Monitorování služby Virtual WAN – referenční informace k datům
Tento článek obsahuje referenční informace o datech protokolů a metrik shromážděných za účelem analýzy výkonu a dostupnosti služby Virtual WAN. Pokyny a další kontext monitorování dat pro Virtual WAN najdete v tématu Monitorování služby Virtual WAN .
Metriky
Metriky směrovače virtuálního centra
Pro směrovač virtuálních rozbočovačů v rámci virtuálního centra je k dispozici následující metrika:
| Metrický | Popis |
|---|---|
| Zpracovávaná data virtuálního centra | Data o tom, kolik provozu prochází směrovačem virtuálního rozbočovače v daném časovém období Pouze následující toky používají směrovač virtuálních rozbočovačů: virtuální síť do virtuální sítě (stejné centrum a mezihuby) a větev VPN/ExpressRoute do virtuální sítě (mezihuby). Pokud je virtuální centrum zabezpečené záměrem směrování, tyto toky procházejí bránou firewall místo směrovače rozbočovače. |
| Jednotky infrastruktury směrování | Jednotky infrastruktury směrování virtuálního centra (RIU). RIU virtuálního centra určuje, kolik šířky pásma může směrovač virtuálního rozbočovače zpracovat pro toky procházející směrovačem virtuálního rozbočovače. Riu centra také určuje, kolik virtuálních počítačů v paprskových virtuálních sítích může směrovač virtuálního rozbočovače podporovat. Další podrobnosti o jednotkách infrastruktury směrování najdete v tématu Kapacita virtuálního centra. |
| Využití paprskových virtuálních počítačů | Přibližný počet nasazených paprskových virtuálních počítačů jako procento celkového počtu paprskových virtuálních počítačů, které můžou podporovat jednotky infrastruktury směrování centra. Pokud je například riu centra nastavená na 2 (což podporuje 2 000 paprskových virtuálních počítačů) a 1000 virtuálních počítačů se nasadí napříč paprskovými virtuálními sítěmi, bude hodnota této metriky přibližně 50 %. |
Metriky brány VPN typu Site-to-Site
Pro brány VPN typu site-to-site služby Virtual WAN jsou k dispozici následující metriky:
Metriky zahozených paketů tunelu
| Metrický | Popis |
|---|---|
| Počet zahozených paketů tunelu | Počet odchozích paketů vynechaných tunelem |
| Počet zahozených paketů příchozího přenosu dat tunelu | Početpříchozích |
| Zahodí pakety NAT tunelu | Počet paketů s překladem adres (NAT), které se v tunelu zahodí podle typu přetažení a pravidla překladu adres (NAT). |
| Vyřazení paketů neshody příchozího přenosu dat tunelu | Počet vyřazení odchozích paketů z neshody selektoru provozu tunelu |
| Zahodování paketů neshody příchozího přenosu dat tunelu | Počet zahozených paketů z neshody selektoru provozu tunelu |
Metriky PROTOKOLU IPSec
| Metrický | Popis |
|---|---|
| Počet MMSA tunelu | Počet vytvořených nebo odstraněných autorit MMSA |
| Počet QMSA tunelu | Počet vytvořených nebo odstraněných QMSA IPSEC |
Metriky směrování
| Metrický | Popis |
|---|---|
| Stav partnerského vztahu protokolu BGP | Stav připojení protokolu BGP na partnerský vztah a každou instanci. |
| Inzerované trasy protokolu BGP | Počet inzerovaných tras na jeden partnerský vztah a instanci. |
| Naučené trasy protokolu BGP | Počet tras naučených pro každý partnerský vztah a instanci |
| Počet předpon adres virtuální sítě | Počet předpon adres virtuální sítě, které brána používá nebo inzeruje. |
Metriky partnerského vztahu a instance můžete zkontrolovat tak, že vyberete Použít rozdělení a zvolíte upřednostňovanou hodnotu.
