Monitorização WAN Virtual referência de dados

Este artigo fornece uma referência dos dados de registo e de métricas recolhidos para analisar o desempenho e a disponibilidade de WAN Virtual. Veja Monitorizar WAN Virtual para obter detalhes sobre como recolher e analisar dados de monitorização para WAN Virtual.

Métricas

As métricas no Azure Monitor são valores numéricos que descrevem alguns aspetos de um sistema num determinado momento. As métricas são recolhidas a cada minuto e são úteis para alertas, uma vez que podem ser amostradas com frequência. Um alerta pode ser acionado rapidamente com lógica relativamente simples.

Métricas do router do hub virtual

A seguinte métrica está disponível para o router do hub virtual num hub virtual:

Metric Descrição
Dados Processados do Hub Virtual Dados em bytes/segundo sobre a quantidade de tráfego que atravessa o router do hub virtual num determinado período de tempo. Tenha em atenção que apenas os seguintes fluxos utilizam o router do hub virtual: VNet para VNet (mesmo hub) e ramo VPN/ExpressRoute para VNet (interhub).

Passos do PowerShell

Para consultar, utilize os seguintes comandos do PowerShell de exemplo. Os campos necessários são explicados abaixo do exemplo.

Passo 1:

$MetricInformation = Get-AzMetric -ResourceId "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/VirtualHubs/<VirtualHubName>" -MetricName "VirtualHubDataProcessed" -TimeGrain 00:05:00 -StartTime 2022-2-20T01:00:00Z -EndTime 2022-2-20T01:30:00Z -AggregationType Average

Passo 2:

$MetricInformation.Data
  • ID do Recurso – o ID de Recurso do hub virtual pode ser encontrado no portal do Azure. Navegue para a página do hub virtual na vWAN e selecione Vista JSON em Essentials.

  • Nome da Métrica – refere-se ao nome da métrica que está a consultar, que neste caso é denominada "VirtualHubDataProcessed". Esta métrica mostra todos os dados que o router do hub virtual processou no período de tempo selecionado do hub.

  • Time Grain - Refere-se à frequência com que pretende ver a agregação. No comando atual, verá uma unidade agregada selecionada por 5 minutos. Pode selecionar – 5M/15M/30M/1H/6H/12H e 1D.

  • Hora de Início e Hora de Fim – esta hora é baseada em UTC, por isso, certifique-se de que está a introduzir valores UTC ao introduzir estes parâmetros. Se estes parâmetros não forem utilizados, a última hora de dados é apresentada por predefinição.

  • Tipos de Agregação – Média/Mínimo/Máximo/Total

    • Média - Média total de bytes/seg por período de tempo selecionado.
    • Mínimo – bytes mínimos que foram enviados durante o período de agregação selecionado.
    • Máximo – máximo de bytes que foram enviados durante o período de agregação selecionado.
    • Total – total de bytes/seg que foram enviados durante o período de agregação selecionado.

Métricas do gateway de VPN site a site

As seguintes métricas estão disponíveis para WAN Virtual gateways de VPN site a site:

Métricas de Remoção de Pacotes de Túnel

Metric Descrição
Contagem de Remoção de Pacotes de Saída do Túnel Contagem de Pacotes de envio removidos por túnel.
Contagem de Remoção de Pacotes de Entrada de Túnel Contagem de pacotes recebidos ignorados por túnel.
Remoção de Pacotes NAT do Túnel Número de pacotes NATed removidos num túnel por tipo de remoção e regra NAT.
Remoção do Pacote de Erro de Correspondência de TS de Saída do Túnel Contagem de remoção de pacotes de saída do erro de correspondência do seletor de tráfego de um túnel.
Remoção do Pacote de Erro de Correspondência de TS de Entrada do Túnel Contagem de remoção de pacotes recebidos do erro de correspondência do seletor de tráfego de um túnel.

Métricas IPSec

Metric Descrição
Contagem mmsa do túnel Número de MMSAs a serem criados ou eliminados.
Contagem de QMSA do Túnel Número de QMSAs IPSEC a serem criados ou eliminados.

