Monitor koneksi Azure Network Watcher

  • Artikel
  • 23 menit untuk membaca

Penting

Mulai 1 Juli 2021, Anda tidak lagi dapat menambahkan pengujian baru di ruang kerja yang ada atau mengaktifkan ruang kerja baru di Pemantau Performa Jaringan (NPM). Anda juga tidak akan dapat menambah pemantau koneksi baru di Pemantau Koneksi (Klasik). Anda dapat terus menggunakan pemantau koneksi dan pengujian yang dibuat sebelum 1 Juli 2021.

Untuk meminimalkan gangguan layanan pada beban kerja Anda saat ini, migrasikan pengujian Anda dari Pemantauan Performa Jaringan, atau migrasikan dari Pemantauan Koneksi (Klasik) ke Pemantauan Koneksi baru di Azure Network Watcher sebelum tanggal 29 Februari 2024.

Penting

Pemantau Koneksi sekarang akan mendukung pemeriksaan konektivitas end-to-end dari dan ke Azure Virtual Machine Scale Sets, memungkinkan pemantauan performa dan pemecahan masalah jaringan yang lebih cepat di seluruh set skala

Pemantau Koneksi menyediakan pemantauan koneksi terpadu di Azure Network Watcher. Pemantau Koneksi mendukung penyebaran cloud hybrid dan Azure. Network Watcher menyediakan alat untuk memantau, mendiagnosis, dan melihat metrik terkait konektivitas untuk penyebaran Azure Anda.

Berikut adalah beberapa kasus penggunaan untuk Pemantau Koneksi:

  • Komputer virtual (VM) server web front-end atau virtual machine scale set (VMSS) Anda berkomunikasi dengan VM server database dalam aplikasi multi-tingkat. Anda ingin memeriksa konektivitas jaringan antara dua VM atau set skala.
  • Misalnya, Anda menginginkan VM/set skala di wilayah US Timur mem-ping komputer virtual di wilayah US Tengah, dan Anda ingin membandingkan latensi jaringan lintas wilayah.
  • Anda memiliki beberapa situs kantor lokal, salah satunya di Seattle, Washington, misalnya, dan lainnya di Ashburn, Virginia. Situs kantor Anda tersambung ke URL Microsoft 365. Bagi pengguna URL Microsoft 365, Anda ingin membandingkan latensi antara Seattle dan Ashburn.
  • Aplikasi hibrid Anda memerlukan konektivitas ke titik akhir akun penyimpanan Azure. Situs lokal dan aplikasi Azure Anda terhubung ke titik akhir yang sama. Anda ingin membandingkan latensi situs lokal dengan latensi aplikasi Azure.
  • Anda ingin memeriksa konektivitas antara pengaturan lokal Anda dan set skala VM/komputer virtual Azure yang menghosting aplikasi cloud Anda.
  • Anda ingin memeriksa konektivitas dari satu atau beberapa instans Azure Virtual Machine Scale Set ke aplikasi multi-tingkat Azure atau Non-Azure Anda.

Pemantau Koneksi menggabungkan yang terbaik dari dua fitur: fitur Pemantau Koneksi (Klasik) Network Watcher dan Pemantau Konektivitas Layanan Pemantau Performa Jaringan (NPM), Pemantauan ExpressRoute, dan fitur Pemantauan Performa.

Berikut adalah beberapa manfaat Pemantau Koneksi:

  • Pengalaman terpadu dan intuitif untuk kebutuhan pemantauan Azure dan hibrid
  • Pemantauan konektivitas lintas ruang kerja, lintas wilayah
  • Frekuensi pemeriksaan yang lebih tinggi dan visibilitas yang lebih baik ke dalam performa jaringan
  • Pemberitahuan lebih cepat untuk penyebaran hibrid Anda
  • Dukungan untuk pemeriksaan konektivitas yang didasarkan pada HTTP, Protokol Kendali Transmisi (TCP), dan Protokol Pesan Kendali Internet (ICMP)
  • Dukungan Metrik dan Log Analytics untuk penyiapan pengujian Azure dan non-Azure

Diagram yang memperlihatkan cara Pemantau Koneksi berinteraksi dengan Azure VM, host non-Azure, titik akhir, dan lokasi penyimpanan data.

Untuk mulai menggunakan Pemantau Koneksi untuk pemantauan, ikuti langkah-langkah berikut:

  1. Pasang agen pemantauan.
  2. Aktifkan Network Watcher di langganan Anda.
  3. Buat pemantau koneksi.
  4. Analisis data pemantauan dan atur pemberitahuan.
  5. Diagnosis masalah di jaringan Anda.

Bagian berikut memberikan detail untuk langkah-langkah ini.

Memasang agen pemantauan

Catatan

Pemantau Koneksi sekarang mendukung pengaktifan otomatis ekstensi pemantauan untuk titik akhir Azure & Non-Azure, sehingga menghilangkan kebutuhan untuk penginstalan manual solusi pemantauan selama pembuatan Pemantau Koneksi.

Pemantau Koneksi mengandalkan file ringan yang dapat dieksekusi untuk menjalankan pemeriksaan konektivitas. Ini mendukung pemeriksaan konektivitas dari lingkungan Azure dan lingkungan lokal. File yang dapat dieksekusi yang Anda gunakan tergantung pada apakah komputer virtual Anda dihosting di Azure atau lokal.

Agen untuk Azure Virtual Machines dan set skala komputer virtual

Untuk membuat Pemantau Koneksi mengenali komputer virtual Azure Anda sebagai sumber pemantauan, pasang ekstensi komputer virtual Agen Network Watcher pada komputer. Ekstensi ini juga dikenal sebagai ekstensi Network Watcher. Azure Virtual Machines dan set skala mengharuskan ekstensi untuk memicu pemantauan end-to-end dan fungsionalitas tingkat lanjut lainnya.

