Omówienie monitora Połączenie ion

  • Artykuł

Ważne

Monitor Połączenie ion (klasyczny) jest przestarzały i nie jest już dostępny. Aby uzyskać więcej informacji, zobacz Migrowanie z monitora Połączenie ion (wersja klasyczna) w celu migracji monitorów połączeń z monitora Połączenie ion (wersja klasyczna) do nowego monitora Połączenie ion.

Monitor Połączenie ion zapewnia ujednolicone, kompleksowe monitorowanie połączeń w usłudze Network Watcher. Funkcja monitora Połączenie ion obsługuje wdrożenia hybrydowe i wdrożenia w chmurze platformy Azure. Usługa Network Watcher udostępnia narzędzia do monitorowania, diagnozowania i wyświetlania metryk związanych z łącznością dla wdrożeń platformy Azure.

Oto kilka przypadków użycia monitora Połączenie ion:

  • Maszyna wirtualna serwera internetowego frontonu lub zestaw skalowania maszyn wirtualnych komunikuje się z maszyną wirtualną serwera bazy danych w aplikacji wielowarstwowej. Chcesz sprawdzić łączność sieciową między dwiema maszynami wirtualnymi/zestawami skalowania.
  • Chcesz, aby maszyny wirtualne/zestawy skalowania w regionie Wschodnie stany USA wysyłały polecenia ping do maszyn wirtualnych/zestawów skalowania w regionie Środkowe stany USA i chcesz porównać opóźnienia sieci między regionami.
  • Masz wiele lokalnych miejsc biurowych, jeden w Seattle, Waszyngton, na przykład, a drugi w Ashburn w Stanie Wirginia. Witryny pakietu Office łączą się z adresami URL platformy Microsoft 365. Dla użytkowników adresów URL platformy Microsoft 365 chcesz porównać opóźnienia między Seattle i Ashburn.
  • Aplikacja hybrydowa wymaga łączności z punktem końcowym konta usługi Azure Storage. Lokacja lokalna i aplikacja platformy Azure łączą się z tym samym punktem końcowym. Chcesz porównać opóźnienia lokacji lokalnej z opóźnieniami aplikacji platformy Azure.
  • Chcesz sprawdzić łączność między konfiguracjami lokalnymi a maszynami wirtualnymi platformy Azure/zestawami skalowania maszyn wirtualnych hostujących aplikację w chmurze.
  • Chcesz sprawdzić łączność z jednego lub wielu wystąpień zestawu skalowania maszyn wirtualnych platformy Azure do aplikacji wielowarstwowej platformy Azure lub spoza platformy Azure.

Oto kilka zalet monitora Połączenie ion:

  • Ujednolicone, intuicyjne środowisko na potrzeby platformy Azure i monitorowania hybrydowego
  • Monitorowanie łączności między regionami i między obszarami roboczymi
  • Wyższe częstotliwości sondowania i lepszy wgląd w wydajność sieci
  • Szybsze zgłaszanie alertów dla wdrożeń hybrydowych
  • Obsługa kontroli łączności opartych na protokole HTTP, transmission control Protocol (TCP) i protokole ICMP (Internet Control Message Protocol)
  • Metryki i obsługa usługi Log Analytics dla konfiguracji testów platformy Azure i spoza platformy Azure

Diagram showing how Connection monitor interacts with Azure VMs, non-Azure hosts, endpoints, and data storage locations.

Aby rozpocząć korzystanie z monitora Połączenie ion na potrzeby monitorowania, wykonaj następujące kroki:

  1. Instalowanie agentów monitorowania.
  2. Włącz usługę Network Watcher w ramach subskrypcji.
  3. Utwórz monitor połączeń.
  4. Analizowanie danych monitorowania i ustawianie alertów.
  5. Diagnozowanie problemów w sieci.

Poniższe sekcje zawierają szczegółowe informacje dotyczące tych kroków.

Instalowanie agentów monitorowania

Uwaga

Monitor Połączenie ion obsługuje teraz automatyczne włączanie rozszerzeń monitorowania dla punktów końcowych platformy Azure i nienależących do platformy Azure, co eliminuje konieczność ręcznej instalacji rozwiązań do monitorowania podczas tworzenia monitora Połączenie ion.

monitor Połączenie ion opiera się na lekkich plikach wykonywalnych do przeprowadzania kontroli łączności. Obsługuje kontrole łączności zarówno ze środowisk platformy Azure, jak i środowisk lokalnych. Używany plik wykonywalny zależy od tego, czy maszyna wirtualna jest hostowana na platformie Azure, czy lokalnie.

Agenci dla maszyn wirtualnych platformy Azure i zestawów skalowania maszyn wirtualnych

Aby monitor Połączenie ion rozpoznawał maszyny wirtualne platformy Azure lub zestawy skalowania maszyn wirtualnych jako źródła monitorowania, zainstaluj na nich rozszerzenie maszyny wirtualnej agenta usługi Network Watcher. To rozszerzenie jest również nazywane rozszerzeniem usługi Network Watcher. Maszyny wirtualne platformy Azure i zestawy skalowania wymagają rozszerzenia, aby wyzwolić kompleksowe monitorowanie i inne zaawansowane funkcje.

Rozszerzenie usługi Network Watcher można zainstalować podczas tworzenia maszyny wirtualnej lub zestawu skalowania. Można również oddzielnie instalować, konfigurować i rozwiązywać problemy z rozszerzeniem usługi Network Watcher dla systemów Linux i Windows.

