Monitoring Virtual WAN – Datenreferenz
Dieser Artikel enthält eine Referenz von Protokoll- und Metrikdaten, die gesammelt werden, um die Leistung und Verfügbarkeit von Virtual WAN zu analysieren. Unter Überwachung des virtuellen WAN finden Sie Anleitungen und zusätzliche Informationen zur Überwachung von Daten für das Virtual WAN.
Metriken
Metriken des virtuellen Hubrouters
Die folgende Metrik ist für virtuelle Hubrouter innerhalb eines virtuellen Hubs verfügbar:
| Metrik | BESCHREIBUNG |
|---|---|
| Virtueller Hub: Verarbeitete Daten | Angaben dazu, wie viel Datenverkehr den virtuellen Hubrouter in einem bestimmten Zeitraum durchläuft. Nur die folgenden Flüsse verwenden den virtuellen Hubrouter: VNet to VNet (same hub and interhub) und VPN/ExpressRoute branch to VNet (interhub). Wenn ein virtueller Hub mit Routingabsicht gesichert ist, durchlaufen diese Flüsse die Firewall anstelle des Hubrouters. |
| Routinginfrastruktureinheiten | Die Routinginfrastruktureinheiten des virtuellen Hubs (DIMENSIONS). Der VM-HUB bestimmt, wie viel Bandbreite der virtuelle Hubrouter für Flüsse verarbeiten kann, die den virtuellen Hubrouter durchlaufen. Das HUB-HOTEL BESTIMMT auch, wie viele VMs in Speichen-VNets der virtuelle Hubrouter unterstützen kann. Weitere Informationen zu Routinginfrastruktureinheiten finden Sie unter Virtual Hub Capacity. |
| Speichen-VM-Auslastung | Die ungefähre Anzahl bereitgestellter Speichen-VMs als Prozentsatz der Gesamtzahl der speichen-VMs, die die Routinginfrastruktureinheiten des Hubs unterstützen können. Wenn der HUB BEISPIELSWEISE auf 2 festgelegt ist (unterstützt 2000 Speichen-VMs), und 1000 VMs über speichenweite VNets bereitgestellt werden, beträgt der Wert dieser Metrik etwa 50 %. |
Hinweis
Ab dem 28. März 2024 werden die Back-End-Funktionen für die Metriken Routinginfrastruktureinheiten und Speichen-VM-Auslastung noch bereitgestellt. Selbst wenn diese Metriken im Portal angezeigt werden, werden die tatsächlichen Werte dieser Metriken möglicherweise als 0 angezeigt. Die Back-End-Funktionalität dieser Metriken zielt darauf ab, den Rollout innerhalb der nächsten Wochen abzuschließen, wodurch sichergestellt wird, dass die richtigen Werte ausgegeben werden.
Site-to-Site-VPN-Gatewaymetriken
Die folgenden Metriken sind für Site-to-Site-VPN-Gateways in Virtual WAN verfügbar:
Metriken zu gelöschten Paketen von Tunneln
| Metrik | BESCHREIBUNG |
|---|---|
| Anzahl ausgehender gelöschter Pakete eines Tunnels | Anzahl der ausgehenden gelöschten Pakete nach Tunnel |
| Anzahl eingehender gelöschter Pakete eines Tunnels | Anzahl der eingehenden gelöschten Pakete nach Tunnel |
| Tunnel-NAT-Paketverluste | Anzahl der in einem Tunnel einer NAT unterzogenen gelöschten Pakete, nach Verlusttyp und NAT-Regel |
| Ausgehende gelöschte Pakete eines Tunnels durch einen TS-Konflikt | Anzahl der aufgrund eines Konflikts mit dem Datenverkehrsselektor eines Tunnels gelöschten ausgehenden Pakete |
| Eingehende gelöschte Pakete eines Tunnels durch einen TS-Konflikt | Anzahl der aufgrund eines Konflikts mit dem Datenverkehrsselektor eines Tunnels gelöschten eingehenden Pakete |
IPSec-Metriken
| Metrik | BESCHREIBUNG |
|---|---|
| MMSA-Anzahl des Tunnels | Anzahl der MMSAs, die erstellt oder gelöscht wurden |
| QMSA-Anzahl des Tunnels | Anzahl der IPSEC-QMSAs, die erstellt oder gelöscht werden |
Routingmetriken
| Metrik | BESCHREIBUNG |
|---|---|
| Status des BGP-Peers | BGP-Konnektivitätsstatus pro Peer und pro Instanz |
| Angekündigte BGP-Routen | Anzahl von Routen, die pro Peer und Instanz angekündigt wurden. |
| Gelernte BGP-Routen | Anzahl von Routen, die pro Peer und Instanz gelernt wurden. |
| Anzahl der VNet-Adresspräfixe | Anzahl der VNet-Adresspräfixe, die vom Gateway verwendet/angekündigt wurden. |
Sie können die Metriken pro Peer und Instanz überprüfen, indem Sie Aufteilen anwenden und den bevorzugten Wert auswählen.
Flowmetriken des Datenverkehrs
| Metrik | BESCHREIBUNG |
|---|---|
| Bandbreite des Gateways | Durchschnittliche aggregierte Site-to-Site-Bandbreite eines Gateways, angegeben in Byte pro Sekunde |
| In Gateway eingehende Datenflows | Anzahl unterschiedlicher 5-Tupelflüsse (Protokoll, lokale IP-Adresse, Remote-IP-Adresse, lokaler Port und Remoteport), die in ein VPN-Gateway fließen. Der Grenzwert beträgt 250k Flows. |
| Von Gateway ausgehende Datenflows | Anzahl der unterschiedlichen 5-Tupelflüsse (Protokoll, lokale IP-Adresse, Remote-IP-Adresse, lokaler Port und Remoteport), die aus einem VPN-Gateway fließen. Der Grenzwert beträgt 250k Flows. |
| Bandbreite des Tunnels | Durchschnittliche Bandbreite eines Tunnels, angegeben in Byte pro Sekunde |
| Vom Tunnel ausgehende Bytes | Ausgehende Bytes für einen Tunnel |
| Vom Tunnel ausgehende Pakete | Anzahl ausgehender Pakete für einen Tunnel |
| In Tunnel eingehende Bytes | Eingehende Bytes für einen Tunnel |
| In Tunnel eingehende Pakete | Anzahl eingehender Pakete für einen Tunnel |
| PPS-Spitzenwert eines Tunnels | Anzahl der Pakete pro Sekunde pro Linkverbindung in der letzten Minute |
| Tunnel-Flowanzahl | Anzahl der unterschiedlichen 3-Tupel-Flüsse (Protokoll, lokale IP-Adresse, Remote-IP-Adresse), die pro Linkverbindung erstellt wurden. |
Point-to-Site-VPN-Gatewaymetriken
Die folgenden Metriken sind für Point-to-Site-VPN-Gateways in Virtual WAN verfügbar:
| Metrik | BESCHREIBUNG |
|---|---|
| P2S-Gatewaybandbreite | Durchschnittliche aggregierte Point-to-Site-Bandbreite eines Gateways, angegeben in Byte pro Sekunde |
| Anzahl der P2S-Verbindungen | Anzahl der Point-to-Site-Verbindungen eines Gateways. Um sicherzustellen, dass in Azure Monitor genaue Metriken angezeigt werden, legen Sie als Aggregationstyp für P2S-Verbindungsanzahl die Option Summe fest. Sie können auch "Max" auswählen, wenn Sie nach Instanz geteilt werden. |
| Anzahl der Benutzer-VPN-Routen | Anzahl der Benutzer-VPN-Routen, die auf dem VPN-Gateway konfiguriert sind Diese Metrik kann in statische und dynamische Routen unterteilt werden. |
Azure ExpressRoute-Gatewaymetriken
Die folgenden Metriken sind für Azure ExpressRoute-Gateways verfügbar:
| Metrik | BESCHREIBUNG |
|---|---|
| BitsInPerSecond | In Azure über ExpressRoute eingehende Bits pro Sekunde, die für bestimmte Verbindungen weiter aufgeteilt werden können. |
| BitsOutPerSecond | Aus Azure über ExpressRoute ausgehende Bits pro Sekunde, die für bestimmte Verbindungen weiter aufgeteilt werden können. |
| Empfangene Bits pro Sekunde | Gesamtzahl von Bits, die pro Sekunde vom ExpressRoute-Gateway empfangen werden |
| CPU-Auslastung | CPU-Auslastung des ExpressRoute-Gateways |
| Pakete pro Sekunde | Gesamtzahl von Paketen, die pro Sekunde vom ExpressRoute-Gateway empfangen werden |
| Anzahl der für Peer angekündigten Routen | Anzahl der vom ExpressRoute-Gateway für den Peer angekündigten Routen |
| Anzahl der von Peer gelernten Routen | Anzahl der durch das ExpressRoute-Gateway vom Peer gelernten Routen |
| Häufigkeit von Routenänderungen | Häufigkeit der Routenänderungen im ExpressRoute-Gateway |
Diagnoseprotokolle
Die folgenden Diagnoseprotokolle sind verfügbar, sofern nicht anders angegeben.
Site-to-Site-VPN-Gatewaydiagnosen
Die folgenden Diagnosen sind für Site-to-Site-VPN-Gateways in Virtual WAN verfügbar:
| Metrik | BESCHREIBUNG |
|---|---|
| Gatewaydiagnoseprotokolle | Gatewayspezifische Diagnosen (z. B. Integrität, Konfiguration, Dienstaktualisierungen) sowie zusätzliche Diagnosen. |
| Tunneldiagnoseprotokolle | Protokolle für IPsec-Tunnel, die z. B. Ereignisse wie das Herstellen oder Trennen der Verbindung für einen Site-to-Site-IPsec-Tunnel, ausgehandelte SAs, Gründe für das Trennen der Verbindung sowie zusätzliche Diagnoseinformationen enthalten. Bei Verbindungs- und Trennungsereignissen werden in diesen Protokollen auch die Remote-IP-Adresse des entsprechenden lokalen VPN-Geräts angezeigt. |
| Routendiagnoseprotokolle | Protokolle in Bezug auf Ereignisse für statische Routen, BGP, Routenaktualisierungen und zusätzliche Diagnoseinformationen. |
| IKE-Diagnoseprotokolle | IKE-spezifische Diagnosen für IPsec-Verbindungen. |
Point-to-Site-VPN-Gatewaydiagnosen
Die folgenden Diagnosen sind für Point-to-Site-VPN-Gateways in Virtual WAN verfügbar:
| Metrik | BESCHREIBUNG |
|---|---|
| Gatewaydiagnoseprotokolle | Gatewayspezifische Diagnosen (z. B. Integrität, Konfiguration, Dienstaktualisierungen) sowie zusätzliche Diagnoseinformationen. |
| IKE-Diagnoseprotokolle | IKE-spezifische Diagnosen für IPsec-Verbindungen. |
| P2S-Diagnoseprotokolle | P2S-Konfigurations- und -Clientereignisse für Benutzer-VPNs (Point-to-Site). Dazu zählen Ereignisse zum Herstellen/Trennen der Verbindung mit dem Client, die VPN-Clientadresszuweisung und weitere Diagnoseinformationen. |
ExpressRoute-Gatewaydiagnosen
In Azure Virtual WAN können ExpressRoute-Gatewaymetriken über eine Diagnoseeinstellung als Protokolle exportiert werden.
Log Analytics-Beispielabfrage
Wenn Sie ausgewählt haben, Diagnosedaten an einen Log Analytics-Arbeitsbereich zu senden, können Sie SQL-ähnliche Abfragen verwenden, z. B. das folgende Beispiel, um die Daten zu untersuchen. Weitere Informationen finden Sie unter Log Analytics-Abfragesprache.
Das folgende Beispiel enthält eine Abfrage zum Abrufen von Site-to-Site-Routendiagnosen.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Ersetzen Sie die folgenden Werte nach dem = nach Bedarf basierend auf den tabellen, die im vorherigen Abschnitt dieses Artikels angegeben wurden.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog”
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
Zum Ausführen der Abfrage müssen Sie die Log Analytics-Ressource öffnen, die für den Empfang der Diagnoseprotokolle konfiguriert wurde. Anschließend wählen Sie auf der Registerkarte Allgemein im linken Bereich die Option Protokolle aus:
Für Azure Firewall wird zur Vereinfachung der Protokollanalyse eine Arbeitsmappe bereitgestellt. Mithilfe der grafischen Benutzeroberfläche können Sie die Diagnosedaten untersuchen, ohne eine Log Analytics-Abfrage manuell zu schreiben.
Aktivitätsprotokolle
Einträge im Aktivitätsprotokoll werden standardmäßig erfasst und können im Azure-Portal angezeigt werden. Mit Azure-Aktivitätsprotokollen (ehemals Betriebsprotokolle und Überwachungsprotokolle) können Sie alle an Ihr Azure-Abonnement übermittelten Vorgänge anzeigen.
Sie können die Aktivitätsprotokolle unabhängig voneinander anzeigen oder sie an Azure Monitor Logs weiterleiten, wo Sie mit Log Analytics viel komplexere Abfragen durchführen können.
Weitere Informationen zum Schema von Aktivitätsprotokolleinträgen finden Sie unter Ereignisschema des Azure-Aktivitätsprotokolls.
Schemas
Eine detaillierte Beschreibung des Schemas der obersten Ebene für Diagnoseprotokolle finden Sie unter Unterstützte Dienste, Schemas und Kategorien für Azure-Diagnoseprotokolle.
Beim Überprüfen von Metriken über Log Analytics enthält die Ausgabe die folgenden Spalten:
| Spalte | Type | Beschreibung |
|---|---|---|
| TimeGrain | Zeichenfolge | PT1M (Metrikwerte werden jede Minute gepusht) |
| Anzahl | real | Normalerweise gleich 2 (jedes MSEE pusht jede Minute einen einzelnen Metrikwert). |
| Minimum | real | Der Mindestwert der beiden Metrikwerte, die von den beiden MSEEs gepusht werden |
| Maximum | real | Der Höchstwert der beiden Metrikwerte, die von den beiden MSEEs gepusht werden |
| Average | real | Entspricht (Minimum + Maximum)/2 |
| Gesamt | real | Summe der beiden Metrikwerte aus beiden MSEEs (der Hauptwert, auf den sich bei der abgefragten Metrik konzentriert werden sollte) |
Überwachen des gesicherten Hubs (Azure Firewall)
Wenn Sie sich entschieden haben, Ihren virtuellen Hub mithilfe der Azure-Firewall zu sichern, stehen hier relevante Protokolle und Metriken zur Verfügung: Azure Firewall-Protokolle und -Metriken. Sie können den geschützten Hub mithilfe von Azure Firewall-Protokollen und -Metriken überwachen. Sie können aber auch Aktivitätsprotokolle verwenden, um Vorgänge für Azure Firewall-Ressourcen zu überwachen. Für jede Azure Virtual WAN-Instanz, die Sie schützen und in einen geschützten Hub konvertieren, wird ein explizites Firewallressourcenobjekt in der Ressourcengruppe erstellt, in der sich der Hub befindet.
Nächste Schritte
- Informationen zum Überwachen von Azure Firewall-Protokollen und Metriken finden Sie unter Tutorial: Überwachen von Azure Firewall-Protokollen.
- Weitere Informationen zur virtuellen WAN-Überwachung finden Sie unter Monitoring Azure Virtual WAN.
- Weitere Informationen zu Metriken in Azure Monitor finden Sie unter Metriken in Azure Monitor.