Informazioni di riferimento sul monitoraggio dei dati rete WAN virtuale

Questo articolo fornisce un riferimento ai dati dei log e delle metriche raccolti per analizzare le prestazioni e la disponibilità di rete WAN virtuale. Per informazioni dettagliate sulla raccolta e l'analisi dei dati di monitoraggio per rete WAN virtuale, vedere Monitoraggio rete WAN virtuale.

Metriche

Le metriche in Monitoraggio di Azure sono valori numerici che descrivono alcuni aspetti di un sistema in un determinato momento. Le metriche vengono raccolte ogni minuto e sono utili per gli avvisi perché possono essere campionate di frequente. Un avviso può essere generato rapidamente con logica relativamente semplice.

Metriche del router dell'hub virtuale

La metrica seguente è disponibile per il router dell'hub virtuale all'interno di un hub virtuale:

Metrica Descrizione
Dati dell'hub virtuale elaborati Dati in byte al secondo sulla quantità di traffico che attraversa il router dell'hub virtuale in un determinato periodo di tempo. Si noti che solo i flussi seguenti usano il router dell'hub virtuale: da rete virtuale a rete virtuale (stesso hub) e vpn/ramo ExpressRoute alla rete virtuale (interhub).

passaggi di PowerShell

Per eseguire una query, usare i comandi di PowerShell di esempio seguenti. I campi necessari sono illustrati sotto l'esempio.

Passaggio 1:

$MetricInformation = Get-AzMetric -ResourceId "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/VirtualHubs/<VirtualHubName>" -MetricName "VirtualHubDataProcessed" -TimeGrain 00:05:00 -StartTime 2022-2-20T01:00:00Z -EndTime 2022-2-20T01:30:00Z -AggregationType Average

Passaggio 2:

$MetricInformation.Data
  • ID risorsa: l'ID risorsa dell'hub virtuale è disponibile nella portale di Azure. Passare alla pagina dell'hub virtuale all'interno della rete WAN virtuale e selezionare Visualizzazione JSON in Informazioni di base.

  • Nome metrica : fa riferimento al nome della metrica su cui si sta eseguendo una query, che in questo caso è denominato "VirtualHubDataProcessed". Questa metrica mostra tutti i dati elaborati dal router dell'hub virtuale nel periodo di tempo selezionato dell'hub.

  • Intervallo di tempo : fa riferimento alla frequenza in cui si desidera visualizzare l'aggregazione. Nel comando corrente verrà visualizzata un'unità aggregata selezionata per 5 minuti. È possibile selezionare – 5M/15M/30M/1H/6H/12H e 1D.

  • Ora di inizio e ora di fine : questa ora è basata sull'ora UTC, quindi assicurarsi di immettere i valori UTC durante l'input di questi parametri. Se questi parametri non vengono usati, per impostazione predefinita vengono visualizzati i dati dell'ultima ora.

  • Tipi di aggregazione - Media/Minima/Massima/Totale

    • Media: media totale di byte/sec per il periodo di tempo selezionato.
    • Minimo: byte minimi inviati durante il periodo di intervallo di tempo selezionato.
    • Massimo: numero massimo di byte inviati durante il periodo di intervallo di tempo selezionato.
    • Totale: byte totali/sec inviati durante il periodo di intervallo di tempo selezionato.

Metriche del gateway VPN da sito a sito

Le metriche seguenti sono disponibili per rete WAN virtuale gateway VPN da sito a sito:

Metriche di eliminazione dei pacchetti di tunnel

Metrica Descrizione
Tunnel Egress Packet Drop Count Conteggio dei pacchetti in uscita eliminati dal tunnel.
Tunnel Ingress Packet Drop Count Numero di pacchetti in ingresso eliminati dal tunnel.
Eliminazione dei pacchetti NAT del tunnel Numero di pacchetti NATed eliminati in un tunnel per tipo di eliminazione e regola NAT.
Eliminazione pacchetti per mancata corrispondenza selettore traffico in uscita tunnel Numero di rilasci dei pacchetti in uscita dalla mancata corrispondenza del selettore di traffico di un tunnel.
Eliminazione pacchetti per mancata corrispondenza selettore traffico in ingresso tunnel Conteggio di rilascio dei pacchetti in ingresso dalla mancata corrispondenza del selettore di traffico di un tunnel.

Metriche IPSec

Metrica Descrizione
Conteggio MMSA tunnel Numero di MMSA creati o eliminati.
Conteggio QMSA del tunnel Numero di QMSA IPSEC creati o eliminati.

Metriche di routing

Metrica Descrizione
Stato peer BGP Stato di connettività BGP per peer e per istanza.
Route BGP annunciate Numero di route annunciate per peer e per istanza.
Route BGP apprese Numero di route apprese per peer e per istanza.
Conteggio dei prefissi degli indirizzi della rete virtuale Numero di prefissi di indirizzi della rete virtuale usati/annunciati dal gateway.