Reguły sieciowej grupy zabezpieczeń (NSG) lub zapory mogą blokować komunikację między źródłem i miejscem docelowym. monitor Połączenie ion wykrywa ten problem i wyświetla go jako komunikat diagnostyczny w topologii. Aby włączyć monitorowanie połączeń, upewnij się, że sieciowa grupa zabezpieczeń i reguły zapory zezwalają na pakiety za pośrednictwem protokołu TCP lub ICMP między źródłem i miejscem docelowym.

Jeśli chcesz uniknąć procesu instalacji w celu włączenia rozszerzenia usługi Network Watcher, możesz kontynuować tworzenie monitora Połączenie ion i zezwolić na automatyczne włączanie rozszerzeń usługi Network Watcher na maszynach wirtualnych i zestawach skalowania platformy Azure.

Uwaga

Jeśli automatyczne uaktualnianie rozszerzenia nie jest włączone w zestawach skalowania maszyn wirtualnych, należy ręcznie uaktualnić rozszerzenie usługi Network Watcher za każdym razem, gdy zostanie wydana nowa wersja.

Ponieważ monitor Połączenie ion obsługuje teraz ujednolicone automatyczne włączanie rozszerzeń monitorowania, użytkownik może wyrazić zgodę na automatyczne uaktualnianie zestawu skalowania maszyn wirtualnych z automatycznym włączaniem rozszerzenia usługi Network Watcher podczas tworzenia monitora Połączenie ion dla zestawów skalowania maszyn wirtualnych z uaktualnieniem ręcznym.

Agenci dla maszyn lokalnych

Aby monitor Połączenie ion rozpoznawał maszyny lokalne jako źródła monitorowania, zainstaluj agenta usługi Log Analytics na maszynach. Następnie włącz rozwiązanie monitor wydajności sieci. Ci agenci są połączeni z obszarami roboczymi usługi Log Analytics, dlatego należy skonfigurować identyfikator obszaru roboczego i klucz podstawowy, zanim agenci będą mogli rozpocząć monitorowanie.

Aby zainstalować agenta usługi Log Analytics dla maszyn z systemem Windows, zobacz Instalowanie agenta usługi Log Analytics w systemie Windows.

Jeśli ścieżka zawiera zapory lub wirtualne urządzenia sieciowe (WUS), upewnij się, że miejsce docelowe jest osiągalne.

Aby otworzyć port:

  • W przypadku maszyn z systemem Windows uruchom skrypt EnableRules.ps1 programu PowerShell bez żadnych parametrów w oknie programu PowerShell z uprawnieniami administratora.

  • W przypadku maszyn z systemem Linux zmień wartość PortNumber ręcznie. Aby to zrobić:

    1. Przejdź do pozycji /var/opt/microsoft/omsagent/npm_state.
    2. Otwórz plik npmdregistry.
    3. Zmień wartość PortNumber: “PortNumber:<port of your choice>”.

    Uwaga

    Używane numery portów powinny być takie same dla wszystkich agentów używanych w obszarze roboczym.

Skrypt tworzy klucze rejestru wymagane przez rozwiązanie. Tworzy również reguły Zapory systemu Windows, aby umożliwić agentom tworzenie połączeń TCP ze sobą. Klucze rejestru tworzone przez skrypt określają, czy mają być rejestrowane dzienniki debugowania i ścieżka pliku dzienników. Skrypt definiuje również port TCP agenta używany do komunikacji. Wartości tych kluczy są automatycznie ustawiane przez skrypt. Nie należy ręcznie zmieniać tych kluczy. Domyślnie otwarty port to 8084. Możesz użyć portu niestandardowego, podając parametr portNumber do skryptu. Użyj tego samego portu na wszystkich komputerach, na których jest uruchamiany skrypt.

Aby uzyskać więcej informacji, zobacz sekcję "Wymagania sieciowe" w temacie Omówienie agenta usługi Log Analytics.

Skrypt konfiguruje tylko zaporę systemu Windows lokalnie. Jeśli masz zaporę sieciową, upewnij się, że zezwala na ruch przeznaczony dla portu TCP używanego przez monitor wydajności sieci.

Agent systemu Windows usługi Log Analytics może być wieloadowy do wysyłania danych do wielu obszarów roboczych i grup zarządzania programu System Center Operations Manager. Agent systemu Linux może wysyłać dane tylko do jednego miejsca docelowego — obszaru roboczego lub grupy zarządzania.

Włączanie rozwiązania monitor wydajności sieci dla maszyn lokalnych

Aby włączyć rozwiązanie network monitor wydajności dla maszyn lokalnych, wykonaj następujące kroki:

  1. W witrynie Azure Portal przejdź do usługi Network Watcher.

  2. W obszarze Monitorowanie wybierz pozycję monitor Połączenie ion.

  3. Wybierz pozycję + Włącz spoza platformy Azure.

  4. W obszarze Włącz spoza platformy Azure wybierz subskrypcję i obszar roboczy, w którym chcesz włączyć rozwiązanie, a następnie wybierz pozycję Utwórz.

    Po włączeniu rozwiązania zostanie wyświetlony obszar roboczy.

W przeciwieństwie do agentów usługi Log Analytics rozwiązanie Network monitor wydajności można skonfigurować tak, aby wysyłało dane tylko do jednego obszaru roboczego usługi Log Analytics.

Jeśli chcesz uniknąć procesu instalacji w celu włączenia rozszerzenia usługi Network Watcher, możesz kontynuować tworzenie monitora Połączenie ion i zezwolić na automatyczne włączanie rozwiązania do monitorowania na maszynach lokalnych.

Włączanie usługi Network Watcher w ramach subskrypcji

Wszystkie subskrypcje z siecią wirtualną są włączone w usłudze Network Watcher. Podczas tworzenia sieci wirtualnej w ramach subskrypcji usługa Network Watcher jest automatycznie włączona w regionie i subskrypcji sieci wirtualnej. To automatyczne włączanie nie wpływa na zasoby ani nie powoduje naliczania opłat. Upewnij się, że usługa Network Watcher nie jest jawnie wyłączona w ramach subskrypcji.

Upewnij się, że usługa Network Watcher jest dostępna dla Twojego regionu. Aby uzyskać więcej informacji, zobacz Włączanie usługi Network Watcher.

Tworzenie monitora połączeń

monitor Połączenie ion monitoruje komunikację w regularnych odstępach czasu. Informuje o zmianach w osiągalności i opóźnieniach. Można również sprawdzić bieżącą i historyczną topologię sieci między agentami źródłowymi i docelowymi punktami końcowymi.

Źródłami mogą być maszyny wirtualne platformy Azure/ zestawy skalowania lub maszyny lokalne z zainstalowanym agentem monitorowania. Docelowe punkty końcowe mogą być adresami URL platformy Microsoft 365, adresami URL usługi Dynamics 365, niestandardowymi adresami URL, identyfikatorami zasobów maszyny wirtualnej platformy Azure, adresami IPv4, IPv6, nazwą FQDN lub dowolną nazwą domeny.

Monitor Połączenie dostępu

  1. W witrynie Azure Portal przejdź do usługi Network Watcher.

  2. W okienku po lewej stronie w obszarze Monitorowanie wybierz pozycję monitor Połączenie ion.

    Zostaną wyświetlone wszystkie monitory połączeń utworzone w monitorze Połączenie ion. Aby wyświetlić monitory połączeń utworzone w klasycznym środowisku monitora Połączenie ion, wybierz kartę monitora Połączenie ion.

Screenshot showing the connection monitors that were created in Connection monitor.

Tworzenie monitora połączeń

W monitorach połączeń tworzonych w monitorze Połączenie ion można dodawać zarówno maszyny lokalne, jak i maszyny wirtualne platformy Azure/ zestawy skalowania jako źródła. Te monitory połączeń mogą również monitorować łączność z punktami końcowymi. Punkty końcowe mogą znajdować się na platformie Azure lub w dowolnym innym adresie URL lub adresie IP.

Monitor Połączenie ion obejmuje następujące jednostki:

  • Połączenie monitorować zasób: zasób platformy Azure specyficzny dla regionu. Wszystkie poniższe jednostki to właściwości zasobu monitora połączeń.
  • Punkt końcowy: źródło lub miejsce docelowe, które uczestniczy w sprawdzaniu łączności. Przykładami punktów końcowych są maszyny wirtualne platformy Azure/ zestawy skalowania, agenci lokalni, adresy URL i adresy IP.
  • Konfiguracja testu: konfiguracja specyficzna dla protokołu dla testu. Na podstawie wybranego protokołu można zdefiniować port, progi, częstotliwość testu i inne właściwości.
  • Grupa testowa: grupa zawierająca źródłowe punkty końcowe, docelowe punkty końcowe i konfiguracje testowe. Monitor połączeń może zawierać więcej niż jedną grupę testową.
  • Test: kombinacja źródłowego punktu końcowego, docelowego punktu końcowego i konfiguracji testowej. Test jest najbardziej szczegółowym poziomem, na którym są dostępne dane monitorowania. Dane monitorowania obejmują procent testów, które zakończyły się niepowodzeniem, oraz czas rundy (RTT).

Diagram showing a connection monitor, defining the relationship between test groups and tests.

Monitor połączeń można utworzyć przy użyciu witryny Azure Portal, klienta ARMClient lub programu Azure PowerShell.

Wszystkie źródła, miejsca docelowe i konfiguracje testów dodawane do grupy testowej są podzielone na poszczególne testy. Oto przykład sposobu rozmieszczania źródeł i miejsc docelowych:

  • Grupa testowa: TG1
  • Źródła: 3 (A, B, C)
  • Miejsca docelowe: 2 (D, E)
  • Konfiguracje testów: 2 (konfiguracja 1, konfiguracja 2)
  • Łączna liczba utworzonych testów: 12
Numer testu Element źródłowy Element docelowy konfiguracja testowa
1 A D Konfiguracja 1
2 A D Konfiguracja 2
3 A E Konfiguracja 1
100 A E Konfiguracja 2
5 B D Konfiguracja 1
6 B D Konfiguracja 2
7 B E Konfiguracja 1
8 B E Konfiguracja 2
9 C D Konfiguracja 1
10 C D Konfiguracja 2
11 C E Konfiguracja 1
12 C E Konfiguracja 2

Limity skalowania

Monitory Połączenie ion mają następujące limity skalowania:

  • Maksymalna liczba monitorów połączeń na subskrypcję na region: 100
  • Maksymalna liczba grup testowych na monitor połączenia: 20
  • Maksymalna liczba źródeł i miejsc docelowych na monitor połączenia: 100
  • Maksymalna liczba konfiguracji testów na monitor połączeń: 20

Monitorowanie pokrycia zasobów platformy Azure i zasobów spoza platformy Azure:

Monitor Połączenie ion zapewnia pięć różnych poziomów pokrycia do monitorowania złożonych zasobów, czyli sieci wirtualnych, podsieci i zestawów skalowania. Poziom pokrycia jest definiowany jako % wystąpień zasobu złożonego faktycznie uwzględnionego w monitorowaniu tych zasobów jako źródeł lub miejsc docelowych. Użytkownicy mogą ręcznie wybrać poziom pokrycia z pozycji Niski, Poniżej średniej, Średniej, Powyżej średniej i Pełnej, aby zdefiniować przybliżony procent wystąpień, które mają być uwzględnione w monitorowaniu określonego zasobu jako punktu końcowego.

