Monitorowanie wirtualnej sieci WAN — dokumentacja danych
Ten artykuł zawiera informacje o danych dzienników i metryk zebranych w celu przeanalizowania wydajności i dostępności usługi Virtual WAN. Zobacz Monitorowanie wirtualnej sieci WAN , aby uzyskać instrukcje i dodatkowy kontekst dotyczący danych monitorowania dla usługi Virtual WAN.
Metryki
Metryki routera koncentratora wirtualnego
Następująca metryka jest dostępna dla routera koncentratora wirtualnego w koncentratonie wirtualnym:
| Metryczne | opis |
|---|---|
| Przetworzone dane koncentratora wirtualnego | Dane dotyczące tego, ile ruchu przechodzi przez router koncentratora wirtualnego w danym okresie. Tylko następujące przepływy używają routera koncentratora wirtualnego: sieć wirtualna do sieci wirtualnej (ten sam koncentrator i międzyhub) oraz sieć VPN/ExpressRoute do sieci wirtualnej (międzyhub). Jeśli koncentrator wirtualny jest zabezpieczony za pomocą intencji routingu, przepływy te przechodzą przez zaporę zamiast routera koncentratora. |
| Jednostki infrastruktury routingu | Jednostki infrastruktury routingu koncentratora wirtualnego (RIU). Jednostki zarezerwowane koncentratora wirtualnego określają, ile przepustowości może przetwarzać router koncentratora wirtualnego dla przepływów przechodzących przez router koncentratora wirtualnego. Wystąpienia zarezerwowane koncentratora określają również, ile maszyn wirtualnych w sieciach wirtualnych szprych może obsługiwać router koncentratora wirtualnego. Aby uzyskać więcej informacji na temat jednostek infrastruktury routingu, zobacz Pojemność koncentratora wirtualnego. |
| Wykorzystanie maszyn wirtualnych szprych | Liczba wdrożonych maszyn wirtualnych szprych jako procent całkowitej liczby maszyn wirtualnych szprych, które mogą obsługiwać jednostki infrastruktury routingu koncentratora. Jeśli na przykład jednostki zarezerwowane koncentratora mają wartość 2 (która obsługuje 2000 maszyn wirtualnych szprych), a 1000 maszyn wirtualnych jest wdrażanych w sieciach wirtualnych szprych, ta metryka będzie wyświetlana jako 50%. |
Uwaga
Od 28 marca 2024 r. funkcje zaplecza dla jednostek infrastruktury routingu i metryk wykorzystania maszyn wirtualnych szprych są nadal wdrażane. W związku z tym nawet jeśli te metryki są wyświetlane w portalu, rzeczywiste wartości tych metryk mogą być wyświetlane jako 0. Funkcjonalność zaplecza tych metryk ma na celu zakończenie wdrażania w ciągu najbliższych kilku tygodni, co zapewni emitowanie odpowiednich wartości.
Kroki programu PowerShell
Aby wykonywać zapytania, użyj następujących przykładowych poleceń programu PowerShell. Wymagane pola zostały wyjaśnione poniżej przykładu.
Krok 1.
$MetricInformation = Get-AzMetric -ResourceId "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/VirtualHubs/<VirtualHubName>" -MetricName "VirtualHubDataProcessed" -TimeGrain 00:05:00 -StartTime 2022-2-20T01:00:00Z -EndTime 2022-2-20T01:30:00Z -AggregationType Sum
Krok 2:
$MetricInformation.Data
Identyfikator zasobu — identyfikator zasobu centrum wirtualnego można znaleźć w witrynie Azure Portal. Przejdź do strony koncentratora wirtualnego w sieci vWAN i wybierz pozycję Widok JSON w obszarze Podstawy.
Nazwa metryki — odwołuje się do nazwy metryki, która w tym przypadku nosi nazwę "VirtualHubDataProcessed". Ta metryka pokazuje wszystkie dane, które router koncentratora wirtualnego przetworzył w wybranym przedziale czasu koncentratora.
Ziarno czasu — odnosi się do częstotliwości, z jaką chcesz zobaczyć agregację. W bieżącym poleceniu zobaczysz wybraną zagregowaną jednostkę na 5 minut. Możesz wybrać 5M/15M/30M/1H/6H/12H i 1D.
Godzina rozpoczęcia i godzina zakończenia — ten czas jest oparty na formacie UTC. Upewnij się, że wprowadzasz wartości UTC podczas wprowadzania tych parametrów. Jeśli te parametry nie są używane, domyślnie wyświetlane są dane z ostatnich godzin.
