Überwachen von Azure Virtual WAN

Wenn Sie unternehmenskritische Anwendungen und Geschäftsprozesse haben, die auf Azure-Ressourcen angewiesen sind, möchten Sie diese Ressourcen hinsichtlich ihrer Verfügbarkeit und Leistung überwachen.

Dieser Artikel beschreibt die von Azure Virtual WAN generierten Überwachungsdaten. Virtual WAN verwendet Azure Monitor. Wenn Sie nicht mit den Features von Azure Monitor vertraut sind, die Bestandteil aller Azure-Dienste sind, für die Azure Monitor verwendet wird, lesen Sie den Artikel Überwachen von Azure-Ressourcen mit Azure Monitor.

Voraussetzungen

Sie haben ein virtuelles WAN bereitgestellt und konfiguriert. Für Hilfe bei der Bereitstellung eines virtuellen WAN:

• Herstellen einer Site-to-Site-Verbindung
• Erstellen einer Benutzer-VPN-Verbindung (Point-to-Site)
• Herstellen einer ExpressRoute-Verbindung
• Herstellen eines NVA in einem virtuellen Hub
• Installieren von Azure Firewall in einem virtuellen Hub

Analysieren von Metriken

Metriken in Azure Monitor sind numerische Werte, die einen Aspekt eines Systems zu einem bestimmten Zeitpunkt beschreiben. Metriken werden jede Minute erfasst und eignen sich gut für Warnmeldungen, da sie häufig abgefragt werden können. Eine Warnung kann mit relativ einfacher Logik schnell ausgelöst werden.

Eine Liste mit den für Virtual WAN erfassten Plattformmetriken finden Sie in der Datenreferenz zur Überwachung von Virtual WAN: Metriken.

Anzeigen von Metriken für Virtual WAN

Führen Sie die folgenden Schritte aus, um Metriken zu suchen und anzuzeigen:

1. Navigieren Sie im Portal zum virtuellen Hub.

2. Wählen Sie VPN (Site-to-Site) aus, um ein Site-to-Site-Gateway zu suchen, ExpressRoute, um ein ExpressRoute-Gateway zu suchen, oder Benutzer-VPN (Point-to-Site) , um ein Point-to-Site-Gateway zu suchen.

3. Wählen Sie Monitorgateway- aus, und dann Metriken. Sie können auch unten Metriken auswählen, um ein Dashboard der wichtigsten Metriken für Standort-zu-Standort- und Punkt-zu-Standort-VPN anzuzeigen.

   

4. Auf der Seite Metriken können Sie die Metriken anzeigen, an denen Sie interessiert sind.

   

5. Um die Metriken für den virtuellen Hubrouter anzuzeigen, können Sie auf der Seite Übersicht des virtuellen Hubs die Option Metriken auswählen.

PowerShell-Schritte

Verwenden Sie für die Abfrage die folgenden PowerShell-Beispielbefehle. Die erforderlichen Felder werden unter dem Beispiel erläutert.

Schritt 1:

$MetricInformation = Get-AzMetric -ResourceId "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/VirtualHubs/<VirtualHubName>" -MetricName "VirtualHubDataProcessed" -TimeGrain 00:05:00 -StartTime 2022-2-20T01:00:00Z -EndTime 2022-2-20T01:30:00Z -AggregationType Sum

Schritt 2:

$MetricInformation.Data

• Ressourcen-ID: Die Ressourcen-ID Ihres virtuellen Hubs finden Sie im Azure-Portal. Navigieren Sie innerhalb von vWAN zur Seite des virtuellen Hubs, und wählen Sie unter „Essentials“ die Option JSON-Ansicht aus.

• Metrikname: Bezieht sich auf den Namen der Metrik, die Sie abfragen, in diesem Fall „VirtualHubDataProcessed“. Diese Metrik zeigt alle Daten an, die der virtuelle Hubrouter in dem ausgewählten Zeitraum des Hubs verarbeitet hat.

• Aggregationsintervall: Bezieht sich auf die Häufigkeit, mit der Sie die Aggregation anzeigen möchten. Im aktuellen Befehl wird eine ausgewählte aggregierte Einheit von fünf Minuten ausgegeben. Sie können 5M/15M/30M/1H/6H/12H und 1D (5, 15, 30 Minuten/1, 6, 12 Stunden und 1 Tag) auswählen.

• Startzeit und Endzeit: Diese Zeitangaben basieren auf der koordinierten Weltzeit (UTC). Achten Sie darauf, für diese Parameter UTC-Werte einzugeben. Wenn Sie diese Parameter nicht verwenden, werden standardmäßig die Daten der letzten Stunde angezeigt.

• Summenaggregationstyp: Der Aggregationstyp sum zeigt die Gesamtanzahl Bytes an, die den Router des virtuellen Hubs während eines ausgewählten Zeitraums durchlaufen haben. Wenn Sie beispielsweise die Zeitgranularität auf 5 Minuten festlegen, entspricht jeder Datenpunkt der Anzahl der in einem 5-Minuten-Intervall gesendeten Bytes. Um den Wert in GBit/s zu konvertieren, können Sie diese Zahl durch 37.500.000.000 dividieren. Je nach Kapazität des virtuellen Hubs kann der Hubrouter zwischen 3 GBit/s und 50 GBit/s unterstützen. Die Aggregationstypen Max und Min sind derzeit nicht aussagekräftig.