Metriky toku provozu
| Metrický | Popis |
|---|---|
| Šířka pásma brány | Průměrná agregovaná šířka pásma brány typu site-to-site v bajtech za sekundu |
| Příchozí toky brány | Počet jedinečných 5 toků řazené kolekce členů (protokol, místní IP adresa, vzdálená IP adresa, místní port a vzdálený port) do služby VPN Gateway. Limit je 250 tisíc toků. |
| Odchozí toky brány | Počet jedinečných 5 toků řazené kolekce členů (protokol, místní IP adresa, vzdálená IP adresa, místní port a vzdálený port) proudící ze služby VPN Gateway. Limit je 250 tisíc toků. |
| Šířka pásma tunelu | Průměrná šířka pásma tunelu v bajtech za sekundu |
| Výchozí bajty tunelu | Odchozí bajty tunelu. |
| Odchozí pakety tunelu | Počet odchozích paketů tunelu |
| Bajty příchozího přenosu dat tunelu | Příchozí bajty tunelu. |
| Paket příchozího přenosu dat tunelu | Počet příchozích paketů tunelu |
| Tunelová špička PPS | Početpaketch |
| Počet toků tunelu | Počet jedinečných toků s řazenou kolekcí členů (protokol, místní IP adresa, vzdálená IP adresa) vytvořených pro připojení k propojení. |
Metriky brány VPN typu Point-to-Site
Pro brány VPN typu point-to-site služby Virtual WAN jsou k dispozici následující metriky:
| Metrický | Popis |
|---|---|
| Šířka pásma brány P2S | Průměrná agregovaná šířka pásma brány typu point-to-site v bajtech za sekundu |
| P2S Připojení ion Count | Počet připojení typu point-to-site brány Abyste měli jistotu, že si ve službě Azure Monitor prohlížíte přesné metriky, vyberte typ agregace pro P2S Připojení ion Count as Sum. Pokud rozdělíte instanci, můžete také vybrat max. |
| Počet tras VPN uživatele | Počet tras VPN uživatele nakonfigurovaných v bráně VPN. Tuto metriku je možné rozdělit do statických a dynamických tras. |
Metriky brány Azure ExpressRoute
Pro brány Azure ExpressRoute jsou k dispozici následující metriky:
| Metrický | Popis |
|---|---|
| BitsInPerSecond | Bity za sekundu příchozího přenosu dat Azure prostřednictvím ExpressRoute, které je možné dále rozdělit pro konkrétní připojení. |
| BitsOutPerSecond | Bity za sekundu výchozího přenosu dat Azure prostřednictvím ExpressRoute, které je možné dále rozdělit pro konkrétní připojení. |
| Počet přijatých bitů za sekundu | Celkový počet bitů přijatých v bráně ExpressRoute za sekundu |
| Využití procesoru | Využití procesoru brány ExpressRoute |
| Pakety za sekundu | Celkový počet přijatých paketů v bráně ExpressRoute za sekundu |
| Počet tras inzerovaných partnerskému uzlu | Počet tras inzerovaných do partnerského vztahu bránou ExpressRoute |
| Počettrasýchch | Počet tras získaných z partnerského vztahu bránou ExpressRoute |
| Četnost změněných tras | Četnost změn tras v bráně ExpressRoute |
Diagnostické protokoly
Pokud není uvedeno jinak, jsou k dispozici následující diagnostické protokoly.
Diagnostika brány VPN typu Site-to-Site
Pro brány VPN typu site-to-site služby Virtual WAN jsou k dispozici následující diagnostika:
| Metrický | Popis |
|---|---|
| Diagnostické protokoly brány | Diagnostika specifická pro bránu, jako je stav, konfigurace, aktualizace služeb a další diagnostika. |
| Protokoly diagnostiky tunelu | Jedná se o protokoly související s tunelem IPsec, jako jsou události připojení a odpojení tunelu site-to-site IPsec, vyjednané přidružení zabezpečení, důvody odpojení a další diagnostika. U událostí připojení a odpojení zobrazují tyto protokoly také vzdálenou IP adresu odpovídajícího místního zařízení VPN. |
| Směrování diagnostických protokolů | Jedná se o protokoly související s událostmi statických tras, protokolu BGP, aktualizací tras a další diagnostiky. |
| Diagnostické protokoly IKE | Diagnostika specifická pro protokol IKE pro připojení IPsec |
Diagnostika brány VPN typu Point-to-Site
Pro brány VPN typu point-to-site služby Virtual WAN jsou k dispozici následující diagnostika:
| Metrický | Popis |
|---|---|
| Diagnostické protokoly brány | Diagnostika specifická pro bránu, jako je stav, konfigurace, aktualizace služeb a další diagnostika. |
| Diagnostické protokoly IKE | Diagnostika specifická pro protokol IKE pro připojení IPsec |
| Diagnostické protokoly P2S | Jedná se o konfiguraci point-to-site (User VPN P2S) a události klienta. Patří mezi ně připojení nebo odpojení klienta, přidělení adresy klienta VPN a další diagnostika. |
Diagnostika brány ExpressRoute
Ve službě Azure Virtual WAN je možné metriky brány ExpressRoute exportovat jako protokoly prostřednictvím nastavení diagnostiky.