Métricas de encaminhamento

Metric Descrição
Estado do Elemento da Rede BGP Estado de conectividade BGP por elemento da rede e por instância.
Rotas BGP Anunciadas Número de rotas anunciadas por elemento da rede e por instância.
Rotas BGP Aprendidas Número de rotas aprendidas por elemento da rede e por instância.
Contagem de Prefixos de Endereços VNET Número de prefixos de endereços VNet que são utilizados/anunciados pelo gateway.

Pode rever as métricas por elemento da rede e instância ao selecionar Aplicar divisão e escolher o valor preferencial.

Métricas do Fluxo de Tráfego

Metric Descrição
Largura de Banda do Gateway Largura de banda agregada site a site média de um gateway em bytes por segundo.
Largura de Banda do Túnel Largura de banda média de um túnel em bytes por segundo.
Bytes de Saída do Túnel Bytes de saída de um túnel.
Pacotes de Saída do Túnel Contagem de pacotes de saída de um túnel.
Bytes de Entrada do Túnel Bytes recebidos de um túnel.
Pacote de Entrada do Túnel Contagem de pacotes recebidos de um túnel.
Pico de Túnel PPS Número de pacotes por segundo por ligação no último minuto.
Contagem de Fluxos de Túnel Número de fluxos distintos criados por ligação.

Métricas do gateway de VPN ponto a site

As seguintes métricas estão disponíveis para WAN Virtual gateways de VPN ponto a site:

Metric Descrição
Largura de Banda P2S do Gateway Largura de banda agregada ponto a site média de um gateway em bytes por segundo.
Contagem de Ligações P2S Contagem de ligações ponto a site de um gateway. Para garantir que está a ver Métricas precisas no Azure Monitor, selecione o Tipo de Agregação para Contagem de Ligações P2S como Soma. Também pode selecionar Máx . se dividir por Instância.
Contagem de Rotas VPN do Utilizador Número de Rotas de VPN de Utilizador configuradas no gateway de VPN. Esta métrica pode ser dividida em Rotas Estáticas e Dinâmicas .

Métricas do gateway do Azure ExpressRoute

As seguintes métricas estão disponíveis para gateways do Azure ExpressRoute:

Metric Descrição
BitsInPerSecond Bits por segundo a entrar no Azure através do gateway do ExpressRoute que podem ser divididos para ligações específicas.
BitsOutPerSecond Bits por segundo a saída do Azure através do gateway do ExpressRoute que podem ser divididos para ligações específicas.
Bits Recebidos Por Segundo Total de Bits recebidos no gateway do ExpressRoute por segundo.
Utilização da CPU Utilização da CPU do gateway do ExpressRoute.
Pacotes por segundo Total de Pacotes recebidos no gateway do ExpressRoute por segundo.
Contagem de rotas anunciadas para peering Contagem de Rotas Anunciadas para Peering por gateway do ExpressRoute.
Contagem de rotas aprendidas pelo elemento da rede Contagem de Rotas Aprendidas a partir do Elemento da Rede pelo gateway do ExpressRoute.
Frequência das rotas alteradas Frequência de alterações de rotas no gateway do ExpressRoute.
Número de VMs no Rede Virtual Número de VMs que utilizam este gateway do ExpressRoute.

Ver métricas do gateway

Os passos seguintes ajudam-no a localizar e ver métricas:

  1. No portal, navegue para o hub virtual que tem o gateway.

  2. Selecione VPN (Site a site) para localizar um gateway site a site, ExpressRoute para localizar um gateway do ExpressRoute ou VPN de Utilizador (Ponto a site) para localizar um gateway ponto a site.

  3. Selecione Métricas.

    Captura de ecrã a mostrar um painel de VPN site a site com a opção Ver no Azure Monitor selecionada.

  4. Na página Métricas , pode ver as métricas que lhe interessam.

    Captura de ecrã que mostra a página

Registos de diagnósticos

Os seguintes registos de diagnóstico estão disponíveis, salvo especificação em contrário.