È possibile esaminare le metriche per peer e instance selezionando Applica suddivisione e scegliendo il valore preferito.

Metriche del flusso di traffico

Metrica Descrizione
Larghezza di banda del gateway Larghezza di banda aggregata da sito a sito media di un gateway in byte al secondo.
Larghezza di banda tunnel Larghezza di banda media di un tunnel in byte al secondo.
Byte in uscita tunnel Byte in uscita di un tunnel.
Pacchetti in uscita tunnel Numero di pacchetti in uscita di un tunnel.
Byte in ingresso tunnel Byte in ingresso di un tunnel.
Pacchetti in ingresso tunnel Numero di pacchetti in ingresso di un tunnel.
Tunnel Peak PPS Numero di pacchetti al secondo per connessione di collegamento nell'ultimo minuto.
Conteggio dei flussi del tunnel Numero di flussi distinti creati per ogni connessione di collegamento.

Metriche del gateway VPN da punto a sito

Le metriche seguenti sono disponibili per rete WAN virtuale gateway VPN da punto a sito:

Metrica Descrizione
Larghezza di banda per connessione da punto a sito gateway Larghezza di banda aggregata da punto a sito media di un gateway in byte al secondo.
Numero di connessioni da punto a sito Numero di connessioni da punto a sito di un gateway. Per assicurarsi di visualizzare metriche accurate in Monitoraggio di Azure, selezionare il tipo di aggregazione per Conteggio connessioni da sito a sito come somma. È anche possibile selezionare Max se si divide per istanza.
Conteggio route VPN utente Numero di route VPN utente configurate nel gateway VPN. Questa metrica può essere suddivisa in route statiche e dinamiche .

Metriche del gateway Azure ExpressRoute

Per i gateway Azure ExpressRoute sono disponibili le metriche seguenti:

Metrica Descrizione
BitsInPerSecond Bit al secondo ingresso in Azure tramite gateway ExpressRoute che possono essere ulteriormente suddivisi per connessioni specifiche.
BitsOutPerSecond Bit al secondo in uscita di Azure tramite gateway ExpressRoute che possono essere suddivisi ulteriormente per connessioni specifiche.
Bit ricevuti al secondo Totale bit ricevuti nel gateway ExpressRoute al secondo.
Utilizzo CPU Utilizzo della CPU del gateway ExpressRoute.
Pacchetti al secondo Pacchetti totali ricevuti nel gateway ExpressRoute al secondo.
Numero di route annunciate al peer Conteggio delle route annunciate al peer dal gateway ExpressRoute.
Conteggio delle route apprese dal peer Conteggio delle route apprese dal gateway Peer by ExpressRoute.
Frequenza delle route modificate Frequenza delle modifiche alle route nel gateway ExpressRoute.
Numero di macchine virtuali in Rete virtuale Numero di macchine virtuali che usano questo gateway ExpressRoute.

Visualizzare le metriche del gateway

I passaggi seguenti consentono di individuare e visualizzare le metriche:

  1. Nel portale passare all'hub virtuale con il gateway.

  2. Selezionare VPN (da sito a sito) per individuare un gateway da sito a sito, ExpressRoute per individuare un gateway ExpressRoute o VPN utente (da punto a sito) per individuare un gateway da punto a sito.

  3. Selezionare Metriche.

    Screenshot che mostra un riquadro VPN da sito a sito con l'opzione Visualizza in Monitoraggio di Azure selezionata.

  4. Nella pagina Metriche è possibile visualizzare le metriche a cui si è interessati.

    Screenshot che mostra la pagina

Log di diagnostica

Sono disponibili i log di diagnostica seguenti, se non diversamente specificato.

Diagnostica del gateway VPN da sito a sito

La diagnostica seguente è disponibile per rete WAN virtuale gateway VPN da sito a sito:

Metrica Descrizione
Log di diagnostica del gateway Diagnostica specifica del gateway, ad esempio integrità, configurazione, aggiornamenti del servizio e diagnostica aggiuntiva.
Log di diagnostica del tunnel Si tratta di log correlati al tunnel IPsec, ad esempio eventi di connessione e disconnessione per un tunnel IPsec da sito a sito, SA negoziati, motivi di disconnessione e diagnostica aggiuntiva.
Log di diagnostica della route Si tratta di log correlati agli eventi per route statiche, BGP, aggiornamenti delle route e diagnostica aggiuntiva.
Log di diagnostica IKE Diagnostica specifica di IKE per le connessioni IPsec.

Diagnostica del gateway VPN da punto a sito

La diagnostica seguente è disponibile per rete WAN virtuale gateway VPN da punto a sito:

Metrica Descrizione
Log di diagnostica del gateway Diagnostica specifica del gateway, ad esempio integrità, configurazione, aggiornamenti del servizio e altre diagnostica.
Log di diagnostica IKE Diagnostica specifica di IKE per le connessioni IPsec.
Log di diagnostica P2S Si tratta della configurazione da punto a sito (Vpn utente) e degli eventi client. Includono connessione/disconnessione client, allocazione degli indirizzi client VPN e altre diagnostica.

