Dokumentacja monitorowania Virtual WAN danych

Ten artykuł zawiera informacje dotyczące dzienników i danych metryk zebranych w celu przeanalizowania wydajności i dostępności Virtual WAN. Aby uzyskać szczegółowe informacje na temat zbierania i analizowania danych monitorowania dla Virtual WAN, zobacz Monitorowanie Virtual WAN.

Metryki

Metryki w usłudze Azure Monitor to wartości liczbowe, które opisują jakiś aspekt systemu w określonym czasie. Metryki są zbierane co minutę i są przydatne do zgłaszania alertów, ponieważ mogą być często próbkowane. Alert można szybko uruchomić przy użyciu stosunkowo prostej logiki.

Metryki routera koncentratora wirtualnego

Następująca metryka jest dostępna dla routera koncentratora wirtualnego w koncentratoerze wirtualnym:

Metric Opis
Przetworzone dane koncentratora wirtualnego Dane w bajtach/sekundach dotyczące tego, ile ruchu przechodzi przez router koncentratora wirtualnego w danym okresie. Należy pamiętać, że tylko następujące przepływy używają routera koncentratora wirtualnego: sieć wirtualna do sieci wirtualnej (ten sam koncentrator) i gałąź VPN/ExpressRoute do sieci wirtualnej (międzyhub).

Kroki programu PowerShell

Aby wykonywać zapytania, użyj następujących przykładowych poleceń programu PowerShell. Niezbędne pola zostały wyjaśnione poniżej przykładu.

Krok 1.

$MetricInformation = Get-AzMetric -ResourceId "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/VirtualHubs/<VirtualHubName>" -MetricName "VirtualHubDataProcessed" -TimeGrain 00:05:00 -StartTime 2022-2-20T01:00:00Z -EndTime 2022-2-20T01:30:00Z -AggregationType Average

Krok 2.

$MetricInformation.Data
  • Identyfikator zasobu — identyfikator zasobu koncentratora wirtualnego można znaleźć w Azure Portal. Przejdź do strony koncentratora wirtualnego w wirtualnej sieci WAN i wybierz pozycję Widok JSON w obszarze Podstawy.

  • Nazwa metryki — odwołuje się do nazwy metryki, której dotyczy zapytanie, co w tym przypadku nosi nazwę "VirtualHubDataProcessed". Ta metryka pokazuje wszystkie dane, które router koncentratora wirtualnego przetworzył w wybranym przedziale czasu koncentratora.

  • Ziarno czasu — odwołuje się do częstotliwości, z jaką chcesz wyświetlić agregację. W bieżącym poleceniu zobaczysz wybraną zagregowaną jednostkę na 5 minut. Można wybrać – 5M/15M/30M/1H/6H/12H i 1D.

  • Godzina rozpoczęcia i godzina zakończenia — ta godzina jest oparta na formacie UTC, dlatego upewnij się, że podczas wprowadzania tych parametrów są wprowadzane wartości UTC. Jeśli te parametry nie są używane, wartość danych z ostatnich godzin jest domyślnie wyświetlana.

  • Typy agregacji — średnia/minimum/maksimum/suma

    • Average — łączna średnia bajtów/s na wybrany okres czasu.
    • Minimum — minimalna liczba bajtów, które zostały wysłane w wybranym okresie ziarna czasu.
    • Maksimum — maksymalna liczba bajtów wysłanych w wybranym okresie ziarna czasu.
    • Total — łączna liczba bajtów/s wysłanych w wybranym okresie ziarna czasu.

Metryki bramy sieci VPN typu lokacja-lokacja

Następujące metryki są dostępne dla Virtual WAN bram sieci VPN typu lokacja-lokacja:

Metryki porzucania pakietów tunelu

Metric Opis
Liczba porzuceń pakietów ruchu wychodzącego tunelu Liczba pakietów wychodzących porzuconych przez tunel.
Liczba porzuceń pakietów ruchu przychodzącego tunelu Liczba pakietów przychodzących porzuconych przez tunel.
Przerywanie pakietów TRANSLATOR adresów sieciowych tunelu Liczba pakietów NATed porzuconych w tunelu według typu upuszczania i reguły NAT.
Porzucone pakiety ruchu wychodzącego tunelu z powodu niezgodności TS Liczba porzuceń pakietów wychodzących z niezgodności selektora ruchu tunelu.
Porzucone pakiety ruchu przychodzącego tunelu z powodu niezgodności TS Liczba porzuceń pakietów przychodzących z niezgodności selektora ruchu tunelu.

