Condividi tramite

Panoramica di Monitoraggio connessione

  • Articolo

Importante

Il monitoraggio della connessione (versione classica) è deprecato e non è più disponibile. Per altre informazioni, vedere Eseguire la migrazione dal monitoraggio connessione (versione classica) per eseguire la migrazione dei monitoraggi delle connessioni dal monitoraggio connessione (versione classica) al nuovo monitoraggio connessione.

Il monitoraggio della connessione fornisce un monitoraggio unificato della connessione end-to-end in Network Watcher. La funzionalità Monitoraggio connessione supporta distribuzioni ibride e cloud di Azure. Network Watcher offre strumenti per monitorare, diagnosticare e visualizzare le metriche relative alla connettività per le distribuzioni di Azure.

Ecco alcuni casi d'uso per Monitoraggio connessione:

  • La macchina virtuale del server Web front-end o il set di scalabilità di macchine virtuali comunica con una macchina virtuale del server di database in un'applicazione multilivello. Si vuole controllare la connettività di rete tra i due set di scalabilità o macchina virtuale.
  • Si desidera che le macchine virtuali/set di scalabilità in, ad esempio, l'area Stati Uniti orientali esemplivi il ping di macchine virtuali/set di scalabilità nell'area Stati Uniti centrali e si voglia confrontare le latenze di rete tra aree.
  • Si dispone di più siti di uffici locali, uno a Seattle, Washington, ad esempio, e un altro in Ashburn, Virginia. I siti degli uffici si connettono a URL di Microsoft 365. Per gli utenti degli URL di Microsoft 365, è necessario confrontare le latenze tra Seattle e Ashburn.
  • L'applicazione ibrida richiede la connettività a un endpoint dell'account di archiviazione di Azure. Il sito locale e l'applicazione Azure si connettono allo stesso endpoint. Si vogliono confrontare le latenze del sito locale con le latenze dell'applicazione Azure.
  • Si vuole controllare la connettività tra le configurazioni locali e le macchine virtuali/set di scalabilità di macchine virtuali di Azure che ospitano l'applicazione cloud.
  • Si vuole controllare la connettività da una o più istanze di un set di scalabilità di macchine virtuali di Azure all'applicazione Azure o non a più livelli.

Ecco alcuni vantaggi di Monitoraggio connessione:

  • Esperienza unificata e intuitiva per le esigenze di monitoraggio in ambienti Azure e ibridi
  • Monitoraggio della connettività tra aree e aree di lavoro
  • Frequenze di probe più elevate e maggiore visibilità sulle prestazioni di rete
  • Avvisi più rapidi per le distribuzioni ibride
  • Supporto per i controlli di connettività basati su HTTP, Transmission Control Protocol (TCP) e ICMP (Internet Control Message Protocol)
  • Supporto di Metriche e Log Analytics per le configurazioni di test di Azure e non di Azure

Diagramma che mostra come Il monitoraggio connessione interagisce con le macchine virtuali di Azure, gli host non Azure, gli endpoint e i percorsi di archiviazione dei dati.

Per iniziare a usare Monitoraggio connessione per il monitoraggio, seguire questa procedura:

  1. Installare gli agenti di monitoraggio.
  2. Abilitare Network Watcher nella sottoscrizione.
  3. Creare un monitoraggio connessione.
  4. Analizzare i dati di monitoraggio e impostare gli avvisi.
  5. Diagnosticare i problemi nella rete.

Le sezioni seguenti forniscono informazioni dettagliate su questi passaggi.

Installare gli agenti di monitoraggio

Nota

Monitoraggio connessione supporta ora l'abilitazione automatica delle estensioni di monitoraggio per gli endpoint di Azure e non Azure, eliminando così la necessità di installare manualmente le soluzioni di monitoraggio durante la creazione di Monitoraggio connessione.

Il monitoraggio connessione si basa su file eseguibili leggeri per eseguire i controlli di connettività. Supporta i controlli di connettività sia da ambienti Azure che da ambienti locali. Il file eseguibile da usare dipende dal fatto che la macchina virtuale sia ospitata in Azure o in locale.

Agenti per macchine virtuali di Azure e set di scalabilità di macchine virtuali

Per fare in modo che Monitoraggio connessione riconosca le macchine virtuali di Azure o i set di scalabilità di macchine virtuali come origini di monitoraggio, installare l'estensione macchina virtuale Network Watcher Agent su di esse. Questa estensione è nota anche come estensione Network Watcher. Le macchine virtuali e i set di scalabilità di Azure richiedono l'estensione per attivare il monitoraggio end-to-end e altre funzionalità avanzate.

È possibile installare l'estensione Network Watcher quando si crea una macchina virtuale o un set di scalabilità. È anche possibile installare, configurare e risolvere i problemi dell'estensione Network Watcher per Linux e Windows.

Le regole di un gruppo di sicurezza di rete (NSG) o di un firewall possono bloccare la comunicazione tra l'origine e la destinazione. Monitoraggio connessione rileva questo problema e lo mostra come messaggio di diagnostica nella topologia. Per abilitare il monitoraggio delle connessioni, assicurarsi che il gruppo di sicurezza di rete e le regole del firewall consentano i pacchetti su TCP o ICMP tra l'origine e la destinazione.

Se si vuole eseguire l'escape del processo di installazione per abilitare l'estensione Network Watcher, è possibile procedere con la creazione di Monitoraggio connessione e consentire l'abilitazione automatica delle estensioni Network Watcher nelle macchine virtuali di Azure e nei set di scalabilità.

Nota

Se l'aggiornamento automatico dell'estensione non è abilitato nei set di scalabilità di macchine virtuali, è necessario aggiornare manualmente l'estensione Network Watcher ogni volta che viene rilasciata una nuova versione.

Poiché Monitoraggio connessione supporta ora l'abilitazione automatica unificata delle estensioni di monitoraggio, l'utente può fornire il consenso per l'aggiornamento automatico del set di scalabilità di macchine virtuali con l'abilitazione automatica dell'estensione Network Watcher durante la creazione di Monitoraggio connessione per i set di scalabilità di macchine virtuali con aggiornamento manuale.

Agenti per computer locali

Per fare in modo che Monitoraggio connessione riconosca i computer locali come origini per il monitoraggio, installare l'agente di Log Analytics nei computer. Abilitare quindi la soluzione Network Monitor prestazioni. Questi agenti sono collegati alle aree di lavoro di Log Analytics, quindi è necessario impostare l'ID dell’area di lavoro e la chiave primaria, prima che gli agenti possano avviare il monitoraggio.

Per installare l'agente di Log Analytics per i computer Windows, vedere Installare l'agente di Log Analytics in Windows.

Se il percorso include firewall o appliance virtuali di rete ,assicurarsi che la destinazione sia raggiungibile.

Per aprire la porta:

  • Per i computer Windows, eseguire lo script PowerShell EnableRules.ps1 senza parametri in una finestra di PowerShell con privilegi di amministratore.

  • Per i computer Linux, modificare manualmente il valore PortNumber. A questo scopo:

    1. Passare a /var/opt/microsoft/omsagent/npm_state.
    2. Aprire il file npmdregistry .
    3. Modificare il valore PortNumber: “PortNumber:<port of your choice>”.

    Nota

    I numeri di porta usati devono corrispondere a tutti gli agenti usati in un'area di lavoro.

Lo script crea le chiavi del Registro di sistema richieste dalla soluzione. Crea anche le regole di Windows Firewall per consentire agli agenti di creare connessioni TCP tra loro. Le chiavi del Registro di sistema create dallo script specificano se registrare i log di debug e il percorso del file di log. Lo script definisce anche la porta TCP dell'agente usata per la comunicazione. I valori per queste chiavi vengono impostati automaticamente dallo script. Non modificare manualmente queste chiavi. Per impostazione predefinita, la porta aperta è 8084. È possibile usare una porta personalizzata fornendo il parametro portNumber allo script. Usare la stessa porta in tutti i computer in cui viene eseguito lo script.

Per altre informazioni, vedere la sezione "Requisiti di rete" della panoramica dell'agente di Log Analytics.

Lo script configura Windows Firewall solo in locale. Se si dispone di un firewall di rete, assicurarsi che consenta il traffico destinato alla porta TCP usata da Network Monitor prestazioni.

L'agente di Windows di Log Analytics può essere multi-homed per inviare dati a più aree di lavoro e a gruppi di gestione di System Center Operations Manager. L'agente Linux può inviare dati solo a una singola destinazione, ovvero un'area di lavoro o un gruppo di gestione.

Abilitare la soluzione Network Monitor prestazioni per i computer locali

Per abilitare la soluzione Network Monitor prestazioni per i computer locali, seguire questa procedura:

  1. Nella portale di Azure passare a Network Watcher.

  2. In Monitoraggio selezionare Monitoraggio connessione.

  3. Selezionare + Abilita non Azure.

  4. In Abilita non Azure selezionare la sottoscrizione e l'area di lavoro in cui si vuole abilitare la soluzione e quindi selezionare Crea.

    Dopo aver abilitato la soluzione, la visualizzazione dell'area di lavoro richiede alcuni minuti.

A differenza degli agenti di Log Analytics, la soluzione Network Monitor prestazioni può essere configurata per inviare dati solo a una singola area di lavoro Log Analytics.

