Pemantauan Virtual WAN - Referensi data
Artikel ini memberikan referensi data log dan metrik yang dikumpulkan untuk menganalisis performa dan ketersediaan Virtual WAN. Lihat Memantau Virtual WAN untuk instruksi dan konteks tambahan tentang data pemantauan untuk Virtual WAN.
Metrik
Metrik router hub virtual
Metrik berikut ini tersedia untuk router hub virtual di dalam hub virtual:
| Metrik | Deskripsi |
|---|---|
| Data Virtual Hub Diproses | Data tentang berapa banyak lalu lintas yang melintasi router hub virtual dalam periode waktu tertentu. Hanya alur berikut yang menggunakan router hub virtual: VNet ke VNet (hub dan interhub yang sama) dan cabang VPN/ExpressRoute ke VNet (interhub). Jika hub virtual diamankan dengan niat perutean, maka alur ini melintasi firewall alih-alih router hub. |
| Unit Infrastruktur Perutean | Unit infrastruktur perutean hub virtual (RIU). RIU hub virtual menentukan berapa banyak bandwidth yang dapat diproses oleh router hub virtual untuk alur yang melintas router hub virtual. RIU hub juga menentukan berapa banyak VM di VNet spoke yang dapat didukung oleh router hub virtual. Untuk detail selengkapnya tentang unit infrastruktur perutean, lihat Kapasitas Hub Virtual. |
| Pemanfaatan VM Spoke | Perkiraan jumlah VM spoke yang disebarkan sebagai persentase dari jumlah total VM spoke yang dapat didukung unit infrastruktur perutean hub. Misalnya, jika RIU hub diatur ke 2 (yang mendukung 2000 VM spoke), dan 1000 VM disebarkan di seluruh VNet spoke, maka nilai metrik ini akan menjadi sekitar 50%. |
Catatan
Mulai 28 Maret 2024, fungsionalitas backend untuk metrik Unit Infrastruktur Perutean dan Pemanfaatan VM Spoke masih diluncurkan. Akibatnya, bahkan jika Anda melihat metrik ini ditampilkan di Portal, nilai aktual metrik ini mungkin muncul sebagai 0. Fungsi backend metrik ini bertujuan untuk menyelesaikan peluncuran dalam beberapa minggu ke depan, yang akan memastikan nilai yang tepat dikeluarkan.
Metrik gateway VPN situs-ke-situs
Metrik berikut ini tersedia untuk gateway VPN situs-ke-situs Virtual WAN:
Metrik Penurunan Paket Tunnel
| Metrik | Deskripsi |
|---|---|
| Jumlah Paket Hilang Saat Keluar Saluran | Jumlah kehilangan paket Keluar menurut saluran. |
| Jumlah Paket Hilang Saat Masuk Saluran | Jumlah kehilangan paket Masuk menurut saluran. |
| Tunnel NAT Packet Drops | Jumlah kehilangan paket NAT pada saluran menurut jenis kehilangan dan aturan NAT. |
| Penghilangan Paket Tidak Cocok TS Keluar Tunnel | Jumlah paket keluar dari ketidakcocokan pemilih lalu lintas dari {i>tunnel. |
| Penghilangan Paket Tidak Cocok TS Masuk Tunnel | Jumlah penurunan paket yang masuk dari ketidakcocokan pemilih lalu lintas pada {i>tunnel. |
Metrik IPSec
| Metrik | Deskripsi |
|---|---|
| Jumlah MMSA Saluran | Jumlah MMSA yang dibuat atau dihapus. |
| Jumlah QMSA Saluran | Jumlah QMSA IPSEC yang dibuat atau dihapus. |
Metrik perutean
| Metrik | Deskripsi |
|---|---|
| Status Peer BGP | Status konektivitas BGP per peer dan per instans. |
| Rute BGP yang Diiklankan | Jumlah rute yang diiklankan per peer dan per intans. |
| Rute BGP yang Diketahui | Jumlah rute yang diketahui per peer dan per intans. |
| Jumlah Prefiks Alamat VNET | Jumlah prefiks alamat VNET yang digunakan/diiklankan oleh gateway. |
Anda dapat meninjau metrik per peer dan instans dengan memilih Terapkan pembagian dan memilih nilai yang diinginkan.
Metrik Alur Lalu Lintas
| Metrik | Deskripsi |
|---|---|
| Gateway Bandwidth | Rata-rata {i>bandwidth |
| Alur Masuk Gateway | Jumlah alur 5 tuple yang berbeda (protokol, alamat IP lokal, alamat IP jarak jauh, port lokal, dan port jarak jauh) yang mengalir ke VPN Gateway. Batasnya adalah 250k alur. |
| Alur Keluar Gateway | Jumlah alur 5 tuple yang berbeda (protokol, alamat IP lokal, alamat IP jarak jauh, port lokal, dan port jarak jauh) yang mengalir keluar dari VPN Gateway. Batasnya adalah 250k alur. |
| Bandwidth Tunnel | Rata-rata {i>bandwidth tunnel |
| Byte Keluar Tunnel | {i>Byte |
| Paket Keluar Tunnel | Jumlah paket keluar dari {i>tunnel. |
| Byte Masuk Tunnel | {i>Byte |
| Paket Masuk Tunnel | Jumlah paket masuk dari {i>tunnel |
| PPS Puncak Saluran | Jumlah paket per detik per koneksi tautan pada menit terakhir. |
| Jumlah Alur Saluran | Jumlah alur 3 tuple (protokol, alamat IP lokal, alamat IP jarak jauh) yang berbeda yang dibuat per koneksi tautan. |
Metrik gateway VPN titik-ke-situs
Metrik berikut ini tersedia untuk gateway VPN titik-ke-situs Virtual WAN:
| Metrik | Deskripsi |
|---|---|
| Bandwidth P2S Gateway | Rata-rata {i>bandwidth |
| Jumlah Koneksi P2S | Jumlah koneksi titik-ke-situs dari sebuah {i>gateway. |
| Jumlah Rute VPN Pengguna | Jumlah Rute VPN Pengguna yang dikonfigurasi di gateway VPN. Metrik ini dapat dibagi menjadi Rute Statis dan Dinamis. |
Metrik gateway Azure ExpressRoute
Metrik berikut ini tersedia untuk gateway Azure ExpressRoute:
| Metrik | Deskripsi |
|---|---|
| BitsInPerSecond | Bit per detik masuk Azure melalui ExpressRoute yang dapat dibagi lebih lanjut untuk koneksi tertentu. |
| BitsOutPerSecond | Bit per detik keluar Azure melalui ExpressRoute yang dapat dibagi lebih lanjut untuk koneksi tertentu. |
| Bit yang Diterima Tiap Detik | Total Bit yang diterima pada gateway ExpressRoute per detik. |
| Penggunaan CPU | Penggunaan CPU dari Gateway ExpressRoute. |
| Paket per detik | Total Paket yang diterima di Gateway ExpressRoute tiap detik. |
| Hitungan Rute yang Ditetapkan ke Peer | Jumlah Rute yang Diiklankan ke Rekan Kerja oleh Gateway ExpressRoute. |
| Hitungan Rute yang Dipelajari dari Peer | Jumlah Rute yang Dipelajari dari Rekan Kerja oleh Gateway ExpressRoute. |
| Frekuensi rute yang diubah | Frekuensi perubahan Rute di Gateway ExpressRoute. |
Log Diagnostik
Log diagnostik berikut ini tersedia, kecuali ditentukan lain.
Diagnostik gateway VPN situs-ke-situs
Diagnostik berikut ini tersedia untuk gateway VPN situs-ke-situs Virtual WAN:
| Metrik | Deskripsi |
|---|---|
| Log Diagnostik Gateway | Diagnostik khusus gateway seperti kondisi, konfigurasi, pembaruan layanan, serta diagnostik tambahan. |
| Log Diagnostik Terowongan | Ini adalah log terkait tunneI IPsec seperti peristiwa sambungkan dan putuskan sambungan untuk tunnel IPsec situs-ke-situs, SA yang dinegosiasikan, alasan pemutusan, serta diagnostik tambahan. Untuk peristiwa sambungkan dan putuskan sambungan, log ini juga menampilkan alamat IP jarak jauh dari perangkat VPN lokal yang sesuai. |
| Merutekan Log Diagnostik | Ini adalah log yang terkait dengan peristiwa untuk rute statis, BGP, pembaruan rute, serta diagnostik tambahan. |
| Log Diagnostik IKE | Diagnostik khusus IKE untuk koneksi IPsec. |
Diagnostik gateway VPN titik-ke-situs
Diagnostik berikut ini tersedia untuk gateway VPN titik-ke-situs Virtual WAN:
| Metrik | Deskripsi |
|---|---|
| Log Diagnostik Gateway | Diagnostik khusus gateway seperti kondisi, konfigurasi, pembaruan layanan, serta diagnostik tambahan. |
| Log Diagnostik IKE | Diagnostik khusus IKE untuk koneksi IPsec. |
| Log Diagnostik P2S | Ini adalah konfigurasi VPN Pengguna P2S (Titik-ke-situs) dan peristiwa klien. Aktivitas termasuk penyambungan/pemutusan klien, alokasi alamat klien VPN, serta diagnostik lainnya. |
Diagnostik gateway ExpressRoute
Di Azure Virtual WAN, metrik gateway ExpressRoute dapat diekspor sebagai log melalui pengaturan diagnostik.
Kueri sampel Log Analytics
Jika Anda memilih untuk mengirim data diagnostik ke Ruang Kerja Analitik Log, maka Anda dapat menggunakan kueri seperti SQL, seperti contoh berikut, untuk memeriksa data. Untuk informasi selengkapnya, lihat Bahasa Kueri Azure Stream Analytics.
Contoh berikut berisi kueri untuk mendapatkan diagnostik rute situs ke situs.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Ganti nilai berikut, setelah = =, sesuai kebutuhan berdasarkan tabel yang dilaporkan di bagian sebelumnya dari artikel ini.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog"
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
Untuk menjalankan kueri, Anda harus membuka sumber daya Log Analytics yang Anda konfigurasikan untuk menerima log diagnostik, lalu pilih Log di bawah tab Umum di sisi kiri panel:
Untuk Azure Firewall, buku kerja disediakan untuk membuat analisis log lebih mudah. Dengan menggunakan antarmuka grafisnya, Anda dapat menyelidiki data diagnostik tanpa menulis kueri Analitik Log secara manual.
Log aktivitas
Entri log aktivitas dikumpulkan secara default dan dapat dilihat di portal Microsoft Azure. Anda dapat menggunakan log aktivitas Azure (sebelumnya dikenal dengan log operasional dan log audit) untuk menampilkan semua operasi yang dikirimkan ke langganan Azure Anda.
Anda dapat melihat log aktivitas secara independen atau merutekannya ke Log Azure Monitor, tempat Anda dapat melakukan kueri yang jauh lebih kompleks menggunakan Analitik Log.
Untuk informasi lebih lanjut tentang skema entri Log Aktivitas, lihat skema Log Aktivitas.
Skema
Untuk deskripsi terperinci tentang skema log diagnostik tingkat atas, lihat Layanan, skema, dan kategori yang didukung untuk Log Diagnostik Azure.
Saat meninjau metrik apa pun melalui Analitik Log, output berisi kolom berikut:
| Kolom | Jenis | Keterangan |
|---|---|---|
| TimeGrain | string | PT1M (nilai metrik didorong tiap menit) |
| Hitung | real | Biasanya sama dengan 2 (tiap MSEE mendorong satu nilai metrik tiap menit) |
| Minimum | real | Minimum dari dua nilai metrik yang didorong oleh dua MSEE |
| Maksimum | real | Maksimum dari dua nilai metrik yang didorong oleh dua MSEE |
| Rata-rata | real | Sama dengan (Minimum + Maksimum)/2 |
| Total | real | Jumlah dari dua nilai metrik dari kedua MSEE (nilai utama yang difokuskan untuk kueri metrik) |
Memantau hub aman (Azure Firewall)
Jika Anda memilih untuk mengamankan hub virtual Anda menggunakan Azure Firewall, log dan metrik yang relevan tersedia di sini: Log dan metrik Azure Firewall. Anda dapat memantau Hub Aman menggunakan log dan metrik Azure Firewall. Anda juga dapat menggunakan log aktivitas untuk mengaudit operasi pada sumber daya Azure Firewall. Untuk setiap Azure Virtual WAN yang Anda amankan dan konversi ke Secured Hub, objek sumber daya firewall eksplisit dibuat dalam grup sumber daya tempat hub berada.
Langkah berikutnya
- Untuk mempelajari cara memantau log dan metrik Azure Firewall, lihat Tutorial: Memantau log Azure Firewall.
- Untuk informasi selengkapnya tentang pemantauan Virtual WAN, lihat Memantau Azure Virtual WAN.
- Untuk mempelajari selengkapnya tentang metrik di Azure Monitor, lihat Metrik di Azure Monitor.