Ukázkový dotaz Log Analytics
Pokud jste vybrali možnost odesílat diagnostická data do pracovního prostoru služby Log Analytics, můžete k prozkoumání dat použít dotazy podobné SQL, jako je následující příklad. Další informace najdete v dotazovacím jazyce Log Analytics.
Následující příklad obsahuje dotaz pro získání diagnostiky směrování typu site-to-site.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Nahraďte následující hodnoty za = = podle potřeby na základě tabulek hlášených v předchozí části tohoto článku.
- GatewayDiagnosticLog
- "IKEDiagnosticLog"
- "P2SDiagnosticLog"
- "TunnelDiagnosticLog"
- RouteDiagnosticLog
Pokud chcete spustit dotaz, musíte otevřít prostředek Log Analytics, který jste nakonfigurovali tak, aby přijímal diagnostické protokoly, a pak na levé straně podokna vyberte Protokolyna kartě Obecné :
Pro Azure Firewall je k dispozici sešit, který usnadňuje analýzu protokolů. Pomocí grafického rozhraní můžete zkoumat diagnostická data bez ručního zápisu jakéhokoli dotazu Log Analytics.
Protokoly aktivit
Položky protokolu aktivit se shromažďují ve výchozím nastavení a dají se zobrazit na webu Azure Portal. K zobrazení všech operací odeslaných do vašeho předplatného Azure můžete použít protokoly aktivit Azure (dříve označované jako provozní protokoly a protokoly auditu).
Protokoly aktivit můžete zobrazit nezávisle nebo je směrovat do protokolů služby Azure Monitor, kde můžete provádět mnohem složitější dotazy pomocí Log Analytics.
Další informace o schématu položek protokolu aktivit naleznete v tématu Schéma protokolu aktivit.
Schémata
Podrobný popis schématu diagnostických protokolů nejvyšší úrovně najdete v tématu Podporované služby, schémata a kategorie diagnostických protokolů Azure.
Při kontrole všech metrik prostřednictvím Log Analytics obsahuje výstup následující sloupce:
| Sloupec | Typ | Popis |
|---|---|---|
| TimeGrain | string | PT1M (hodnoty metrik se nasdílí každou minutu) |
| Počet | real | Obvykle se rovná 2 (každý MSEE nasdílí jednu hodnotu metriky každou minutu). |
| Minimum | real | Minimálně dvě hodnoty metrik, které nasdílely dvě MEE |
| Maximum | real | Maximální počet dvou hodnot metrik nasdílených dvěma prostředími MSEE |
| Průměr | real | Rovná se (minimum + maximum)/2 |
| Celkem | real | Součet dvou hodnot metrik z obou prostředí MSEE (hlavní hodnota, na kterou se má zaměřit dotazovaná metrika) |
Monitorování zabezpečeného centra (Azure Firewall)
Pokud jste se rozhodli zabezpečit virtuální centrum pomocí služby Azure Firewall, jsou k dispozici relevantní protokoly a metriky: Protokoly a metriky služby Azure Firewall. Zabezpečené centrum můžete monitorovat pomocí protokolů a metrik služby Azure Firewall. K auditu operací na prostředcích brány Azure Firewall můžete také použít protokoly aktivit. Pro každou službu Azure Virtual WAN, kterou zabezpečíte a převedete na zabezpečené centrum, se ve skupině prostředků, ve které se nachází centrum, vytvoří explicitní objekt prostředku brány firewall.
Další kroky
- Pokud chcete zjistit, jak monitorovat protokoly a metriky služby Azure Firewall, přečtěte si kurz : Monitorování protokolů služby Azure Firewall.
- Další informace o monitorování služby Virtual WAN najdete v tématu Monitorování služby Azure Virtual WAN.
- Další informace o metrikách ve službě Azure Monitor najdete v tématu Metriky ve službě Azure Monitor.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro