classic) Prům. doba odezvy (ms) (classic) Milisekundy Průměr Average network RTT for connectivity monitoring probes sent between source and destination.
Tato metrika je dostupná jenom pro monitorování Připojení ion (Classic).		 Žádné rozměry
ChecksFailedPercent % kontrol se nezdařilo. Procento Průměr Procento neúspěšných kontrol testu Připojení ionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
Sourcetype
Protokol
DestinationAddress
DestinationName
DestinationResourceId
Destinationtype
DestinationPort
TestGroupName
TestConfigurationName
Oblasti
Zdrojová IP adresa
DestinationIP
SourceSubnet
DestinationSubnet
RoundTripTimeMs Doba odezvy (ms) Milisekundy Průměr RTT pro kontroly odeslané mezi zdrojem a cílem. Tato hodnota není průměrována. Připojení ionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
Sourcetype
Protokol
DestinationAddress
DestinationName
DestinationResourceId
Destinationtype
DestinationPort
TestGroupName
TestConfigurationName
Oblasti
Zdrojová IP adresa
DestinationIP
SourceSubnet
DestinationSubnet
TestResult Výsledek testu Počet Průměr Připojení výsledků testů monitorování.
Interpretace výsledných hodnot:
0- Neurčité
1– Pass
2– Upozornění
3. Selhání		 SourceAddress
SourceName
SourceResourceId
Sourcetype
Protokol
DestinationAddress
DestinationName
DestinationResourceId
Destinationtype
DestinationPort
TestGroupName
TestConfigurationName
Zdrojová IP adresa
DestinationIP
SourceSubnet
DestinationSubnet

Upozornění založená na metrikách pro monitorování Připojení ionu

Upozornění na metriky můžete vytvořit na monitorování připojení pomocí následujících metod:

  • Z monitorování Připojení vytvořte během vytváření monitorování připojení upozornění na metriky pomocí webu Azure Portal.

  • Z monitorování Připojení vytvořte upozornění na metriky pomocí konfigurace výstrah na řídicím panelu.

  • V Azure Monitoru vytvořte upozornění na metriky pomocí následujícího postupu:

    1. Vyberte prostředek monitorování připojení, který jste vytvořili v monitorování Připojení ion.
    2. Ujistěte se, že je jako typ signálu pro monitorování připojení vybrána metrika .
    3. V části Přidat podmínku jako název signálu vyberte ChecksFailedPercent nebo RoundTripTimeMs.
    4. Jako Typ signálu vyberte Metriky. Vyberte například ChecksFailedPercent.
    5. Zobrazí se všechny dimenze metriky. Vyberte název dimenze a hodnotu dimenze. Vyberte například zdrojovou adresu a zadejte IP adresu libovolného zdroje ve vašem monitorování připojení.
    6. V logice upozornění zadejte následující hodnoty:
      • Typ podmínky: Statická.
      • Podmínka a prahová hodnota.
      • Členitost agregace a frekvence vyhodnocování: Připojení monitorování aktualizuje data každou minutu.
    7. V akcích vyberte skupinu akcí.
    8. Zadejte podrobnosti výstrahy.
    9. Vytvořte pravidlo upozornění.

    Screenshot showing the 'Create rule' pane in Azure Monitor, with the 'Source address' and 'Source endpoint name' fields highlighted.

Diagnostika problémů v síti

Připojení monitorování pomáhá diagnostikovat problémy s monitorováním připojení a sítí. Problémy ve vaší hybridní síti zjistí agenti Log Analytics, které jste nainstalovali dříve. Problémy v Azure zjistí rozšíření Network Watcher.

Problémy v síti Azure můžete zobrazit v síťové topologii.

U sítí, jejichž zdroje jsou místní virtuální počítače, je možné zjistit následující problémy:

  • Vypršel časový limit požadavku.
  • Koncový bod se nepřekládá pomocí DNS – dočasného nebo trvalého. Adresa URL je neplatná.
  • Nenašli se žádní hostitelé.
  • Zdroj se nemůže připojit k cíli. Cíl není dostupný prostřednictvím protokolu ICMP.
  • Problémy související s certifikáty:
    • Klientský certifikát vyžadovaný k ověření agenta.
    • Seznam odvolaných certifikátů není přístupný.
    • Název hostitele koncového bodu neodpovídá alternativnímu názvu subjektu nebo subjektu certifikátu.
    • V úložišti důvěryhodných certifikačních autorit místního počítače chybí kořenový certifikát.
    • Platnost certifikátu SSL vypršela, je neplatná, odvolaná nebo nekompatibilní.

U sítí, jejichž zdroje jsou virtuální počítače Azure, je možné zjistit následující problémy:

  • Problémy s agentem:

    • Agent se zastavil.
    • Nepodařilo se překládání DNS.
    • Na cílovém portu nenaslouchá žádná aplikace ani naslouchací proces.
    • Soket nelze otevřít.

  • Problémy se stavem virtuálního počítače:

    • Spouštění
    • Zastavování
    • Zastaveno
    • Rušení přidělení
    • Přidělení zrušeno
    • Restartuje se.
    • Nepřidělováno

  • Chybí položka tabulky protokolu ARP.