Se si vuole eseguire l'escape del processo di installazione per abilitare l'estensione Network Watcher, è possibile procedere con la creazione di Monitoraggio connessione e consentire l'abilitazione automatica della soluzione di monitoraggio nei computer locali.

Abilitare Network Watcher nella sottoscrizione

Tutti gli abbonamenti con una rete virtuale sono abilitati con Network Watcher. Quando si crea una rete virtuale nella sottoscrizione, Network Watcher viene abilitato automaticamente nella sottoscrizione e nell'area della rete virtuale. L'abilitazione automatica non influisce sulle risorse né comporta un addebito. Assicurarsi che Network Watcher non sia disabilitato in modo esplicito nella sottoscrizione.

Assicurarsi che Network Watcher sia disponibile per l'area. Per altre informazioni, vedere Abilitare Network Watcher.

Creare un monitoraggio della connessione

Monitoraggio connessione monitora le comunicazioni a intervalli regolari. Informa l'utente delle variazioni nella raggiungibilità e nella latenza. È anche possibile controllare la topologia di rete corrente e precedente tra gli agenti di origine e gli endpoint di destinazione.

Le origini possono essere macchine virtuali/set di scalabilità di Azure o computer locali con un agente di monitoraggio installato. Gli endpoint di destinazione possono essere URL di Microsoft 365, URL di Dynamics 365, URL personalizzati, ID della risorsa di macchina virtuale di Azure, IPv4, IPv6, nomi di dominio completi o qualsiasi nome di dominio.

Monitoraggio connessione di accesso

  1. Nella portale di Azure passare a Network Watcher.

  2. Nel riquadro sinistro, in Monitoraggio, selezionare Monitoraggio connessione.

    Vengono visualizzati tutti i monitoraggi di connessione creati in Monitoraggio connessione. Per visualizzare i monitoraggi di connessione creati nell'esperienza classica di Monitoraggio connessione, selezionare la scheda Monitoraggio connessione.

Screenshot che mostra i monitoraggi di connessione creati in Monitoraggio connessione.

Creare un monitoraggio della connessione

Nei monitoraggi di connessione creati in Monitoraggio connessione è possibile aggiungere sia computer locali che macchine virtuali di Azure/set di scalabilità come origini. Questi monitoraggi delle connessioni possono anche monitorare la connettività agli endpoint. Gli endpoint possono trovarsi in Azure o in qualsiasi altro URL o indirizzo IP.

Monitoraggio connessione include le entità seguenti:

  • Risorsa monitoraggio connessione: una risorsa di Azure specifica dell'area. Tutte le entità seguenti sono proprietà di una risorsa di monitoraggio della connessione.
  • Endpoint: origine o destinazione che partecipa ai controlli di connettività. Esempi di endpoint sono le macchine virtuali/set di scalabilità di Azure, gli agenti locali, gli URL e gli indirizzi IP.
  • Configurazione di test: configurazione specifica del protocollo per un test. In base al protocollo selezionato, è possibile definire la porta, le soglie, la frequenza di test e altre proprietà.
  • Gruppo di test: gruppo che contiene endpoint di origine, endpoint di destinazione e configurazioni di test. Un monitoraggio delle connessioni può contenere più gruppi di test.
  • Test: combinazione di un endpoint di origine, un endpoint di destinazione e una configurazione di test. Un test è il livello più granulare in cui sono disponibili i dati di monitoraggio. I dati di monitoraggio includono la percentuale di controlli non superati e il tempo di round trip.

Diagramma che mostra un monitoraggio connessione, definendo la relazione tra i gruppi di test e i test.

È possibile creare un monitoraggio connessione usando il portale di Azure, ARMClient o Azure PowerShell.

Tutte le origini, le destinazioni e le configurazioni di test aggiunte a un gruppo di test vengono suddivise in singoli test. Di seguito è riportato un esempio di modalità di disposizione delle origini e delle destinazioni:

  • Gruppo di test: TG1
  • Origini: 3 (A, B, C)
  • Destinazioni: 2 (D, E)
  • Configurazioni di test: 2 (Configurazione 1, Configurazione 2)
  • Totale test creati: 12
Numero di test Source (Sorgente) Destination configurazione di test
1 Un D Configurazione 1
2 Un D Configurazione 2
3 Un E Configurazione 1
4 Un E Configurazione 2
5 B D Configurazione 1
6 G D Configurazione 2
7 G E Configurazione 1
8 G E Configurazione 2
9 A D Configurazione 1
10 A D Configurazione 2
11 A E Configurazione 1
12 A E Configurazione 2

Limiti di scalabilità

I monitoraggi delle connessioni presentano i limiti di scalabilità seguenti:

  • Numero massimo di monitoraggi di connessione per sottoscrizione per area: 100
  • Numero massimo di gruppi di test per monitoraggio connessione: 20
  • Numero massimo di origini e destinazioni per monitoraggio connessione: 100
  • Numero massimo di configurazioni di test per monitoraggio connessione: 20

Copertura del monitoraggio per le risorse di Azure e non di Azure:

Monitoraggio connessione offre cinque diversi livelli di copertura per il monitoraggio di risorse composte, ovvero reti virtuali, subnet e set di scalabilità. Il livello di copertura è definito come % delle istanze di una risorsa composta effettivamente inclusa nel monitoraggio di tali risorse come origini o destinazioni. Gli utenti possono selezionare manualmente un livello di copertura da Basso, Inferiore alla media, Media, Media superiore alla media e Completo per definire una percentuale approssimativa di istanze da includere nel monitoraggio della risorsa specifica come endpoint.

