Compartir a través de

Supervisión de Azure Load Balancer

  • Artículo

En este artículo se describe:

  • Los tipos de datos de supervisión que puede recopilar para este servicio.
  • Formas de analizar esos datos.

Nota:

Si ya está familiarizado con este servicio o Azure Monitor y solo quiere saber cómo analizar los datos de supervisión, consulte la sección Analizar cerca del final de este artículo.

Cuando tenga aplicaciones críticas y procesos empresariales que dependan de los recursos de Azure, deberá supervisar y obtener alertas para el sistema. El servicio Azure Monitor recopila y agrega métricas y registros de todos los componentes del sistema. Azure Monitor proporciona una vista de la disponibilidad, el rendimiento y la resistencia, y le notifica los problemas. Puede usar Azure Portal, PowerShell, la CLI de Azure, la API de REST o las bibliotecas cliente para configurar y ver los datos de supervisión.

Load Balancer proporciona otros datos de supervisión a través de:

Información detallada

Algunos servicios de Azure tienen un panel de supervisión integrado en Azure Portal que proporciona un punto de partida para supervisar el servicio. Estos paneles se denominan información, y puede encontrarlos en el Centro de información de Azure Monitor en Azure Portal.

Las conclusiones de Load Balancer proporcionan:

  • Vista de dependencia funcional
  • Panel de métricas
  • Pestaña Información general
  • Pestaña Disponibilidad de front-end y back-end
  • Pestaña Rendimiento de los datos
  • Distribución del flujo
  • Monitores de conexión
  • Definiciones de métricas

Para más información sobre las conclusiones de Load Balancer, consulte Uso de la información para supervisar y configurar Azure Load Balancer.

Tipos de recursos

Azure usa el concepto de tipos de recursos e identificadores para identificar todo el contenido de una suscripción. Los tipos de recursos también forman parte de los identificadores de recursos para cada recurso que se ejecuta en Azure. Por ejemplo, un tipo de recurso para una máquina virtual es Microsoft.Compute/virtualMachines. Para obtener una lista de los servicios y sus tipos de recursos asociados, consulte Proveedores de recursos.

De forma similar, Azure Monitor organiza los datos principales de supervisión en métricas y registros en función de tipos de recursos, que también se denominan espacios de nombres. Hay diferentes métricas y registros disponibles para distintos tipos de recursos. Es posible que el servicio esté asociado a más de un tipo de recurso.

Para más información sobre los tipos de recursos de Load Balancer, consulte Referencia de datos de supervisión de Azure Load Balancer.

Almacenamiento de datos

Para Azure Monitor:

  • Los datos de métricas se almacenan en la base de datos de métricas de Azure Monitor.
  • Los datos de registro se almacenan en el almacén de registros de Azure Monitor. Log Analytics es una herramienta de Azure Portal que puede hacer consultas en este almacén.
  • El registro de actividad de Azure es un almacén independiente con su propia interfaz en Azure Portal.

Opcionalmente, puede enrutar los datos del registro de actividad y las métricas al almacén de registros de Azure Monitor. A continuación, puede usar Log Analytics para consultar los datos y correlacionarlos con otros datos de registro.

Muchos servicios pueden usar la configuración de diagnóstico para enviar datos de métricas y de registro a otras ubicaciones de almacenamiento fuera de Azure Monitor. Algunos ejemplos son Azure Storage, sistemas de asociados hospedados y sistemas de asociados que no son de Azure mediante Event Hubs.

Para obtener información detallada sobre cómo Azure Monitor almacena datos, consulte Plataforma de datos de Azure Monitor.

Métricas de plataforma de Azure Monitor

Azure Monitor proporciona métricas de plataforma para la mayoría de los servicios. Estas son las métricas:

  • Se define individualmente para cada espacio de nombres.
  • Almacenado en la base de datos de métricas de serie temporal de Azure Monitor.
  • Ligero y capaz de admitir alertas casi en tiempo real.
  • Se usa para supervisar el rendimiento de un recurso a lo largo del tiempo.

Recopilación: Azure Monitor recopila automáticamente las métricas de la plataforma. No se requiere ninguna configuración.