Anda dapat menginstal ekstensi Network Watcher saat membuat VM atau saat membuat set skala VM. Ikuti langkah serupa untuk memudahkan Anda agar bisa menginstal, mengonfigurasi, dan memecahkan masalah ekstensi Network Watcher secara terpisah untuk Linux dan Windows.

Aturan untuk grup keamanan jaringan (NSG) atau firewall dapat memblokir komunikasi antara sumber dan tujuan. Pemantau Koneksi mendeteksi masalah ini dan menampilkannya sebagai pesan diagnostik dalam topologi. Untuk mengaktifkan pemantauan koneksi, pastikan aturan NSG dan firewall mengizinkan paket melalui TCP atau ICMP antara sumber dan tujuan.

Jika Anda ingin keluar dari proses penginstalan untuk mengaktifkan ekstensi Network Watcher, Anda dapat melanjutkan pembuatan Pemantau Koneksi dan mengizinkan pengaktifan otomatis ekstensi Network Watcher pada azure VM dan set skala VM Anda.

Catatan

Jika set skala komputer virtual diatur untuk peningkatan manual, pengguna harus meningkatkan set skala pasca Network Watcher penginstalan ekstensi untuk terus menyiapkan Pemantau Koneksi dengan set skala komputer virtual sebagai titik akhir. Sebut set skala komputer virtual diatur ke peningkatan otomatis, pengguna tidak perlu khawatir tentang peningkatan apa pun setelah penginstalan ekstensi Network Watcher. Karena Pemantau Koneksi sekarang mendukung pengaktifan otomatis terpadu ekstensi pemantauan, pengguna dapat menyetujui peningkatan otomatis set skala VM dengan pengaktifan otomatis ekstensi Network Watcher selama pembuatan pada Pemantau Koneksi untuk set skala VM dengan peningkatan manual.

Agen untuk komputer lokal

Untuk membuat Pemantau Koneksi mengenali komputer lokal Anda sebagai sumber untuk pemantauan, pasang agen Log Analytics di komputer. Kemudian, aktifkan Solusi Pemantau Performa Jaringan. Agen ini ditautkan ke ruang kerja Log Analytics, jadi Anda perlu menyiapkan ID ruang kerja dan kunci utama sebelum agen dapat mulai memantau.

Untuk menginstal agen Log Analytics untuk Komputer Windows, lihatMenginstal agen Log Analytics di Windows.

Jika jalur ini mencakup firewall atau appliance virtual jaringan (NVA), pastikan tujuannya dapat dijangkau.

Untuk membuka port:

  • Untuk komputer Windows, jalankan skrip PowerShell EnableRules.ps1 tanpa parameter apa pun di jendela PowerShell dengan hak istimewa administratif.

  • Untuk komputer Linux, ubah nilai PortNumber secara manual. Untuk melakukannya:

    1. Buka /var/opt/microsoft/omsagent/npm_state.
    2. Buka file npmdregistry.
    3. Ubah nilai PortNumber: “PortNumber:<port of your choice>”.

    Catatan

    Nomor port yang digunakan harus sama di seluruh agen yang digunakan dalam ruang kerja.

Skrip membuat kunci registri yang diperlukan oleh solusi. Skrip ini juga membuat aturan Windows Firewall untuk memungkinkan agen untuk saling membuat koneksi TCP. Kunci registri yang dibuat oleh skrip menentukan apakah akan mencatat log debug dan jalur untuk file log. Skrip ini juga menentukan port TCP agen yang digunakan untuk komunikasi. Nilai untuk kunci ini secara otomatis ditetapkan oleh skrip. Jangan mengubah kunci ini secara manual. Secara default, port yang dibuka adalah 8084. Anda dapat menggunakan port kustom dengan menyediakan parameter 'portNumber' ke skrip. Gunakan port yang sama pada semua komputer tempat skrip dijalankan.

Untuk informasi selengkapnya, lihat bagian "Persyaratan jaringan" di Ringkasan agen Log Analytics.

Skrip hanya mengonfigurasi Windows Firewall secara lokal. Jika memiliki firewall jaringan, pastikan firewall ini mengizinkan lalu lintas yang ditujukan untuk port TCP yang digunakan oleh Pemantau Performa Jaringan.

Agen Windows Analitik Log dapat multi-rumahan untuk mengirim data ke beberapa ruang kerja dan grup manajemen Manajer Operasi Pusat Sistem. Agen Linux hanya dapat mengirim data ke satu tujuan, baik ruang kerja atau grup pengelolaan.

Aktifkan Solusi Pemantau Performa Jaringan mesin lokal

Ikuti langkah-langkah berikut untuk mengaktifkan Solusi Pemantau Performa Jaringan mesin lokal:

  1. Di portal Azure, buka Network Watcher.

  2. Di panel kiri, di bagian Pemantauan, pilih Pemantau Performa Jaringan.

    Daftar Ruang Kerja dengan Solusi Pemantau Performa Jaringan yang diaktifkan ditampilkan, yang difilter berdasarkan Langganan.

  3. Untuk menambahkan Solusi Pemantau Performa Jaringan dalam ruang kerja baru, pilih Tambahkan NPM di kiri atas.

  4. Pilih langganan dan ruang kerja tempat Anda ingin mengaktifkan solusi, lalu pilih Buat.

    Setelah Anda mengaktifkan solusi, dibutuhkan waktu beberapa menit untuk menampilkan ruang kerja.

    Cuplikan layar yang menunjukkan cara menambahkan solusi Monitor Performa Jaringan di Monitor Sambungan.

Tidak seperti agen Log Analytics, Solusi Pemantau Performa Jaringan dapat dikonfigurasi untuk mengirim data hanya ke satu ruang kerja Analitik Log.

Jika Anda ingin keluar dari proses penginstalan untuk mengaktifkan ekstensi Network Watcher, Anda dapat melanjutkan pembuatan Pemantau Koneksi dan memungkinkan pengaktifan otomatis solusi pemantauan pada komputer lokal Anda.

Mengaktifkan Network Watcher pada langganan Anda

Semua langganan yang memiliki jaringan virtual diaktifkan dengan Network Watcher. Saat Anda membuat atau memperbarui jaringan virtual di langganan Anda, Network Watcher akan diaktifkan secara otomatis di wilayah jaringan virtual Anda. Pengaktifan otomatis ini tidak memengaruhi sumber daya Anda atau dikenakan biaya. Pastikan Network Watcher tidak dinonaktifkan secara eksplisit pada langganan Anda.

Pastikan Network Watcher tersedia di wilayah Anda. Untuk informasi selengkapnya, lihat Mengaktifkan Network Watcher.

Membuat pemantau koneksi

Pemantau Koneksi memantau komunikasi secara berkala. Pemantau ini memberi tahu Anda tentang perubahan keterjangkauan dan latensi. Anda juga dapat memeriksa topologi jaringan saat ini dan historis antara agen sumber dan titik akhir tujuan.

Sumber bisa berupa mesin virtual Azure atau mesin lokal yang memiliki agen pemantauan terpasang. Titik akhir tujuan dapat menggunakan URL Microsoft 365, URL Dynamics 365, URL kustom, ID sumber daya komputer virtual Azure, IPv4, IPv6, FQDN, atau nama domain apa pun.

Akses Pemantau Koneksi

  1. Di portal Azure, buka Network Watcher.

  2. Pada panel kiri, di bagian Pemantauan, pilih Pemantau Koneksi.

    Anda akan melihat semua pemantau koneksi yang dibuat di Pemantau Koneksi. Untuk melihat pemantau koneksi yang dibuat dalam pengalaman klasik Pemantau Koneksi, pilih tab Pemantau Koneksi.

Cuplikan layar yang memperlihatkan pemantau koneksi yang dibuat di Pemantau Koneksi.

Membuat pemantau koneksi

Di pemantau koneksi yang Anda buat di Pemantau Koneksi, Anda bisa menambahkan mesin lokal dan mesin virtual (VM) Azure sebagai sumber. Pemantau koneksi ini juga dapat memantau konektivitas ke titik akhir. Titik akhir dapat berada di Azure atau URL atau alamat IP lainnya.

Pemantau Koneksi mencakup entitas berikut:

  • Sumber daya monitor sambungan: Sumber daya Azure khusus wilayah. Semua entitas berikut adalah properti dari sumber daya monitor koneksi.
  • Titik akhir: Sumber atau tujuan yang berpartisipasi dalam pemeriksaan konektivitas. Contoh titik akhir meliputi Azure VM, agen lokal, URL, dan alamat IP.
  • Konfigurasi pengujian: Konfigurasi khusus protokol untuk pengujian. Berdasarkan protokol yang dipilih, Anda dapat menentukan port, ambang, frekuensi pengujian, dan parameter lainnya.
  • Grup pengujian: Setiap grup pengujian berisi titik akhir sumber, titik akhir tujuan, dan konfigurasi pengujian. Setiap monitor sambungan dapat berisi lebih dari satu grup pengujian.
  • Pengujian: Kombinasi titik akhir sumber, titik akhir tujuan, dan konfigurasi pengujian, dan konfigurasi pengujian. Pengujian adalah tingkat yang paling terperinci tempat data pemantauan tersedia. Data pemantauan tersebut meliputi persentase pemeriksaan yang gagal dan waktu pulang pergi (RTT).

Diagram memperlihatkan monitor sambungan koneksi, mendefinisikan hubungan antara grup pengujian dan pengujian.

Anda dapat membuat pemantau koneksi menggunakan portal Azure, ARMClient, atau Azure PowerShell.

Semua sumber, tujuan, dan konfigurasi pengujian yang Anda tambahkan ke grup pengujian dibagi menjadi pengujian terpisah. Berikut contoh cara sumber dan tujuan disusun:

  • Grup pengujian: TG1
  • Sumber: 3 (A, B, C)
  • Tujuan: 2 (D, E)
  • Konfigurasi pengujian: 2 (Konfigurasi 1, Konfigurasi 2)
  • Total pengujian yang dibuat: 12
Nomor pengujian Sumber Tujuan Konfigurasi pengujian
1 A D Konfigurasi 1
2 A D Konfigurasi 2
3 A E Konfigurasi 1
4 A E Konfigurasi 2
5 B D Konfigurasi 1
6 B D Konfigurasi 2
7 B E Konfigurasi 1
8 B E Konfigurasi 2
9 C D Konfigurasi 1
10 C D Konfigurasi 2
11 C E Konfigurasi 1
12 C E Konfigurasi 2

Batas skala

Pemantau koneksi memiliki batas skala sebagai berikut:

  • Pemantau koneksi maksimum per langganan per wilayah: 100
  • Grup pengujian maksimum per pemantau koneksi: 20
  • Sumber dan tujuan maksimum per pemantau koneksi: 100
  • Konfigurasi pengujian maksimum per pemantau koneksi: 20

Cakupan pemantauan untuk Sumber Daya Azure dan Non Azure:

Monitor Koneksi sekarang menyediakan 5 tingkat cakupan yang berbeda untuk memantau sumber daya campuran yaitu VNet, SubNet, dan Set Skala VM. Tingkat cakupan didefinisikan sebagai % dari instans sumber daya senyawa yang benar-benar disertakan dalam memantau sumber daya tersebut sebagai sumber atau tujuan. Pengguna dapat memilih tingkat cakupan secara manual dari Rendah, Di Bawah Rata-rata, Rata-Rata, Di Atas Rata-Rata, dan Penuh untuk menentukan perkiraan % instans yang akan disertakan dalam memantau sumber daya tertentu sebagai titik akhir

Menganalisis data pemantauan dan mengatur pemberitahuan

Setelah Anda membuat pemantau koneksi, sumber memeriksa konektivitas ke tujuan berdasarkan konfigurasi pengujian Anda.

Saat memantau titik akhir, Pemantau Koneksi mengevaluasi kembali status titik akhir setiap 24 jam sekali. Oleh karena itu, jika VM dibatalkan alokasinya atau dimatikan selama siklus 24 jam, Pemantau Koneksi akan melaporkan status yang tidak ditentukan karena tidak adanya data di jalur jaringan hingga akhir siklus 24 jam sebelum mengevaluasi kembali status VM dan melaporkan status VM sebagai tidak dialokasikan.

Catatan

Dalam kasus pemantauan Set Skala Komputer Virtual Azure, instans set skala tertentu yang dipilih untuk pemantauan (baik oleh pengguna atau diambil secara default sebagai bagian dari tingkat cakupan yang dipilih) mungkin dibatalkan alokasinya atau diturunkan skalanya di tengah siklus 24 jam. Dalam periode waktu tertentu ini, Pemantau Koneksi tidak akan dapat mengenali tindakan ini dan dengan demikian akhirnya melaporkan status yang tidak ditentukan karena tidak adanya data. Pengguna disarankan untuk mengizinkan pemilihan acak instans set skala komputer virtual dalam tingkat cakupan alih-alih memilih instans set skala tertentu untuk pemantauan, untuk meminimalkan risiko tidak ditemukannya instans set skala komputer virtual yang tidak dialokasikan atau diturunkan skalanya dalam siklus 24 jam dan menyebabkan status pemantau koneksi yang tidak ditentukan.

Pemeriksaan dalam pengujian

Berdasarkan protokol yang Anda pilih dalam konfigurasi pengujian, Pemantau Koneksi menjalankan serangkaian pemeriksaan untuk pasangan sumber-tujuan. Pemeriksaan dijalankan sesuai dengan frekuensi pengujian yang Anda pilih.

Jika Anda menggunakan HTTP, layanan menghitung jumlah respons HTTP yang mengembalikan kode respons yang valid. Anda dapat mengatur kode respons yang valid dengan menggunakan PowerShell dan Azure CLI. Hasilnya menentukan persentase pemeriksaan yang gagal. Untuk menghitung RTT, layanan mengukur waktu antara panggilan HTTP dan respons.

Jika Anda menggunakan TCP atau ICMP, layanan menghitung persentase kehilangan paket untuk menentukan persentase pemeriksaan yang gagal. Untuk menghitung RTT, layanan mengukur waktu yang diperlukan untuk menerima pengakuan (ACK) untuk paket yang dikirim. Jika Anda telah mengaktifkan data traceroute untuk pengujian jaringan, Anda dapat melihat latensi dan kehilangan lompatan demi lompatan untuk jaringan lokal Anda.

Status pengujian

Bergantung pada data yang ditampilkan oleh pemeriksaan, pengujian dapat memiliki status berikut:

  • Lulus: Nilai aktual untuk persentase pemeriksaan yang gagal dan RTT berada dalam ambang yang ditentukan.
  • Gagal: Nilai aktual untuk persentase pemeriksaan yang gagal atau RTT melampaui ambang yang ditentukan. Jika ambang tidak ditentukan, pengujian mencapai status Gagal saat persentase pemeriksaan yang gagal adalah 100.
  • Peringatan:
    • Jika ambang batas ditentukan dan Pemantauan Koneksi mengamati persentase pemeriksaan gagal yang lebih dari 80 persen dari ambang batas, pengujian ditandai sebagai Peringatan.
    • Dengan tidak adanya ambang batas yang ditentukan, Pemantauan Koneksi akan secara otomatis menetapkan ambang batas. Jika ambang tersebut terlampaui, status pengujian berubah menjadi Peringatan. Untuk waktu pulang-pergi dalam pengujian TCP atau ICMP, ambang batasnya adalah 750 milidetik (md). Untuk persentase pemeriksaan-gagal, ambang batasnya adalah 10 persen.
  • Tidak ditentukan: Tidak ada data di ruang kerja Log Analytics. Periksa metrik.
  • Tidak Berjalan: Dinonaktifkan dengan menonaktifkan grup pengujian. 

Pengumpulan, analisis, dan pemberitahuan data

Data yang dikumpulkan Pemantau Koneksi disimpan di ruang kerja Log Analytics. Anda menyiapkan ruang kerja ini ketika Anda membuat pemantau koneksi.

Data pemantauan juga tersedia di Metrik Azure Monitor. Anda dapat menggunakan Log Analytics untuk menyimpan data pemantauan selama yang Anda inginkan. Azure Monitor menyimpan metrik hanya selama 30 hari secara default.

Anda dapat mengatur pemberitahuan berbasis metrik pada data.

Dasbor pemantauan

Di dasbor pemantauan, Anda dapat melihat daftar pemantau koneksi yang dapat diakses untuk langganan, wilayah, tanda waktu, sumber, dan jenis tujuan Anda.

Saat Anda masuk ke Pemantau Koneksi dari Network Watcher, Anda dapat melihat data dengan:

  • Pemantau koneksi: Daftar semua pemantau koneksi yang dibuat untuk langganan, wilayah, tanda waktu, sumber, dan jenis tujuan Anda. Tampilan ini adalah default.
  • Grup pengujian: Daftar semua grup pengujian yang dibuat untuk langganan, wilayah, tanda waktu, sumber, dan jenis tujuan Anda. Grup pengujian ini tidak difilter oleh pemantau koneksi.
  • Pengujian: Daftar semua pengujian yang berjalan untuk langganan, kawasan, tanda waktu, sumber, dan jenis tujuan Anda. Pengujian ini tidak difilter oleh pemantau koneksi atau grup pengujian.

Dalam gambar berikut, tiga tampilan data ditunjukkan dengan panah 1.

Di dasbor, Anda dapat memperluas setiap pemantau koneksi untuk melihat grup pengujiannya. Kemudian, Anda dapat memperluas setiap grup pengujian untuk melihat pengujian yang berjalan di dalamnya.

Anda bisa memfilter daftar berdasarkan:

  • Filter tingkat teratas: Mencari daftar menurut teks, tanda waktu jenis entitas (Pemantau Koneksi, grup pengujian, atau pengujian), serta cakupan. Cakupan mencakup langganan, wilayah, sumber, dan jenis tujuan. Lihat kotak 1 di gambar berikut.

  • Filter berbasis status: Memfilter menurut status pemantau koneksi, grup pengujian, atau pengujian. Lihat kotak 2 di gambar berikut.

  • Filter berbasis pemberitahuan: Filter menurut pemberitahuan yang diaktifkan pada sumber daya pemantau koneksi. Lihat kotak 3 di gambar berikut.

    Cuplikan layar yang memperlihatkan cara memfilter tampilan pemantau koneksi, grup pengujian, dan pengujian di Pemantau Koneksi.

Misalnya, untuk melihat semua pengujian di Pemantau Koneksi, yang IP sumbernya adalah 10.192.64.56, lakukan tindakan berikut:

  1. Ubah tampilan menjadi Pengujian.
  2. Di kotak Pencarian, masukkan 10.192.64.56.
  3. Pada bagian Cakupan, di filter tingkat atas, pilih Sumber.

Untuk hanya menampilkan pengujian yang gagal di Pemantau Koneksi, yang IP sumbernya adalah 10.192.64.56, lakukan tindakan berikut:

  1. Ubah tampilan menjadi Pengujian.
  2. Untuk filter berbasis status, pilih Gagal.
  3. Di kotak Pencarian, masukkan 10.192.64.56.
  4. Pada bagian Cakupan, di filter tingkat atas, pilih Sumber.

Untuk hanya menampilkan pengujian yang gagal di Pemantau Koneksi, yang tujuannya adalah outlook.office365.com, lakukan tindakan berikut:

  1. Ubah tampilan menjadi Pengujian.
  2. Untuk filter berbasis status, pilih Gagal.
  3. Di kotak Pencarian, masukkan office.live.com.
  4. Di bagian Cakupan, di filter tingkat teratas, pilih Tujuan.

Cuplikan layar yang memperlihatkan tampilan yang difilter untuk hanya menampilkan pengujian yang gagal untuk tujuan outlook.office365.com.

Untuk mengetahui alasan kegagalan pemantau koneksi atau grup pengujian atau pengujian, klik kolom Alasan. Kolom ini memberi tahu ambang mana (persentase pemeriksaan yang gagal atau RTT) yang dilanggar dan menampilkan pesan diagnostik terkait.

Cuplikan layar yang memperlihatkan alasan kegagalan untuk pemantau koneksi, pengujian, atau grup pengujian.

Untuk melihat tren di RTT serta persentase pemeriksaan yang gagal untuk pemantau koneksi, lakukan tindakan berikut:

  1. Pilih pemantau koneksi yang ingin Anda selidiki.

    Cuplikan layar yang memperlihatkan metrik untuk pemantau koneksi, yang ditampilkan berdasarkan grup pengujian.

    Panel menampilkan bagian berikut:

    • Penting: Properti khusus sumber daya pemantau koneksi yang dipilih.
    • Ringkasan:
      • Garis tren agregat untuk RTT dan persentase pemeriksaan yang gagal untuk semua pengujian dalam pemantau koneksi. Anda dapat mengatur waktu tertentu untuk melihat detailnya.
      • Lima teratas di seluruh grup pengujian, sumber, dan tujuan berdasarkan RTT atau persentase pemeriksaan yang gagal.
    • Tab: Grup Pengujian, Sumber, Tujuan, dan Konfigurasi Pengujian. Mencantumkan grup pengujian, sumber, atau tujuan dalam pemantau koneksi. Periksa apakah pengujian gagal, RTT agregat, dan nilai persentase pemeriksaan gagal. Anda juga dapat memundurkan waktu untuk melihat data.
    • Masalah:Masalah tingkat lompatan untuk setiap pengujian di pemantau koneksi.

    Cuplikan layar yang memperlihatkan metrik untuk pemantau koneksi, yang ditampilkan berdasarkan grup pengujian bagian 2.

  2. Di panel ini, Anda dapat:

    • Memilih Lihat semua pengujian untuk melihat semua pengujian di pemantau koneksi.

      • Pilih pengujian dan bandingkan.

        Cuplikan layar memperlihatkan perbandingan 2 pengujian

      • Gunakan kluster untuk memperluas sumber daya gabungan seperti jaringan virtual dan subnet hingga sumber daya turunannya.

      • Lihat topologi untuk mengetahui setiap pengujian dengan mengklik topologi.

    • Memilih Lihat semua grup pengujian, Lihat konfigurasi pengujian, Lihat sumber, dan Lihat tujuan untuk melihat detail masing-masing.

    • Pilih grup pengujian, konfigurasi pengujian, sumber, atau tujuan untuk melihat semua pengujian di entitas.

Untuk melihat tren di RTT dan persentase pemeriksaan yang gagal untuk grup pengujian, lakukan tindakan berikut:

  • Pilih grup pengujian yang ingin Anda selidiki.

    Anda dapat melihat dan membuka di antaranya seperti yang Anda lakukan di pemantau koneksi: penting, ringkasan, tabel untuk kelompok pengujian, sumber, tujuan, dan konfigurasi pengujian.

Untuk melihat tren di RTT dan persentase pemeriksaan yang gagal untuk pengujian, lakukan tindakan berikut:

  1. Pilih pengujian yang ingin Anda selidiki. Anda dapat melihat topologi jaringan dan bagan tren menyeluruh untuk persentase pemeriksaan gagal dan waktu round-trip.

  2. Untuk melihat masalah yang diidentifikasi, di topologi, pilih lompatan apa pun di jalur. Lompatan ini adalah sumber daya Azure.

    Catatan

    Fungsionalitas ini saat ini tidak tersedia untuk jaringan lokal.

    Cuplikan layar yang memperlihatkan tampilan topologi pengujian.

Kueri log di Log Analytics

Gunakan Log Analytics untuk membuat tampilan kustom data pemantauan Anda. Semua data yang ditampilkan berasal dari Log Analytics. Anda dapat menganalisis data secara interaktif di repositori. Menghubungkan data dari Kesehatan Agen atau solusi lain yang didasarkan pada Analitik Log. Ekspor data ke Excel atau Power BI, atau buat tautan yang dapat dibagikan.

Topologi Jaringan di Pemantau Koneksi

Anda biasanya membuat topologi Pemantau Koneksi dengan menggunakan hasil perintah traceroute yang dilakukan oleh agen. Perintah traceroute pada dasarnya mendapatkan semua lompatan dari sumber ke tujuan.

Namun, dalam kasus di mana sumber atau tujuan berada dalam batas-batas Azure, Anda membangun topologi dengan menggabungkan hasil dua operasi yang berbeda. Operasi pertama adalah hasil dari perintah traceroute. Operasi kedua adalah hasil perintah internal yang mengidentifikasi rute logis berdasarkan konfigurasi jaringan (pelanggan) dalam batas-batas Azure. Perintah internal ini mirip dengan alat diagnostik lompatan Network Watcher berikutnya.

Karena operasi kedua bersifat logis dan operasi pertama biasanya tidak mengidentifikasi lompatan apa pun dalam batas-batas Azure, beberapa lompatan dalam hasil gabungan (kebanyakan yang berada dalam batas-batas Azure) tidak akan menampilkan nilai latensi.

Metrik di Azure Monitor

Dalam pemantau koneksi yang dibuat sebelum pengalaman Pemantau Koneksi, keempat metrik tersedia: % Penyelidikan Gagal, AverageRoundtripMs, ChecksFailedPercent, dan RoundTripTimeMs.

Dalam pemantau koneksi yang dibuat dalam pengalaman Pemantau Koneksi, data hanya tersedia untuk metrik ChecksFailedPercent, RoundTripTimeMs, dan Hasil Pengujian.

Metrik dihasilkan menurut frekuensi pemantauan dan menjelaskan aspek-aspek pemantau koneksi pada waktu tertentu. Metrik Pemantau Koneksi juga memiliki beberapa dimensi, seperti SourceName, DestinationName, TestConfiguration, dan TestGroup. Anda dapat menggunakan dimensi ini untuk memvisualisasikan data tertentu dan menargetkannya sambil menentukan pemberitahuan.

Metrik Azure saat ini mengizinkan granularitas minimum 1 menit. Jika frekuensinya kurang dari 1 menit, hasil agregat akan ditampilkan.

Cuplikan layar yang memperlihatkan metrik di Pemantau Koneksi.

Jika Anda menggunakan metrik, atur jenis sumber daya sebagai Microsoft.Network/networkWatchers/connectionMonitors.

Metrik Nama tampilan Unit Jenis agregasi Deskripsi Dimensi
ProbesFailedPercent (klasik) % Penyelidikan Gagal (klasik) Persentase Rata-rata Persentase penyelidikan pemantauan konektivitas gagal.
Metrik ini hanya tersedia untuk Pemantau Koneksi (Klasik).		 Tanpa dimensi
AverageRoundtripMs (klasik) Waktu round-trip rata-rata (md) (klasik) Milidetik Rata-rata Rata-rata RTT jaringan untuk pemeriksaan pemantauan konektivitas yang dikirim antara sumber dan tujuan.
Metrik ini hanya tersedia untuk Pemantau Koneksi (Klasik).		 Tanpa dimensi
ChecksFailedPercent % Pemeriksaan Gagal Persentase Rata-rata Persentase pemeriksaan gagal untuk pengujian. ConnectionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
SourceType
Protokol
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
Wilayah
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet
RoundTripTimeMs Waktu round-trip (md) Milidetik Rata-rata RTT untuk pemeriksaan yang dikirim antara sumber dan tujuan. Nilai ini tidak rata-rata. ConnectionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
SourceType
Protokol
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
Wilayah
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet
TestResult Hasil Pengujian Count Rata-rata Hasil pengujian pemantau koneksi.
Interpretasi nilai hasil:
0- Tidak Ditentukan
1- Lulus
2- Peringatan
3- Gagal		 SourceAddress
SourceName
SourceResourceId
SourceType
Protokol
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet

Pemberitahuan berbasis metrik untuk Pemantau Koneksi

Anda dapat membuat pemberitahuan metrik pada pemantau koneksi menggunakan metode berikut:

  • Dari Pemantauan Koneksi, buat ringkasan metrik selama pembuatan pemantauan koneksi menggunakan portal Microsoft Azure.

  • Dari Pemantau Koneksi, buat pemberitahuan metrik dengan menggunakan Konfigurasikan Pemberitahuan di dasbor.

  • Dari Azure Monitor, buat pemberitahuan metrik dengan melakukan tindakan berikut:

    1. Pilih sumber daya pemantau koneksi yang Anda buat di Pemantau Koneksi.
    2. Pastikan bahwa Metrik dipilih sebagai jenis sinyal untuk pemantau koneksi.
    3. Dalam Tambahkan Kondisi, untuk Nama Sinyal, pilih ChecksFailedPercent atau RoundTripTimeMs.
    4. Dalam Jenis Sinyal, pilih Metrik. Contohnya, pilih ChecksFailedPercent.
    5. Semua dimensi untuk metrik dicantumkan. Pilih nama dimensi dan nilai dimensi. Misalnya, pilih Alamat Sumber, lalu masukkan alamat IP sumber apa pun di pemantau koneksi Anda.
    6. Di Logika Pemberitahuan, masukkan nilai berikut:
      • Jenis Kondisi: Statis.
      • Kondisi dan Ambang Batas.
      • Agregasi Granularitas dan Frekuensi Evaluasi: Pemantau Koneksi memperbarui data setiap menit.
    7. Di Tindakan, pilih grup tindakan Anda.
    8. Berikan detail pemberitahuan.
    9. Buat aturan pemberitahuan.

    Cuplikan layar yang memperlihatkan panel 'Buat aturan' di Azure Monitor, dengan 'Alamat sumber' dan 'Nama titik akhir sumber' disorot.

Mendiagnosis masalah di jaringan Anda

Pemantau Koneksi membantu Anda mendiagnosis masalah di pemantau koneksi dan jaringan Anda. Masalah dalam jaringan hibrid Anda terdeteksi oleh agen Log Analytics yang Anda pasang sebelumnya. Masalah di Azure terdeteksi oleh ekstensi Network Watcher.

Anda dapat melihat masalah di jaringan Azure di topologi jaringan.

Untuk jaringan yang sumbernya adalah komputer virtual lokal, masalah berikut dapat dideteksi:

  • Waktu permintaan berakhir.
  • Titik akhir tidak diselesaikan oleh DNS – sementara atau persisten. URL tidak valid.
  • Host tidak ditemukan.
  • Sumber tidak dapat tersambung ke tujuan. Target tidak dapat dijangkau melalui ICMP.
  • Masalah terkait sertifikat:
    • Sertifikat klien diperlukan untuk mengautentikasi agen.
    • Daftar pencabutan sertifikat tidak dapat diakses.
    • Nama host titik akhir tidak cocok dengan subjek sertifikat atau nama alternatif subjek.
    • Sertifikat akar hilang di penyimpanan Otoritas Sertifikasi Tepercaya Komputer Lokal sumber.
    • Sertifikat SSL kedaluwarsa, tidak valid, dicabut, atau tidak kompatibel.

Untuk jaringan yang sumbernya adalah komputer virtual Azure, masalah berikut dapat dideteksi:

  • Masalah agen:

    • Agen berhenti.
    • Resolusi DNS gagal.
    • Tidak ada aplikasi atau pendengar yang mendengarkan pada port tujuan.
    • Soket tak bisa dibuka.

  • Masalah status komputer virtual:

    • Starting
    • Menghentikan
    • Stopped
    • Membatalkan alokasi
    • Batal Dialokasikan
    • Melakukan boot ulang
    • Tidak dialokasikan

  • Entri tabel ARP hilang.

  • Lalu lintas diblokir karena masalah firewall lokal atau aturan NSG.

  • Masalah gateway jaringan virtual:

    • Rute hilang.
    • Terowongan antara dua gateway terputus atau hilang.
    • Gateway kedua tidak ditemukan oleh terowongan.
    • Tidak ada info peering yang ditemukan.

    Catatan

    Jika ada dua gateway yang terhubung dan salah satunya tidak berada di wilayah yang sama dengan titik akhir sumber, Pemantau Koneksi akan mengidentifikasinya sebagai 'tidak ada rute yang dipelajari' untuk tampilan topologi. Konektivitas tidak terpengaruh. Ini adalah masalah umum, dan kami sedang dalam proses memperbaikinya.

    • Rute tidak ada di Microsoft Edge.
    • Lalu lintas berhenti karena rute sistem atau rute yang ditentukan pengguna (UDR).
    • Protokol Gateway Batas (BGP) tidak diaktifkan di koneksi gateway.
    • Pemeriksaan alamat IP dinamis (DIP) mengalami gangguan di penyeimbang beban.

Membandingkan jenis dukungan pemantauan-konektivitas Azure

Anda dapat memigrasikan pengujian dari Pemantau Performa Jaringan (Klasik) dan Pemantau Koneksi (Klasik) ke Pemantau Koneksi terbaru dengan satu klik dan dengan nol waktu henti.

Migrasi membantu menghasilkan hasil berikut:

  • Agen dan pengaturan firewall bekerja apa adanya. Tidak ada perubahan yang diperlukan.

  • Pemantauan koneksi yang ada dipetakan ke Pemantauan Koneksi > Grup Pengujian > Format penguijan. Dengan memilih Edit, Anda dapat melihat dan mengubah properti Pemantau Koneksi baru, mengunduh template untuk membuat perubahan pada Pemantau Koneksi, dan mengirimkannya melalui Azure Resource Manager.

  • Azure Virtual Machines dengan ekstensi Network Watcher mengirim data ke ruang kerja dan metrik. Monitor Koneksi membuat data tersedia melalui metrik baru (ChecksFailedPercent dan RoundTripTimeMs) alih-alih metrik lama (ProbesFailedPercent dan AverageRoundtripMs). Metrik lama akan dimigrasikan ke metrik baru sebagai ProbesFailedPercent > ChecksFailedPercent dan AverageRoundtripMs > RoundTripTimeMs.

  • Pemantauan data:

    • Pemberitahuan: Dimigrasikan secara otomatis ke metrik baru.
    • Dasbor dan integrasi: Memerlukan pengeditan manual dari kumpulan metrik.

Ada beberapa alasan untuk bermigrasi dari Monitor Performa Jaringan dan Monitor Koneksi (klasik) ke Monitor Koneksi. Tabel berikut mencantumkan beberapa kasus penggunaan yang menunjukkan cara Pemantau Koneksi terbaru bekerja terhadap Pemantau Performa Jaringan dan Pemantau Koneksi (Klasik).

Fitur Pemantau Performa Jaringan Monitor Koneksi (klasik) Pemantau Koneksi
Pengalaman terpadu untuk pemantauan hibrid dan Azure Tidak tersedia Tidak tersedia Tersedia
Pemantauan lintas langganan, lintas wilayah, dan lintas ruang kerja Memungkinkan pemantauan lintas langganan dan lintas wilayah, tetapi tidak mengizinkan pemantauan lintas ruang kerja. Tidak tersedia Memungkinkan pemantauan lintas langganan dan lintas ruang kerja; lintas ruang kerja memiliki batas regional.
Dukungan ruang kerja terpusat Tidak tersedia Tidak tersedia Tersedia
Beberapa Sumber dapat melakukan ping ke beberapa tujuan Pemantauan performa memungkinkan beberapa sumber untuk melakukan ping ke beberapa tujuan. Pemantauan konektivitas layanan memungkinkan beberapa sumber melakukan ping ke satu layanan atau URL. Rute Ekspres memungkinkan beberapa sumber melakukan ping ke beberapa tujuan. Tidak tersedia Tersedia
Topologi terpadu di lokal, lompatan internet, dan Azure Tidak tersedia Tidak tersedia Tersedia
Pemeriksaan kode status HTTP Tidak tersedia Tidak tersedia Tersedia
Diagnostik konektivitas Tidak tersedia Tersedia Tersedia
Sumber daya gabungan - Jaringan virtual, subnet, dan jaringan kustom lokal Pemantauan performa mendukung subnet, jaringan lokal, dan grup jaringan logis. Pemantauan konektivitas layanan dan Rute Ekspres hanya mendukung pemantauan lokal dan lintas-ruang kerja. Tidak tersedia Tersedia
Pengukuran metrik dan dimensi konektivitas Tidak tersedia Kehilangan, latensi, dan RTT. Tersedia
Automation – PowerShell, Azure CLI, Terraform Tidak tersedia Tersedia Tersedia
Dukungan untuk Linux Pemantauan performa mendukung Linux. Pemantau Konektivitas Layanan dan Rute Ekspres tidak mendukung Linux. Tersedia Tersedia
Dukungan untuk publik, pemerintah, Mooncake, dan cloud celah udara Tersedia Tersedia Tersedia

FAQ

Apakah Pemantau Koneksi mendukung VM klasik?

Tidak, Pemantau Koneksi tidak mendukung VM klasik. Kami menyarankan agar Anda memigrasikan sumber daya infrastruktur sebagai layanan (IaaS) dari klasik ke Azure Resource Manager karena sumber daya klasik tidak akan digunakan lagi. Untuk informasi selengkapnya, lihat Memigrasikan sumber daya IaaS ke Azure Resource Manager.

Bagaimana jika topologi saya tidak ditandai atau lompatan saya tidak berisi informasi?

Topologi dapat didekorasi dari non-Azure ke Azure hanya jika sumber daya Azure tujuan dan sumber daya Pemantau Koneksi berada di wilayah yang sama.

Apa yang terjadi jika pembuatan Pemantau Koneksi gagal disertai kesalahan berikut: "Kami tidak mengizinkan pembuatan titik akhir yang berbeda untuk VM yang sama"?

Azure VM yang sama tidak dapat digunakan dengan konfigurasi yang berbeda di pemantau koneksi yang sama. Misalnya, menggunakan VM yang sama dengan filter dan tanpa filter di pemantau koneksi yang sama tidak didukung.

Apa yang terjadi jika alasan kegagalan pengujian adalah "Tidak ada yang ditampilkan"?

Masalah yang ditampilkan di dasbor Pemantau Koneksi ditemukan selama penemuan topologi atau eksplorasi lompatan. Mungkin ada kasus di mana ambang batas yang ditetapkan untuk % kerugian atau RTT dilanggar tetapi tidak ada masalah yang ditemukan pada lompatan.

Saat Pemantau Koneksi (Klasik) yang ada dimigrasikan ke Pemantau Koneksi terbaru, apa yang terjadi jika pengujian titik akhir eksternal dimigrasikan dengan protokol TCP saja?

Tidak ada opsi pemilihan protokol di Pemantau Koneksi (Klasik). Jadi, koneksi ke titik akhir eksternal tidak dapat ditentukan dengan menggunakan protokol HTTP di Pemantau Koneksi (Klasik). Semua pengujian hanya menggunakan protokol TCP hanya di Pemantau Koneksi (Klasik), dan oleh sebab itu, selama migrasi, kita membuat konfigurasi TCP dalam pengujian di Pemantau Koneksi.

Langkah berikutnya

Pelajari cara membuat pemantau koneksi dengan menggunakan: