Dokumentacja monitorowania Virtual WAN danych
Ten artykuł zawiera informacje dotyczące dzienników i danych metryk zebranych w celu przeanalizowania wydajności i dostępności Virtual WAN. Aby uzyskać szczegółowe informacje na temat zbierania i analizowania danych monitorowania dla Virtual WAN, zobacz Monitorowanie Virtual WAN.
Metryki
Metryki w usłudze Azure Monitor to wartości liczbowe, które opisują jakiś aspekt systemu w określonym czasie. Metryki są zbierane co minutę i są przydatne do zgłaszania alertów, ponieważ mogą być często próbkowane. Alert można szybko uruchomić przy użyciu stosunkowo prostej logiki.
Metryki routera koncentratora wirtualnego
Następująca metryka jest dostępna dla routera koncentratora wirtualnego w koncentratoerze wirtualnym:
| Metric | Opis |
|---|---|
| Przetworzone dane koncentratora wirtualnego | Dane w bajtach/sekundach dotyczące tego, ile ruchu przechodzi przez router koncentratora wirtualnego w danym okresie. Należy pamiętać, że tylko następujące przepływy używają routera koncentratora wirtualnego: sieć wirtualna do sieci wirtualnej (ten sam koncentrator) i gałąź VPN/ExpressRoute do sieci wirtualnej (międzyhub). |
Kroki programu PowerShell
Aby wykonywać zapytania, użyj następujących przykładowych poleceń programu PowerShell. Niezbędne pola zostały wyjaśnione poniżej przykładu.
Krok 1.
$MetricInformation = Get-AzMetric -ResourceId "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/VirtualHubs/<VirtualHubName>" -MetricName "VirtualHubDataProcessed" -TimeGrain 00:05:00 -StartTime 2022-2-20T01:00:00Z -EndTime 2022-2-20T01:30:00Z -AggregationType Average
Krok 2.
$MetricInformation.Data
Identyfikator zasobu — identyfikator zasobu koncentratora wirtualnego można znaleźć w Azure Portal. Przejdź do strony koncentratora wirtualnego w wirtualnej sieci WAN i wybierz pozycję Widok JSON w obszarze Podstawy.
Nazwa metryki — odwołuje się do nazwy metryki, której dotyczy zapytanie, co w tym przypadku nosi nazwę "VirtualHubDataProcessed". Ta metryka pokazuje wszystkie dane, które router koncentratora wirtualnego przetworzył w wybranym przedziale czasu koncentratora.
Ziarno czasu — odwołuje się do częstotliwości, z jaką chcesz wyświetlić agregację. W bieżącym poleceniu zobaczysz wybraną zagregowaną jednostkę na 5 minut. Można wybrać – 5M/15M/30M/1H/6H/12H i 1D.
Godzina rozpoczęcia i godzina zakończenia — ta godzina jest oparta na formacie UTC, dlatego upewnij się, że podczas wprowadzania tych parametrów są wprowadzane wartości UTC. Jeśli te parametry nie są używane, wartość danych z ostatnich godzin jest domyślnie wyświetlana.
Typy agregacji — średnia/minimum/maksimum/suma
- Average — łączna średnia bajtów/s na wybrany okres czasu.
- Minimum — minimalna liczba bajtów, które zostały wysłane w wybranym okresie ziarna czasu.
- Maksimum — maksymalna liczba bajtów wysłanych w wybranym okresie ziarna czasu.
- Total — łączna liczba bajtów/s wysłanych w wybranym okresie ziarna czasu.
Metryki bramy sieci VPN typu lokacja-lokacja
Następujące metryki są dostępne dla Virtual WAN bram sieci VPN typu lokacja-lokacja:
Metryki porzucania pakietów tunelu
| Metric | Opis |
|---|---|
| Liczba porzuceń pakietów ruchu wychodzącego tunelu | Liczba pakietów wychodzących porzuconych przez tunel. |
| Liczba porzuceń pakietów ruchu przychodzącego tunelu | Liczba pakietów przychodzących porzuconych przez tunel. |
| Przerywanie pakietów TRANSLATOR adresów sieciowych tunelu | Liczba pakietów NATed porzuconych w tunelu według typu upuszczania i reguły NAT. |
| Porzucone pakiety ruchu wychodzącego tunelu z powodu niezgodności TS | Liczba porzuceń pakietów wychodzących z niezgodności selektora ruchu tunelu. |
| Porzucone pakiety ruchu przychodzącego tunelu z powodu niezgodności TS | Liczba porzuceń pakietów przychodzących z niezgodności selektora ruchu tunelu. |
Metryki protokołu IPSec
| Metric | Opis |
|---|---|
| Liczba MMSA tunelu | Liczba mmSA tworzonych lub usuwanych. |
| Liczba QMSA tunelu | Liczba utworzonych lub usuniętych certyfikatów QMSA protokołu IPSEC. |
Metryki routingu
| Metric | Opis |
|---|---|
| Stan elementu równorzędnego protokołu BGP | Stan łączności protokołu BGP na element równorzędny i na wystąpienie. |
| Anonsowane trasy protokołu BGP | Liczba tras anonsowanych na element równorzędny i na wystąpienie. |
| Poznane trasy protokołu BGP | Liczba tras poznanych na element równorzędny i na wystąpienie. |
| Liczba prefiksów adresów sieci wirtualnej | Liczba prefiksów adresów sieci wirtualnej, które są używane/anonsowane przez bramę. |
Możesz przejrzeć metryki poszczególnych elementów równorzędnych i wystąpień, wybierając pozycję Zastosuj podział i wybierając preferowaną wartość.
Metryki przepływu ruchu
| Metric | Opis |
|---|---|
| Przepustowość bramy | Średnia zagregowana przepustowość bramy w bajtach na sekundę. |
| Przepustowość tunelu | Średnia przepustowość tunelu w bajtach na sekundę. |
| Liczba bajtów ruchu wychodzącego dla tunelu | Bajty wychodzące tunelu. |
| Liczba pakietów ruchu wychodzącego dla tunelu | Liczba pakietów wychodzących tunelu. |
| Liczba bajtów ruchu przychodzącego dla tunelu | Bajty przychodzące tunelu. |
| Liczba pakietów ruchu przychodzącego dla tunelu | Liczba pakietów przychodzących tunelu. |
| Tunel szczytowy PPS | Liczba pakietów na sekundę na połączenie łącza w ostatniej chwili. |
| Liczba przepływów tunelu | Liczba unikatowych przepływów utworzonych na połączenie łącza. |
Metryki bramy sieci VPN typu punkt-lokacja
Dla Virtual WAN bram sieci VPN typu punkt-lokacja są dostępne następujące metryki:
| Metric | Opis |
|---|---|
| Przepustowość punkt-lokacja bramy | Średnia przepustowość zagregowanego punktu do lokacji bramy w bajtach na sekundę. |
| Liczba połączeń typu P2S | Liczba połączeń punkt-lokacja bramy. Aby upewnić się, że wyświetlasz dokładne metryki w usłudze Azure Monitor, wybierz typ agregacji dla pozycji Liczba połączeń punkt-lokacja jako Suma. Możesz również wybrać opcję Maks. , jeśli podzielisz według wystąpienia. |
| Liczba tras sieci VPN użytkownika | Liczba tras sieci VPN użytkownika skonfigurowanych w bramie sieci VPN. Tę metryę można podzielić na trasy statyczne i dynamiczne . |
Metryki bramy usługi Azure ExpressRoute
Dla bram usługi Azure ExpressRoute są dostępne następujące metryki:
| Metric | Opis |
|---|---|
| BitsInPerSecond | Bity na sekundę przychodzące na platformę Azure za pośrednictwem bramy usługi ExpressRoute, które mogą być dalej dzielone dla określonych połączeń. |
| BitsOutPerSecond | Bity na sekundę wychodzące platformy Azure za pośrednictwem bramy usługi ExpressRoute, które mogą być dalej dzielone dla określonych połączeń. |
| Bity odebrane na sekundę | Łączna liczba bitów odebranych w bramie usługi ExpressRoute na sekundę. |
| Wykorzystanie procesora | Użycie procesora CPU bramy usługi ExpressRoute. |
| Pakiety na sekundę | Łączna liczba pakietów odebranych w bramie usługi ExpressRoute na sekundę. |
| Liczba tras anonsowanych do elementu równorzędnego | Liczba tras anonsowanych do komunikacji równorzędnej przez bramę usługi ExpressRoute. |
| Liczba tras poznanych na podstawie elementu równorzędnego | Liczba tras poznanych na podstawie komunikacji równorzędnej przez bramę usługi ExpressRoute. |
| Częstotliwość zmian tras | Częstotliwość zmian trasy w bramie usługi ExpressRoute. |
| Liczba maszyn wirtualnych w Virtual Network | Liczba maszyn wirtualnych korzystających z tej bramy usługi ExpressRoute. |
Wyświetlanie metryk bramy
Poniższe kroki ułatwiają znajdowanie i wyświetlanie metryk:
W portalu przejdź do koncentratora wirtualnego z bramą.
