Memantau load balancer

Bila Anda memiliki aplikasi dan proses bisnis yang penting dan mengandalkan sumber Azure, sebaiknya Anda memantau sumber tersebut untuk mengetahui ketersediaan, performa, dan operasinya.

Artikel ini menjelaskan data pemantauan yang dihasilkan oleh Load Balancer. Load Balancer menggunakan Azure Monitor. Jika Anda tidak terbiasa dengan fitur Azure Monitor yang umum bagi semua layanan Azure yang menggunakannya, baca Memantau sumber daya Azure dengan Azure Monitor.

Wawasan load balancer

Beberapa layanan di Azure memiliki dasbor pemantauan bawaan berfokus khusus di portal Azure yang menyediakan titik awal untuk memantau layanan Anda. Dasbor khusus ini disebut "wawasan".

Wawasan Load Balancer memberikan:

• Tampilan dependensi fungsional
• Dasbor metrik
• Tab Ikhtisar
• Tab Ketersediaan Frontend dan Backend
• Tab Throughput Data
• Distribusi Alur
• Monitor Koneksi
• Definisi Metrik

Untuk informasi selengkapnya tentang wawasan Load Balancer, lihat Menggunakan Wawasan untuk memantau dan mengonfigurasi Azure Load Balancer Anda

Memantau data

Load Balancer mengumpulkan data pemantauan yang sejenis dengan sumber daya Azure lainnya yang dijelaskan dalam Memantau data dari sumber daya Azure.

Lihat Memantau referensi data Load Balancer untuk mengetahui informasi mendetail tentang metrik dan metrik log yang dibuat oleh Load Balancer.

Load Balancer menyediakan data pemantauan lainnya melalui:

• Pemeriksaan Kesehatan
• Status kesehatan sumber daya
• REST API

Pengumpulan dan perutean

Metrik platform dan Log aktivitas dikumpulkan secara otomatis, tetapi dapat dirutekan ke lokasi lain dengan menggunakan pengaturan diagnostik.

Log Sumber Daya tidak dikumpulkan dan disimpan sampai Anda membuat pengaturan diagnostik dan merutekannya ke satu atau beberapa lokasi.

Membuat pengaturan diagnostik

Anda dapat membuat pengaturan diagnostik menggunakan portal Microsoft Azure, PowerShell, atau Azure CLI.

Untuk panduan umum, lihat Membuat pengaturan diagnostik untuk mengumpulkan metrik dan log platform di Azure.

Saat membuat pengaturan diagnostik, Anda menentukan kategori log yang akan dikumpulkan. Kategori untuk Load Balancer adalah AllMetrics

Portal

1. Masuk ke portal Azure.

2. Di kotak pencarian di bagian atas portal, masukkan load balancer.

3. Pilih Load balancer di hasil pencarian.

4. Pilih load balancer Anda. Contoh ini menggunakan myLoadBalancer.

5. Di bagian Pemantauan pada MyLoadBalancer, pilih Pengaturan Diagnostik.

6. Pada Pengaturan diagnostik, pilih + Tambahkan pengaturan diagnostik.

7. Masukkan atau pilih informasi berikut di Pengaturan diagnostik.

   Pengaturan	Nilai
   Nama pengaturan diagnostik	Masukkan nama untuk pengaturan diagnostik.
   Detail kategori
   Metrik	Pilih AllMetrics.

8. Pilih Detail tujuan. Beberapa opsi tujuan antara lain:

   • Mengirim ke Log Analytics
     • Pilih Langganan dan Ruang kerja Analitik Log.
   • Mengarsipkan ke akun penyimpanan
     • Pilih Langganan dan Akun Penyimpanan.
   • Melakukan streaming ke hub acara
     • Pilih Langganan, Namespace layanan hub peristiwa, Nama hub peristiwa (opsional), dan Nama kebijakan hub peristiwa

9. Pilih Simpan.

PowerShell

Masuk ke Azure PowerShell:

Connect-AzAccount 

Ruang kerja analitik log

Untuk mengirim log sumber daya ke ruang kerja Analitik Log, masukkan perintah ini. Ganti nilai dalam tanda kurung dengan nilai Anda:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the workspace in a variable. ##
$wspara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-log-analytics-workspace-name>
}
$ws = Get-AzOperationalInsightsWorkspace @wspara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -Enabled $true `
    -MetricCategory 'AllMetrics' `
    -WorkspaceId $ws.ResourceId

Akun Penyimpanan

Untuk mengirim log sumber daya ke akun penyimpanan, masukkan perintah ini. Ganti nilai dalam tanda kurung dengan nilai Anda:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the storage account in a variable. ##
$storpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-storage-account-name>
}
$storage = Get-AzStorageAccount @storpara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -StorageAccountId $storage.id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Pusat aktivitas

Untuk mengirim log sumber daya ke namespace layanan hub peristiwa, masukkan perintah ini. Ganti nilai dalam tanda kurung dengan nilai Anda:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the event hub in a variable. ##
$hubpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-event-hub-name>
}
$eventhub = Get-AzEventHubNamespace @hubpara

## Place the event hub authorization rule in a variable. ##    
$hubrule = @{
    ResourceGroupName = 'myResourceGroup'
    Namespace = 'myeventhub8675'
}
$eventhubrule = Get-AzEventHubAuthorizationRule @hubrule

## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.Id `
    -Name 'myDiagSetting-event'`
    -EventHubName $eventhub.Name `
    -EventHubAuthorizationRuleId $eventhubrule.Id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Azure CLI

Masuk ke Azure CLI:

az login

Ruang kerja analitik log

Untuk mengirim log sumber daya ke ruang kerja Analitik Log, masukkan perintah ini. Ganti nilai dalam tanda kurung dengan nilai Anda:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

wsid=$(az monitor log-analytics workspace show \
    --resource-group <your-resource-group> \
    --workspace-name <your-log-analytics-workspace-name> \
    --query id \
    --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --workspace $wsid

Akun Penyimpanan

Untuk mengirim log sumber daya ke akun penyimpanan, masukkan perintah ini. Ganti nilai dalam tanda kurung dengan nilai Anda:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

storid=$(az storage account show \
        --name <your-storage-account-name> \
        --resource-group <your-resource-group> \
        --query id \
        --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --storage-account $storid

Pusat aktivitas

Untuk mengirim log sumber daya ke namespace layanan hub peristiwa, masukkan perintah ini. Ganti nilai dalam tanda kurung dengan nilai Anda:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

az monitor diagnostic-settings create \
    --name myDiagSetting-event \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --event-hub-rule /subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.EventHub/namespaces/<your-event-hub-namespace>/authorizationrules/RootManageSharedAccessKey

Metrik dan log yang dapat Anda kumpulkan dibahas di bagian berikut.

Menganalisis metrik

Anda dapat menganalisis metrik untuk Load Balancer dengan metrik dari layanan Azure lainnya dengan membuka Metrik dari menu Azure Monitor. Lihat Menganalisis metrik dengan penjelajah metrik Azure Monitor untuk detail tentang menggunakan alat ini.

Untuk mengetahui daftar metrik platform yang dikumpulkan untuk Load Balancer, lihat Memantau metrik referensi data Load Balancer

Sebagai referensi, Anda dapat melihat daftar semua metrik sumber yang didukung di Azure Monitor.

Menganalisis log

Data di Azure Monitor Logs disimpan dalam tabel tempat setiap tabel memiliki rangkaian properti uniknya sendiri.

Log aktivitas adalah jenis log platform yang memberikan wawasan ke dalam peristiwa tingkat langganan. Anda dapat melihatnya secara independen atau merutekannya ke Azure Monitor Logs, tempat Anda dapat melakukan kueri yang jauh lebih kompleks menggunakan Log Analytics.

Untuk mengetahui daftar tabel yang digunakan oleh Azure Monitor Logs dan dapat dikueri oleh Analitik Log, lihat Memantau referensi data Load Balancer

Menganalisis Lalu Lintas Load Balancer dengan Log Alur NSG

Log alur NSG adalah fitur Azure Network Watcher yang memungkinkan Anda mencatat informasi tentang lalu lintas IP yang mengalir melalui grup keamanan jaringan. Data aliran dikirim ke Azure Storage tempat Anda dapat mengaksesnya dan mengekspornya ke alat visualisasi, solusi manajemen informasi keamanan dan peristiwa (SIEM), atau sistem deteksi intrusi (IDS) pilihan Anda.

Log alur NSG dapat digunakan untuk menganalisis lalu lintas yang mengalir melalui load balancer. Perhatikan, log alur NSG tidak berisi alamat IP frontend load balancer. Untuk menganalisis lalu lintas yang mengalir ke penyeimbang beban, log alur NSG perlu difilter oleh alamat IP privat anggota kumpulan backend penyeimbang beban.

Peringatan

Pemberitahuan Azure Monitor secara proaktif memberi tahu Anda ketika kondisi penting ditemukan dalam data pemantauan Anda. Pemberitahuan ini memungkinkan Anda mengidentifikasi dan mengatasi masalah dalam sistem Anda sebelum pelanggan Anda mengetahuinya. Anda dapat mengatur pemberitahuan tentang metrik, log, dan log aktivitas. Berbagai jenis peringatan memiliki kelebihan dan kekurangan

Jika Anda membuat atau menjalankan aplikasi yang berjalan di Load Balancer, Azure Monitor Application Insights menawarkan jenis pemberitahuan lainnya.

Tabel berikut ini mencantumkan aturan pemberitahuan umum dan yang direkomendasikan untuk Load Balancer.

Jenis pemberitahuan	Kondisi	Deskripsi
Aturan load balancer tidak tersedia karena VM yang tidak tersedia	Jika ketersediaan jalur data dipisahkan oleh alamat IP Frontend dan Port Frontend (semua nilai yang diketahui dan di masa mendatang) sama dengan nol, dan dalam pemberitahuan sekunder, jika status pemeriksaan kesehatan sama dengan nol, maka peringatan kebakaran	Pemberitahuan ini membantu menentukan apakah ketersediaan jalur data untuk aturan penyeimbangan beban yang dikonfigurasi tidak melayani lalu lintas karena semua VM di kumpulan backend terkait sedang diselimuti oleh pemeriksaan kesehatan yang dikonfigurasi. Ulas panduan pemecahan masalah load balancer untuk mencari tahu akar permasalahan.
Ketersediaan VM sangat rendah	Jika status pemeriksaan kesehatan dibagi oleh IP Backend dan Port Backend sama dengan persentase pemeriksaan yang ditentukan pengguna dari ukuran kumpulan total (yaitu, 25% diperiksa), maka peringatan kebakaran	Pemberitahuan ini menentukan apakah ada VM yang kurang untuk melayani lalu lintas
Koneksi keluar ke titik akhir internet gagal	Jika Jumlah Sambungan SNAT difilter ke Status Koneksi = Gagal lebih besar dari nol, maka muncul pemberitahuan	Pemberitahuan ini menyala ketika port SNAT telah habis dan VM gagal memulai koneksi keluar.
SNAT mendekati kelelahan	Jika Port SNAT Bekas lebih besar dari nomor yang ditentukan pengguna, maka muncul pemberitahuan	Pemberitahuan ini membutuhkan konfigurasi keluar statis dan jumlah port yang sama selalu dialokasikan. Kemudian pemberitahuan muncul ketika persentase dari port yang dialokasikan digunakan.

Langkah berikutnya

• Lihat Memantau referensi data Load Balancer untuk mengetahui referensi metrik, log, dan nilai penting lainnya yang dibuat oleh load balancer.
• Lihat Memantau sumber daya Azure dengan Azure Monitor untuk detail tentang memantau sumber daya Azure.