Metryki protokołu IPSec

Metric Opis
Liczba MMSA tunelu Liczba mmSA tworzonych lub usuwanych.
Liczba QMSA tunelu Liczba utworzonych lub usuniętych certyfikatów QMSA protokołu IPSEC.

Metryki routingu

Metric Opis
Stan elementu równorzędnego protokołu BGP Stan łączności protokołu BGP na element równorzędny i na wystąpienie.
Anonsowane trasy protokołu BGP Liczba tras anonsowanych na element równorzędny i na wystąpienie.
Poznane trasy protokołu BGP Liczba tras poznanych na element równorzędny i na wystąpienie.
Liczba prefiksów adresów sieci wirtualnej Liczba prefiksów adresów sieci wirtualnej, które są używane/anonsowane przez bramę.

Możesz przejrzeć metryki poszczególnych elementów równorzędnych i wystąpień, wybierając pozycję Zastosuj podział i wybierając preferowaną wartość.

Metryki przepływu ruchu

Metric Opis
Przepustowość bramy Średnia zagregowana przepustowość bramy w bajtach na sekundę.
Przepustowość tunelu Średnia przepustowość tunelu w bajtach na sekundę.
Liczba bajtów ruchu wychodzącego dla tunelu Bajty wychodzące tunelu.
Liczba pakietów ruchu wychodzącego dla tunelu Liczba pakietów wychodzących tunelu.
Liczba bajtów ruchu przychodzącego dla tunelu Bajty przychodzące tunelu.
Liczba pakietów ruchu przychodzącego dla tunelu Liczba pakietów przychodzących tunelu.
Tunel szczytowy PPS Liczba pakietów na sekundę na połączenie łącza w ostatniej chwili.
Liczba przepływów tunelu Liczba unikatowych przepływów utworzonych na połączenie łącza.

Metryki bramy sieci VPN typu punkt-lokacja

Dla Virtual WAN bram sieci VPN typu punkt-lokacja są dostępne następujące metryki:

Metric Opis
Przepustowość punkt-lokacja bramy Średnia przepustowość zagregowanego punktu do lokacji bramy w bajtach na sekundę.
Liczba połączeń typu P2S Liczba połączeń punkt-lokacja bramy. Aby upewnić się, że wyświetlasz dokładne metryki w usłudze Azure Monitor, wybierz typ agregacji dla pozycji Liczba połączeń punkt-lokacja jako Suma. Możesz również wybrać opcję Maks. , jeśli podzielisz według wystąpienia.
Liczba tras sieci VPN użytkownika Liczba tras sieci VPN użytkownika skonfigurowanych w bramie sieci VPN. Tę metryę można podzielić na trasy statyczne i dynamiczne .

Metryki bramy usługi Azure ExpressRoute

Dla bram usługi Azure ExpressRoute są dostępne następujące metryki:

Metric Opis
BitsInPerSecond Bity na sekundę przychodzące na platformę Azure za pośrednictwem bramy usługi ExpressRoute, które mogą być dalej dzielone dla określonych połączeń.
BitsOutPerSecond Bity na sekundę wychodzące platformy Azure za pośrednictwem bramy usługi ExpressRoute, które mogą być dalej dzielone dla określonych połączeń.
Bity odebrane na sekundę Łączna liczba bitów odebranych w bramie usługi ExpressRoute na sekundę.
Wykorzystanie procesora Użycie procesora CPU bramy usługi ExpressRoute.
Pakiety na sekundę Łączna liczba pakietów odebranych w bramie usługi ExpressRoute na sekundę.
Liczba tras anonsowanych do elementu równorzędnego Liczba tras anonsowanych do komunikacji równorzędnej przez bramę usługi ExpressRoute.
Liczba tras poznanych na podstawie elementu równorzędnego Liczba tras poznanych na podstawie komunikacji równorzędnej przez bramę usługi ExpressRoute.
Częstotliwość zmian tras Częstotliwość zmian trasy w bramie usługi ExpressRoute.
Liczba maszyn wirtualnych w Virtual Network Liczba maszyn wirtualnych korzystających z tej bramy usługi ExpressRoute.

