Monitorização WAN Virtual referência de dados
Este artigo fornece uma referência dos dados de registo e de métricas recolhidos para analisar o desempenho e a disponibilidade de WAN Virtual. Veja Monitorizar WAN Virtual para obter detalhes sobre como recolher e analisar dados de monitorização para WAN Virtual.
Métricas
As métricas no Azure Monitor são valores numéricos que descrevem alguns aspetos de um sistema num determinado momento. As métricas são recolhidas a cada minuto e são úteis para alertas, uma vez que podem ser amostradas com frequência. Um alerta pode ser acionado rapidamente com lógica relativamente simples.
Métricas do router do hub virtual
A seguinte métrica está disponível para o router do hub virtual num hub virtual:
| Metric | Descrição |
|---|---|
| Dados Processados do Hub Virtual | Dados em bytes/segundo sobre a quantidade de tráfego que atravessa o router do hub virtual num determinado período de tempo. Tenha em atenção que apenas os seguintes fluxos utilizam o router do hub virtual: VNet para VNet (mesmo hub) e ramo VPN/ExpressRoute para VNet (interhub). |
Passos do PowerShell
Para consultar, utilize os seguintes comandos do PowerShell de exemplo. Os campos necessários são explicados abaixo do exemplo.
Passo 1:
$MetricInformation = Get-AzMetric -ResourceId "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/VirtualHubs/<VirtualHubName>" -MetricName "VirtualHubDataProcessed" -TimeGrain 00:05:00 -StartTime 2022-2-20T01:00:00Z -EndTime 2022-2-20T01:30:00Z -AggregationType Average
Passo 2:
$MetricInformation.Data
ID do Recurso – o ID de Recurso do hub virtual pode ser encontrado no portal do Azure. Navegue para a página do hub virtual na vWAN e selecione Vista JSON em Essentials.
Nome da Métrica – refere-se ao nome da métrica que está a consultar, que neste caso é denominada "VirtualHubDataProcessed". Esta métrica mostra todos os dados que o router do hub virtual processou no período de tempo selecionado do hub.
Time Grain - Refere-se à frequência com que pretende ver a agregação. No comando atual, verá uma unidade agregada selecionada por 5 minutos. Pode selecionar – 5M/15M/30M/1H/6H/12H e 1D.
Hora de Início e Hora de Fim – esta hora é baseada em UTC, por isso, certifique-se de que está a introduzir valores UTC ao introduzir estes parâmetros. Se estes parâmetros não forem utilizados, a última hora de dados é apresentada por predefinição.
Tipos de Agregação – Média/Mínimo/Máximo/Total
- Média - Média total de bytes/seg por período de tempo selecionado.
- Mínimo – bytes mínimos que foram enviados durante o período de agregação selecionado.
- Máximo – máximo de bytes que foram enviados durante o período de agregação selecionado.
- Total – total de bytes/seg que foram enviados durante o período de agregação selecionado.
Métricas do gateway de VPN site a site
As seguintes métricas estão disponíveis para WAN Virtual gateways de VPN site a site:
Métricas de Remoção de Pacotes de Túnel
| Metric | Descrição |
|---|---|
| Contagem de Remoção de Pacotes de Saída do Túnel | Contagem de Pacotes de envio removidos por túnel. |
| Contagem de Remoção de Pacotes de Entrada de Túnel | Contagem de pacotes recebidos ignorados por túnel. |
| Remoção de Pacotes NAT do Túnel | Número de pacotes NATed removidos num túnel por tipo de remoção e regra NAT. |
| Remoção do Pacote de Erro de Correspondência de TS de Saída do Túnel | Contagem de remoção de pacotes de saída do erro de correspondência do seletor de tráfego de um túnel. |
| Remoção do Pacote de Erro de Correspondência de TS de Entrada do Túnel | Contagem de remoção de pacotes recebidos do erro de correspondência do seletor de tráfego de um túnel. |
Métricas IPSec
| Metric | Descrição |
|---|---|
| Contagem mmsa do túnel | Número de MMSAs a serem criados ou eliminados. |
| Contagem de QMSA do Túnel | Número de QMSAs IPSEC a serem criados ou eliminados. |
Métricas de encaminhamento
| Metric | Descrição |
|---|---|
| Estado do Elemento da Rede BGP | Estado de conectividade BGP por elemento da rede e por instância. |
| Rotas BGP Anunciadas | Número de rotas anunciadas por elemento da rede e por instância. |
| Rotas BGP Aprendidas | Número de rotas aprendidas por elemento da rede e por instância. |
| Contagem de Prefixos de Endereços VNET | Número de prefixos de endereços VNet que são utilizados/anunciados pelo gateway. |
Pode rever as métricas por elemento da rede e instância ao selecionar Aplicar divisão e escolher o valor preferencial.
Métricas do Fluxo de Tráfego
| Metric | Descrição |
|---|---|
| Largura de Banda do Gateway | Largura de banda agregada site a site média de um gateway em bytes por segundo. |
| Largura de Banda do Túnel | Largura de banda média de um túnel em bytes por segundo. |
| Bytes de Saída do Túnel | Bytes de saída de um túnel. |
| Pacotes de Saída do Túnel | Contagem de pacotes de saída de um túnel. |
| Bytes de Entrada do Túnel | Bytes recebidos de um túnel. |
| Pacote de Entrada do Túnel | Contagem de pacotes recebidos de um túnel. |
| Pico de Túnel PPS | Número de pacotes por segundo por ligação no último minuto. |
| Contagem de Fluxos de Túnel | Número de fluxos distintos criados por ligação. |
Métricas do gateway de VPN ponto a site
As seguintes métricas estão disponíveis para WAN Virtual gateways de VPN ponto a site:
| Metric | Descrição |
|---|---|
| Largura de Banda P2S do Gateway | Largura de banda agregada ponto a site média de um gateway em bytes por segundo. |
| Contagem de Ligações P2S | Contagem de ligações ponto a site de um gateway. Para garantir que está a ver Métricas precisas no Azure Monitor, selecione o Tipo de Agregação para Contagem de Ligações P2S como Soma. Também pode selecionar Máx . se dividir por Instância. |
| Contagem de Rotas VPN do Utilizador | Número de Rotas de VPN de Utilizador configuradas no gateway de VPN. Esta métrica pode ser dividida em Rotas Estáticas e Dinâmicas . |
Métricas do gateway do Azure ExpressRoute
As seguintes métricas estão disponíveis para gateways do Azure ExpressRoute:
| Metric | Descrição |
|---|---|
| BitsInPerSecond | Bits por segundo a entrar no Azure através do gateway do ExpressRoute que podem ser divididos para ligações específicas. |
| BitsOutPerSecond | Bits por segundo a saída do Azure através do gateway do ExpressRoute que podem ser divididos para ligações específicas. |
| Bits Recebidos Por Segundo | Total de Bits recebidos no gateway do ExpressRoute por segundo. |
| Utilização da CPU | Utilização da CPU do gateway do ExpressRoute. |
| Pacotes por segundo | Total de Pacotes recebidos no gateway do ExpressRoute por segundo. |
| Contagem de rotas anunciadas para peering | Contagem de Rotas Anunciadas para Peering por gateway do ExpressRoute. |
| Contagem de rotas aprendidas pelo elemento da rede | Contagem de Rotas Aprendidas a partir do Elemento da Rede pelo gateway do ExpressRoute. |
| Frequência das rotas alteradas | Frequência de alterações de rotas no gateway do ExpressRoute. |
| Número de VMs no Rede Virtual | Número de VMs que utilizam este gateway do ExpressRoute. |
Ver métricas do gateway
Os passos seguintes ajudam-no a localizar e ver métricas:
No portal, navegue para o hub virtual que tem o gateway.
Selecione VPN (Site a site) para localizar um gateway site a site, ExpressRoute para localizar um gateway do ExpressRoute ou VPN de Utilizador (Ponto a site) para localizar um gateway ponto a site.
Selecione Métricas.
Na página Métricas , pode ver as métricas que lhe interessam.
Registos de diagnósticos
Os seguintes registos de diagnóstico estão disponíveis, salvo especificação em contrário.
Diagnósticos do gateway de VPN site a site
Os seguintes diagnósticos estão disponíveis para WAN Virtual gateways de VPN site a site:
| Metric | Descrição |
|---|---|
| Registos de Diagnóstico do Gateway | Diagnósticos específicos do gateway, como estado de funcionamento, configuração, atualizações de serviço e diagnósticos adicionais. |
| Registos de Diagnóstico do Túnel | Estes são registos relacionados com o túnel IPsec, tais como eventos de ligação e desconexão para um túnel IPsec site a site, SAs negociados, razões de desconexão e diagnósticos adicionais. |
| Encaminhar Registos de Diagnóstico | Estes são registos relacionados com eventos para rotas estáticas, BGP, atualizações de rotas e diagnósticos adicionais. |
| Registos de Diagnóstico do IKE | Diagnósticos específicos do IKE para ligações IPsec. |
Diagnósticos do gateway de VPN ponto a site
Os seguintes diagnósticos estão disponíveis para WAN Virtual gateways de VPN ponto a site:
| Metric | Descrição |
|---|---|
| Registos de Diagnóstico do Gateway | Diagnósticos específicos do gateway, como estado de funcionamento, configuração, atualizações de serviço e outros diagnósticos. |
| Registos de Diagnóstico do IKE | Diagnósticos específicos do IKE para ligações IPsec. |
| Registos de Diagnóstico P2S | Trata-se de eventos de cliente e configuração P2S de VPN de Utilizador (Ponto a site). Incluem a ligação/desconexão do cliente, a alocação de endereços de cliente VPN e outros diagnósticos. |
Diagnósticos do gateway do ExpressRoute
Os registos de diagnóstico dos gateways do ExpressRoute no Azure WAN Virtual não são suportados.
Ver a configuração dos registos de diagnóstico
Os passos seguintes ajudam-no a criar, editar e ver as definições de diagnóstico:
No portal, navegue para o recurso WAN Virtual e, em seguida, selecione Hubs no grupo Conectividade.
No grupo Conectividade à esquerda, selecione o gateway para o qual pretende examinar os diagnósticos:
Na parte direita da página, clique na ligação Ver no Azure Monitor à direita de Registos e, em seguida, selecione uma opção. Pode optar por enviar para o Log Analytics, transmitir em fluxo para um hub de eventos ou simplesmente arquivar para uma conta de armazenamento.
Nesta página, pode criar uma nova definição de diagnóstico (+Adicionar definição de diagnóstico) ou editar uma existente (Definição de edição). Pode optar por enviar os registos de diagnóstico para o Log Analytics (conforme mostrado no exemplo abaixo), transmitir em fluxo para um hub de eventos, enviar para uma solução de terceiros ou arquivar para uma conta de armazenamento.
Consulta de exemplo do Log Analytics
Se tiver selecionado enviar dados de diagnóstico para uma Área de Trabalho do Log Analytics, pode utilizar consultas semelhantes a SQL, como o exemplo abaixo, para examinar os dados. Para obter mais informações, veja Linguagem de Consulta do Log Analytics.
O exemplo seguinte contém uma consulta para obter diagnósticos de rota site a site.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Substitua os valores abaixo, após = =, conforme necessário com base nas tabelas comunicadas na secção anterior deste artigo.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog"
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
Para executar a consulta, tem de abrir o recurso do Log Analytics que configurou para receber os registos de diagnóstico e, em seguida, selecionar Registos no separador Geral no lado esquerdo do painel:
Por Azure Firewall, é fornecido um livro para facilitar a análise de registos. Com a respetiva interface gráfica, será possível investigar os dados de diagnóstico sem escrever manualmente qualquer consulta do Log Analytics.
Registos de atividade
As entradas do registo de atividades são recolhidas por predefinição e podem ser visualizadas no portal do Azure. Pode utilizar os registos de atividades do Azure (anteriormente conhecidos como registos operacionais e registos de auditoria) para ver todas as operações submetidas para a sua subscrição do Azure.
Para obter mais informações sobre o esquema das entradas do Registo de Atividades, veja Esquema do Registo de Atividades.
Esquemas
Para obter uma descrição detalhada do esquema de registos de diagnóstico de nível superior, veja Serviços, esquemas e categorias suportados para os Registos de Diagnóstico do Azure.
Ao rever quaisquer métricas através do Log Analytics, a saída irá conter as seguintes colunas:
| Coluna | Tipo | Descrição |
|---|---|---|
| TimeGrain | string | PT1M (os valores das métricas são emitidos a cada minuto) |
| de palavras | real | Normalmente igual a 2 (cada MSEE emite um único valor de métrica a cada minuto) |
| Mínimo | real | O mínimo dos dois valores de métricas emitidos pelos dois MSEEs |
| Máximo | real | O máximo dos dois valores de métricas emitidos pelos dois MSEEs |
| Média | real | Igual a (Mínimo + Máximo)/2 |
| Total | real | Soma dos dois valores de métricas de ambos os MSEEs (o valor principal em que se concentrar para a métrica consultada) |
Monitorização do hub protegido (Azure Firewall)
Se tiver optado por proteger o hub virtual com Azure Firewall, estão disponíveis registos e métricas relevantes aqui: Azure Firewall registos e métricas. Pode monitorizar o Hub Seguro com Azure Firewall registos e métricas. Também pode utilizar os registos de atividades para auditar operações nos recursos do Azure Firewall. Para cada Azure WAN Virtual proteger e converter num Hub Seguro, é criado um objeto de recurso de firewall explícito no grupo de recursos onde o hub está localizado.
O diagnóstico e a configuração do registo têm de ser feitos ao aceder ao separador Definição de Diagnóstico :
Passos seguintes
- Para saber como monitorizar Azure Firewall registos e métricas, veja Tutorial: Monitorizar registos de Azure Firewall.
- Para obter informações adicionais sobre a monitorização de WAN Virtual, veja Monitorizar WAN Virtual do Azure.
- Para saber mais sobre as métricas no Azure Monitor, veja Métricas no Azure Monitor.