Typ agregacji suma — typ agregacji sumy przedstawia łączną liczbę bajtów przechodzących przez router koncentratora wirtualnego w wybranym okresie. Jeśli na przykład ustawisz stopień szczegółowości czasu na 5 minut, każdy punkt danych będzie odpowiadać liczbie bajtów wysłanych w tym 5-minutowym interwale. Aby przekonwertować tę liczbę na Gb/s, możesz podzielić tę liczbę na 375000000000. Na podstawie pojemności koncentratora wirtualnego router koncentrator może obsługiwać od 3 Gb/s do 50 Gb/s. Obecnie typy agregacji Max i Min nie mają znaczenia.
Metryki bramy sieci VPN typu lokacja-lokacja
Następujące metryki są dostępne dla bram sieci VPN typu lokacja-lokacja usługi Virtual WAN:
Metryki upuszczania pakietów tunelu
| Metryczne | opis |
|---|---|
| Liczba upuszczania pakietów ruchu wychodzącego tunelu | Liczba pakietów wychodzących porzuconych przez tunel. |
| Liczba upuszczania pakietów ruchu przychodzącego tunelu | Liczba pakietów przychodzących porzuconych przez tunel. |
| Przerywanie pakietów TRANSLATOR adresów sieciowych tunelu | Liczba pakietów NATed porzuconych w tunelu według typu upuszczania i reguły TRANSLATOR adresów sieciowych. |
| Upuszczanie pakietu TS niezgodności ruchu wychodzącego tunelu | Liczba porzuceń pakietów wychodzących z niezgodności selektora ruchu tunelu. |
| Upuszczanie pakietu TS ruchu przychodzącego tunelu | Liczba porzuceń pakietów przychodzących z niezgodności selektora ruchu tunelu. |
Metryki protokołu IPSec
| Metryczne | opis |
|---|---|
| Liczba MMSA tunelu | Liczba mmSA tworzonych lub usuwanych. |
| Liczba QMSA tunelu | Liczba nowo utworzonych lub usuniętych certyfikatów QMSA protokołu IPSEC. |
Metryki routingu
| Metryczne | opis |
|---|---|
| Stan elementu równorzędnego protokołu BGP | Stan łączności protokołu BGP na element równorzędny i na wystąpienie. |
| Anonsowane trasy protokołu BGP | Liczba tras anonsowanych na element równorzędny i na wystąpienie. |
| Poznane trasy protokołu BGP | Liczba tras poznanych na element równorzędny i na wystąpienie. |
| Liczba prefiksów adresów sieci wirtualnej | Liczba prefiksów adresów sieci wirtualnej, które są używane/anonsowane przez bramę. |
Możesz przejrzeć metryki dla elementów równorzędnych i wystąpień, wybierając pozycję Zastosuj podział i wybierając preferowaną wartość.
Metryki usługi Traffic Flow
| Metryczne | opis |
|---|---|
| Przepustowość bramy | Średnia zagregowane przepustowość bramy typu lokacja-lokacja w bajtach na sekundę. |
| Przepływy przychodzące bramy | Liczba różnych przepływów krotki 5 (protokół, lokalny adres IP, zdalny adres IP, port lokalny i port zdalny) przepływających do bramy sieci VPN. Limit to 250 tys. przepływów. |
| Przepływy wychodzące bramy | Liczba unikatowych przepływów krotki 5 (protokół, lokalny adres IP, zdalny adres IP, port lokalny i port zdalny) przepływających z bramy sieci VPN. Limit to 250 tys. przepływów. |
| Przepustowość tunelu | Średnia przepustowość tunelu w bajtach na sekundę. |
| Bajty ruchu wychodzącego tunelu | Bajty wychodzące tunelu. |
| Pakiety ruchu wychodzącego tunelu | Liczba pakietów wychodzących tunelu. |
| Bajty ruchu przychodzącego tunelu | Bajty przychodzące tunelu. |
| Pakiet ruchu przychodzącego tunelu | Liczba pakietów przychodzących tunelu. |
| Szczytowe pps tunelu | Liczba pakietów na sekundę na połączenie łącza w ostatniej chwili. |
| Liczba przepływów tunelu | Liczba unikatowych przepływów 3-krotki (protokołu, lokalnego adresu IP, zdalnego adresu IP) utworzonych na połączenie łącza. |
Metryki bramy sieci VPN typu punkt-lokacja
Dla bram sieci VPN typu punkt-lokacja usługi Virtual WAN są dostępne następujące metryki:
| Metryczne | opis |