Wyświetlanie metryk bramy

Poniższe kroki ułatwiają znajdowanie i wyświetlanie metryk:

  1. W portalu przejdź do koncentratora wirtualnego z bramą.

  2. Wybierz sieć VPN (lokacja-lokacja), aby zlokalizować bramę typu lokacja-lokacja, usługę ExpressRoute w celu zlokalizowania bramy usługi ExpressRoute lub sieć VPN użytkownika (punkt-lokacja), aby zlokalizować bramę typu punkt-lokacja.

  3. Wybierz pozycję Metryki.

    Zrzut ekranu przedstawiający okienko sieci VPN typu lokacja-lokacja z wybraną pozycją Widok w usłudze Azure Monitor.

  4. Na stronie Metryki możesz wyświetlić interesujące Cię metryki.

    Zrzut ekranu przedstawiający stronę

Dzienniki diagnostyczne

Dostępne są następujące dzienniki diagnostyczne, chyba że określono inaczej.

Diagnostyka bramy sieci VPN typu lokacja-lokacja

Następujące dane diagnostyczne są dostępne dla bram sieci VPN typu lokacja-lokacja Virtual WAN:

Metric Opis
Dzienniki diagnostyczne bramy Diagnostyka specyficzna dla bramy, taka jak kondycja, konfiguracja, aktualizacje usługi i dodatkowa diagnostyka.
Dzienniki diagnostyczne tunelu Są to dzienniki związane z tunelem IPsec, takie jak zdarzenia połączenia i rozłączania dla tunelu IPsec typu lokacja-lokacja, wynegocjowane konta zabezpieczeń, przyczyny rozłączenia i dodatkowa diagnostyka.
Kierowanie dzienników diagnostycznych Są to dzienniki związane z zdarzeniami dla tras statycznych, protokołu BGP, aktualizacji tras i dodatkowej diagnostyki.
Dzienniki diagnostyczne protokołu IKE Diagnostyka specyficzna dla protokołu IKE dla połączeń IPsec.

Diagnostyka bramy sieci VPN typu punkt-lokacja

Następujące dane diagnostyczne są dostępne dla bram sieci VPN typu punkt-lokacja Virtual WAN:

Metric Opis
Dzienniki diagnostyczne bramy Diagnostyka specyficzna dla bramy, taka jak kondycja, konfiguracja, aktualizacje usługi i inne dane diagnostyczne.
Dzienniki diagnostyczne protokołu IKE Diagnostyka specyficzna dla protokołu IKE dla połączeń IPsec.
Dzienniki diagnostyczne P2S Są to konfiguracja połączenia punkt-lokacja (punkt-lokacja) i zdarzenia klienta sieci VPN użytkownika. Obejmują one połączenie/rozłączenie klienta, alokację adresów klienta sieci VPN i inną diagnostykę.

Diagnostyka bramy usługi ExpressRoute

Dzienniki diagnostyczne bram usługi ExpressRoute w usłudze Azure Virtual WAN nie są obsługiwane.

Wyświetlanie konfiguracji dzienników diagnostycznych

Poniższe kroki ułatwiają tworzenie, edytowanie i wyświetlanie ustawień diagnostycznych:

  1. W portalu przejdź do zasobu Virtual WAN, a następnie wybierz pozycję Centra w grupie Łączność.

    Zrzut ekranu przedstawiający wybór centrum w portalu vWAN.

  2. W obszarze Grupa łączności po lewej stronie wybierz bramę, dla której chcesz zbadać diagnostykę:

    Zrzut ekranu przedstawiający sekcję Łączność dla centrum.

  3. W prawej części strony kliknij link Widok w usłudze Azure Monitor po prawej stronie pozycji Dzienniki, a następnie wybierz opcję. Możesz wysyłać do usługi Log Analytics, przesyłać strumieniowo do centrum zdarzeń lub po prostu archiwizować je na koncie magazynu.

    Zrzut ekranu przedstawiający pozycję Wybierz widok w usłudze Azure Monitor dla dzienników.

  4. Na tej stronie możesz utworzyć nowe ustawienie diagnostyczne (+Dodaj ustawienie diagnostyczne) lub edytować istniejące (edytuj ustawienie). Możesz wysłać dzienniki diagnostyczne do usługi Log Analytics (jak pokazano w poniższym przykładzie), przesłać strumieniowo do centrum zdarzeń, wysłać do rozwiązania innej firmy lub zarchiwizować je do konta magazynu.