Wybierz sieć VPN (lokacja-lokacja), aby zlokalizować bramę typu lokacja-lokacja, usługę ExpressRoute w celu zlokalizowania bramy usługi ExpressRoute lub sieć VPN użytkownika (punkt-lokacja), aby zlokalizować bramę typu punkt-lokacja.
Wybierz pozycję Metryki.
Na stronie Metryki możesz wyświetlić interesujące Cię metryki.
Dzienniki diagnostyczne
Dostępne są następujące dzienniki diagnostyczne, chyba że określono inaczej.
Diagnostyka bramy sieci VPN typu lokacja-lokacja
Następujące dane diagnostyczne są dostępne dla bram sieci VPN typu lokacja-lokacja Virtual WAN:
| Metric | Opis |
|---|---|
| Dzienniki diagnostyczne bramy | Diagnostyka specyficzna dla bramy, taka jak kondycja, konfiguracja, aktualizacje usługi i dodatkowa diagnostyka. |
| Dzienniki diagnostyczne tunelu | Są to dzienniki związane z tunelem IPsec, takie jak zdarzenia połączenia i rozłączania dla tunelu IPsec typu lokacja-lokacja, wynegocjowane konta zabezpieczeń, przyczyny rozłączenia i dodatkowa diagnostyka. |
| Kierowanie dzienników diagnostycznych | Są to dzienniki związane z zdarzeniami dla tras statycznych, protokołu BGP, aktualizacji tras i dodatkowej diagnostyki. |
| Dzienniki diagnostyczne protokołu IKE | Diagnostyka specyficzna dla protokołu IKE dla połączeń IPsec. |
Diagnostyka bramy sieci VPN typu punkt-lokacja
Następujące dane diagnostyczne są dostępne dla bram sieci VPN typu punkt-lokacja Virtual WAN:
| Metric | Opis |
|---|---|
| Dzienniki diagnostyczne bramy | Diagnostyka specyficzna dla bramy, taka jak kondycja, konfiguracja, aktualizacje usługi i inne dane diagnostyczne. |
| Dzienniki diagnostyczne protokołu IKE | Diagnostyka specyficzna dla protokołu IKE dla połączeń IPsec. |
| Dzienniki diagnostyczne P2S | Są to konfiguracja połączenia punkt-lokacja (punkt-lokacja) i zdarzenia klienta sieci VPN użytkownika. Obejmują one połączenie/rozłączenie klienta, alokację adresów klienta sieci VPN i inną diagnostykę. |
Diagnostyka bramy usługi ExpressRoute
Dzienniki diagnostyczne bram usługi ExpressRoute w usłudze Azure Virtual WAN nie są obsługiwane.
Wyświetlanie konfiguracji dzienników diagnostycznych
Poniższe kroki ułatwiają tworzenie, edytowanie i wyświetlanie ustawień diagnostycznych:
W portalu przejdź do zasobu Virtual WAN, a następnie wybierz pozycję Centra w grupie Łączność.
W obszarze Grupa łączności po lewej stronie wybierz bramę, dla której chcesz zbadać diagnostykę:
W prawej części strony kliknij link Widok w usłudze Azure Monitor po prawej stronie pozycji Dzienniki, a następnie wybierz opcję. Możesz wysyłać do usługi Log Analytics, przesyłać strumieniowo do centrum zdarzeń lub po prostu archiwizować je na koncie magazynu.
Na tej stronie możesz utworzyć nowe ustawienie diagnostyczne (+Dodaj ustawienie diagnostyczne) lub edytować istniejące (edytuj ustawienie). Możesz wysłać dzienniki diagnostyczne do usługi Log Analytics (jak pokazano w poniższym przykładzie), przesłać strumieniowo do centrum zdarzeń, wysłać do rozwiązania innej firmy lub zarchiwizować je do konta magazynu.
Przykładowe zapytanie usługi Log Analytics
Jeśli wybrano opcję wysyłania danych diagnostycznych do obszaru roboczego usługi Log Analytics, możesz użyć zapytań przypominających język SQL, takich jak poniższy przykład, aby zbadać dane. Aby uzyskać więcej informacji, zobacz Język zapytań usługi Log Analytics.
Poniższy przykład zawiera zapytanie w celu uzyskania diagnostyki tras typu lokacja-lokacja.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Zastąp poniższe wartości po = , zgodnie z potrzebami na podstawie tabel zgłoszonych w poprzedniej sekcji tego artykułu.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog"
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
Aby wykonać zapytanie, musisz otworzyć zasób usługi Log Analytics skonfigurowany do odbierania dzienników diagnostycznych, a następnie wybrać pozycję Dzienniki na karcie Ogólne po lewej stronie okienka:
W przypadku Azure Firewall skoroszyt jest udostępniany w celu ułatwienia analizy dzienników. Korzystając z interfejsu graficznego, można zbadać dane diagnostyczne bez ręcznego pisania zapytania usługi Log Analytics.
Dzienniki aktywności
Wpisy dziennika aktywności są zbierane domyślnie i można je wyświetlić w Azure Portal. Możesz użyć dzienników aktywności platformy Azure (wcześniej znanych jako dzienniki operacyjne i dzienniki inspekcji), aby wyświetlić wszystkie operacje przesłane do subskrypcji platformy Azure.
Aby uzyskać więcej informacji na temat schematu wpisów dziennika aktywności, zobacz Schemat dziennika aktywności.
Schematy
Aby uzyskać szczegółowy opis schematu dzienników diagnostycznych najwyższego poziomu, zobacz Obsługiwane usługi, schematy i kategorie dzienników diagnostycznych platformy Azure.
Podczas przeglądania metryk za pomocą usługi Log Analytics dane wyjściowe będą zawierać następujące kolumny:
| Kolumna | Typ | Opis |
|---|---|---|
| TimeGrain | ciąg | PT1M (wartości metryk są wypychane co minutę) |
| Liczba | liczba rzeczywista | Zwykle równe 2 (każde rozwiązanie MSEE wypycha pojedynczą wartość metryki co minutę) |
| Minimum | liczba rzeczywista | Co najmniej dwie wartości metryk wypychane przez dwa środowiska MSEE |
| Maksimum | liczba rzeczywista | Maksymalnie dwie wartości metryk wypychane przez dwa środowiska MSEE |
| Średnia | liczba rzeczywista | Równe (minimum + maksimum)/2 |
| Łącznie | liczba rzeczywista | Suma dwóch wartości metryk z obu MSEE (wartość główna do skupienia się na zapytaniu o metryki) |
Monitorowanie zabezpieczonego centrum (Azure Firewall)
Jeśli wybrano zabezpieczenie koncentratora wirtualnego przy użyciu Azure Firewall, odpowiednie dzienniki i metryki są dostępne tutaj: Azure Firewall dzienniki i metryki. Zabezpieczone centrum można monitorować przy użyciu dzienników i metryk Azure Firewall. Ponadto dzienniki aktywności umożliwiają inspekcję operacji wykonywanych względem zasobów usługi Azure Firewall. Dla każdej usługi Azure Virtual WAN zabezpieczania i konwertowania na zabezpieczone centrum obiekt zasobu zapory jest tworzony w grupie zasobów, w której znajduje się centrum.
Aby uzyskać dostęp do karty Ustawienia diagnostyczne , należy przeprowadzić diagnostykę i konfigurację rejestrowania:
Następne kroki
- Aby dowiedzieć się, jak monitorować dzienniki i metryki Azure Firewall, zobacz Samouczek: monitorowanie dzienników Azure Firewall.
- Aby uzyskać dodatkowe informacje na temat monitorowania Virtual WAN, zobacz Monitorowanie usługi Azure Virtual WAN.
- Aby dowiedzieć się więcej na temat metryk w usłudze Azure Monitor, zobacz Metryki w usłudze Azure Monitor.