Analizowanie danych monitorowania i ustawianie alertów

Po utworzeniu monitora połączeń źródła sprawdzają łączność z miejscami docelowymi na podstawie konfiguracji testowej.

Podczas monitorowania punktów końcowych monitor Połączenie ion ponownie określa stan punktów końcowych co 24 godziny. W związku z tym w przypadku cofnięcia przydziału lub wyłączenia maszyny wirtualnej podczas cyklu 24-godzinnego monitor Połączenie ion zgłosi nieokreślony stan z powodu braku danych w ścieżce sieciowej do końca 24-godzinnego cyklu przed ponownym oceną stanu maszyny wirtualnej i raportowaniem stanu maszyny wirtualnej jako cofnięto przydział.

Uwaga

W przypadku monitorowania zestawu skalowania maszyn wirtualnych wystąpienia określonego zestawu skalowania wybranego do monitorowania (domyślnie przez użytkownika lub pobrane w ramach wybranego poziomu pokrycia) mogą zostać cofnięty lub skalowane w dół w środku 24-godzinnego cyklu. W tym konkretnym okresie monitor Połączenie ion nie będzie mógł rozpoznać tej akcji, a tym samym zgłasza stan nieokreślony z powodu braku danych. Użytkownicy powinni zezwolić na losowe wybieranie wystąpień zestawów skalowania maszyn wirtualnych w ramach poziomów pokrycia zamiast wybierania określonych wystąpień zestawów skalowania na potrzeby monitorowania, aby zminimalizować ryzyko braku możliwości wykrycia cofnięcia przydziału lub skalowania w dół wystąpień zestawów skalowania maszyn wirtualnych w cyklu 24-godzinnym i prowadzić do nieokreślonego stanu monitora połączeń.

Sprawdzanie w teście

W zależności od protokołu wybranego w konfiguracji testu monitor Połączenie ion uruchamia serię testów dla pary źródłowej-docelowej. Testy są uruchamiane zgodnie z wybraną częstotliwością testu.

Jeśli używasz protokołu HTTP, usługa oblicza liczbę odpowiedzi HTTP, które zwróciły prawidłowy kod odpowiedzi. Prawidłowe kody odpowiedzi można ustawić przy użyciu programu PowerShell i interfejsu wiersza polecenia platformy Azure. Wynik określa procent nieudanych testów. Aby obliczyć RTT, usługa mierzy czas między wywołaniem HTTP a odpowiedzią.

Jeśli używasz protokołu TCP lub ICMP, usługa oblicza procent utraty pakietów w celu określenia procentu nieudanych testów. Aby obliczyć RTT, usługa mierzy czas potrzebny na odebranie potwierdzenia (ACK) dla wysłanych pakietów. Jeśli włączono dane śledzenia dla testów sieciowych, możesz wyświetlić utratę i opóźnienie przeskoku dla sieci lokalnej.

Stany testu

W zależności od danych zwracanych przez kontrole testy mogą mieć następujące stany:

  • Pass: Wartości rzeczywiste dla procentu nieudanych testów i RTT znajdują się w określonych progach.
  • Niepowodzenie: wartości rzeczywiste dla wartości procentowej nieudanych testów lub RTT przekroczyły określone progi. Jeśli nie określono progu, test osiągnie stan Niepowodzenie , gdy wartość procentowa nieudanych testów wynosi 100.
  • Ostrzeżenie:
    • Jeśli określono próg i monitor Połączenie ion obserwuje procent niepowodzenia sprawdzania, który przekracza 80 procent progu, test jest oznaczony jako Ostrzeżenie.
    • W przypadku braku określonych progów monitor Połączenie ion automatycznie przypisuje próg. Po przekroczeniu tego progu stan testu zmieni się na Ostrzeżenie. W przypadku czasu rundy w testach TCP lub ICMP próg wynosi 750 milisekund (ms). W przypadku wartości procentowej niepowodzenia sprawdzania próg wynosi 10 procent.
  • Nieokreślony: brak danych w obszarze roboczym usługi Log Analytics. Sprawdź metryki.
  • Nie uruchomiono: wyłączone przez wyłączenie grupy testowej. 

Zbieranie, analiza i alerty dotyczące zbierania danych

Dane zbierane przez monitor Połączenie ion są przechowywane w obszarze roboczym usługi Log Analytics. Ten obszar roboczy jest konfigurowany podczas tworzenia monitora połączeń.

Dane monitorowania są również dostępne w metrykach usługi Azure Monitor. Możesz użyć usługi Log Analytics, aby zachować dane monitorowania tak długo, jak chcesz. Usługa Azure Monitor domyślnie przechowuje metryki tylko przez 30 dni.

Możesz ustawić alerty oparte na metryce na danych.

Monitorowanie pulpitów nawigacyjnych

Na pulpitach nawigacyjnych monitorowania można wyświetlić listę monitorów połączeń, do których można uzyskać dostęp dla subskrypcji, regionów, sygnatur czasowych, źródeł i typów docelowych.

Po przejściu do monitora Połączenie ion z usługi Network Watcher możesz wyświetlić dane, wykonując następujące czynności:

  • monitor Połączenie ion: lista wszystkich monitorów połączeń utworzonych dla subskrypcji, regionów, sygnatur czasowych, źródeł i typów docelowych. Ten widok jest domyślny.
  • Grupy testowe: lista wszystkich grup testowych utworzonych dla subskrypcji, regionów, sygnatur czasowych, źródeł i typów docelowych. Te grupy testowe nie są filtrowane przez monitory połączeń.
  • Test: lista wszystkich testów, które zostały uruchomione dla subskrypcji, regionów, sygnatur czasowych, źródeł i typów docelowych. Te testy nie są filtrowane według monitorów połączeń ani grup testowych.

Na poniższej ilustracji trzy widoki danych są wskazywane strzałką 1.

Na pulpicie nawigacyjnym można rozwinąć każdy monitor połączeń, aby wyświetlić jego grupy testowe. Następnie można rozwinąć każdą grupę testów, aby wyświetlić w niej testy, które są uruchamiane.

Listę można filtrować na podstawie:

  • Filtry najwyższego poziomu: wyszukiwanie listy według tekstu, typ jednostki (monitor Połączenie ion, grupa testowa lub test) znacznik czasu i zakres. Zakres obejmuje subskrypcje, regiony, źródła i typy docelowe. Zobacz pole 1 na poniższej ilustracji.

  • Filtry oparte na stanie: filtruj według stanu monitora połączenia, grupy testowej lub testu. Zobacz pole 2 na poniższej ilustracji.

  • Filtr oparty na alertach: filtruj według alertów wyzwalanych w zasobie monitora połączeń. Zobacz pole 3 na poniższej ilustracji.

    Screenshot showing how to filter views of connection monitors, test groups, and tests in Connection monitor.

Aby na przykład wyświetlić wszystkie testy w monitorze Połączenie ion, gdzie źródłowy adres IP to 10.192.64.56, wykonaj następujące kroki:

  1. Zmień widok na Test.
  2. W polu Wyszukaj wprowadź wartość 10.192.64.56.
  3. W obszarze Zakres w filtrze najwyższego poziomu wybierz pozycję Źródła.

Aby wyświetlić tylko testy nieudane w monitorze Połączenie ion, gdzie źródłowy adres IP to 10.192.64.56, wykonaj następujące kroki:

  1. Zmień widok na Test.
  2. W przypadku filtru opartego na stanie wybierz pozycję Niepowodzenie.
  3. W polu Wyszukaj wprowadź wartość 10.192.64.56.
  4. W obszarze Zakres w filtrze najwyższego poziomu wybierz pozycję Źródła.

Aby wyświetlić tylko nieudane testy w monitorze Połączenie ion, gdzie miejsce docelowe jest outlook.office365.com, wykonaj następujące kroki:

  1. Zmień widok na Test.
  2. W przypadku filtru opartego na stanie wybierz pozycję Niepowodzenie.
  3. W polu Wyszukaj wprowadź office.live.com.
  4. W obszarze Zakres w filtrze najwyższego poziomu wybierz pozycję Miejsca docelowe.

Screenshot showing a view that's filtered to show only failed tests for the outlook.office365.com destination.

Aby poznać przyczynę niepowodzenia monitora połączenia lub grupy testowej lub testu, wybierz kolumnę Przyczyna. Informuje to, który próg (procent nieudanych testów lub RTT) został naruszony i wyświetla powiązane komunikaty diagnostyczne.

Screenshot showing the reason of failure for a connection monitor, test, or test group.

Aby wyświetlić trendy w usłudze RTT i procent nieudanych testów monitora połączeń, wykonaj następujące czynności:

  1. Wybierz monitor połączeń, który chcesz zbadać.

    Screenshot showing metrics for a connection monitor, displayed by test group.

    W okienku zostaną wyświetlone następujące sekcje:

    • Podstawowe informacje: właściwości specyficzne dla zasobu wybranego monitora połączeń.
    • Podsumowanie:
      • Zagregowane linie trendu dla RTT i procent nieudanych testów dla wszystkich testów w monitorze połączeń. Możesz ustawić określony czas, aby wyświetlić szczegóły.
      • Pięć pierwszych grup testowych, źródeł i miejsc docelowych w oparciu o RTT lub procent nieudanych testów.
    • Karty: grupy testów, źródła, miejsca docelowe i konfiguracje testów. Wyświetla listę grup testowych, źródeł lub miejsc docelowych w monitorze połączeń. Sprawdź, czy testy zakończyły się niepowodzeniem, zagregowanymi wartościami procentowymi RTT i testami, które zakończyły się niepowodzeniem. Możesz również wrócić do czasu, aby wyświetlić dane.
    • Problemy: Problemy na poziomie przeskoku dla każdego testu w monitorze połączeń.

    Screenshot showing metrics for a connection monitor, displayed by test group part 2.

  2. W tym okienku można wykonywać następujące czynności:

    • Wybierz pozycję Wyświetl wszystkie testy, aby wyświetlić wszystkie testy w monitorze połączeń.

      • Wybierz testy i porównaj je.

        Screenshot showing comparison of 2 tests

      • Użyj klastrów, aby rozszerzyć zasoby złożone, takie jak sieci wirtualne i podsieci, do zasobów podrzędnych.

      • Wyświetl topologię dla wszystkich testów, wybierając topologię.

    • Wybierz pozycję Wyświetl wszystkie grupy testów, Wyświetl konfiguracje testów, Wyświetl źródła i Wyświetl lokalizacje docelowe, aby wyświetlić szczegóły specyficzne dla każdego z nich.

    • Wybierz grupę testową, konfigurację testu, źródło lub miejsce docelowe, aby wyświetlić wszystkie testy w jednostce.

Aby wyświetlić trendy w RTT i procent nieudanych testów dla grupy testowej, wybierz grupę testową, którą chcesz zbadać.

Możesz wyświetlać i przechodzić między nimi tak jak w monitorze połączeń: essentials, summary, table for test groups, sources, destinations, and test configurations (podstawowe informacje, podsumowanie, tabela dla grup testowych, źródła, miejsca docelowe i konfiguracje testów).

Aby wyświetlić trendy w RTT i procent nieudanych testów dla testu, wykonaj następujące kroki:

  1. Wybierz test, który chcesz zbadać. Możesz wyświetlić topologię sieci i kompleksowe wykresy trendów dla wartości procentowej zakończonej niepowodzeniem sprawdzania i czasu rundy.

  2. Aby wyświetlić zidentyfikowane problemy, w topologii wybierz dowolny przeskok w ścieżce. Przeskoki to zasoby platformy Azure.

    Uwaga

    Ta funkcja nie jest obecnie dostępna dla sieci lokalnych.

    Screenshot showing the topology view of a test.

Zapytania dzienników w usłudze Log Analytics

Użyj usługi Log Analytics, aby utworzyć niestandardowe widoki danych monitorowania. Wszystkie wyświetlane dane pochodzą z usługi Log Analytics. Możesz interaktywnie analizować dane w repozytorium. Skoreluj dane z usługi Agent Health lub innych rozwiązań opartych na usłudze Log Analytics. Wyeksportuj dane do programu Excel lub usługi Power BI albo utwórz link do udostępniania.

Topologia sieci w monitorze Połączenie ion

Zazwyczaj topologia monitora Połączenie ion jest kompilowany przy użyciu wyniku polecenia traceroute wykonywanego przez agenta. Polecenie traceroute w zasadzie pobiera wszystkie przeskoki ze źródła do miejsca docelowego.

Jednak w wystąpieniach, w których źródło lub miejsce docelowe leży w granicach platformy Azure, należy utworzyć topologię, scalając wyniki dwóch odrębnych operacji. Pierwsza operacja jest wynikiem polecenia traceroute. Druga operacja jest wynikiem wewnętrznego polecenia, które identyfikuje trasę logiczną na podstawie konfiguracji sieci (klienta) w granicach platformy Azure. To wewnętrzne polecenie jest podobne do narzędzia diagnostyki następnego przeskoku usługi Network Watcher.

Ponieważ druga operacja jest logiczna, a pierwsza operacja zwykle nie identyfikuje żadnych przeskoków w granicach platformy Azure, kilka przeskoków w scalanym wyniku (głównie tych w granicach platformy Azure) nie wyświetla wartości opóźnień.

Metryki w usłudze Azure Monitor

W monitorach połączeń, które zostały utworzone przed środowiskiem monitora Połączenie ion, dostępne są wszystkie cztery metryki: % Sondy nie powiodły się, AverageRoundtripMs, ChecksFailedPercent i RoundTripTimeMs.

W monitorach połączeń utworzonych w środowisku monitora Połączenie ion dane są dostępne tylko dla metryk ChecksFailedPercent, RoundTripTimeMs i Test Result.

Metryki są generowane zgodnie z częstotliwością monitorowania i opisują aspekty monitora połączeń w określonym czasie. Metryki monitora Połączenie ion mają również wiele wymiarów, takich jak SourceName, DestinationName, TestConfiguration i TestGroup. Te wymiary umożliwiają wizualizowanie określonych danych i określanie ich celu podczas definiowania alertów.

Metryki platformy Azure umożliwiają obecnie minimalny poziom szczegółowości wynoszący 1 minutę. Jeśli częstotliwość jest mniejsza niż 1 minuta, zostaną wyświetlone zagregowane wyniki.

Screenshot showing metrics in Connection monitor.

W przypadku korzystania z metryk ustaw typ zasobu jako Microsoft.Network/networkWatchers/connectionMonitors.