    Zrzut ekranu przedstawiający wybieranie ustawień dziennika diagnostycznego.

Przykładowe zapytanie usługi Log Analytics

Jeśli wybrano opcję wysyłania danych diagnostycznych do obszaru roboczego usługi Log Analytics, możesz użyć zapytań przypominających język SQL, takich jak poniższy przykład, aby zbadać dane. Aby uzyskać więcej informacji, zobacz Język zapytań usługi Log Analytics.

Poniższy przykład zawiera zapytanie w celu uzyskania diagnostyki tras typu lokacja-lokacja.

AzureDiagnostics | where Category == "RouteDiagnosticLog"

Zastąp poniższe wartości po = , zgodnie z potrzebami na podstawie tabel zgłoszonych w poprzedniej sekcji tego artykułu.

  • "GatewayDiagnosticLog"
  • "IKEDiagnosticLog"
  • "P2SDiagnosticLog"
  • "TunnelDiagnosticLog"
  • "RouteDiagnosticLog"

Aby wykonać zapytanie, musisz otworzyć zasób usługi Log Analytics skonfigurowany do odbierania dzienników diagnostycznych, a następnie wybrać pozycję Dzienniki na karcie Ogólne po lewej stronie okienka:

Zrzut ekranu przedstawiający przykłady zapytań usługi Log Analytics.

W przypadku Azure Firewall skoroszyt jest udostępniany w celu ułatwienia analizy dzienników. Korzystając z interfejsu graficznego, można zbadać dane diagnostyczne bez ręcznego pisania zapytania usługi Log Analytics.

Dzienniki aktywności

Wpisy dziennika aktywności są zbierane domyślnie i można je wyświetlić w Azure Portal. Możesz użyć dzienników aktywności platformy Azure (wcześniej znanych jako dzienniki operacyjne i dzienniki inspekcji), aby wyświetlić wszystkie operacje przesłane do subskrypcji platformy Azure.

Aby uzyskać więcej informacji na temat schematu wpisów dziennika aktywności, zobacz Schemat dziennika aktywności.

Schematy

Aby uzyskać szczegółowy opis schematu dzienników diagnostycznych najwyższego poziomu, zobacz Obsługiwane usługi, schematy i kategorie dzienników diagnostycznych platformy Azure.

Podczas przeglądania metryk za pomocą usługi Log Analytics dane wyjściowe będą zawierać następujące kolumny:

Kolumna Typ Opis
TimeGrain ciąg PT1M (wartości metryk są wypychane co minutę)
Liczba liczba rzeczywista Zwykle równe 2 (każde rozwiązanie MSEE wypycha pojedynczą wartość metryki co minutę)
Minimum liczba rzeczywista Co najmniej dwie wartości metryk wypychane przez dwa środowiska MSEE
Maksimum liczba rzeczywista Maksymalnie dwie wartości metryk wypychane przez dwa środowiska MSEE
Średnia liczba rzeczywista Równe (minimum + maksimum)/2
Łącznie liczba rzeczywista Suma dwóch wartości metryk z obu MSEE (wartość główna do skupienia się na zapytaniu o metryki)

Monitorowanie zabezpieczonego centrum (Azure Firewall)

Jeśli wybrano zabezpieczenie koncentratora wirtualnego przy użyciu Azure Firewall, odpowiednie dzienniki i metryki są dostępne tutaj: Azure Firewall dzienniki i metryki. Zabezpieczone centrum można monitorować przy użyciu dzienników i metryk Azure Firewall. Ponadto dzienniki aktywności umożliwiają inspekcję operacji wykonywanych względem zasobów usługi Azure Firewall. Dla każdej usługi Azure Virtual WAN zabezpieczania i konwertowania na zabezpieczone centrum obiekt zasobu zapory jest tworzony w grupie zasobów, w której znajduje się centrum.

Zrzut ekranu przedstawiający zasób zapory w grupie zasobów koncentratora vWAN.

Aby uzyskać dostęp do karty Ustawienia diagnostyczne , należy przeprowadzić diagnostykę i konfigurację rejestrowania:

Zrzut ekranu przedstawiający ustawienia diagnostyczne zapory.

Następne kroki