|---|---|
| Przepustowość punkt-lokacja bramy | Średnia przepustowość agregacji punkt-lokacja bramy w bajtach na sekundę. |
| Liczba Połączenie P2S | Liczba połączeń typu punkt-lokacja bramy. Aby upewnić się, że wyświetlasz dokładne metryki w usłudze Azure Monitor, wybierz typ agregacji dla pozycji Liczba P2S Połączenie ion jako Suma. Możesz również wybrać opcję Maksimum , jeśli podzielisz według wystąpienia. |
| Liczba tras sieci VPN użytkownika | Liczba tras sieci VPN użytkownika skonfigurowanych w bramie sieci VPN. Tę metryę można podzielić na trasy statyczne i dynamiczne . |
Metryki bramy usługi Azure ExpressRoute
Dostępne są następujące metryki dla bram usługi Azure ExpressRoute:
| Metryczne | opis |
|---|---|
| BitsInPerSecond | Bity na sekundę przychodzące na platformę Azure za pośrednictwem usługi ExpressRoute, które można dodatkowo podzielić dla określonych połączeń. |
| BitsOutPerSecond | Bity na sekundę wychodzące na platformę Azure za pośrednictwem usługi ExpressRoute, które mogą być dodatkowo podzielone dla określonych połączeń. |
| Bity odebrane na sekundę | Łączna liczba bitów odebranych w bramie usługi ExpressRoute na sekundę. |
| Wykorzystanie procesora CPU | Wykorzystanie procesora CPU bramy usługi ExpressRoute. |
| Pakiety na sekundę | Łączna liczba pakietów odebranych w bramie usługi ExpressRoute na sekundę. |
| Liczba tras anonsowanych do komunikacji równorzędnej | Liczba tras anonsowanych do komunikacji równorzędnej przez bramę usługi ExpressRoute. |
| Liczba tras poznanych na podstawie elementu równorzędnego | Liczba tras poznanych na podstawie komunikacji równorzędnej przez bramę usługi ExpressRoute. |
| Częstotliwość zmieniania tras | Częstotliwość zmian tras w bramie usługi ExpressRoute. |
Dzienniki diagnostyczne
Dostępne są następujące dzienniki diagnostyczne, chyba że określono inaczej.
Diagnostyka bramy sieci VPN typu lokacja-lokacja
Poniższa diagnostyka jest dostępna dla bram sieci VPN typu lokacja-lokacja usługi Virtual WAN:
| Metryczne | opis |
|---|---|
| Dzienniki diagnostyczne bramy | Diagnostyka specyficzna dla bramy, taka jak kondycja, konfiguracja, aktualizacje usługi i dodatkowa diagnostyka. |
| Dzienniki diagnostyczne tunelu | Są to dzienniki związane z tunelem IPsec, takie jak zdarzenia połączenia i rozłączania dla tunelu IPsec typu lokacja-lokacja, wynegocjowane konta Zabezpieczeń, przyczyny rozłączenia i dodatkowa diagnostyka. W przypadku zdarzeń łączenia i rozłączania te dzienniki wyświetlają również zdalny adres IP odpowiedniego lokalnego urządzenia sieci VPN. |
| Routing dzienników diagnostycznych | Są to dzienniki związane z zdarzeniami dla tras statycznych, protokołu BGP, aktualizacji tras i dodatkowej diagnostyki. |
| Dzienniki diagnostyczne IKE | Diagnostyka specyficzna dla protokołu IKE dla połączeń IPsec. |
Diagnostyka bramy sieci VPN typu punkt-lokacja
Poniższa diagnostyka jest dostępna dla bram sieci VPN typu punkt-lokacja usługi Virtual WAN:
| Metryczne | opis |
|---|---|
| Dzienniki diagnostyczne bramy | Diagnostyka specyficzna dla bramy, taka jak kondycja, konfiguracja, aktualizacje usługi i inne dane diagnostyczne. |
| Dzienniki diagnostyczne IKE | Diagnostyka specyficzna dla protokołu IKE dla połączeń IPsec. |
| Dzienniki diagnostyczne P2S | Są to konfiguracja połączenia punkt-lokacja (punkt-lokacja) i zdarzenia klienta sieci VPN użytkownika. Obejmują one połączenie/rozłączanie klienta, alokację adresów klienta sieci VPN i inną diagnostykę. |
Diagnostyka bramy usługi ExpressRoute
W usłudze Azure Virtual WAN metryki bramy usługi ExpressRoute można eksportować jako dzienniki za pośrednictwem ustawienia diagnostycznego.
Przykładowe zapytanie usługi Log Analytics
Jeśli wybrano opcję wysyłania danych diagnostycznych do obszaru roboczego usługi Log Analytics, możesz użyć zapytań przypominających język SQL, takich jak poniższy przykład, aby zbadać dane. Aby uzyskać więcej informacji, zobacz Język zapytań usługi Log Analytics.
Poniższy przykład zawiera zapytanie w celu uzyskania diagnostyki tras między lokacjami.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Zastąp następujące wartości po = = zgodnie z potrzebami na podstawie tabel zgłoszonych w poprzedniej sekcji tego artykułu.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog"
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
Aby wykonać zapytanie, musisz otworzyć zasób usługi Log Analytics skonfigurowany do odbierania dzienników diagnostycznych, a następnie wybrać pozycję Dzienniki na karcie Ogólne po lewej stronie okienka:
W przypadku usługi Azure Firewall skoroszyt jest udostępniany w celu ułatwienia analizy dzienników. Za pomocą interfejsu graficznego można badać dane diagnostyczne bez ręcznego pisania zapytania usługi Log Analytics.
Dzienniki aktywności
Wpisy dziennika aktywności są zbierane domyślnie i można je wyświetlić w witrynie Azure Portal. Możesz użyć dzienników aktywności platformy Azure (wcześniej znanych jako dzienniki operacyjne i dzienniki inspekcji), aby wyświetlić wszystkie operacje przesłane do subskrypcji platformy Azure.
Dzienniki aktywności można wyświetlać niezależnie lub kierować do dzienników usługi Azure Monitor, gdzie można wykonywać znacznie bardziej złożone zapytania przy użyciu usługi Log Analytics.
Aby uzyskać więcej informacji na temat schematu wpisów dziennika aktywności, zobacz Schemat dziennika aktywności.
Schematy
Aby uzyskać szczegółowy opis schematu dzienników diagnostycznych najwyższego poziomu, zobacz Obsługiwane usługi, schematy i kategorie dzienników diagnostycznych platformy Azure.
Podczas przeglądania dowolnych metryk za pomocą usługi Log Analytics dane wyjściowe zawierają następujące kolumny:
| Kolumna | Type | Opis |
|---|---|---|
| TimeGrain | string | PT1M (wartości metryk są wypychane co minutę) |
| Count | rzeczywiste | Zwykle równe 2 (każde rozwiązanie MSEE wypycha pojedynczą wartość metryki co minutę) |
| Minimum | rzeczywiste | Co najmniej dwie wartości metryk wypychane przez dwa msEEs |
| Maksymalnie | rzeczywiste | Maksymalna liczba dwóch wartości metryk wypychanych przez dwa msEE |
| Średnia | rzeczywiste | Równe (minimum + maksimum)/2 |
| Łącznie | rzeczywiste | Suma dwóch wartości metryk z obu MSEE (główna wartość, aby skupić się na zapytaniu o metryki) |
Monitorowanie zabezpieczonego centrum (Azure Firewall)
Jeśli zdecydujesz się zabezpieczyć centrum wirtualne przy użyciu usługi Azure Firewall, odpowiednie dzienniki i metryki są dostępne tutaj: dzienniki i metryki usługi Azure Firewall. Centrum zabezpieczone można monitorować przy użyciu dzienników i metryk usługi Azure Firewall. Ponadto dzienniki aktywności umożliwiają inspekcję operacji wykonywanych względem zasobów usługi Azure Firewall. Dla każdej wirtualnej sieci WAN platformy Azure zabezpieczonej i przekonwertowanej na zabezpieczony koncentrator zostanie utworzony jawny obiekt zasobu zapory w grupie zasobów, w której znajduje się centrum.
Następne kroki
- Aby dowiedzieć się, jak monitorować dzienniki i metryki usługi Azure Firewall, zobacz Samouczek: monitorowanie dzienników usługi Azure Firewall.
- Aby uzyskać więcej informacji na temat monitorowania usługi Virtual WAN, zobacz Monitorowanie usługi Azure Virtual WAN.
- Aby dowiedzieć się więcej na temat metryk w usłudze Azure Monitor, zobacz Metryki w usłudze Azure Monitor.