Terheléselosztó figyelése

Ha vannak olyan kritikus fontosságú alkalmazásai és üzleti folyamatai, amelyek Azure-erőforrásokra támaszkodnak, akkor figyelni kell ezen erőforrások rendelkezésre állását, teljesítményét és működését.

Ez a cikk a Load Balancer által létrehozott monitorozási adatokat ismerteti. A Load Balancer az Azure Monitort használja. Ha nem ismeri az Összes Azure-szolgáltatásban használt Azure Monitor funkcióit, olvassa el az Azure-erőforrások Monitorozása az Azure Monitorral című cikket.

Terheléselosztó elemzések

Az Azure egyes szolgáltatásai egy speciális, előre összeállított monitorozási irányítópulttal rendelkeznek az Azure Portalon, amely kiindulópontot biztosít a szolgáltatás monitorozásához. Ezeket a speciális irányítópultokat „betekintéseknek” nevezzük.

A Load Balancer-elemzések a következőt biztosítják:

• Funkcionális függőségi nézet
• Metrikák irányítópultja
• Áttekintés lap
• Előtér és háttér rendelkezésre állása lap
• Adatátbocsátó lap
• Folyamateloszlás
• Kapcsolatfigyelők
• Metrikadefiníciók

A Load Balancer-elemzésekkel kapcsolatos további információkért lásd: Az Azure Load Balancer monitorozása és konfigurálása a Elemzések használatával

Adatok monitorozása

A Load Balancer ugyanazokat a monitorozási adatokat gyűjti, mint a többi Azure-erőforrás, amelyeket az Azure-erőforrások adatainak monitorozása című cikkben ismertet.

A Load Balancer által létrehozott metrikákkal és naplókkal kapcsolatos részletes információkért tekintse meg a Load Balancer adathivatkozásának figyelését.

A Load Balancer az alábbiakon keresztül biztosít további monitorozási adatokat:

• Állapottesztek
• Erőforrás állapota
• REST API

Gyűjtés és útválasztás

A platformmetrikákat és a tevékenységnaplókat a rendszer automatikusan gyűjti és tárolja, de egy diagnosztikai beállítással át lehet őket irányítani egy másik helyre.

Erőforrásnaplók nincsenek gyűjtve és tárolva, amíg nem hoz létre egy diagnosztikai beállítást, és nem irányítja át azokat egy vagy több helyre.

Diagnosztikai beállítás létrehozása

Diagnosztikai beállításokat az Azure Portal, a PowerShell vagy az Azure CLI használatával hozhat létre.

Általános útmutatásért lásd : Diagnosztikai beállítás létrehozása platformnaplók és metrikák gyűjtéséhez az Azure-ban.

Diagnosztikai beállítás létrehozásakor meg kell adnia, hogy milyen kategóriájú naplókat kíván gyűjteni. A Load Balancer kategóriája az AllMetrics

Portál

1. Jelentkezzen be az Azure Portalra.

2. A portál tetején található keresőmezőbe írja be a Terheléselosztót.

3. Válassza ki a Terheléselosztókat a keresési eredmények között.

4. Válassza ki a terheléselosztót. Ebben a példában a myLoadBalancer használatos.

5. A myLoadBalancer Monitorozás szakaszában válassza a Diagnosztikai beállítások lehetőséget.

6. A Diagnosztikai beállítások területen válassza a + Diagnosztikai beállítás hozzáadása lehetőséget.

7. Adja meg vagy válassza ki a következő adatokat a Diagnosztikai beállításban.

   Beállítás	Érték
   Diagnosztikai beállítás neve	Adja meg a diagnosztikai beállítás nevét.
   Kategória részletei
   Metrika	Válassza az AllMetrics lehetőséget.

8. Válassza ki a Cél adatait. A célhelyek közül néhány a következő:

   • Küldés a Log Analyticsnek
     • Válassza ki az Előfizetés és a Log Analytics munkaterületet.
   • Archiválás tárfiókba
     • Válassza ki az előfizetést és a tárfiókot.
   • Streamelés eseményközpontba
     • Válassza ki az Előfizetés, az Event Hub névterét, az Eseményközpont nevét (nem kötelező) és az Event Hub szabályzat nevét

9. Válassza a Mentés lehetőséget.

PowerShell

Jelentkezzen be az Azure PowerShellbe:

Connect-AzAccount 

Log Analytics-munkaterület

Ha erőforrásnaplókat szeretne küldeni egy Log Analytics-munkaterületre, adja meg ezeket a parancsokat. Cserélje le a szögletes értékeket az értékekre:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the workspace in a variable. ##
$wspara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-log-analytics-workspace-name>
}
$ws = Get-AzOperationalInsightsWorkspace @wspara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -Enabled $true `
    -MetricCategory 'AllMetrics' `
    -WorkspaceId $ws.ResourceId

Tárfiók

Ha erőforrásnaplókat szeretne küldeni egy tárfiókba, adja meg ezeket a parancsokat. Cserélje le a szögletes értékeket az értékekre:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the storage account in a variable. ##
$storpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-storage-account-name>
}
$storage = Get-AzStorageAccount @storpara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -StorageAccountId $storage.id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Eseményközpont

Ha erőforrásnaplókat szeretne küldeni egy eseményközpont névterébe, adja meg ezeket a parancsokat. Cserélje le a szögletes értékeket az értékekre:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the event hub in a variable. ##
$hubpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-event-hub-name>
}
$eventhub = Get-AzEventHubNamespace @hubpara

## Place the event hub authorization rule in a variable. ##    
$hubrule = @{
    ResourceGroupName = 'myResourceGroup'
    Namespace = 'myeventhub8675'
}
$eventhubrule = Get-AzEventHubAuthorizationRule @hubrule

## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.Id `
    -Name 'myDiagSetting-event'`
    -EventHubName $eventhub.Name `
    -EventHubAuthorizationRuleId $eventhubrule.Id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Azure CLI

Jelentkezzen be az Azure CLI-be:

az login

Log Analytics-munkaterület

Ha erőforrásnaplókat szeretne küldeni egy Log Analytics-munkaterületre, adja meg ezeket a parancsokat. Cserélje le a szögletes értékeket az értékekre:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

wsid=$(az monitor log-analytics workspace show \
    --resource-group <your-resource-group> \
    --workspace-name <your-log-analytics-workspace-name> \
    --query id \
    --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --workspace $wsid

Tárfiók

Ha erőforrásnaplókat szeretne küldeni egy tárfiókba, adja meg ezeket a parancsokat. Cserélje le a szögletes értékeket az értékekre:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

storid=$(az storage account show \
        --name <your-storage-account-name> \
        --resource-group <your-resource-group> \
        --query id \
        --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --storage-account $storid

Eseményközpont

Ha erőforrásnaplókat szeretne küldeni egy eseményközpont névterébe, adja meg ezeket a parancsokat. Cserélje le a szögletes értékeket az értékekre:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

az monitor diagnostic-settings create \
    --name myDiagSetting-event \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --event-hub-rule /subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.EventHub/namespaces/<your-event-hub-namespace>/authorizationrules/RootManageSharedAccessKey

Az összegyűjthető metrikákat és naplókat az alábbi szakaszok ismertetik.

Metrikák elemzése

A Load Balancer mérőszámait elemezheti más Azure-szolgáltatások metrikáival a Metrics Explorer használatával, ha megnyitja a Metrikákat az Azure Monitor menüből. Az eszköz használatával kapcsolatos részletekért tekintse meg a metrikák elemzése az Azure Monitor metrikakezelőjével című témakört.

A Load Balancerhez gyűjtött platformmetrikák listájáért lásd : Load Balancer-adathivatkozási metrikák monitorozása

Referenciaként megtekintheti az Azure Monitorban támogatott összes erőforrásmetrika listáját.

Naplók elemzése

Az Azure Monitor-naplók adatai olyan táblákban vannak tárolva, amelyekben minden tábla saját egyedi tulajdonságokkal rendelkezik.

A tevékenységnapló egy olyan platformnapló, amely betekintést nyújt az előfizetési szintű eseményekbe. Megtekintheti önállóan, vagy átirányíthatja az Azure Monitor-naplókba, ahol sokkal összetettebb lekérdezéseket végezhet a Log Analytics használatával.

Az Azure Monitor-naplók által használt és a Log Analytics által lekérdezhető táblák listáját lásd : Terheléselosztó adatainak monitorozása

Load Balancer-forgalom elemzése NSG-folyamatnaplókkal

Az NSG-folyamatnaplók az Azure Network Watcher egyik funkciója, amellyel naplózhatja a hálózati biztonsági csoporton áthaladó IP-forgalom adatait. A rendszer elküldi a folyamatadatokat az Azure Storage-ba, ahonnan elérheti és exportálhatja azokat bármilyen vizualizációs eszközre, biztonsági információra és eseménykezelési (SIEM) megoldásra, vagy a behatolásészlelési rendszerre (IDS).

Az NSG-folyamatnaplók a terheléselosztón áthaladó forgalom elemzésére használhatók. Vegye figyelembe, hogy az NSG-folyamatnaplók nem tartalmazzák a terheléselosztók előtérbeli IP-címét. A terheléselosztóba áramló forgalom elemzéséhez az NSG-folyamatnaplókat a terheléselosztó háttérkészlet-tagjainak privát IP-címeivel kell szűrni.

Riasztások

Az Azure Monitor-riasztások proaktívan értesítik arról, ha a monitorozási adatok megfelelnek bizonyos lényeges feltételeknek. Segítségükkel felismerheti és kezelheti a rendszerben jelentkező problémákat, mielőtt az ügyfelei észlelnék azokat. Riasztásokat állíthat be a metrikákra, naplókra és a tevékenységnaplóra vonatkozóan. A különböző típusú riasztások előnyei és hátrányai

Ha Load Balanceren futó alkalmazást hoz létre vagy futtat, az Azure Monitor alkalmazás Elemzések más típusú riasztásokat is kínál.

Az alábbi táblázat a Load Balancer gyakori és ajánlott riasztási szabályait sorolja fel.

Riasztástípus	Feltétel	Leírás
A terheléselosztási szabály nem érhető el a nem elérhető virtuális gépek miatt	Ha az adatelérési útvonal elérhetősége frontend IP-cím és frontend port (az összes ismert és jövőbeli érték) nullával egyenlő, és másodlagos riasztásban, ha az állapotadat-mintavétel állapota nulla, akkor riasztásokat kell aktiválni	Ezek a riasztások segítenek annak megállapításában, hogy a konfigurált terheléselosztási szabályok adatelérési útvonala nem kezeli-e a forgalmat, mert a társított háttérkészlet összes virtuális gépét a konfigurált állapotadat-mintavétel le mintavételezése leállítja. Tekintse át a terheléselosztó hibaelhárítási útmutatóját a lehetséges kiváltó ok vizsgálatához.
A virtuális gépek elérhetősége jelentősen alacsony	Ha az állapotadat-mintavétel állapota a háttérBELI IP-cím és a háttérport szerint egyenlő a készlet teljes méretének felhasználó által meghatározott mintavételezett százalékos arányával (azaz 25%, akkor a rendszer riasztást küld	Ez a riasztás azt határozza meg, hogy a szükségesnél kevesebb virtuális gép áll-e rendelkezésre a forgalom kiszolgálásához
Az internetvégpont felé irányuló kimenő kapcsolatok meghiúsulnak	Ha az SNAT Csatlakozás ion count szűrve Csatlakozás ion state = Failed is nagyobb, mint nulla, akkor tűzriasztás	Ez a riasztás akkor aktiválódik, ha az SNAT-portok kimerültek, és a virtuális gépek nem kezdeményeznek kimenő kapcsolatokat.
Az SNAT kimerülésének megközelítése	Ha a használt SNAT-portok nagyobbak a felhasználó által megadott számnál, akkor riasztást kell aktiválni	Ez a riasztás statikus kimenő konfigurációt igényel, ahol mindig ugyanannyi port van lefoglalva. Ezután aktiválódik, ha a lefoglalt portok egy százalékát használják.

Következő lépések

• A Terheléselosztó által létrehozott metrikák, naplók és egyéb fontos értékek referenciáját a Terheléselosztó adatainak figyelése című témakörben talál.
• Az Azure-erőforrások monitorozásával kapcsolatos részletekért tekintse meg az Azure-erőforrások Monitorozása az Azure Monitorral című témakört.