Metric Display name Jednostka Typ agregacji opis Wymiary
ProbesFailedPercent (wersja klasyczna) % sond nie powiodło się (wersja klasyczna) Procent Średnia Procent nieudanych sond monitorowania łączności.
Ta metryka jest dostępna tylko dla monitora Połączenie ion (wersja klasyczna).		 Brak wymiarów
AverageRoundtripMs (wersja klasyczna) Średni czas rundy (ms) (wersja klasyczna) Milisekundy Średnia Średnia wartość RTT sieci dla sond monitorowania łączności wysyłanych między lokalizacją źródłową i docelową.
Ta metryka jest dostępna tylko dla monitora Połączenie ion (wersja klasyczna).		 Brak wymiarów
ChecksFailedPercent % nie powiodło się sprawdzanie Procent Średnia Procent nieudanych testów dla testu. Połączenie ionMonitorResourceId
Sourceaddress
Nazwaobiektu
SourceResourceId
Sourcetype
Protokół
DestinationAddress
DestinationName
DestinationResourceId
Destinationtype
DestinationPort
Nazwa grupy testowej
TestConfigurationName
Region
SourceIP
Docelowy adres IP
ŹródłoSubnet
Podsieć docelowa
RoundTripTimeMs Czas rundy (ms) Milisekundy Średnia RTT dla kontroli wysłanych między źródłem a miejscem docelowym. Ta wartość nie jest uśredniona. Połączenie ionMonitorResourceId
Sourceaddress
Nazwaobiektu
SourceResourceId
Sourcetype
Protokół
DestinationAddress
DestinationName
DestinationResourceId
Destinationtype
DestinationPort
Nazwa grupy testowej
TestConfigurationName
Region
SourceIP
Docelowy adres IP
ŹródłoSubnet
Podsieć docelowa
Testresult Wynik testu Count Średnia Połączenie monitora wyników testów.
Interpretacja wartości wyników:
0 — Nieokreślony
1 — Przekazywanie
2 — Ostrzeżenie
3 — Niepowodzenie		 Sourceaddress
Nazwaobiektu
SourceResourceId
Sourcetype
Protokół
DestinationAddress
DestinationName
DestinationResourceId
Destinationtype
DestinationPort
Nazwa grupy testowej
TestConfigurationName
SourceIP
Docelowy adres IP
ŹródłoSubnet
Podsieć docelowa

Alerty oparte na metryce dla monitora Połączenie ion

Alerty metryk na monitorach połączeń można tworzyć przy użyciu następujących metod:

  • Z poziomu monitora Połączenie ion utwórz alerty metryk podczas tworzenia monitorów połączeń przy użyciu witryny Azure Portal.

  • Na podstawie monitora Połączenie ion utwórz alerty metryk przy użyciu pozycji Konfiguruj alerty na pulpicie nawigacyjnym.

  • W usłudze Azure Monitor utwórz alerty metryk, wykonując następujące kroki:

    1. Wybierz zasób monitora połączeń utworzony w monitorze Połączenie ion.
    2. Upewnij się, że Metryka jest wybrana jako typ sygnału dla monitora połączeń.
    3. W obszarze Dodaj warunek w polu Nazwa sygnału wybierz pozycję ChecksFailedPercent lub RoundTripTimeMs.
    4. W polu Typ sygnału wybierz pozycję Metryki. Na przykład wybierz pozycję ChecksFailedPercent.
    5. Zostaną wyświetlone wszystkie wymiary metryki. Wybierz nazwę wymiaru i wartość wymiaru. Na przykład wybierz pozycję Adres źródłowy, a następnie wprowadź adres IP dowolnego źródła w monitorze połączeń.
    6. W obszarze Logika alertu wprowadź następujące wartości:
      • Typ warunku: statyczny.
      • Warunek i próg.
      • Stopień szczegółowości agregacji i częstotliwość oceny: monitor Połączenie ion aktualizuje dane co minutę.
    7. W obszarze Akcje wybierz grupę akcji.
    8. Podaj szczegóły alertu.
    9. Utwórz regułę alertu.

    Screenshot showing the 'Create rule' pane in Azure Monitor, with the 'Source address' and 'Source endpoint name' fields highlighted.

Diagnozowanie problemów w sieci

monitor Połączenie ion ułatwia diagnozowanie problemów w monitorze połączeń i sieci. Problemy z siecią hybrydową są wykrywane przez zainstalowanych wcześniej agentów usługi Log Analytics. Problemy z platformą Azure są wykrywane przez rozszerzenie usługi Network Watcher.

Problemy można wyświetlić w sieci platformy Azure w topologii sieci.

W przypadku sieci, których źródła są lokalnymi maszynami wirtualnymi, można wykryć następujące problemy:

  • Upłynął limit czasu żądania.
  • Punkt końcowy nie jest rozpoznawany przez system DNS — tymczasowy lub trwały. Nieprawidłowy adres URL.
  • Nie znaleziono hostów.
  • Źródło nie może nawiązać połączenia z miejscem docelowym. Element docelowy nieosiągalny za pośrednictwem protokołu ICMP.
  • Problemy związane z certyfikatami:
    • Certyfikat klienta wymagany do uwierzytelniania agenta.
    • Lista odwołania certyfikatów nie jest dostępna.
    • Nazwa hosta punktu końcowego jest niezgodna z nazwą podmiotu lub podmiotu certyfikatu.
    • Brak certyfikatu głównego w magazynie zaufanych urzędów certyfikacji komputera lokalnego.
    • Certyfikat SSL wygasł, jest nieprawidłowy, odwołany lub niezgodny.

W przypadku sieci, których źródła są maszynami wirtualnymi platformy Azure, można wykryć następujące problemy:

  • Problemy z agentem:

    • Agent został zatrzymany.
    • Rozpoznawanie nazw DNS nie powiodło się.
    • Brak aplikacji ani odbiornika nasłuchuje na porcie docelowym.
    • Nie można otworzyć gniazda.

  • Problemy ze stanem maszyny wirtualnej:

    • Uruchamianie
    • Zatrzymywanie
    • Zatrzymana
    • Cofanie przydziału
    • Cofnięto przydział
    • W trakcie ponownego uruchamiania
    • Nie przydzielono

  • Brak wpisu tabeli ARP.

  • Ruch został zablokowany z powodu problemów z zaporą lokalną lub regułami sieciowej grupy zabezpieczeń.

  • Problemy z bramą sieci wirtualnej:

    • Brakujące trasy.
    • Tunel między dwiema bramami jest odłączony lub brakuje go.
    • Druga brama nie została znaleziona przez tunel.
    • Nie znaleziono informacji o komunikacji równorzędnej.

    Uwaga

    Jeśli istnieją dwie połączone bramy, a jedna z nich nie znajduje się w tym samym regionie co źródłowy punkt końcowy, monitor Połączenie ion identyfikuje go jako "żadna trasa poznana" dla widoku topologii. nie ma to wpływu na Połączenie ivity. Jest to znany problem i jesteśmy w trakcie jego rozwiązywania.

    • W przeglądarce Microsoft Edge brakuje trasy.
    • Ruch został zatrzymany z powodu tras systemowych lub trasy zdefiniowanej przez użytkownika (UDR).
    • Protokół BGP (Border Gateway Protocol) nie jest włączony w połączeniu bramy.
    • Sonda dynamicznego adresu IP (DIP) nie działa w module równoważenia obciążenia.

Porównanie typów obsługi monitorowania łączności platformy Azure

Testy można migrować z monitora sieci monitor wydajności i Połączenie ion (wersja klasyczna) do najnowszego monitora Połączenie ion za pomocą jednego kliknięcia i bez przestoju.

Migracja pomaga uzyskać następujące wyniki:

  • Agenci i ustawienia zapory działają tak, jak to jest. Nie są wymagane żadne zmiany.

  • Istniejące monitory połączeń są mapowane na format testu grupy > testowej monitora > Połączenie ion. Wybierając pozycję Edytuj, możesz wyświetlić i zmodyfikować właściwości najnowszego monitora Połączenie ion, pobrać szablon, aby wprowadzić zmiany w monitorze Połączenie ion i przesłać go za pośrednictwem usługi Azure Resource Manager.

  • Maszyny wirtualne platformy Azure z rozszerzeniem usługi Network Watcher wysyłają dane do obszaru roboczego i metryk. monitor Połączenie ion udostępnia dane za pośrednictwem nowych metryk (ChecksFailedPercent i RoundTripTimeMs) zamiast starych metryk (ProbesFailedPercent i AverageRoundtripMs). Stare metryki są migrowane do nowych metryk jako ProbesFailedPercent > ChecksFailedPercent i AverageRoundtripMs RoundTripTimeMs > .

  • Monitorowanie danych:

    • Alerty: migrowane automatycznie do nowych metryk.
    • Pulpity nawigacyjne i integracje: wymaga ręcznego edytowania zestawu metryk.

Istnieje kilka powodów migracji z usługi Network monitor wydajności i monitora Połączenie ion (wersja klasyczna) do monitora Połączenie ion. W poniższej tabeli wymieniono kilka przypadków użycia, które pokazują, jak najnowszy monitor Połączenie ion działa względem monitora sieci monitor wydajności i monitora Połączenie ion (wersja klasyczna).

Funkcja Network Performance Monitor monitor Połączenie ion (klasyczny) Monitor połączeń
Ujednolicone środowisko do monitorowania hybrydowego i platformy Azure Niedostępny Niedostępny Dostępna
Monitorowanie między subskrypcjami, między regionami i między obszarami roboczymi Umożliwia monitorowanie między subskrypcjami i między regionami, ale nie zezwala na monitorowanie między obszarami roboczymi. Niedostępny Umożliwia monitorowanie między subskrypcjami i między obszarami roboczymi; Obszary robocze obejmujące wiele obszarów roboczych mają granicę regionalną.
Obsługa scentralizowanego obszaru roboczego Niedostępny Niedostępny Dostępna
Wiele źródeł może wysyłać polecenia ping do wielu miejsc docelowych Monitorowanie wydajności pozwala wielu źródeł wysyłać polecenia ping do wielu miejsc docelowych. Monitorowanie łączności z usługą umożliwia wykonywanie poleceń ping przez wiele źródeł za pomocą polecenia ping do pojedynczej usługi lub adresu URL. Usługa ExpressRoute umożliwia wykonywanie wielu poleceń ping do wielu miejsc docelowych. Niedostępny Dostępna
Ujednolicona topologia między lokalnymi, przeskokami internetowymi i platformą Azure Niedostępny Niedostępny Dostępna
Sprawdzanie kodu stanu HTTP Niedostępny Niedostępny Dostępna
Diagnostyka łączności Niedostępny Dostępna Dostępna
Zasoby złożone — sieci wirtualne, podsieci i lokalne sieci niestandardowe Monitorowanie wydajności obsługuje podsieci, sieci lokalne i grupy sieci logicznych. Monitorowanie łączności z usługą i usługa ExpressRoute obsługują tylko monitorowanie lokalne i między obszarami roboczymi. Niedostępny Dostępna
Metryki Połączenie ivity i pomiary wymiarów Niedostępny Utrata, opóźnienie i RTT. Dostępny
Automatyzacja — program PowerShell, interfejs wiersza polecenia platformy Azure, program Terraform Niedostępny Dostępna Dostępna
Obsługa systemu Linux Monitorowanie wydajności obsługuje system Linux. Monitor Połączenie ivity usługi i usługa ExpressRoute nie obsługują systemu Linux. Dostępna Dostępna
Wsparcie dla chmury publicznej, rządowej, Mooncake i chmury z przerwami w powietrzu Dostępna Dostępna Dostępna

Powiązana zawartość