Virtual WAN bewaken - Gegevensverwijzing
Dit artikel bevat een verwijzing naar logboek- en metrische gegevens die worden verzameld om de prestaties en beschikbaarheid van Virtual WAN te analyseren. Zie Virtual WAN bewaken voor instructies en aanvullende context over bewakingsgegevens voor Virtual WAN.
Metrische gegevens voor
Metrische gegevens van virtuele hubrouters
De volgende metrische gegevens zijn beschikbaar voor virtuele hubrouters binnen een virtuele hub:
| Metrisch | Beschrijving |
|---|---|
| Gegevens van virtuele hub verwerkt | Gegevens over hoeveel verkeer de router van de virtuele hub in een bepaalde periode doorkruist. Alleen de volgende stromen gebruiken de virtuele hubrouter: VNet naar VNet (dezelfde hub en interhub) en VPN/ExpressRoute-vertakking naar VNet (interhub). Als een virtuele hub is beveiligd met routeringsintentie, gaan deze stromen via de firewall in plaats van de hubrouter. |
| Routeringsinfrastructuur-eenheden | De routeringsinfrastructuur-eenheden van de virtuele hub (VM). De VIRTUELE hub-VM bepaalt hoeveel bandbreedte de virtuele hubrouter kan verwerken voor stromen die de virtuele hubrouter doorkruisen. De HUB-HUB bepaalt ook hoeveel VM's in spoke-VNets de router van de virtuele hub kan ondersteunen. Zie Capaciteit van virtuele hubs voor meer informatie over routeringsinfrastructuureenheden. |
| Spoke-VM-gebruik | Het geschatte aantal geïmplementeerde spoke-VM's als percentage van het totale aantal spoke-VM's dat de routeringsinfrastructuur-eenheden van de hub kunnen ondersteunen. Als de HUB-HUB bijvoorbeeld is ingesteld op 2 (die ondersteuning biedt voor 2000 spoke-VM's) en 1000 VM's worden geïmplementeerd in spoke-VNets, is de waarde van deze metrische waarde ongeveer 50%. |
Metrische gegevens van site-naar-site-VPN-gateway
De volgende metrische gegevens zijn beschikbaar voor Virtual WAN-site-naar-site VPN-gateways:
Metrische gegevens voor het verwijderen van tunnelpakketten
| Metrisch | Beschrijving |
|---|---|
| Aantal uitvoerpakketten van tunnel | Het aantal uitgaande pakketten dat per tunnel is verwijderd. |
| Aantal binnenkomende pakketten van tunnel | Het aantal binnenkomende pakketten dat per tunnel is verwijderd. |
| Nat-pakket van tunnel wordt wegvallen | Aantal NATed-pakketten dat op een tunnel is neergezet op type drop en NAT-regel. |
| Niet-overeenkomende TS-pakketuitval tunnel | Het aantal uitgaande pakketten dat niet overeenkomt met de verkeersselector van een tunnel. |
| Niet-overeenkomende pakketuitval van tunnelingress TS | Het aantal binnenkomende pakketten dat niet overeenkomt met de verkeersselector van een tunnel. |
Metrische IPSec-gegevens
| Metrisch | Beschrijving |
|---|---|
| Mmsa-aantal tunnel | Het aantal MMSA's dat wordt gemaakt of verwijderd. |
| Aantal tunnel-QMSA | Het aantal IPSEC-MQMSA's dat wordt gemaakt of verwijderd. |
Metrische gegevens routeren
| Metrisch | Beschrijving |
|---|---|
| BGP-peerstatus | BGP-connectiviteitsstatus per peer en per exemplaar. |
| BGP-routes geadverteerd | Aantal routes dat per peer en per exemplaar wordt geadverteerd. |
| BGP-routes geleerd | Aantal routes dat per peer en per exemplaar is geleerd. |
| Aantal VNET-adresvoorvoegsels | Aantal VNet-adresvoorvoegsels die door de gateway worden gebruikt/geadverteerd. |
U kunt metrische gegevens per peer en exemplaar bekijken door Splitting toepassen te selecteren en de gewenste waarde te kiezen.
Metrische gegevens van verkeersstroom
| Metrisch | Beschrijving |
|---|---|
| Gatewaybandbreedte | De gemiddelde geaggregeerde bandbreedte van een site-naar-site van een gateway in bytes per seconde. |
| Binnenkomende gatewaystromen | Aantal afzonderlijke 5 tuple-stromen (protocol, lokaal IP-adres, extern IP-adres, lokale poort en externe poort) die naar een VPN-gateway stromen. Limiet is 250.000 stromen. |
| Uitgaande gatewaystromen | Aantal afzonderlijke 5 tuple-stromen (protocol, lokaal IP-adres, extern IP-adres, lokale poort en externe poort) die uit een VPN-gateway stromen. Limiet is 250.000 stromen. |
| Tunnelbandbreedte | Gemiddelde bandbreedte van een tunnel in bytes per seconde. |
| Uitgaande bytes van tunnel | Uitgaande bytes van een tunnel. |
| Uitgaande pakketten van tunnel | Aantal uitgaande pakketten van een tunnel. |
| Binnenkomende tunnelbytes | Binnenkomende bytes van een tunnel. |
| Tunnelingresspakket | Het aantal binnenkomende pakketten van een tunnel. |
| Piek-PPS van tunnel | Het aantal pakketten per seconde per koppelingsverbinding in de laatste minuut. |
| Aantal tunnelstromen | Aantal afzonderlijke 3-tuplestromen (protocol, lokaal IP-adres, extern IP-adres) die per koppelingsverbinding zijn gemaakt. |
Metrische gegevens van punt-naar-site VPN-gateway
De volgende metrische gegevens zijn beschikbaar voor punt-naar-site VPN-gateways van Virtual WAN:
| Metrisch | Beschrijving |
|---|---|
| Gateway P2S-bandbreedte | De gemiddelde cumulatieve bandbreedte van een punt-naar-site van een gateway in bytes per seconde. |
| P2S Verbinding maken ion Count | Aantal punt-naar-site-verbindingen van een gateway. Als u ervoor wilt zorgen dat u nauwkeurige metrische gegevens weergeeft in Azure Monitor, selecteert u het aggregatietype voor P2S Verbinding maken ion Count as Sum. U kunt ook Max selecteren als u op exemplaar splitst. |
| Aantal VPN-routes voor gebruikers | Het aantal gebruikers-VPN-routes dat is geconfigureerd op de VPN-gateway. Deze metrische gegevens kunnen worden opgesplitst in statische en dynamische routes. |
Metrische gegevens van Azure ExpressRoute-gateway
De volgende metrische gegevens zijn beschikbaar voor Azure ExpressRoute-gateways:
| Metrisch | Beschrijving |
|---|---|
| BitsInPerSecond | Bits per seconde inkomend Azure via ExpressRoute die verder kunnen worden gesplitst voor specifieke verbindingen. |
| BitsOutPerSecond | Bits per seconde uitgaand Azure via ExpressRoute die verder kunnen worden gesplitst voor specifieke verbindingen. |
| Bits ontvangen per seconde | Totaal aantal bits dat per seconde is ontvangen op de ExpressRoute-gateway. |
| CPU-gebruik | CPU-gebruik van de ExpressRoute-gateway. |
| Pakketten per seconde | Totaal aantal pakketten dat per seconde is ontvangen op de ExpressRoute-gateway. |
| Aantal routes geadverteerd naar peer | Het aantal routes dat is geadverteerd naar Peer by ExpressRoute-gateway. |
| Aantal routes dat is geleerd van peer | Het aantal routes dat is geleerd van Peer by ExpressRoute-gateway. |
| Frequentie van gewijzigde routes | Frequentie van routewijzigingen in ExpressRoute-gateway. |
Diagnostische logboeken
De volgende diagnostische logboeken zijn beschikbaar, tenzij anders opgegeven.
Diagnostische gegevens van site-naar-site-VPN-gateway
De volgende diagnostische gegevens zijn beschikbaar voor Virtuele WAN-site-naar-site-VPN-gateways:
| Metrisch | Beschrijving |
|---|---|
| Diagnostische logboeken van gateway | Gatewayspecifieke diagnostische gegevens, zoals status, configuratie, service-updates en aanvullende diagnostische gegevens. |
| Diagnostische logboeken van tunnel | Dit zijn IPsec-tunnellogboeken, zoals gebeurtenissen voor verbinding maken en verbreken voor een site-naar-site IPsec-tunnel, onderhandelde SA's, redenen voor verbinding verbreken en aanvullende diagnostische gegevens. Voor gebeurtenissen voor verbinding en verbinding verbreken worden in deze logboeken ook het externe IP-adres van het bijbehorende on-premises VPN-apparaat weergegeven. |
| Diagnostische logboeken routeren | Dit zijn logboeken met betrekking tot gebeurtenissen voor statische routes, BGP, route-updates en aanvullende diagnostische gegevens. |
| Diagnostische LOGBOEKen voor IKE | IKE-specifieke diagnostische gegevens voor IPsec-verbindingen. |
Diagnostische gegevens van punt-naar-site-VPN-gateway
De volgende diagnostische gegevens zijn beschikbaar voor Punt-naar-site-VPN-gateways van Virtual WAN:
| Metrisch | Beschrijving |
|---|---|
| Diagnostische logboeken van gateway | Gatewayspecifieke diagnostische gegevens, zoals status, configuratie, service-updates en andere diagnostische gegevens. |
| Diagnostische LOGBOEKen voor IKE | IKE-specifieke diagnostische gegevens voor IPsec-verbindingen. |
| Diagnostische P2S-logboeken | Dit zijn gebruikers-VPN P2S-configuraties (punt-naar-site) en clientgebeurtenissen. Ze omvatten clientverbinding/verbinding verbreken, TOEWIJZING van VPN-clientadressen en andere diagnostische gegevens. |
Diagnostische gegevens van ExpressRoute-gateway
In Azure Virtual WAN kunnen metrische gegevens van de ExpressRoute-gateway worden geëxporteerd als logboeken via een diagnostische instelling.
Log Analytics-voorbeeldquery
Als u ervoor hebt gekozen om diagnostische gegevens naar een Log Analytics-werkruimte te verzenden, kunt u SQL-achtige query's gebruiken, zoals in het volgende voorbeeld, om de gegevens te onderzoeken. Zie Log Analytics Query Language voor meer informatie.
Het volgende voorbeeld bevat een query voor het verkrijgen van site-naar-site-routediagnose.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Vervang de volgende waarden, na het = =, indien nodig op basis van de tabellen die in de vorige sectie van dit artikel zijn gerapporteerd.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog"
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
Als u de query wilt uitvoeren, moet u de Log Analytics-resource openen die u hebt geconfigureerd om de diagnostische logboeken te ontvangen en selecteert u vervolgens Logboeken onder het tabblad Algemeen aan de linkerkant van het deelvenster:
Voor Azure Firewall wordt een werkmap verstrekt om logboekanalyse eenvoudiger te maken. Met behulp van de grafische interface kunt u de diagnostische gegevens onderzoeken zonder handmatig een Log Analytics-query te schrijven.
Activiteitenlogboeken
Vermeldingen in het activiteitenlogboek worden standaard verzameld en kunnen worden weergegeven in Azure Portal. U kunt Azure-activiteitenlogboeken (voorheen operationele logboeken en auditlogboeken genoemd) gebruiken om alle bewerkingen weer te geven die zijn verzonden naar uw Azure-abonnement.
U kunt activiteitenlogboeken onafhankelijk bekijken of doorsturen naar Azure Monitor-logboeken, waar u veel complexere query's kunt uitvoeren met behulp van Log Analytics.
Zie het schema voor activiteitenlogboeken voor meer informatie over het schema van vermeldingen in het activiteitenlogboek.
Schema's
Zie Ondersteunde services, schema's en categorieën voor diagnostische logboeken op het hoogste niveau voor gedetailleerde beschrijving van het schema voor diagnostische logboeken op het hoogste niveau.
Wanneer u metrische gegevens bekijkt via Log Analytics, bevat de uitvoer de volgende kolommen:
| Kolom | Type | Beschrijving |
|---|---|---|
| TimeGrain | tekenreeks | PT1M (metrische waarden worden elke minuut gepusht) |
| Tellen | werkelijk | Meestal gelijk aan 2 (elke MSEE pusht elke minuut één metrische waarde) |
| Minimum | werkelijk | Het minimum van de twee metrische waarden die worden gepusht door de twee MSA's |
| Maximum | werkelijk | Het maximum van de twee metrische waarden die worden gepusht door de twee MSA's |
| Gemiddeld | werkelijk | Gelijk aan (minimum + maximum)/2 |
| Totaal | werkelijk | Som van de twee metrische waarden van beide MSA's (de belangrijkste waarde waarop moet worden gericht voor de metrische query) |
Beveiligde hub bewaken (Azure Firewall)
Als u ervoor kiest om uw virtuele hub te beveiligen met behulp van Azure Firewall, zijn hier relevante logboeken en metrische gegevens beschikbaar: Azure Firewall-logboeken en metrische gegevens. U kunt de beveiligde hub bewaken met behulp van Azure Firewall-logboeken en metrische gegevens. U kunt ook activiteitenlogboeken gebruiken om bewerkingen in Azure Firewall-resources te controleren. Voor elke Azure Virtual WAN die u beveiligt en converteert naar een beveiligde hub, wordt er een expliciet firewallresourceobject gemaakt in de resourcegroep waar de hub zich bevindt.
Volgende stappen
- Zie Zelfstudie: Azure Firewall-logboeken bewaken voor meer informatie over het bewaken van Azure Firewall-logboeken en metrische gegevens.
- Zie Bewaking van Azure Virtual WAN voor meer informatie over Virtual WAN-bewaking.
- Zie Metrische gegevens in Azure Monitor voor meer informatie over metrische gegevens in Azure Monitor.