  • Provoz se zablokoval kvůli místním problémům s bránou firewall nebo pravidlům skupiny zabezpečení sítě.

  • Problémy s bránou virtuální sítě:

    • Chybějící trasy
    • Tunel mezi dvěma bránami je odpojený nebo chybí.
    • Druhá brána nebyla v tunelu nalezena.
    • Nebyly nalezeny žádné informace o partnerském vztahu.

    Poznámka:

    Pokud existují dvě propojené brány a jedna z nich není ve stejné oblasti jako zdrojový koncový bod, Připojení monitor ho identifikuje jako "žádná trasa se nenaučila" pro zobrazení topologie. Připojení itivita není ovlivněná. Jedná se o známý problém a právě ho řešíme.

    • Trasa v Microsoft Edgi chyběla.
    • Provoz se zastavil kvůli systémovým trasám nebo trasám definovaným uživatelem (UDR).
    • U připojení brány není povolený protokol BGP (Border Gateway Protocol).
    • Sonda dynamické IP adresy (DIP) je v nástroji pro vyrovnávání zatížení dole.

Porovnání typů podpory monitorování připojení Azure

Testy můžete migrovat ze služby Network Sledování výkonu a Připojení monitor (Classic) na nejnovější monitorování Připojení ion jediným kliknutím a nulovým výpadkem.

Migrace pomáhá vytvářet následující výsledky:

  • Nastavení agentů a brány firewall fungují tak, jak jsou. Nejsou vyžadovány žádné změny.

  • Existující monitorování připojení se mapují na formát testu testovací skupiny > Připojení > ion. Výběrem možnosti Upravit můžete zobrazit a upravit vlastnosti nejnovějšího monitoru Připojení ion, stáhnout šablonu, která provede změny monitorování Připojení ionu, a odeslat je prostřednictvím Azure Resource Manageru.

  • Virtuální počítače Azure s rozšířením Network Watcher odesílají data do pracovního prostoru i do metrik. Připojení monitorování zpřístupňuje data prostřednictvím nových metrik (ChecksFailedPercent a RoundTripTimeMs) místo starých metrik (ProbesFailedPercent a AverageRoundtripMs). Staré metriky se migrují na nové metriky jako ProbesFailedPercent > ChecksFailedPercent a AverageRoundtripMs RoundTripTimeMs > .

  • Monitorování dat:

    • Upozornění: Automaticky se migrovala na nové metriky.
    • Řídicí panely a integrace: Vyžaduje ruční úpravy sady metrik.

Existuje několik důvodů, proč migrovat ze služby Network Sledování výkonu a monitorování Připojení ion (Classic) na monitorování Připojení ion. Následující tabulka uvádí několik případů použití, které ukazují, jak nejnovější monitorování Připojení ion funguje s monitorováním síťových Sledování výkonu a Připojení ion (Classic).

Funkce Network Performance Monitor monitorování Připojení ion (Classic) Monitorování připojení
Jednotné prostředí pro azure a hybridní monitorování Není k dispozici Není k dispozici dostupný
Monitorování mezi předplatnými, mezi oblastmi a mezi pracovními prostory Umožňuje monitorování mezi předplatnými a mezi oblastmi, ale neumožňuje monitorování mezi pracovními prostory. Není k dispozici Umožňuje monitorování mezi předplatnými a mezi pracovními prostory; mezi pracovními prostory je oblastní hranice.
Centralizovaná podpora pracovních prostorů Není k dispozici Není k dispozici dostupný
Více zdrojů může otestovat více cílů příkazem ping. Sledování výkonu umožňuje více zdrojům otestovat více cílů příkazem ping. Monitorování připojení ke službě umožňuje více zdrojům odeslat příkaz ping na jednu službu nebo adresu URL. ExpressRoute umožňuje více zdrojům ping do více cílů. Není k dispozici dostupný
Sjednocená topologie napříč místními sítěmi, internetovými segmenty směrování a Azure Není k dispozici Není k dispozici dostupný
Kontroly stavových kódů HTTP Není k dispozici Není k dispozici dostupný
Diagnostika připojení Není k dispozici dostupný dostupný
Složené prostředky – virtuální sítě, podsítě a místní vlastní sítě Monitorování výkonu podporuje podsítě, místní sítě a logické skupiny sítí. Monitorování připojení služeb a ExpressRoute podporují pouze místní monitorování a monitorování mezi pracovními prostory. Není k dispozici dostupný
metriky Připojení ivity a měření dimenzí Není k dispozici Ztráta, latence a RTT dostupný
Automation – PowerShell, the Azure CLI, Terraform Není k dispozici dostupný dostupný
Podpora pro Linux Monitorování výkonu podporuje Linux. Monitorování Připojení ivity služby a ExpressRoute nepodporují Linux. dostupný dostupný
Podpora veřejného cloudu, státní správy, Mooncake a air-gapped cloudu dostupný Dostupná dostupný

Související obsah