Diagnostica del gateway ExpressRoute

I log di diagnostica per i gateway ExpressRoute in Azure rete WAN virtuale non sono supportati.

Visualizzare la configurazione dei log di diagnostica

I passaggi seguenti consentono di creare, modificare e visualizzare le impostazioni di diagnostica:

  1. Nel portale passare alla risorsa rete WAN virtuale e quindi selezionare Hub nel gruppo Connettività.

    Screenshot che mostra la selezione dell'hub nel portale vWAN.

  2. Nel gruppo Connettività a sinistra selezionare il gateway per cui si vuole esaminare la diagnostica:

    Screenshot che mostra la sezione Connettività per l'hub.

  3. Nella parte destra della pagina fare clic sul collegamento Visualizza in Monitoraggio di Azure a destra dei log e quindi selezionare un'opzione. È possibile scegliere di inviare a Log Analytics, trasmettere a un hub eventi o semplicemente archiviare in un account di archiviazione.

    Screenshot per Selezionare visualizza in Monitoraggio di Azure per i log.

  4. In questa pagina è possibile creare una nuova impostazione di diagnostica (+Aggiungi impostazione di diagnostica) o modificarne una esistente (modifica impostazione). È possibile scegliere di inviare i log di diagnostica a Log Analytics (come illustrato nell'esempio seguente), trasmettere a un hub eventi, inviare a una soluzione di terze parti o archiviare a un account di archiviazione.

    Screenshot per Selezionare le impostazioni del log di diagnostica.

Query di esempio di Log Analytics

Se si è scelto di inviare dati di diagnostica a un'area di lavoro Log Analytics, è possibile usare query simili a SQL, ad esempio l'esempio seguente per esaminare i dati. Per altre informazioni, vedere Linguaggio di query di Log Analytics.

L'esempio seguente contiene una query per ottenere la diagnostica della route da sito a sito.

AzureDiagnostics | where Category == "RouteDiagnosticLog"

Sostituire i valori seguenti, dopo = =, in base alle tabelle riportate nella sezione precedente di questo articolo.

  • "GatewayDiagnosticLog"
  • "IKEDiagnosticLog"
  • "P2SDiagnosticLog"
  • "TunnelDiagnosticLog"
  • "RouteDiagnosticLog"

Per eseguire la query, è necessario aprire la risorsa log di Log Analytics configurata per ricevere i log di diagnostica e quindi selezionare Log nella scheda Generale sul lato sinistro del riquadro:

Screenshot degli esempi di query di Log Analytics.

Per Firewall di Azure, viene fornita una cartella di lavoro per semplificare l'analisi dei log. Usando la relativa interfaccia grafica, sarà possibile analizzare i dati di diagnostica senza scrivere manualmente alcuna query di Log Analytics.

Log attività

Le voci del log attività vengono raccolte per impostazione predefinita e possono essere visualizzate nella portale di Azure. È possibile usare i log attività di Azure (in precedenza noti come log operativi e log di controllo) per visualizzare tutte le operazioni inviate alla sottoscrizione di Azure.

Per altre informazioni sullo schema delle voci del log attività, vedere Schema del log attività.

Schemi

Per una descrizione dettagliata dello schema dei log di diagnostica di primo livello, vedere Servizi, schemi e categorie supportati per i log di diagnostica di Azure.

Quando si esaminano le metriche tramite Log Analytics, l'output conterrà le colonne seguenti:

Colonna Tipo Descrizione
TimeGrain string PT1M (i valori delle metriche vengono inseriti ogni minuto)
Conteggio real In genere uguale a 2 (ogni MSEE esegue il push di un singolo valore di metrica ogni minuto)
Minima real Valore minimo dei due valori delle metriche push dei due msee
Massimo real Il massimo dei due valori delle metriche push dai due msee
Media real Uguale a (minimo + massimo)/2
Totale real Somma dei due valori delle metriche di entrambi gli msee (il valore principale su cui concentrarsi per la metrica su cui viene eseguita la query)

Monitoraggio dell'hub protetto (Firewall di Azure)

Se si è scelto di proteggere l'hub virtuale usando Firewall di Azure, i log e le metriche pertinenti sono disponibili qui: Firewall di Azure log e metriche. È possibile monitorare l'hub protetto usando Firewall di Azure log e metriche. È possibile usare anche i log attività per controllare le operazioni eseguite sulle risorse di Firewall di Azure. Per ogni rete WAN virtuale di Azure protetto e convertito in un hub protetto, viene creato un oggetto risorsa firewall esplicito nel gruppo di risorse in cui si trova l'hub.

Screenshot che mostra una risorsa firewall nel gruppo di risorse dell'hub vWAN.

È necessario eseguire la configurazione della diagnostica e della registrazione dall'accesso alla scheda Impostazione diagnostica :

Screenshot che mostra le impostazioni di diagnostica del firewall.

Passaggi successivi