Azure Virtual WAN の監視
Azure リソースに依存する重要なアプリケーションとビジネス プロセスがある場合は、それらのリソースの可用性とパフォーマンスを監視する必要があります。
この記事では、Azure Virtual WAN によって生成される監視データについて説明します。 Virtual WAN は Azure Monitorを使用します。 Azure Monitor を使用するすべての Azure サービスにとって共通する機能に詳しくない場合は、「Azure Monitor を使用した Azure リソースの監視」を参照してください。
前提条件
仮想 WAN がデプロイされ、構成されています。 仮想 WAN のデプロイに関するヘルプ:
メトリックの分析
Azure Monitor において、メトリックは特定の時点におけるシステムの何らかの側面を表す数値です。 メトリックは 1 分ごとに収集され、頻繁にサンプリングできるためアラート発信に役立ちます。 アラートは比較的シンプルなロジックで迅速に発生させることができます。
Virtual WAN のために収集されるプラットフォーム メトリックの一覧については、Virtual WAN 監視データのリファレンスのメトリックに関するページを参照してください
Virtual WAN のメトリックを表示する
次の手順に従い、メトリックを検索して表示できます。
ポータルで仮想ハブに移動します。
サイト間ゲートウェイを検索するには [VPN (サイト間)] を、ExpressRoute ゲートウェイを検索するには [ExpressRoute] を、ポイント対サイト ゲートウェイを検索するには [ユーザー VPN (ポイントからサイトへ)] を選択します。
[ゲートウェイの監視] を選択し、[メトリック] を選択します。 下部にある [メトリック] をクリックし、サイト間およびポイント対サイト VPN の最も重要なメトリックのダッシュボードを表示することもできます。
[メトリック] ページで、関心のあるメトリックを表示できます。
仮想ハブ ルーターのメトリックを表示するには、仮想ハブの [概要] ページから [メトリック] を選択します。
PowerShell ステップ
クエリを実行するには、次の PowerShell コマンドの例を使用します。 必要なフィールドについての説明は、例の下にあります。
手順 1:
$MetricInformation = Get-AzMetric -ResourceId "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/VirtualHubs/<VirtualHubName>" -MetricName "VirtualHubDataProcessed" -TimeGrain 00:05:00 -StartTime 2022-2-20T01:00:00Z -EndTime 2022-2-20T01:30:00Z -AggregationType Sum
手順 2:
$MetricInformation.Data
リソース ID - 仮想ハブのリソース ID は、Azure portal で検索できます。 vWAN 内の仮想ハブ ページに移動し、[Essentials] の [JSON ビュー] を選択します。
メトリック名 - クエリを実行しているメトリックの名前を示します。ここでは、'VirtualHubDataProcessed' と呼ばれています。 このメトリックは、ハブの選択した期間内に仮想ハブ ルーターで処理されたすべてのデータを表示します。
期間粒度 - 集計を表示する頻度を示します。 現在のコマンドでは、5 分ごとに選択された集計ユニットが表示されます。 5M、15M、30M、1H、6H、12H、1D から選択できます。
開始時刻と終了時刻 - この時刻は UTC に基づいています。 これらのパラメーターを入力するときは、必ず UTC 値を入力してください。 これらのパラメーターを使用しない場合、既定では過去 1 時間分のデータが表示されます。
集計の種類の合計 - sum 集計の種類には、選択した期間中に仮想ハブ ルーターを通過した合計バイト数が表示されます。 たとえば、時間の細分性を 5 分に設定すると、各データ ポイントはその 5 分間隔で送信されたバイト数に対応します。 これを Gbps に変換するには、この数値を 37500000000 で除算します。 仮想ハブの容量に基づいて、ハブ ルーターは 3 Gbps から 50 Gbps の間でサポートできます。 現時点では、Max と Min 集計の種類は意味がありません。
ログの分析
Azure Monitor ログのデータはテーブルに格納され、各テーブルには独自の一意のプロパティ セットがあります。 リソース ログは、診断設定を作成して 1 つ以上の場所にルーティングするまでは収集および格納されません。
Virtual WAN でサポートされているログの一覧については、「Virtual WAN データ参照ログの監視」を参照してください。 Azure Monitor 内のすべてのリソース ログには、同じフィールドの後にサービス固有のフィールドがあります。 共通のスキーマの概要については、Azure Monitor リソース ログのスキーマに関する記事をご覧ください。
診断設定を作成してログを表示する
次の手順を使用すると、診断設定の作成、編集、表示を行うことができます。
ポータルで、Virtual WAN リソースに移動し、 [接続] グループで [ハブ] を選択します。
左側の [接続] グループで、診断を調べるゲートウェイを選択します。
ページの右側にある [ゲートウェイの監視] をクリックし、[ログ] をクリックします。
このページで新しい診断設定の作成 ([+診断設定の追加]) や既存の診断設定の編集 ([設定の編集]) を実施できます。 診断ログを Log Analytics に送信するか (次の例を参照)、イベント ハブにストリーミングするか、サード パーティのソリューションに送信するか、ストレージ アカウントにアーカイブするかを選択できます。
[保存] をクリックすると、数時間以内にこのログ分析ワークスペースにログが表示され始めるのが確認できるはずです。
(Azure Firewall を使用して) セキュリティで保護されたハブを監視するには、次のように [診断設定] タブにアクセスして診断とログの構成を行う必要があります。
重要
これらの設定を有効にするには、追加の Azure サービス (ストレージ アカウント、イベント ハブ、または Log Analytics) が必要であり、コストが増加する可能性があります。 推定コストを計算するには、Azure 料金計算ツールにアクセスしてください。
警告
Azure Monitor のアラートは、監視データで重要な状態が見つかると事前に通知します。 これにより、ユーザーが気付く前に、管理者が問題を識別して対処できます。 アラートはメトリック、ログ、アクティビティ ログに対して設定できます。 アラートの種類に応じて、さまざまな利点と欠点があります。
アラートを構成するときの監視のベスト プラクティスのリストについては、「監視 - ベスト プラクティス」を参照してください。
Virtual WAN 分析情報
Azure の一部のサービスには、サービス監視の起点となることを目的として特別に事前構築された監視ダッシュボードが Azure portal にあります。 これらの特別なダッシュボードは、"分析情報" と呼ばれます。
Virtual WAN によりネットワーク分析情報が使用されると、ユーザーやオペレーターは、自動検出されたトポロジ マップを通じて仮想 WAN の状態とステータスを確認できます。 リソースの状態とステータスがマップに重ねて表示され、仮想 WAN の全体的な正常性のスナップショット ビューが提供されます。 Virtual WAN ポータルのリソース構成ページにワンクリックでアクセスすることで、マップのリソースにナビゲーションすることができます。 Virtual WAN の詳細については、「Azure Monitor Network Insights」を参照してください。
次のステップ
- Virtual WAN によって作成されるメトリック、ログ、その他の重要な値のデータ参照については、「Virtual WAN の監視 - データ リファレンス」を参照してください。
- Azure リソースの監視の詳細については、「Azure Monitor を使用した Azure リソースの監視」を参照してください。
- Azure Monitor メトリックの詳細については、「Azure メトリックス エクスプローラーを使用してメトリックを分析する」を参照してください。
- サポートされているすべてのメトリックの一覧については、「Azure Monitor でサポートされているすべてのリソース メトリック」を参照してください。
- Azure portal、CLI、PowerShell などを使用して診断設定を作成する方法の詳細とトラブルシューティングについては、「Azure Monitor での診断設定の作成」を参照してください。