Azure ExpressRoute の監視
Azure リソースに依存するクリティカルなアプリケーションとビジネス プロセスがある場合は、それらのリソースの可用性、パフォーマンス、操作を監視する必要があります。
この記事では、Azure ExpressRoute によって生成される監視データについて説明します。 Azure ExpressRoute は、Azure Monitor を使用します。 Azure Monitor を使用するすべての Azure サービスにとって共通する機能に詳しくない場合は、「Azure Monitor を使用した Azure リソースの監視」を参照してください。
ExpressRoute の分析情報
Azure の一部のサービスには、サービス監視の起点となることを目的として特別に事前構築された監視ダッシュボードが Azure portal にあります。 これらの特別なダッシュボードは、"分析情報" と呼ばれます。
ExpressRoute では Network Insights を利用して、互いに関連するすべての ExpressRoute コンポーネント (ピアリング、接続、ゲートウェイ) の詳細なトポロジ マッピングを提供します。 ExpressRoute のネットワークの分析情報には、可用性、スループット、パケットの破棄、ゲートウェイのメトリックに関する事前に読み込み済みのメトリック ダッシュボードもあります。 詳細については、「ネットワークの分析情報を使用した Azure ExpressRoute の分析情報」を参照してください。
データの監視
Azure ExpressRoute では、他の Azure リソースと同じ種類の監視データが収集されます。これについては、Azure リソースの監視データに関するページをご覧ください。
Azure ExpressRoute によって作成されるメトリックとログの詳細については、Azure ExpressRoute 監視データのリファレンスに関する記事を参照してください。
収集とルーティング
プラットフォーム メトリックとアクティビティ ログは自動的に収集および格納されますが、診断設定を使用して他の場所にルーティングすることもできます。
リソース ログは、診断設定を作成して 1 つ以上の場所にルーティングするまでは収集および格納されません。
Azure portal、CLI、または PowerShell を使用して診断設定を作成するプロセスの詳細については、「Azure でプラットフォーム ログとメトリックを収集するための診断設定を作成する」を参照してください。 診断設定を作成するときは、収集するログのカテゴリを指定します。 Azure ExpressRoute のカテゴリの一覧については、Azure ExpressRoute 監視データのリファレンスに記載されています。
重要
これらの設定を有効にするには、追加の Azure サービス (ストレージ アカウント、イベント ハブ、または Log Analytics) が必要であり、コストが増加する可能性があります。 推定コストを計算するには、Azure 料金計算ツールにアクセスしてください。
収集できるメトリックとログについては、次のセクションで説明します。
メトリックの分析
Azure Monitor のメニューから [メトリック] を開き、メトリックス エクスプローラーを使用して、Azure ExpressRoute のメトリックを、他の Azure サービスからのメトリックと一緒に分析することができます。 このツールの使用方法の詳細については、「Azure Monitor メトリックス エクスプローラーでメトリックスを分析する」を参照してください。
参考のために、Azure Monitor でサポートされているすべてのリソース メトリックの一覧を確認できます。
- [ExpressRoute] メトリックを表示するには、リソースの種類を [ExpressRoute 回線] でフィルターを適用します。
- [Global Reach] メトリックを表示するには、リソースの種類を [ExpressRoute 回線] でフィルターを適用し、Global Reach が有効になっている ExpressRoute 回線リソースを選択します。
- ExpressRoute Direct メトリックを表示するには、 [ExpressRoute ポート] でリソースの種類をフィルターします。
メトリックを選択すると、既定の集計が適用されます。 必要に応じて、さまざまなディメンションでメトリックを表示する分割を適用できます。
ログの分析
Azure Monitor ログのデータはテーブルに格納され、各テーブルには独自の一意のプロパティ セットがあります。
Azure Monitor 内のすべてのリソース ログには、同じフィールドの後にサービス固有のフィールドがあります。 共通のスキーマの概要については、Azure Monitor リソース ログのスキーマに関する記事をご覧ください。 ExpressRoute リソース ログのスキーマは、Azure ExpressRoute のデータ リファレンスに関する記事で確認できます。
アクティビティ ログは、サブスクリプション レベルのイベントの分析情報を提供するプラットフォーム ログインです。 個別に表示できるほか、Azure Monitor ログにルーティングして、Log Analytics を使用してより複雑なクエリを実行することもできます。
Azure ExpressRoute は、次のテーブルにデータを格納します。
| テーブル | 説明 |
|---|---|
| AzureDiagnostics | リソース ログを格納するために複数のサービスによって使用される共通テーブル。 ExpressRoute からのリソース ログは、MICROSOFT.NETWORK で識別できます。 |
| AzureMetrics | Azure ExpressRoute によって生成される、その正常性とパフォーマンスを測定したメトリック データ。 |
これらのテーブルを表示するには、ExpressRoute 回線リソースに移動し、 [監視] で [ログ] を選択します。
Note
BGP ルート テーブル ログなどの Azure 診断ログは、24 時間ごとに更新されます。
サンプル Kusto クエリ
[ログ検索] 検索バーに入力して Azure ExpressRoute リソースの監視に利用できるクエリを紹介します。 これらのクエリは新しい言語で使用できます。
過去 12 時間に学習した Border Gateway Protocol (BGP) ルート テーブルのクエリを実行する場合。
AzureDiagnostics | where TimeGenerated > ago(12h) | where ResourceType == "EXPRESSROUTECIRCUITS" | project TimeGenerated, ResourceType , network_s, path_s, OperationNameレベル、リソースの種類、およびネットワーク別に BGP 情報メッセージのクエリを実行する場合。
AzureDiagnostics | where Level == "Informational" | where ResourceType == "EXPRESSROUTECIRCUITS" | project TimeGenerated, ResourceId , Level, ResourceType , network_s, path_s過去 1 時間のトラフィック グラフ BitInPerSeconds のクエリを実行する場合。
AzureMetrics | where MetricName == "BitsInPerSecond" | summarize by Average, bin(TimeGenerated, 1h), Resource | render timechart過去 1 時間のトラフィック グラフ BitOutPerSeconds のクエリを実行する場合。
AzureMetrics | where MetricName == "BitsOutPerSecond" | summarize by Average, bin(TimeGenerated, 1h), Resource | render timechart5 分間隔で ArpAvailability のグラフのクエリを実行する場合。
AzureMetrics | where MetricName == "ArpAvailability" | summarize by Average, bin(TimeGenerated, 5m), Resource | render timechart5 分間隔で BGP 可用性のグラフのクエリを実行する場合。
AzureMetrics | where MetricName == "BGPAvailability" | summarize by Average, bin(TimeGenerated, 5m), Resource | render timechart
警告
Azure Monitor のアラートは、監視データで重要な状態が見つかると事前に通知します。 これにより、ユーザーが気付く前に、管理者が問題を識別して対処できます。 アラートはメトリック、ログ、アクティビティ ログに対して設定できます。 アラートの種類に応じて、さまざまな利点と欠点があります。
次の表に、ExpressRoute の一般的および推奨される警告ルールを示します。
| アラートの種類 | 条件 | 説明 |
|---|---|---|
| ARP 可用性のダウン | ディメンション名: ピアリングの種類、集計の種類: 平均、演算子: より小さい、しきい値: 100% | ピアリングの種類の ARP 可用性がダウンである場合。 |
| BGP 可用性のダウン | ディメンション名: ピア、集計の種類: 平均、演算子: より小さい、しきい値: 100% | ピアの BGP 可用性がダウンである場合。 |
注意
Microsoft のエッジとコア ネットワークの間のメンテナンス中は、お客様のエッジと Microsoft のエッジの間で BGP セッションがアップしたままであっても、BGP の可用性は低下します。 Microsoft のエッジとコア ネットワークの間のメンテナンスについては、メンテナンス アラートを有効にして構成してあることを確認してください。
ExpressRoute ゲートウェイの接続のアラート
アラートを構成するために、Azure Monitor に移動して、 [アラート] を選択します。
![[監視の概要] ページの [アラート] オプションのスクリーンショット。](media/expressroute-monitoring-metrics-alerts/monitor-overview.png)
[+ 作成] > [アラート ルール] を選択し、ExpressRoute ゲートウェイの接続リソースを選択します。 [次へ: 条件 >] を選択して、シグナルを構成します。
![[リソースの選択] ページから ExpressRoute 仮想ネットワーク ゲートウェイを選択する操作のスクリーンショット。](media/expressroute-monitoring-metrics-alerts/select-expressroute-gateway.png)
[シグナルの選択] ページで、アラートを受け取るメトリック、リソース正常性、またはアクティビティ ログを選択します。 選択したシグナルによっては、しきい値などの追加情報の入力が必要になる場合があります。 複数のシグナルを 1 つのアラートに結合することもできます。 [次へ: アクション >] を選択して、通知を受け取るユーザーとその方法を定義します。
[+ アクション グループの選択] を選択して、前に作成した既存のアクション グループを選択するか、[+ アクション グループの作成] を選択して、新しいアクション グループを定義します。 アクション グループでは、通知の送信方法と、通知を受け取るユーザーを決定します。
![[アクション グループの追加] ページのスクリーンショット。](media/expressroute-monitoring-metrics-alerts/action-group.png)
[確認と作成] を選択し、[作成] を選択して、アラートをサブスクリプションにデプロイします。
次のステップ
- Azure ExpressRoute によって作成されるメトリック、ログ、その他の重要な値のリファレンスについては、Azure ExpressRoute 監視データのリファレンスに関する記事を参照してください。
- Azure リソースの監視の詳細については、「Azure Monitor を使用した Azure リソースの監視」を参照してください。