Enrutamiento: también puede enrutar algunas métricas de la plataforma a registros de Azure Monitor o Log Analytics para poder consultarlas con otros datos de registro. Compruebe el valor Exportación de DS para ver si puede usar una configuración de diagnóstico a fin de enrutar la métrica a registros de Azure Monitor o Log Analytics.

Para obtener una lista de todas las métricas que es posible recopilar para todos los recursos de Azure Monitor, consulte Métricas admitidas en Azure Monitor.

Puede analizar las métricas de Load Balancer con las de otros servicios de Azure mediante el explorador de métricas si abre Métricas en el menú de Azure Monitor. Vea Análisis de métricas con el explorador de métricas de Azure Monitor para más información sobre esta herramienta.

Para obtener una lista de las métricas disponibles para Load Balancer, consulte Referencia de datos de supervisión de Azure Load Balancer.

Registros de recursos de Azure Monitor

Los registros de recursos proporcionan información sobre las operaciones realizadas por un recurso de Azure. Los registros se generan automáticamente, pero debe enrutarlos a los registros de Azure Monitor para guardarlos o consultarlos. Los registros se organizan en categorías. Un espacio de nombres determinado puede tener varias categorías de registro de recursos.

Recopilación: los registros de recursos no se recopilan ni almacenan hasta que se crea una configuración de diagnóstico y se enrutan los registros a una o varias ubicaciones. Cuando se crea una configuración de diagnóstico, se especifican las categorías de registros que se van a recopilar. Hay varias maneras de crear y mantener la configuración de diagnóstico, como Azure Portal, hacerlo mediante programación o usar Azure Policy.

Enrutamiento: el valor predeterminado sugerido es enrutar los registros de recursos a los registros de Azure Monitor para poder consultarlos con otros datos de registro. También están disponibles otras ubicaciones como Azure Storage, Azure Event Hubs y determinados asociados de supervisión de Microsoft. Para más información, consulte los Registros de recursos de Azure y los Destinos de registro de recursos.

Para obtener información detallada sobre cómo recopilar, almacenar y enrutar registros de recursos, consulte Configuración de diagnóstico en Azure Monitor.

Para obtener una lista de todas las categorías de registro de recursos disponibles en Azure Monitor, consulte Registros de recursos admitidos en Azure Monitor.

Todos los registros de recursos de Azure Monitor tienen los mismos campos de encabezado, seguidos de campos específicos del servicio. El esquema común se describe en Esquema de registros de recursos de Azure Monitor.

Para las categorías de registro de recursos disponibles, las tablas de Log Analytics asociadas y los esquemas de registro para Load Balancer, vea Referencia de datos de supervisión de Azure Load Balancer.

Creación de una configuración de diagnóstico

Los registros de recursos no se recopilan ni almacenan hasta que se crea una configuración de diagnóstico y se enrutan a una o varias ubicaciones. Puede crear una configuración de diagnóstico con Azure Portal, Azure PowerShell o la CLI de Azure.

Para usar Azure Portal y obtener instrucciones generales, consulte Creación de una configuración de diagnóstico para recopilar registros y métricas de la plataforma en Azure. Para usar PowerShell o la CLI de Azure, consulte las secciones siguientes.

Cuando se crea una configuración de diagnóstico, se especifican las categorías de registros que se van a recopilar. La categoría para Load Balancer es AllMetrics.

PowerShell

Inicie sesión en Azure PowerShell:

Connect-AzAccount

Área de trabajo de Log Analytics

Para enviar registros de recursos a un área de trabajo de Log Analytics, escriba estos comandos. Reemplace los valores entre corchetes por sus valores:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the workspace in a variable. ##
$wspara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-log-analytics-workspace-name>
}
$ws = Get-AzOperationalInsightsWorkspace @wspara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -Enabled $true `
    -MetricCategory 'AllMetrics' `
    -WorkspaceId $ws.ResourceId

Cuenta de almacenamiento

Para enviar los registros de los recursos a una cuenta de almacenamiento, escriba estos comandos. Reemplace los valores entre corchetes por sus valores:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the storage account in a variable. ##
$storpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-storage-account-name>
}
$storage = Get-AzStorageAccount @storpara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -StorageAccountId $storage.id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Centro de eventos

Para enviar los registros de los recursos a un espacio de nombres del centro de eventos, escriba estos comandos. Reemplace los valores entre corchetes por sus valores:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the event hub in a variable. ##
$hubpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-event-hub-name>
}
$eventhub = Get-AzEventHubNamespace @hubpara

## Place the event hub authorization rule in a variable. ##    
$hubrule = @{
    ResourceGroupName = 'myResourceGroup'
    Namespace = 'myeventhub8675'
}
$eventhubrule = Get-AzEventHubAuthorizationRule @hubrule

## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.Id `
    -Name 'myDiagSetting-event'`
    -EventHubName $eventhub.Name `
    -EventHubAuthorizationRuleId $eventhubrule.Id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Azure CLI

Inicie sesión en la CLI de Azure:

az login

Área de trabajo de Log Analytics

Para enviar registros de recursos a un área de trabajo de Log Analytics, escriba estos comandos. Reemplace los valores entre corchetes por sus valores:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

wsid=$(az monitor log-analytics workspace show \
    --resource-group <your-resource-group> \
    --workspace-name <your-log-analytics-workspace-name> \
    --query id \
    --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --workspace $wsid

Cuenta de almacenamiento

Para enviar los registros de los recursos a una cuenta de almacenamiento, escriba estos comandos. Reemplace los valores entre corchetes por sus valores:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

storid=$(az storage account show \
        --name <your-storage-account-name> \
        --resource-group <your-resource-group> \
        --query id \
        --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --storage-account $storid

Centro de eventos

Para enviar los registros de los recursos a un espacio de nombres del centro de eventos, escriba estos comandos. Reemplace los valores entre corchetes por sus valores:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

az monitor diagnostic-settings create \
    --name myDiagSetting-event \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --event-hub-rule /subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.EventHub/namespaces/<your-event-hub-namespace>/authorizationrules/RootManageSharedAccessKey

Registro de actividades de Azure

El registro de actividad contiene eventos de nivel de suscripción que realizan el seguimiento de las operaciones de cada recurso de Azure, tal como se ve desde fuera de ese recurso; por ejemplo, crear un recurso o iniciar una máquina virtual.

Recopilación: los eventos del registro de actividad se generan y recopilan automáticamente en un almacén independiente para su visualización en Azure Portal.

Enrutamiento: puedes enviar datos del registro de actividad a los registros de Azure Monitor para poder analizarlos junto con otros datos de registro. También están disponibles otras ubicaciones como Azure Storage, Azure Event Hubs y determinados asociados de supervisión de Microsoft. Para más información sobre cómo enrutar el registro de actividad, consulte Información general del registro de actividad de Azure.

Analizar los datos de supervisión

Hay muchas herramientas para analizar los datos de supervisión.

Herramientas de Azure Monitor

Azure Monitor admite las siguientes herramientas básicas:

Entre las herramientas que permiten una visualización más compleja se incluyen:

  • Paneles que permiten combinar diferentes tipos de datos en un único panel de Azure Portal.
  • Libros: informes personalizables que se pueden crear en Azure Portal. Los libros pueden incluir texto, métricas y consultas de registro.
  • Grafana: una herramienta de plataforma abierta que se destaca en los paneles operativos. Puede usar Grafana para crear paneles que incluyan datos de varios orígenes distintos de Azure Monitor.
  • Power BI: un servicio de análisis empresarial que proporciona visualizaciones interactivas en varios orígenes de datos. Puede configurar Power BI para que los datos de registro se importen automáticamente desde Azure Monitor y utilizar estas otras adicionales.

Herramientas de exportación de Azure Monitor

Puede obtener datos de Azure Monitor en otras herramientas mediante los siguientes métodos:

Para empezar a trabajar con la API de REST para Azure Monitor, consulte Tutorial de la API de REST de supervisión de Azure.

Análisis del tráfico de equilibrador de carga con registros de flujo de red virtual

Los registros de flujo de red virtual son una característica de Azure Network Watcher que le permite registrar información sobre el tráfico IP que pasa por una red virtual. Los datos de flujo de los registros de flujo de la red virtual se envían a Azure Storage. Desde allí, es posible acceder a los datos y exportarlos a cualquier herramienta de visualización, solución de administración de eventos e información de seguridad (SIEM) o sistema de detección de intrusiones (IDS).

Para obtener instrucciones generales para crear y administrar registros de flujo de red virtual, consulte Administración de registros de flujo de red virtual. Una vez creados los registros de flujo de red virtual, puede acceder a los datos de áreas de trabajo de Log Analytics, donde también puede consultar y filtrar los datos para identificar el tráfico que fluye a través del equilibrador de carga. Para más información sobre el esquema de registros de flujo de red virtual, consulte Esquema de análisis de tráfico y agregación de datos.

También puede habilitar Análisis de tráfico al crear los registros de flujo de red virtual, lo cual proporciona información y visualizaciones sobre los datos del registro de flujo, como la distribución del tráfico, el patrón de tráfico, los puertos de aplicación utilizados y los principales participantes de la red virtual.

Consulta de Log Analytics para registros de flujo de red virtual

Para ver los registros de los flujos de entrada conectados a un equilibrador de carga específico:

NTANetAnalytics
| where DestLoadBalancer == '<Subscription ID>/<Resource Group name>/<Load Balancer name>'

  1. Use la consulta anterior en el área de trabajo de Log Analytics y actualice la cadena con los valores válidos del equilibrador de carga. Para más información sobre el uso de Log Analytics, consulte el tutorial de Log Analytics.

  2. Para ver la dirección IP de origen de la conexión, se rellenará la columna SrcIp o SrcPublicIps. Todo el tráfico que se origina en direcciones IP públicas no malintencionadas o propiedad del servicio de Azure aparecerá en SrcPublicIps y todas las demás direcciones IP de origen aparecerán en SrcIP. Si desea obtener más detalles sobre el tipo de tráfico, puede usar la columna FlowType para filtrar los distintos tipos de direcciones IP implicadas en el flujo. Consulte las Notas de agregación de datos y esquema de Análisis de tráfico para obtener definiciones de campo FlowType.

  3. Identifique las instancias del grupo de back-end que se usan en la conexión entrante a través de cualquiera de las columnas siguientes: DestIP, MacAddress, DestVM, TargetResourceID, DestNic.

  4. A través de estos registros, puede recopilar más información sobre las conexiones que pasan por el equilibrador de carga, como la información de puerto, el protocolo y el tamaño del tráfico a través del recuento de paquetes y bytes enviados desde el destino y el origen.

Consultas de Kusto

Puedes analizar datos de supervisión en el almacén de registros de Azure Monitor o Log Analytics mediante el lenguaje de consulta Kusto (KQL).

Importante

Al seleccionar Registros en el menú del servicio del portal, Log Analytics se abre con el ámbito de consulta establecido en el servicio actual. Este ámbito significa que las consultas de registro solo incluirán datos de ese tipo de recurso. Si quiere ejecutar una consulta que incluya datos de otros servicios de Azure, seleccione Registros en el menú Azure Monitor. Consulte Ámbito e intervalo de tiempo de una consulta de registro en Log Analytics de Azure Monitor para obtener más información.

Para obtener una lista de las consultas comunes de cualquier servicio, consulte Interfaz de consultas de Log Analytics.

Alertas

Las alertas de Azure Monitor le informan de forma proactiva cuando se detectan condiciones específicas en los datos que se supervisan. Las alertas permiten identificar y solucionar las incidencias en el sistema antes de que los clientes puedan verlos. Para obtener más información, vea Alertas de Azure Monitor.

Hay muchos orígenes de alertas comunes para los recursos de Azure. Para obtener ejemplos de alertas comunes para recursos de Azure, consulte Consultas de alertas de registro de ejemplo. El sitio de Alertas de línea de base de Azure Monitor (AMBA) proporciona un método semiautomatizado para implementar alertas, paneles e instrucciones importantes de métricas de plataforma. El sitio se aplica a un subconjunto de servicios de Azure que se expande continuamente, incluidos todos los servicios que forman parte de la zona de aterrizaje de Azure (ALZ).

El esquema de alerta común normaliza el consumo de notificaciones de alerta de Azure Monitor. Para obtener más información, consulte Esquema de alertas comunes.

Tipos de alertas

Puede alertar sobre cualquier métrica o fuente de datos de registro en la plataforma de datos de Azure Monitor. Hay muchos tipos diferentes de alertas en función de los servicios que está supervisando y de los datos de supervisión que está recopilando. Los distintos tipos de alertas tienen varias ventajas y desventajas. Para obtener más información, consulte Elegir el tipo de alerta de supervisión adecuado.

En la siguiente lista se describen los tipos de alertas de Azure Monitor que puede crear:

  • Alertas de métricas: evalúan las métricas de recursos a intervalos regulares. Las métricas pueden ser métricas de plataforma, métricas personalizadas, registros de Azure Monitor convertidos en métricas o métricas de Application Insights. Las alertas de métricas también pueden aplicar varias condiciones y umbrales dinámicos.
  • Alertas de registro: permiten a los usuarios emplear una consulta de Log Analytics para evaluar los registros de recursos con una frecuencia predefinida.
  • Alertas del registro de actividad: se desencadenan cuando se produce un nuevo evento del registro de actividad que coincide con las condiciones definidas. Las alertas de Resource Health y de Service Health son alertas del registro de actividad que informan sobre el servicio y el estado de los recursos.

Algunos servicios de Azure también admiten alertas de detección inteligente, alertas de Prometheus, o reglas de alerta recomendadas.

Para algunos servicios, puede supervisar a escala aplicando la misma regla de alertas de métricas a varios recursos del mismo tipo que existen en la misma región de Azure. Se envían notificaciones individuales para cada recurso supervisado. Para obtener servicios y nubes de Azure compatibles, consulte Supervisión de varios recursos con una regla de alerta.

Nota:

Si va a crear o ejecutar una aplicación que se ejecuta en el servicio, Application Insights de Azure Monitor podría ofrecer más tipos de alertas.

Reglas de alerta de Load Balancer

En la tabla siguiente se enumeran algunas reglas de alerta sugeridas para Load Balancer. Estas alertas son solo ejemplos. Puede establecer alertas para cualquier métrica, entrada de registro o registro de actividad que aparezca en la Referencia de datos de supervisión de Azure Load Balancer.

Tipo de alerta Condición Descripción
Regla de equilibrio de carga no disponible debido a máquinas virtuales no disponibles Si la disponibilidad de la ruta de acceso a los datos dividida por la dirección IP de front-end y el puerto de front-end (todos los valores conocidos y futuros) es igual a cero o, en una segunda alerta independiente, si el estado del sondeo de estado es igual a cero, active las alertas. Estas alertas ayudan a determinar si la disponibilidad de la ruta de acceso a los datos para las reglas configuradas de equilibrio de carga no están atendiendo el tráfico debido a que el sondeo de estado configurado sondea todas las máquinas virtuales del grupo de back-end asociado. Revise la guía para la solución de problemas del equilibrador de carga a fin de investigar la causa principal posible.
Disponibilidad de máquina virtual considerablemente baja Si el estado del sondeo de estado dividido por la dirección IP de back-end y el puerto de back-end es igual al porcentaje sondeado definido por el usuario del tamaño total del grupo (es decir, se sondea un 25 %), se activa la alerta. Esta alerta determina si hay menos de las VM necesarias disponibles para atender el tráfico.
Error en las conexiones de salida al punto de conexión de Internet Si el número de conexiones SNAT filtrado por Estado de conexión = Error es mayor que cero, se activa la alerta. Esta alerta se activa cuando se agotan los puertos SNAT y las máquinas virtuales no pueden iniciar conexiones de salida.
Aproximación al agotamiento de SNAT Si los puertos SNAT usados son mayores que el número definido por el usuario, se activa la alerta. Esta alerta requiere una configuración de salida estática donde siempre se asigne el mismo número de puertos. Luego se activa cuando se utiliza un porcentaje de los puertos asignados.

Recomendaciones de Advisor

Para algunos servicios, si se producen condiciones críticas o cambios inminentes durante las operaciones de recursos, se muestra una alerta en la página Información general del servicio del portal. Puede encontrar más información y correcciones recomendadas para la alerta en Recomendaciones de Advisor en Supervisión en el menú izquierdo. Durante las operaciones normales, no se muestran recomendaciones de Advisor.

Para más información sobre Azure Advisor, consulte Introducción a Azure Advisor.

Contenido relacionado