Analysieren von Protokollen

Daten in Azure Monitor-Protokollen werden in Tabellen gespeichert, wobei jede Tabelle ihren eigenen Satz an eindeutigen Eigenschaften hat. Ressourcenprotokolle werden erst erfasst und gespeichert, nachdem Sie eine Diagnoseeinstellung erstellt und die Protokolle an mindestens einen Speicherort weitergeleitet haben.

Eine Liste der unterstützten Protokolle in Virtual WAN finden Sie unter Überwachen von Virtual WAN-Datenreferenzprotokollen. Alle Ressourcenprotokolle in Azure Monitor enthalten dieselben Felder, gefolgt von dienstspezifischen Feldern. Das allgemeine Schema wird in Azure Monitor-Ressourcenprotokollschema beschrieben.

Erstellen einer Diagnoseeinstellung zum Anzeigen von Protokollen

Über die folgenden Schritte können Sie Diagnoseeinstellungen erstellen, bearbeiten und anzeigen:

1. Navigieren Sie im Portal zu Ihrer Virtual WAN-Ressource, und wählen Sie in der Gruppe Konnektivität die Option Hubs aus.

   

2. Wählen Sie auf der linken Seite in der Gruppe Konnektivität das Gateway aus, dessen Diagnoseinformationen Sie untersuchen möchten:

   

3. Wählen Sie auf der rechten Seite MonitorGateway und dann Protokolle aus.

   

4. Auf dieser Seite können Sie eine neue Diagnoseeinstellung erstellen (+Diagnoseeinstellung hinzufügen) oder eine vorhandene Einstellung bearbeiten (Einstellung bearbeiten). Sie können die Diagnoseprotokolle an Log Analytics senden (wie im folgenden Beispiel gezeigt), an einen Event Hub streamen, an eine Drittanbieterlösung senden oder in einem Speicherkonto archivieren.

   

5. Nachdem Sie auf Speichern geklickt haben, sollten Protokolle innerhalb weniger Stunden in diesem Log Analytics-Arbeitsbereich erscheinen.

6. Um einen gesicherten Hub (mit Azure Firewall) zu überwachen, muss die Diagnose- und Protokollierungskonfiguration mittels dem Zugriff über die Registerkarte Diagnoseeinstellung erfolgen:

   

Wichtig

Ein Aktivieren dieser Einstellungen erfordert zusätzliche Azure-Dienste (Speicherkonto, Event Hub oder Log Analytics). Dadurch können sich Ihre Kosten erhöhen. Um geschätzte Kosten zu berechnen, wechseln Sie zum Azure-Preisrechner.

Alerts

Azure Monitor-Warnungen informieren Sie proaktiv, wenn wichtige Bedingungen in Ihren Überwachungsdaten gefunden werden. Sie ermöglichen Ihnen, Probleme in Ihrem System zu identifizieren und zu beheben, bevor Ihre Kunden sie bemerken. Sie können Warnungen für Metriken, Protokolle und das Aktivitätsprotokoll festlegen. Verschiedene Arten von Warnungen haben Vor- und Nachteile.

Eine Liste der bewährten Methoden für die Überwachung beim Konfigurieren von Warnungen finden Sie unter Überwachung – bewährte Methoden.

Virtual WAN-Erkenntnisse

Für einige Dienste in Azure enthält das Azure-Portal ein spezielles, vorgefertigtes Überwachungsdashboard, das den Ausgangspunkt für die Überwachung Ihres Diensts bildet. Diese speziellen Dashboards werden als „Insights“ (Erkenntnisse) bezeichnet.

Virtual WAN verwendet Netzwerkerkenntnisse, um Benutzern und Operatoren die Möglichkeit zu bieten, den Zustand und Status eines virtuellen WAN über eine automatisch ermittelte topologische Zuordnung anzuzeigen. Zustand und Status von Ressourcen werden im Diagramm überlagert, sodass Sie eine Momentaufnahmenansicht der Gesamtintegrität des virtuellen WAN erhalten. Sie können zwischen den Ressourcen im Diagramm mittels Ein-Klick-Zugriff auf die Seiten mit der Ressourcenkonfiguration im Virtual WAN-Portal navigieren. Weitere Informationen finden Sie unter Azure Monitor-Netzwerkerkenntnisse für Virtual WAN.

Nächste Schritte

• Eine Datenreferenz zu den Metriken, Protokollen und weiteren wichtigen Werten, die von Virtual WAN erstellt werden, finden Sie in der Datenreferenz zur Überwachung von Virtual WAN.
• Ausführliche Informationen zur Überwachung von Azure-Ressourcen finden Sie unter Überwachen von Azure-Ressourcen mit Azure Monitor.
• Weitere Informationen über Azure Monitor-Metriken finden Sie unter Analysieren von Metriken mit dem Azure Monitor-Metrik-Explorer.
• Eine Liste aller unterstützten Metriken finden Sie unter Alle in Azure Monitor unterstützten Ressourcenmetriken.
• Weitere Informationen und Schritte zur Problembehandlung beim Erstellen von Diagnoseeinstellungen über das Azure-Portal, die CLI, PowerShell usw. finden Sie unter Erstellen von Diagnoseeinstellungen in Azure Monitor.