Condividi tramite

Panoramica di Monitoraggio connessione

  • Articolo

Importante

La funzionalità Monitoraggio connessione (versione classica) è deprecata e non è più disponibile. Per altre informazioni, vedere Eseguire la migrazione da Monitoraggio connessione (versione classica) per eseguire la migrazione dei monitoraggi delle connessioni da Monitoraggio connessione (versione classica) al nuovo monitoraggio connessione.

Monitoraggio connessione fornisce un monitoraggio delle connessioni end-to-end unificato in Network Watcher. La funzionalità Monitoraggio connessione supporta distribuzioni ibride e cloud di Azure. Network Watcher offre strumenti per monitorare, diagnosticare e visualizzare le metriche relative alla connettività per le distribuzioni di Azure.

Ecco alcuni casi d'uso per Monitoraggio connessione:

  • La macchina virtuale del server Web front-end o il set di scalabilità di macchine virtuali comunica con una macchina virtuale del server di database in un'applicazione multilivello. Si vuole controllare la connettività di rete tra i due set di scalabilità o macchina virtuale.
  • Si vuole che le macchine virtuali/set di scalabilità nell'area, ad esempio, Stati Uniti orientali eseguano il ping di macchine virtuali/set di scalabilità nell'area Stati Uniti centrali e si vuole confrontare le latenze di rete tra aree.
  • Si dispone di più siti di uffici locali, uno a Seattle, Washington, ad esempio, e un altro ad Ashburn, Virginia. I siti degli uffici si connettono a URL di Microsoft 365. Per gli utenti degli URL di Microsoft 365, è necessario confrontare le latenze tra Seattle e Ashburn.
  • L'applicazione ibrida richiede la connettività a un endpoint dell'account di archiviazione di Azure. Il sito locale e l'applicazione Azure si connettono allo stesso endpoint. Si vuole confrontare le latenze del sito locale con le latenze dell'applicazione Azure.
  • Si vuole controllare la connettività tra le configurazioni locali e le macchine virtuali/set di scalabilità di macchine virtuali di Azure che ospitano l'applicazione cloud.
  • Si vuole controllare la connettività da una o più istanze di un set di scalabilità di macchine virtuali di Azure all'applicazione Azure o non Azure a più livelli.

Ecco alcuni vantaggi di Monitoraggio connessione:

  • Esperienza unificata e intuitiva per le esigenze di monitoraggio in ambienti Azure e ibridi
  • Monitoraggio della connettività tra aree e aree di lavoro
  • Frequenze di probe più elevate e maggiore visibilità sulle prestazioni di rete
  • Avvisi più rapidi per le distribuzioni ibride
  • Supporto per i controlli di connettività basati su HTTP, Transmission Control Protocol (TCP) e ICMP (Internet Control Message Protocol)
  • Supporto di Metriche e Log Analytics per le configurazioni di test di Azure e non di Azure

Diagramma che mostra come la funzionalità Monitoraggio connessione interagisce con le macchine virtuali di Azure, gli host non Azure, gli endpoint e i percorsi di archiviazione dei dati.

Per iniziare a usare Monitoraggio connessione per il monitoraggio, seguire questa procedura:

  1. Installare gli agenti di monitoraggio.
  2. Abilitare Network Watcher nella sottoscrizione.
  3. Creare un monitoraggio della connessione.
  4. Analizzare i dati di monitoraggio e impostare gli avvisi.
  5. Diagnosticare i problemi nella rete.

Le sezioni seguenti descrivono i dettagli di questi passaggi.

Installare gli agenti di monitoraggio

La funzionalità Monitoraggio connessione si basa su file eseguibili leggeri per eseguire i controlli di connettività. Supporta i controlli di connettività sia da ambienti Azure che da ambienti locali. Il file eseguibile da usare dipende dal fatto che la macchina virtuale sia ospitata in Azure o in locale.

Nota

Le estensioni di monitoraggio per gli endpoint di Azure e non Azure vengono abilitate automaticamente quando si usa il portale di Azure per creare un monitoraggio della connessione.

Macchine virtuali di Microsoft Azure e set di scalabilità di macchine virtuali

Per fare in modo che Monitoraggio connessione riconosca le macchine virtuali di Azure o i set di scalabilità di macchine virtuali come origini del monitoraggio, installare l'estensione macchina virtuale Network Watcher Agent su di esse. Questa estensione è nota anche come estensione Network Watcher. Le macchine virtuali e i set di scalabilità di Azure richiedono l'estensione per attivare il monitoraggio end-to-end e altre funzionalità avanzate.

È possibile installare l'estensione Network Watcher quando si crea una macchina virtuale o un set di scalabilità. È anche possibile installare, configurare e risolvere i problemi dell'estensione Network Watcher per Linux e Windows.

Le regole di un gruppo di sicurezza di rete (NSG) o di un firewall possono bloccare la comunicazione tra l'origine e la destinazione. Monitoraggio connessione rileva questo problema e lo visualizza come messaggio di diagnostica nella topologia. Per abilitare il monitoraggio delle connessioni, assicurarsi che il gruppo di sicurezza di rete e le regole del firewall consentano i pacchetti su TCP o ICMP tra l'origine e la destinazione.

Se si vuole eseguire l'escape del processo di installazione per abilitare l'estensione Network Watcher, è possibile procedere con la creazione di Monitoraggio connessione e consentire l'abilitazione automatica delle estensioni Network Watcher nelle macchine virtuali e nei set di scalabilità di Azure.

Nota

Se l'aggiornamento automatico dell'estensione non è abilitato nei set di scalabilità delle macchine virtuali, è necessario aggiornare manualmente l'estensione Network Watcher ogni volta che viene rilasciata una nuova versione.

Poiché Monitoraggio connessione supporta ora l'abilitazione automatica unificata delle estensioni di monitoraggio, l'utente può fornire il consenso per l'aggiornamento automatico del set di scalabilità delle macchine virtuali con l'abilitazione automatica dell'estensione Network Watcher durante la creazione di Monitoraggio connessione per i set di scalabilità delle macchine virtuali con aggiornamento manuale.

Agenti per i computer locali

Per fare in modo che Monitoraggio connessione riconosca i computer locali come origini per il monitoraggio, installare l'agente di Log Analytics nei computer. Abilitare quindi la soluzione Monitoraggio prestazioni rete. Questi agenti sono collegati alle aree di lavoro di Log Analytics, quindi è necessario impostare l'ID dell’area di lavoro e la chiave primaria, prima che gli agenti possano avviare il monitoraggio.

Per installare l'agente di Log Analytics per i computer Windows, vedere Installare l'agente di Log Analytics in Windows.

Se il percorso include firewall o appliance virtuali di rete, assicurarsi che la destinazione sia raggiungibile.

Per aprire la porta:

  • Per computer Windows, eseguire lo script di PowerShell EnableRules.ps1 senza alcun parametro nella finestra di PowerShell con privilegi di amministratore.

  • Per i computer Linux, modificare manualmente il valore PortNumber. A questo scopo:

    1. Passare a /var/opt/microsoft/omsagent/npm_state.
    2. Aprire il file npmdregistry.
    3. Modificare il valore PortNumber: “PortNumber:<port of your choice>”.

    Nota

    I numeri di porta usati devono corrispondere a tutti gli agenti usati in un'area di lavoro.

Lo script crea le chiavi del Registro di sistema richieste dalla soluzione. Crea anche le regole di Windows Firewall per consentire agli agenti di creare connessioni TCP tra loro. Le chiavi del Registro di sistema create dallo script specificano se registrare i log di debug e il percorso del file di log. Lo script definisce anche la porta TCP dell'agente usata per la comunicazione. I valori per queste chiavi vengono impostati automaticamente dallo script. Non modificare manualmente queste chiavi. Per impostazione predefinita, la porta aperta è 8084. È possibile usare una porta personalizzata fornendo il parametro portNumber allo script. Usare la stessa porta in tutti i computer in cui viene eseguito lo script.

Per altre informazioni, vedere la sezione "Requisiti di rete" nella pagina Panoramica dell'agente di Log Analytics.

Lo script configura Windows Firewall solo in locale. Se si dispone di un firewall di rete, assicurarsi che consenta il traffico destinato alla porta TCP usata da Monitoraggio prestazioni rete.

L'agente Windows Log Analytics può essere multihomed per inviare dati a più aree di lavoro e a gruppi di gestione di System Center Operations Manager. L'agente Linux può inviare dati solo a un'unica destinazione, ovvero un'area di lavoro o un gruppo di gestione.

Abilitare la soluzione Monitoraggio prestazioni rete per i computer locali

Per abilitare la soluzione Monitoraggio prestazioni rete per i computer locali, seguire questa procedura:

  1. Nel portale di Azure passare a Network Watcher.

  2. In Monitoraggio selezionare Monitoraggio connessione.

  3. Selezionare + Abilita non Azure.

  4. In Abilita non Azure selezionare la sottoscrizione e l'area di lavoro in cui si vuole abilitare la soluzione, quindi selezionare Crea.

    Dopo aver abilitato la soluzione, la visualizzazione dell'area di lavoro richiede alcuni minuti.

A differenza degli agenti di Log Analytics, la soluzione Monitoraggio prestazioni rete può essere configurata per inviare dati solo a una singola area di lavoro Log Analytics.

Se si vuole eseguire l'escape del processo di installazione per abilitare l'estensione Network Watcher, è possibile procedere con la creazione di Monitoraggio connessione e consentire l'abilitazione automatica della soluzione di monitoraggio nelle macchine virtuali.

Abilitare Network Watcher nella sottoscrizione

Tutti gli abbonamenti con una rete virtuale sono abilitati con Network Watcher. Quando si crea una rete virtuale nella sottoscrizione, Network Watcher viene abilitato automaticamente nella sottoscrizione e nell'area della rete virtuale. L'abilitazione automatica non influisce sulle risorse né comporta un addebito. Assicurarsi che Network Watcher non sia disabilitato in modo esplicito nella sottoscrizione.

Assicurarsi che Network Watcher sia disponibile per l'area. Per altre informazioni, vedere Abilitare Network Watcher.

Creare un monitoraggio della connessione

Monitoraggio connessione monitora le comunicazioni a intervalli regolari. Informa l'utente delle variazioni nella raggiungibilità e nella latenza. È anche possibile controllare la topologia di rete corrente e precedente tra gli agenti di origine e gli endpoint di destinazione.

Le origini possono essere macchine virtuali/set di scalabilità di Azure o computer locali con un agente di monitoraggio installato. Gli endpoint di destinazione possono essere URL di Microsoft 365, URL di Dynamics 365, URL personalizzati, ID della risorsa di macchina virtuale di Azure, IPv4, IPv6, nomi di dominio completi o qualsiasi nome di dominio.

Accedere a Monitoraggio connessione

  1. Nel portale di Azure passare a Network Watcher.

  2. Nel riquadro sinistro, in Monitoraggio, selezionare Monitoraggio connessione.

    Vengono visualizzati tutti i monitoraggi delle connessioni creati in Monitoraggio connessione. Per visualizzare i monitoraggi delle connessioni creati nell'esperienza classica di Monitoraggio connessione, selezionare la scheda Monitoraggio connessione.

Screenshot che mostra i monitoraggi delle connessioni creati in Monitoraggio connessione.

Creare un monitoraggio della connessione

Nei monitoraggi delle connessioni creati in Monitoraggio connessione è possibile aggiungere sia computer locali che macchine virtuali/set di scalabilità di Azure come origini. Questi monitoraggi delle connessioni possono anche monitorare la connettività agli endpoint. Gli endpoint possono trovarsi in Azure o in qualsiasi altro URL o indirizzo IP.

Monitoraggio connessione include le entità seguenti:

  • Risorsa di Monitoraggio connessione: una risorsa di Azure specifica dell'area. Tutte le entità seguenti sono proprietà di una risorsa di monitoraggio della connessione.
  • Endpoint: origine o destinazione che partecipa ai controlli di connettività. Esempi di endpoint sono le macchine virtuali/set di scalabilità di Azure, gli agenti locali, gli URL e gli indirizzi IP.
  • Configurazione di test: configurazione specifica del protocollo per un test. In base al protocollo selezionato, è possibile definire la porta, le soglie, la frequenza di test e altre proprietà.
  • Gruppo di test: ogni gruppo di test contiene endpoint di origine, endpoint di destinazione e configurazioni di test. Un monitoraggio delle connessioni può contenere più gruppi di test.
  • Test: la combinazione di endpoint di origine, endpoint di destinazione e configurazione di test forma un test. Un test è il livello più granulare in cui sono disponibili i dati di monitoraggio. I dati di monitoraggio includono la percentuale di controlli non superati e il tempo di round trip.

Diagramma che mostra un'istanza di Monitoraggio connessione, che definisce la relazione tra i gruppi di test e i test.

È possibile creare un'istanza di Monitoraggio connessione usando il portale di Azure, ARMClient o Azure PowerShell.

Tutte le origini, le destinazioni e le configurazioni di test aggiunte a un gruppo di test vengono suddivise in singoli test. Di seguito è riportato un esempio di modalità di disposizione delle origini e delle destinazioni:

  • Gruppo di test: TG1
  • Origini: 3 (A, B, C)
  • Destinazioni: 2 (D, E)
  • Configurazioni di test: 2 (Configurazione 1, Configurazione 2)
  • Totale test creati: 12
Numero di test Source (Sorgente) Destination configurazione di test
1 Un D Config 1
2 Un D Config 2
3 Un E Config 1
4 Un E Config 2
5 B D Config 1
6 G D Config 2
7 G E Config 1
8 G E Config 2
9 A D Config 1
10 A D Config 2
11 A E Config 1
12 A E Config 2

Limiti di scalabilità

I monitoraggi delle connessioni presentano i limiti di scalabilità seguenti:

  • Numero massimo di monitoraggi delle connessioni per sottoscrizione per area: 100
  • Numero massimo di gruppi di test per ogni monitoraggio delle connessioni: 20
  • Numero massimo di origini e destinazioni per ogni monitoraggio delle connessioni: 100
  • Numero massimo di configurazioni di test per ogni monitoraggio delle connessioni: 20

Copertura del monitoraggio per le risorse di Azure e non di Azure:

Monitoraggio connessione offre cinque diversi livelli di copertura per il monitoraggio di risorse composte, ovvero reti virtuali, subnet e set di scalabilità. Il livello di copertura è definito come % delle istanze di una risorsa composta effettivamente inclusa nel monitoraggio di tali risorse come origini o destinazioni. Gli utenti possono selezionare manualmente un livello di copertura da Basso, Inferiore alla media, Media, Media superiore alla media e Completo per definire una percentuale approssimativa di istanze da includere nel monitoraggio della risorsa specifica come endpoint.

Analizzare i dati di monitoraggio e impostare gli avvisi

Dopo aver creato un monitoraggio delle connessioni, le origini controllano la connettività alle destinazioni in base alla configurazione di test.

Durante il monitoraggio degli endpoint, Monitoraggio connessione rivaluta lo stato degli endpoint ogni 24 ore. Di conseguenza, nel caso in cui una macchina virtuale venga deallocata o disattivata durante un ciclo di 24 ore, Monitoraggio connessione segnala uno stato indeterminato a causa dell'assenza di dati nel percorso di rete fino alla fine del ciclo di 24 ore prima di rivalutare lo stato della macchina virtuale e segnalarne lo stato come deallocato.

Nota

In caso di monitoraggio di un set di scalabilità di macchine virtuali, le istanze di un particolare set di scalabilità selezionato per il monitoraggio (dall'utente o prelevato per impostazione predefinita come parte del livello di copertura selezionato) potrebbero essere deallocate o ridotte a metà del ciclo di 24 ore. In questo particolare periodo di tempo, Monitoraggio connessione non sarà in grado di riconoscere questa azione e quindi finisce per segnalare uno stato indeterminato a causa dell'assenza di dati. Gli utenti sono invitati a consentire la selezione casuale delle istanze dei set di scalabilità di macchine virtuali all'interno dei livelli di copertura anziché selezionare istanze specifiche di set di scalabilità per il monitoraggio, per ridurre al minimo i rischi di non individuabilità delle istanze dei set di scalabilità delle macchine virtuali deallocate o ridotte in un ciclo di 24 ore e portare a uno stato indeterminato del monitoraggio della connessione.

Verifica in un test

A seconda del protocollo selezionato nella configurazione di test, Monitoraggio connessione esegue una serie di controlli per la coppia origine-destinazione. I controlli vengono eseguiti in base alla frequenza di test selezionata.

Se si usa HTTP, il servizio calcola il numero di risposte HTTP che hanno restituito un codice di risposta valido. È possibile impostare codici di risposta validi usando PowerShell e l'interfaccia della riga di comando di Azure. Il risultato determina la percentuale di controlli non riusciti. Per calcolare il tempo di round trip, il servizio misura il tempo tra una chiamata HTTP e la risposta.

Se si usa TCP o ICMP, il servizio calcola la percentuale di perdita di pacchetti per determinare la percentuale di controlli non riusciti. Per calcolare il tempo di round trip, il servizio misura il tempo impiegato per ricevere il riconoscimento (ACK) per i pacchetti inviati. Se sono stati abilitati i dati della route di traccia per i test di rete, sarà possibile visualizzare la perdita e la latenza hop per hop per la rete locale.

Stati di un test

A seconda dei dati restituiti dai controlli, i test possono avere i seguenti stati:

  • Superato: i valori effettivi per la percentuale di controlli non superati e il tempo di round trip rientrano nelle soglie specificate.
  • Non superato: i valori effettivi per la percentuale di controlli non riusciti o il tempo di round trip hanno superato le soglie specificate. Se non viene specificata alcuna soglia, un test raggiunge lo stato Non superato quando la percentuale di controlli non riusciti è 100.
  • Avviso:
    • Se viene specificata una soglia e Monitoraggio connessione rileva una percentuale di controlli non riusciti superiore all'80% della soglia, il test viene contrassegnato come Avviso.
    • In assenza di soglie specificate, Monitoraggio connessione assegna automaticamente una soglia. Quando tale soglia viene superata, lo stato del test diventa Avviso. Per il tempo di round trip nei test TCP o ICMP, la soglia è di 750 millisecondi (ms). Per la percentuale di controlli non riusciti, la soglia è del 10%.
  • Indeterminato: nessun dato nell'area di lavoro Log Analytics. Controllare le metriche.
  • Non in esecuzione: disabilitato mediante la disabilitazione del gruppo di test. 

Raccolta, analisi e avvisi dei dati

I dati raccolti da Monitoraggio connessione vengono archiviati nell'area di lavoro Log Analytics. L'area di lavoro viene configurata al momento della creazione del monitoraggio della connessione.

I dati di monitoraggio sono disponibili anche in Metriche di Monitoraggio di Azure. È possibile usare Log Analytics per conservare i dati di monitoraggio per il tempo desiderato. In Monitoraggio di Azure le metriche vengono archiviate solo per 30 giorni per impostazione predefinita.

È possibile impostare avvisi basati su metriche per i dati.

Dashboard di monitoraggio

Nei dashboard di monitoraggio è possibile visualizzare l'elenco dei monitoraggi delle connessioni a cui è possibile accedere per le sottoscrizioni, le aree, i timestamp, le origini e i tipi di destinazione.

Quando si passa a Monitoraggio connessione da Network Watcher, è possibile visualizzare i dati in base a:

  • Monitoraggio connessione: elenco di tutti i monitoraggi delle connessioni creati per le sottoscrizioni, le aree, gli indicatori data e ora, le origini e i tipi di destinazione. Questa vista è l'impostazione predefinita.
  • Gruppi di test: elenco di tutti i gruppi di test creati per le sottoscrizioni, le aree, gli indicatori data e ora, le origini e i tipi di destinazione. Questi gruppi di test non vengono filtrati in base ai monitoraggi delle connessioni.
  • Test: elenco di tutti i test eseguiti per le sottoscrizioni, le aree, gli indicatori data e ora, le origini e i tipi di destinazione. Questi test non vengono filtrati in base ai monitoraggi delle connessioni o ai gruppi di test.

Nell'immagine seguente le tre viste dati sono indicate dalla freccia 1.

Nel dashboard è possibile espandere ogni monitoraggio delle connessioni per visualizzare i relativi gruppi di test. È quindi possibile espandere ogni gruppo di test per visualizzare i test eseguiti in esso.

È possibile filtrare un elenco in base a:

  • Filtri di primo livello: nell'elenco eseguire ricerche in base al testo, al tipo di entità (Monitoraggio connessione, gruppo di test o test), all'indicatore data e ora e all'ambito. L'ambito include sottoscrizioni, aree, origini e tipi di destinazione. Vedere la casella 1 nell'immagine seguente.

  • Filtri basati sullo stato: filtrare i dati in base allo stato del monitoraggio delle connessioni, al gruppo di test o al test. Vedere la casella 2 nell'immagine seguente.

  • Filtro basato su avvisi: filtrare i dati in base agli avvisi attivati nella risorsa di Monitoraggio connessione. Vedere la casella 3 nell'immagine seguente.

    Screenshot che mostra come filtrare le viste dei monitoraggi delle connessioni, dei gruppi di test e dei test in Monitoraggio connessione.

Ad esempio, per visualizzare tutti i test in Monitoraggio connessione, in cui l'indirizzo IP di origine è 10.192.64.56, eseguire la procedura seguente:

  1. Modificare la vista impostandola su Test.
  2. Nella casella Cerca, immettere 10.192.64.56.
  3. In Ambito, nel filtro di primo livello selezionare Origini.

Per visualizzare solo i test non riusciti in Monitoraggio connessione, in cui l'indirizzo IP di origine è 10.192.64.56, eseguire la procedura seguente:

  1. Modificare la vista impostandola su Test.
  2. Per il filtro basato sullo stato, selezionare Non superato.
  3. Nella casella Cerca, immettere 10.192.64.56.
  4. In Ambito, nel filtro di primo livello selezionare Origini.

Per visualizzare solo i test non riusciti in Monitoraggio connessione, in cui la destinazione è outlook.office365.com, eseguire la procedura seguente:

  1. Modificare la vista impostandola su Test.
  2. Per il filtro basato sullo stato, selezionare Non superato.
  3. Nella casella Cerca immettere office.live.com.
  4. In Ambito, nel filtro di primo livello selezionare Destinazioni.

Screenshot che mostra una vista filtrata contenente solo i test non superati per la destinazione outlook.office365.com.

Per conoscere il motivo dell'errore di un monitoraggio connessione, di un gruppo di test o di un test, selezionare la colonna Motivo. Ciò indica quale soglia (percentuale di controlli non riusciti o tempo di round trip) è stata violata e visualizza i messaggi di diagnostica correlati.

Screenshot che mostra il motivo dell'errore per un monitoraggio delle connessioni, un test o un gruppo di test.

Per visualizzare le tendenze a livello di tempo di round trip e percentuale di controlli non riusciti per un monitoraggio delle connessioni, eseguire le operazioni seguenti:

  1. Selezionare il monitoraggio delle connessioni da analizzare.

    Screenshot che mostra le metriche per un monitoraggio delle connessioni, visualizzato per gruppo di test.

    Nel riquadro vengono visualizzate le sezioni seguenti:

    • Informazioni di base: proprietà specifiche della risorsa del monitoraggio delle connessioni selezionato.
    • Riepilogo:
      • Linee di tendenza aggregate per il tempo di round trip e la percentuale di controlli non riusciti per tutti i test nel monitoraggio delle connessioni. È possibile impostare un orario specifico per visualizzare i dettagli.
      • I primi cinque tra gruppi di test, origini e destinazioni, in base al tempo di round trip o alla percentuale di controlli non riusciti.
    • Schede: gruppi di test, origini, destinazioni e configurazioni di test. Elenca gruppi di test, origini o destinazioni nel monitoraggio delle connessioni. Verificare la presenza di test non riusciti, aggregare i tempi di round trip e i valori percentuali relativi ai controlli non riusciti. È anche possibile tornare indietro nel tempo per visualizzare i dati.
    • Problemi: problemi a livello di hop per ogni test nel monitoraggio delle connessioni.

    Screenshot che mostra le metriche per un monitoraggio delle connessioni, visualizzato per gruppo di test (parte 2).

  2. In questo riquadro è possibile:

    • Selezionare Visualizza tutti i test per visualizzare tutti i test nel monitoraggio delle connessioni.

      • Selezionare i test e confrontarli.

        Screenshot che mostra il confronto di 2 test

      • Usare i cluster per espandere risorse composte, ad esempio reti virtuali e subnet, rispetto alle relative risorse figlio.

      • Visualizzare la topologia per tutti i test selezionando la topologia.

    • Selezionare Visualizza tutti i gruppi di test, Visualizza configurazioni di test, Visualizza origini e Visualizza destinazioni per visualizzare i dettagli specifici di ciascun elemento.

    • Selezionare un gruppo di test, una configurazione di test, un'origine o una destinazione per visualizzare tutti i test nell'entità.

Per visualizzare le tendenze a livello di tempo di round trip e percentuale di controlli non riusciti per un gruppo di test, selezionare il gruppo di test da analizzare.

È possibile visualizzarli e spostarsi tra elementi come si farebbe nel monitoraggio delle connessioni: informazioni di base, riepilogo, tabella per gruppi di test, origini, destinazioni e configurazioni di test.

Per visualizzare le tendenze a livello di tempo di round trip e percentuale di controlli non riusciti per un test, eseguire le operazioni seguenti:

  1. Selezionare il test da analizzare. È possibile visualizzare la topologia di rete e i grafici di tendenza end-to-end per la percentuale di controlli non riusciti e il tempo di round trip.

  2. Per visualizzare i problemi identificati, nella topologia selezionare qualsiasi hop nel percorso. Gli hop sono risorse di Azure.

    Nota

    Questa funzionalità non è attualmente disponibile per le reti locali.

    Screenshot che mostra la vista della topologia di un test.

Query di log in Log Analytics

Usare Log Analytics per creare viste personalizzate dei dati di monitoraggio. Tutti i dati visualizzati provengono da Log Analytics. È possibile analizzare in modo interattivo i dati nel repository. Correlare i dati da Integrità agente o da altre soluzioni basate su Log Analytics. Esportare i dati in Excel o Power BI o creare un collegamento condivisibile.

Topologia di rete in Monitoraggio connessione

In genere si compila la topologia di Monitoraggio connessione usando il risultato di un comando traceroute eseguito dall'agente. Il comando traceroute ottiene fondamentalmente tutti gli hop dall'origine alla destinazione.

Tuttavia, se l'origine o la destinazione si trova entro i limiti di Azure, si compila la topologia unendo i risultati di due operazioni distinte. La prima operazione è il risultato del comando traceroute. La seconda operazione è il risultato di un comando interno che identifica una route logica basata sulla configurazione di rete (cliente) all'interno dei limiti di Azure. Questo comando interno è simile allo strumento di diagnostica dell'hop successivo di Network Watcher.

Poiché la seconda operazione è logica e la prima operazione in genere non identifica gli hop all'interno dei limiti di Azure, alcuni hop nel risultato unito (principalmente quelli all'interno dei limiti di Azure) non visualizzeranno i valori di latenza.

Metriche in Monitoraggio di Azure

Nei monitoraggi delle connessioni creati prima dell'esperienza di Monitoraggio connessione sono disponibili tutte e quattro le metriche: % probe non riusciti, AverageRoundtripMs, ChecksFailedPercent e RoundTripTimeMs.

Nei monitoraggi delle connessioni creati nell'esperienza di Monitoraggio connessione i dati sono disponibili solo per le metriche ChecksFailedPercent, RoundTripTimeMs e Test Result.

Le metriche vengono generate in base alla frequenza di monitoraggio e descrivono gli aspetti di un monitoraggio delle connessioni in un determinato momento. Le metriche di Monitoraggio connessione hanno anche più dimensioni, ad esempio SourceName, DestinationName, TestConfiguration e TestGroup. È possibile usare queste dimensioni per visualizzare dati specifici e specificarli come destinazione durante la definizione degli avvisi.

Le metriche di Azure attualmente consentono una granularità minima di 1 minuto. Se la frequenza è inferiore a 1 minuto, vengono visualizzati i risultati aggregati.

Screenshot che mostra le metriche in Monitoraggio connessione.

Quando si usano le metriche, impostare il tipo di risorsa su Microsoft.Network/networkWatchers/connectionMonitors.

Metric Nome visualizzato Unità Tipo di aggregazione Descrizione Dimensioni
ChecksFailedPercent Controlli non riusciti Percentuale Media Percentuale di controlli non riusciti per un test. ConnectionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
SourceType
Protocollo
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
Region
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet
RoundTripTimeMs Tempo di round trip (ms) Millisecondi Media Tempo di round trip per i controlli inviati tra origine e destinazione. Questo valore non rappresenta una media. ConnectionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
SourceType
Protocollo
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
Region
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet
TestResult Risultato del test Conteggio Media Risultati dei test di Monitoraggio connessione.
Interpretazione dei valori dei risultati:
0-Indeterminato
1-Superato
2-Avviso
3-Non superato		 SourceAddress
SourceName
SourceResourceId
SourceType
Protocollo
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet

Avvisi basati su metriche per Monitoraggio connessione

È possibile creare avvisi per le metriche nei monitoraggi delle connessioni usando i metodi seguenti:

  • In Monitoraggio connessione, creare avvisi per le metriche durante la creazione dei monitoraggi delle connessioni usando il portale di Azure.

  • In Monitoraggio connessione creare avvisi per le metriche usando Configura avvisi nel dashboard.

  • Da Monitoraggio di Azure creare avvisi per le metriche eseguendo la procedura seguente:

    1. Selezionare la risorsa di monitoraggio delle connessioni creata in Monitoraggio connessione.
    2. Assicurarsi che Metrica sia selezionata come tipo di segnale per il monitoraggio delle connessioni.
    3. In Aggiungi condizione, in Nome segnale selezionare ChecksFailedPercent o RoundTripTimeMs.
    4. Per Tipo di segnale selezionare Metriche. Ad esempio, selezionare ChecksFailedPercent.
    5. Vengono elencate tutte le dimensioni per la metrica. Selezionare il nome e il valore della dimensione. Ad esempio, selezionare Indirizzo di origine e quindi immettere l'indirizzo IP di qualsiasi origine nel monitoraggio delle connessioni.
    6. In Logica avviso immettere quanto segue:
      • Tipo di condizione: Statico.
      • Condizione e Soglia.
      • Granularità aggregazione e frequenza di valutazione: Monitoraggio connessione aggiorna i dati ogni minuto.
    7. In Azioni selezionare il gruppo di azioni.
    8. Specificare i dettagli dell'avviso.
    9. Creare la regola di avviso.

    Screenshot che mostra il riquadro

Diagnosticare i problemi nella rete

Monitoraggio connessione consente di diagnosticare i problemi di monitoraggio delle connessioni e di rete. I problemi nella rete ibrida vengono rilevati dagli agenti di Log Analytics installati in precedenza. I problemi in Azure vengono rilevati dall'estensione Network Watcher.

È possibile visualizzare i problemi nella rete di Azure nella topologia di rete.

Per le reti le cui origini sono macchine virtuali locali, è possibile rilevare i problemi seguenti:

  • Timeout della richiesta.
  • Endpoint non risolto dal DNS - temporaneo o persistente. URL non valido.
  • Nessun host trovato.
  • L’origine non è in grado di connettersi alla destinazione. Destinazione non raggiungibile tramite ICMP.
  • Problemi correlati ai certificati:
    • Certificato client necessario per autenticare l'agente.
    • Elenco di revoche di certificati non è accessibile.
    • Il nome host dell'endpoint non corrisponde al soggetto o al nome alternativo del soggetto del certificato.
    • Il certificato radice non è presente nell'archivio delle autorità di certificazione attendibili del computer locale dell'origine.
    • Il certificato SSL è scaduto, non valido, revocato o non compatibile.

Per le reti le cui origini sono macchine virtuali Azure, è possibile rilevare i problemi seguenti:

  • Problemi relativi all'agente:

    • Agente arrestato.
    • Risoluzione DNS non riuscita.
    • Nessuna applicazione o listener in ascolto sulla porta di destinazione.
    • Non è stato possibile aprire il socket.

  • Problemi relativi allo stato delle macchine virtuali:

    • Starting
    • Arresto in corso
    • Arrestato
    • Deallocazione
    • Deallocato
    • Riavvio
    • Non allocato

  • Voce della tabella ARP mancante.

  • Il traffico è stato bloccato a causa di problemi del firewall locale o delle regole del gruppo di sicurezza di rete (NSG).

  • Problemi relativi ai gateway di rete virtuale:

    • Route mancanti.
    • Il tunnel tra due gateway è disconnesso o mancante.
    • Il secondo gateway non è stato trovato dal tunnel.
    • Non sono state trovate informazioni sul peering.

    Nota

    Se sono presenti due gateway connessi e uno di essi non si trova nella stessa area dell'endpoint di origine, Monitoraggio connessione lo identifica come "Nessuna route appresa" per la vista della topologia. La connettività non è interessata. Si tratta di un problema noto ed è in corso il processo di correzione.

    • La route era mancante in Microsoft Edge.
    • Traffico interrotto a causa di route di sistema o di route definite dall'utente (UDR).
    • Il protocollo BGP (Border Gateway Protocol) non è abilitato nella connessione gateway.
    • Il probe dell'indirizzo IP dinamico (DIP) è inattivo nel bilanciatore del carico.

Confrontare i tipi di supporto per il monitoraggio della connettività di Azure

È possibile eseguire la migrazione dei test da Monitoraggio prestazioni rete e Monitoraggio connessione (versione classica) all'istanza più recente di Monitoraggio connessione con un solo clic e senza tempi di inattività.

La migrazione consente di ottenere i risultati seguenti:

  • Gli agenti e le impostazioni del firewall funzionano così come sono. Non sono necessarie modifiche.

  • I monitoraggi delle connessioni esistenti vengono mappati in base al formato Monitoraggio connessione > Gruppo di test > Test. Selezionando Modifica, è possibile visualizzare e modificare le proprietà dell'istanza più recente di Monitoraggio connessione, scaricare un modello per apportare modifiche a Monitoraggio connessione e inviarle tramite Azure Resource Manager.

  • Le macchine virtuali di Azure con l'estensione Network Watcher inviano dati sia all'area di lavoro che alle metriche. La funzionalità Monitoraggio connessione rende disponibili i dati tramite le nuove metriche (ChecksFailedPercent e RoundTripTimeMs) anziché le metriche precedenti (ProbesFailedPercent e AverageRoundtripMs). Le metriche precedenti vengono migrate alle nuove metriche come ProbesFailedPercent > ChecksFailedPercent and AverageRoundtripMs > RoundTripTimeMs.

  • Monitoraggio dei dati:

    • Avvisi: migrazione automatica alle nuove metriche.
    • Dashboard e integrazioni: richiede la modifica manuale del set di metriche.

Esistono diversi motivi per eseguire la migrazione da Monitoraggio prestazioni rete e Monitoraggio connessione (versione classica) a Monitoraggio connessione. Nella tabella seguente sono elencati alcuni casi d'uso che illustrano le prestazioni della versione più recente di Monitoraggio connessione rispetto a Monitoraggio prestazioni rete e Monitoraggio connessione (versione classica).

Funzionalità Monitoraggio prestazioni rete Monitoraggio connessione (versione classica) Monitoraggio connessione
Esperienza unificata per il monitoraggio di Azure e ibrido Non disponibile Non disponibile Disponibili
Monitoraggio tra sottoscrizioni, tra aree e tra aree di lavoro Consente il monitoraggio tra sottoscrizioni e tra aree, ma non consente il monitoraggio tra aree di lavoro. Non disponibile Consente il monitoraggio tra sottoscrizioni e tra aree di lavoro; il monitoraggio tra aree di lavoro è caratterizzato da un limite a livello di aree.
Supporto centralizzato dell'area di lavoro Non disponibile Non disponibile Disponibili
Più origini possono effettuare il ping di più destinazioni Il monitoraggio delle prestazioni consente a più origini di effettuare il ping di più destinazioni. Il monitoraggio della connettività del servizio consente a più origini di effettuare il ping di un singolo servizio o URL. ExpressRoute consente a più origini di effettuare il ping di più destinazioni. Non disponibile Disponibili
Topologia unificata tra monitoraggio locale, hop Internet e Azure Non disponibile Non disponibile Disponibili
Controlli del codice di stato HTTP Non disponibile Non disponibile Disponibili
Diagnostica della connettività Non disponibile Disponibili Disponibile
Risorse composte: reti virtuali, subnet e reti personalizzate locali Il monitoraggio delle prestazioni supporta subnet, reti locali e gruppi di rete logiche. Il monitoraggio della connettività del servizio e ExpressRoute supportano solo il monitoraggio locale e tra aree di lavoro. Non disponibile Disponibili
Metriche di connettività e misurazioni delle dimensioni Non disponibile Perdita, latenza e tempo di round trip. Disponibile
Automazione: PowerShell, interfaccia della riga di comando di Azure, Terraform Non disponibile Disponibili Disponibile
Supporto per Linux Il monitoraggio delle prestazioni supporta Linux. Monitoraggio connettività servizio e ExpressRoute non supportano Linux. Disponibile Disponibile
Supporto per cloud pubblico, cloud per enti pubblici, Mooncake e cloud isolato Disponibile Disponibile Disponibile

Contenuto correlato