Analizzare i dati di monitoraggio e impostare gli avvisi

Dopo aver creato un monitoraggio connessione, le origini controllano la connettività alle destinazioni in base alla configurazione di test.

Durante il monitoraggio degli endpoint, Monitoraggio connessione rivaluta lo stato degli endpoint ogni 24 ore. Di conseguenza, nel caso in cui una macchina virtuale venga deallocata o disattivata durante un ciclo di 24 ore, Monitoraggio connessione segnala uno stato indeterminato a causa dell'assenza di dati nel percorso di rete fino alla fine del ciclo di 24 ore prima di rivalutare lo stato della macchina virtuale e segnalare lo stato della macchina virtuale come deallocato.

Nota

In caso di monitoraggio di un set di scalabilità di macchine virtuali, le istanze di un particolare set di scalabilità selezionato per il monitoraggio (dall'utente o prelevato per impostazione predefinita come parte del livello di copertura selezionato) potrebbero essere deallocate o ridotta a metà del ciclo di 24 ore. In questo particolare periodo di tempo, Monitoraggio connessione non sarà in grado di riconoscere questa azione e quindi finisce per segnalare uno stato indeterminato a causa dell'assenza di dati. Gli utenti sono invitati a consentire la selezione casuale delle istanze dei set di scalabilità di macchine virtuali all'interno dei livelli di copertura anziché selezionare istanze specifiche di set di scalabilità per il monitoraggio, per ridurre al minimo i rischi di non individuabilità delle istanze di set di scalabilità di macchine virtuali deallocate o ridotte in un ciclo di 24 ore e portare a uno stato indeterminato del monitoraggio della connessione.

Verifica in un test

A seconda del protocollo selezionato nella configurazione di test, Monitoraggio connessione esegue una serie di controlli per la coppia di destinazione di origine. I controlli vengono eseguiti in base alla frequenza di test selezionata.

Se si usa HTTP, il servizio calcola il numero di risposte HTTP che hanno restituito un codice di risposta valido. È possibile impostare codici di risposta validi usando PowerShell e l'interfaccia della riga di comando di Azure. Il risultato determina la percentuale di controlli non riusciti. Per calcolare RTT, il servizio misura il tempo tra una chiamata HTTP e la risposta.

Se si usa TCP o ICMP, il servizio calcola la percentuale di perdita di pacchetti per determinare la percentuale di controlli non riusciti. Per calcolare RTT, il servizio misura il tempo impiegato per ricevere il riconoscimento (ACK) per i pacchetti inviati. Se sono stati abilitati i dati traceroute per i test di rete, è possibile visualizzare la perdita di hop per hop e la latenza per la rete locale.

Stati di un test

A seconda dei dati restituiti dai controlli, i test possono avere i seguenti stati:

  • Pass: i valori effettivi per la percentuale di controlli non riusciti e RTT si trovano entro le soglie specificate.
  • Esito negativo: i valori effettivi per la percentuale di controlli non riusciti o RTT hanno superato le soglie specificate. Se non viene specificata alcuna soglia, un test raggiunge lo stato Fail quando la percentuale di controlli non riusciti è 100.
  • Avviso:
    • Se viene specificata una soglia e Monitoraggio connessione osserva una percentuale di controlli non riusciti superiore all'80% della soglia, il test viene contrassegnato come Avviso.
    • In assenza di soglie specificate, Monitoraggio connessione assegna automaticamente una soglia. Quando tale soglia viene superata, lo stato del test diventa Avviso. Per il tempo di round trip nei test TCP o ICMP, la soglia è di 750 millisecondi (ms). Per la percentuale di controlli non riusciti, la soglia è del 10%.
  • Indeterminato: nessun dato nell'area di lavoro Log Analytics. Controllare le metriche.
  • Non in esecuzione: disabilitato disabilitando il gruppo di test. 

Raccolta, analisi e avvisi dei dati

I dati raccolti da Monitoraggio connessione vengono archiviati nell'area di lavoro Log Analytics. L'area di lavoro viene configurata al momento della creazione del monitoraggio della connessione.

I dati di monitoraggio sono disponibili anche in Metriche di Monitoraggio di Azure. È possibile usare Log Analytics per conservare i dati di monitoraggio per il tempo desiderato. In Monitoraggio di Azure le metriche vengono archiviate solo per 30 giorni per impostazione predefinita.

È possibile impostare avvisi basati su metriche sui dati.

Dashboard di monitoraggio

Nei dashboard di monitoraggio è possibile visualizzare un elenco dei monitoraggi delle connessioni a cui è possibile accedere per le sottoscrizioni, le aree, i timestamp, le origini e i tipi di destinazione.

Quando si passa a Monitoraggio connessione da Network Watcher, è possibile visualizzare i dati in base a:

  • Monitoraggio connessione: elenco di tutti i monitoraggi delle connessioni creati per le sottoscrizioni, le aree, i timestamp, le origini e i tipi di destinazione. Questa visualizzazione è l'impostazione predefinita.
  • Gruppi di test: elenco di tutti i gruppi di test creati per le sottoscrizioni, le aree, i timestamp, le origini e i tipi di destinazione. Questi gruppi di test non vengono filtrati in base ai monitoraggi delle connessioni.
  • Test: elenco di tutti i test eseguiti per le sottoscrizioni, le aree, i timestamp, le origini e i tipi di destinazione. Questi test non vengono filtrati in base ai monitoraggi delle connessioni o ai gruppi di test.

Nell'immagine seguente le tre visualizzazioni dati sono indicate dalla freccia 1.

Nel dashboard è possibile espandere ogni monitoraggio connessione per visualizzare i relativi gruppi di test. È quindi possibile espandere ogni gruppo di test per visualizzare i test eseguiti in esso.

È possibile filtrare un elenco in base a:

  • Filtri di primo livello: cercare l'elenco in base al testo, al tipo di entità (Monitoraggio connessione, gruppo di test o test) timestamp e ambito. L'ambito include sottoscrizioni, aree, origini e tipi di destinazione. Vedere la casella 1 nell'immagine seguente.

  • Filtri basati sullo stato: filtra in base allo stato del monitoraggio della connessione, del gruppo di test o del test. Vedere la casella 2 nell'immagine seguente.

  • Filtro basato su avvisi: filtrare in base agli avvisi attivati nella risorsa di monitoraggio connessione. Vedere la casella 3 nell'immagine seguente.

    Screenshot che mostra come filtrare le visualizzazioni dei monitoraggi delle connessioni, dei gruppi di test e dei test in Monitoraggio connessione.

Ad esempio, per visualizzare tutti i test in Monitoraggio connessione, in cui l'indirizzo IP di origine è 10.192.64.56, seguire questa procedura:

  1. Modificare la visualizzazione in Test.
  2. Nella casella Cerca immettere 10.192.64.56.
  3. In Ambito, nel filtro di primo livello selezionare Origini.

Per visualizzare solo i test non riusciti in Monitoraggio connessione, in cui l'indirizzo IP di origine è 10.192.64.56, seguire questa procedura:

  1. Modificare la visualizzazione in Test.
  2. Per il filtro basato su stato, selezionare Fail (Esito negativo).
  3. Nella casella Cerca immettere 10.192.64.56.
  4. In Ambito, nel filtro di primo livello selezionare Origini.

Per visualizzare solo i test non riusciti in Monitoraggio connessione, in cui la destinazione è outlook.office365.com, seguire questa procedura:

  1. Modificare la visualizzazione in Test.
  2. Per il filtro basato su stato, selezionare Fail (Esito negativo).
  3. Nella casella Cerca immettere office.live.com.
  4. In Ambito selezionare Destinazioni nel filtro di primo livello.

Screenshot che mostra una visualizzazione filtrata per visualizzare solo i test non superati per la destinazione outlook.office365.com.

Per conoscere il motivo dell'errore di un monitoraggio connessione o di un gruppo di test o di un test, selezionare la colonna Motivo . Ciò indica quale soglia (percentuale di controlli non riusciti o RTT) è stata violata e visualizza i messaggi di diagnostica correlati.

Screenshot che mostra il motivo dell'errore per un monitoraggio della connessione, un test o un gruppo di test.

Per visualizzare le tendenze in RTT e la percentuale di controlli non riusciti per un monitoraggio connessione, eseguire le operazioni seguenti:

  1. Selezionare il monitoraggio della connessione da analizzare.

    Screenshot che mostra le metriche per un monitoraggio connessione, visualizzato dal gruppo di test.

    Nel riquadro vengono visualizzate le sezioni seguenti:

    • Informazioni di base: proprietà specifiche della risorsa del monitoraggio connessione selezionato.
    • Riepilogo:
      • Le linee di tendenza aggregate per RTT e la percentuale di controlli non riusciti per tutti i test nel monitoraggio della connessione. È possibile impostare un orario specifico per visualizzare i dettagli.
      • I primi cinque tra gruppi di test, origini e destinazioni, in base al RTT o alla percentuale di controlli non riusciti.
    • Schede: gruppi di test, origini, destinazioni e configurazioni di test. Elenca gruppi di test, origini o destinazioni nel monitoraggio della connessione. Verificare la presenza di test non riusciti, aggregare RTT e valori percentuali con errori di controllo. È anche possibile tornare indietro nel tempo per visualizzare i dati.
    • Problemi: problemi a livello di hop per ogni test nel monitoraggio della connessione.

    Screenshot che mostra le metriche per un monitoraggio connessione, visualizzato dalla parte 2 del gruppo di test.

  2. In questo riquadro è possibile:

    • Selezionare Visualizza tutti i test per visualizzare tutti i test nel monitoraggio connessione.

      • Selezionare test e confrontarli.

        Screenshot che mostra il confronto di 2 test

      • Usare i cluster per espandere risorse composte, ad esempio reti virtuali e subnet, alle risorse figlio.

      • Visualizzare la topologia per tutti i test selezionando la topologia.

    • Selezionare Visualizza tutti i gruppi di test, Visualizzare le configurazioni dei test, Visualizzare le origini e Visualizzare le destinazioni per visualizzare i dettagli specifici di ognuno.

    • Selezionare un gruppo di test, una configurazione di test, un'origine o una destinazione per visualizzare tutti i test nell'entità.

Per visualizzare le tendenze in RTT e la percentuale di controlli non riusciti per un gruppo di test, selezionare il gruppo di test da analizzare.

È possibile visualizzarli e spostarsi tra di essi come si farebbe nel monitoraggio della connessione: informazioni di base, riepilogo, tabella per gruppi di test, origini, destinazioni e configurazioni di test.

Per visualizzare le tendenze in RTT e la percentuale di controlli non riusciti per un test, seguire questa procedura:

  1. Selezionare il test da analizzare. È possibile visualizzare la topologia di rete e i grafici di tendenza end-to-end per la percentuale di controlli non riusciti e il tempo di round trip.

  2. Per visualizzare i problemi identificati, nella topologia selezionare qualsiasi hop nel percorso. Gli hop sono risorse di Azure.

    Nota

    Questa funzionalità non è attualmente disponibile per le reti locali.

    Screenshot che mostra la visualizzazione della topologia di un test.

Query di log in Log Analytics

Usare Log Analytics per creare visualizzazioni personalizzate dei dati di monitoraggio. Tutti i dati visualizzati provengono da Log Analytics. È possibile analizzare in modo interattivo i dati nel repository. Correlare i dati dall'integrità dell'agente o da altre soluzioni basate su Log Analytics. Esportare i dati in Excel o Power BI o creare un collegamento condivisibile.

Topologia di rete in Monitoraggio connessione

In genere si compila la topologia di monitoraggio connessione usando il risultato di un comando traceroute eseguito dall'agente. Il comando traceroute ottiene fondamentalmente tutti gli hop dall'origine alla destinazione.

Tuttavia, nei casi in cui l'origine o la destinazione si trova entro i limiti di Azure, si compila la topologia unendo i risultati di due operazioni distinte. La prima operazione è il risultato del comando traceroute. La seconda operazione è il risultato di un comando interno che identifica una route logica basata sulla configurazione di rete (cliente) all'interno dei limiti di Azure. Questo comando interno è simile allo strumento di diagnostica hop successivo di Network Watcher.

Poiché la seconda operazione è logica e la prima operazione in genere non identifica gli hop all'interno dei limiti di Azure, alcuni hop nel risultato unito (principalmente quelli all'interno dei limiti di Azure) non visualizzerà i valori di latenza.

Metriche in Monitoraggio di Azure

Nei monitoraggi di connessione creati prima dell'esperienza di monitoraggio connessione sono disponibili tutte e quattro le metriche: % Probe non riusciti, AverageRoundtripMs, ChecksFailedPercent e RoundTripTimeMs.

Nei monitoraggi di connessione creati nell'esperienza monitoraggio connessione i dati sono disponibili solo per le metriche ChecksFailedPercent, RoundTripTimeMs e Test Result.

Le metriche vengono generate in base alla frequenza di monitoraggio e descrivono gli aspetti di un monitoraggio della connessione in un determinato momento. Le metriche di monitoraggio connessione hanno anche più dimensioni, ad esempio SourceName, DestinationName, TestConfiguration e TestGroup. È possibile usare queste dimensioni per visualizzare dati specifici e specificarli come destinazione durante la definizione degli avvisi.

Le metriche di Azure attualmente consentono una granularità minima di 1 minuto. Se la frequenza è inferiore a 1 minuto, vengono visualizzati i risultati aggregati.

Screenshot che mostra le metriche in Monitoraggio connessione.

Quando si usano le metriche, impostare il tipo di risorsa su Microsoft.Network/networkWatchers/connectionMonitors.

Metric Nome visualizzato Unità Tipo di aggregazione Descrizione Dimensioni
ChecksFailedPercent % controlli non riusciti Percentuale Media Percentuale di controlli non riusciti per un test. ConnectionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
SourceType
Protocollo
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
Regione
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet
RoundTripTimeMs Tempo round trip (ms) Millisecondi Media RTT per i controlli inviati tra origine e destinazione. Questo valore non è mediato. ConnectionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
SourceType
Protocollo
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
Regione
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet
TestResult Risultato del test Conteggio Media Risultati dei test di Monitoraggio connessione.
Interpretazione dei valori dei risultati:
0- Indeterminato
1- Passaggio
2- Avviso
3- Errore		 SourceAddress
SourceName
SourceResourceId
SourceType
Protocollo
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet

Avvisi basati su metriche per Monitoraggio connessione

È possibile creare avvisi delle metriche nei monitoraggi delle connessioni usando i metodi seguenti:

  • In Monitoraggio connessione creare avvisi delle metriche durante la creazione di monitoraggi delle connessioni usando il portale di Azure.

  • In Monitoraggio connessione creare avvisi delle metriche usando Configura avvisi nel dashboard.

  • Da Monitoraggio di Azure creare avvisi delle metriche seguendo questa procedura:

    1. Selezionare la risorsa di monitoraggio connessione creata in Monitoraggio connessione.
    2. Assicurarsi che Metrica sia selezionata come tipo di segnale per il monitoraggio della connessione.
    3. In Aggiungi condizione, per Nome segnale selezionare ChecksFailedPercent o RoundTripTimeMs.
    4. Per Tipo di segnale selezionare Metriche. Ad esempio, selezionare ChecksFailedPercent.
    5. Vengono elencate tutte le dimensioni per la metrica. Selezionare il nome e il valore della dimensione. Ad esempio, selezionare Indirizzo di origine e quindi immettere l'indirizzo IP di qualsiasi origine nel monitoraggio della connessione.
    6. In Logica di avviso immettere i valori seguenti:
      • Tipo di condizione: statico.
      • Condizione e soglia.
      • Granularità delle aggregazioni e frequenza di valutazione: Monitoraggio connessione aggiorna i dati ogni minuto.
    7. In Azioni selezionare il gruppo di azioni.
    8. Specificare i dettagli dell'avviso.
    9. Creare la regola di avviso.

    Screenshot che mostra il riquadro

Diagnosticare i problemi nella rete

Monitoraggio connessione consente di diagnosticare i problemi nel monitoraggio delle connessioni e nella rete. I problemi nella rete ibrida vengono rilevati dagli agenti di Log Analytics installati in precedenza. I problemi in Azure vengono rilevati dall'estensione Network Watcher.

È possibile visualizzare i problemi nella rete di Azure nella topologia di rete.

Per le reti le cui origini sono macchine virtuali locali, è possibile rilevare i problemi seguenti:

  • Timeout della richiesta.
  • Endpoint non risolto dal DNS - temporaneo o persistente. URL non valido.
  • Nessun host trovato.
  • L’origine non è in grado di connettersi alla destinazione. Destinazione non raggiungibile tramite ICMP.
  • Problemi relativi ai certificati:
    • Certificato client necessario per autenticare l'agente.
    • Elenco di revoche di certificati non è accessibile.
    • Il nome host dell'endpoint non corrisponde al soggetto o al nome alternativo del soggetto del certificato.
    • Il certificato radice non è presente nell'archivio delle autorità di certificazione attendibili del computer locale dell'origine.
    • Il certificato SSL è scaduto, non valido, revocato o non compatibile.

Per le reti le cui origini sono macchine virtuali Azure, è possibile rilevare i problemi seguenti:

  • Problemi dell'agente:

    • L'agente è stato arrestato.
    • Risoluzione DNS non riuscita.
    • Nessuna applicazione o listener in ascolto sulla porta di destinazione.
    • Non è stato possibile aprire socket.

  • Problemi di stato della macchina virtuale:

    • Starting
    • Arresto in corso
    • Arrestato
    • Deallocazione
    • Deallocato
    • Riavvio
    • Non allocato

  • Voce della tabella ARP mancante.

  • Il traffico è stato bloccato a causa di problemi del firewall locale o delle regole del gruppo di sicurezza di rete (NSG).

  • Problemi del gateway di rete virtuale:

    • Route mancanti.
    • Il tunnel tra due gateway è disconnesso o mancante.
    • Il secondo gateway non è stato trovato dal tunnel.
    • Non sono state trovate informazioni sul peering.

    Nota

    Se sono presenti due gateway connessi e uno di essi non si trova nella stessa area dell'endpoint di origine, Monitoraggio connessione lo identifica come "nessuna route appresa" per la visualizzazione della topologia. La connettività non è interessata. Si tratta di un problema noto ed è in corso il processo di correzione.

    • La route era mancante in Microsoft Edge.
    • Traffico interrotto a causa di route di sistema o di route definite dall'utente (UDR).
    • Il protocollo BGP (Border Gateway Protocol) non è abilitato nella connessione gateway.
    • Il probe dell'indirizzo IP dinamico (DIP) è inattivo nel bilanciatore del carico.

Confrontare i tipi di supporto per il monitoraggio della connettività di Azure

È possibile eseguire la migrazione dei test dalla Monitor prestazioni di rete e dal monitoraggio connessione (versione classica) al monitoraggio connessione più recente con un solo clic e senza tempi di inattività.

La migrazione consente di ottenere i risultati seguenti:

  • Gli agenti e le impostazioni del firewall funzionano così come sono. Non sono necessarie modifiche.

  • I monitoraggi delle connessioni esistenti vengono mappati al formato test del gruppo > di test di Monitoraggio > connessione. Selezionando Modifica, è possibile visualizzare e modificare le proprietà del monitoraggio connessione più recente, scaricare un modello per apportare modifiche a Monitoraggio connessione e inviarle tramite Azure Resource Manager.

  • Le macchine virtuali di Azure con l'estensione Network Watcher inviano dati sia all'area di lavoro che alle metriche. Il monitoraggio connessione rende i dati disponibili tramite le nuove metriche (ChecksFailedPercent e RoundTripTimeMs) anziché le metriche precedenti (ProbesFailedPercent e AverageRoundtripMs). Le metriche precedenti vengono migrate alle nuove metriche come ProbesFailedPercent ChecksFailedPercent > e AverageRoundtripMs RoundTripTimeMs > .

  • Monitoraggio dei dati:

    • Avvisi: migrazione automatica alle nuove metriche.
    • Dashboard e integrazioni: richiede la modifica manuale del set di metriche.

Esistono diversi motivi per cui eseguire la migrazione da Monitoraggio connessione di rete Monitor prestazioni e Connessione (versione classica) a Monitoraggio connessione. Nella tabella seguente sono elencati alcuni casi d'uso che illustrano le prestazioni del monitoraggio connessione più recente su Monitoraggio connessione di rete Monitor prestazioni e Monitoraggio connessione (versione classica).

Funzionalità Monitoraggio prestazioni rete Monitoraggio connessione (versione classica) Monitoraggio connessione
Esperienza unificata per il monitoraggio di Azure e ibrido Non disponibile Non disponibile Disponibili
Monitoraggio tra sottoscrizioni, tra aree e tra aree di lavoro Consente il monitoraggio tra sottoscrizioni e tra aree, ma non consente il monitoraggio tra aree di lavoro. Non disponibile Consente il monitoraggio tra sottoscrizioni e tra aree di lavoro; le aree di lavoro tra aree di lavoro hanno un limite a livello di area.
Supporto centralizzato dell'area di lavoro Non disponibile Non disponibile Disponibili
Più origini possono effettuare il ping di più destinazioni Il monitoraggio delle prestazioni consente a più origini di effettuare il ping di più destinazioni. Il monitoraggio della connettività del servizio consente a più origini di effettuare il ping di un singolo servizio o URL. ExpressRoute consente a più origini di effettuare il ping di più destinazioni. Non disponibile Disponibili
Topologia unificata in locale, hop Internet e Azure Non disponibile Non disponibile Disponibili
Controlli del codice di stato HTTP Non disponibile Non disponibile Disponibili
Diagnostica della connettività Non disponibile Disponibili Disponibile
Risorse composte: reti virtuali, subnet e reti personalizzate locali Il monitoraggio delle prestazioni supporta subnet, reti locali e gruppi di rete logici. Il monitoraggio della connettività del servizio e ExpressRoute supportano solo il monitoraggio locale e tra aree di lavoro. Non disponibile Disponibili
Metriche di connettività e misurazioni delle dimensioni Non disponibile Perdita, latenza e RTT. Disponibile
Automazione: PowerShell, interfaccia della riga di comando di Azure, Terraform Non disponibile Disponibili Disponibile
Supporto per Linux Il monitoraggio delle prestazioni supporta Linux. Monitoraggio connettività del servizio e ExpressRoute non supportano Linux. Disponibile Disponibile
Supporto per il cloud pubblico, governativo, Mooncake e air-gapped Disponibile Disponibile Disponibile

Contenuto correlato