Diagnósticos do gateway de VPN site a site

Os seguintes diagnósticos estão disponíveis para WAN Virtual gateways de VPN site a site:

Metric Descrição
Registos de Diagnóstico do Gateway Diagnósticos específicos do gateway, como estado de funcionamento, configuração, atualizações de serviço e diagnósticos adicionais.
Registos de Diagnóstico do Túnel Estes são registos relacionados com o túnel IPsec, tais como eventos de ligação e desconexão para um túnel IPsec site a site, SAs negociados, razões de desconexão e diagnósticos adicionais.
Encaminhar Registos de Diagnóstico Estes são registos relacionados com eventos para rotas estáticas, BGP, atualizações de rotas e diagnósticos adicionais.
Registos de Diagnóstico do IKE Diagnósticos específicos do IKE para ligações IPsec.

Diagnósticos do gateway de VPN ponto a site

Os seguintes diagnósticos estão disponíveis para WAN Virtual gateways de VPN ponto a site:

Metric Descrição
Registos de Diagnóstico do Gateway Diagnósticos específicos do gateway, como estado de funcionamento, configuração, atualizações de serviço e outros diagnósticos.
Registos de Diagnóstico do IKE Diagnósticos específicos do IKE para ligações IPsec.
Registos de Diagnóstico P2S Trata-se de eventos de cliente e configuração P2S de VPN de Utilizador (Ponto a site). Incluem a ligação/desconexão do cliente, a alocação de endereços de cliente VPN e outros diagnósticos.

Diagnósticos do gateway do ExpressRoute

Os registos de diagnóstico dos gateways do ExpressRoute no Azure WAN Virtual não são suportados.

Ver a configuração dos registos de diagnóstico

Os passos seguintes ajudam-no a criar, editar e ver as definições de diagnóstico:

  1. No portal, navegue para o recurso WAN Virtual e, em seguida, selecione Hubs no grupo Conectividade.

    Captura de ecrã a mostrar a seleção do Hub no portal vWAN.

  2. No grupo Conectividade à esquerda, selecione o gateway para o qual pretende examinar os diagnósticos:

    Captura de ecrã que mostra a secção Conectividade do hub.

  3. Na parte direita da página, clique na ligação Ver no Azure Monitor à direita de Registos e, em seguida, selecione uma opção. Pode optar por enviar para o Log Analytics, transmitir em fluxo para um hub de eventos ou simplesmente arquivar para uma conta de armazenamento.

    Captura de ecrã a mostrar a opção Selecionar Vista no Azure Monitor para Registos.

  4. Nesta página, pode criar uma nova definição de diagnóstico (+Adicionar definição de diagnóstico) ou editar uma existente (Definição de edição). Pode optar por enviar os registos de diagnóstico para o Log Analytics (conforme mostrado no exemplo abaixo), transmitir em fluxo para um hub de eventos, enviar para uma solução de terceiros ou arquivar para uma conta de armazenamento.

    Captura de ecrã a mostrar a opção Selecionar definições do Registo de Diagnósticos.

Consulta de exemplo do Log Analytics

Se tiver selecionado enviar dados de diagnóstico para uma Área de Trabalho do Log Analytics, pode utilizar consultas semelhantes a SQL, como o exemplo abaixo, para examinar os dados. Para obter mais informações, veja Linguagem de Consulta do Log Analytics.

O exemplo seguinte contém uma consulta para obter diagnósticos de rota site a site.

AzureDiagnostics | where Category == "RouteDiagnosticLog"

Substitua os valores abaixo, após = =, conforme necessário com base nas tabelas comunicadas na secção anterior deste artigo.

  • "GatewayDiagnosticLog"
  • "IKEDiagnosticLog"
  • "P2SDiagnosticLog"
  • "TunnelDiagnosticLog"
  • "RouteDiagnosticLog"

Para executar a consulta, tem de abrir o recurso do Log Analytics que configurou para receber os registos de diagnóstico e, em seguida, selecionar Registos no separador Geral no lado esquerdo do painel:

Captura de ecrã a mostrar exemplos de Consultas do Log Analytics.

Por Azure Firewall, é fornecido um livro para facilitar a análise de registos. Com a respetiva interface gráfica, será possível investigar os dados de diagnóstico sem escrever manualmente qualquer consulta do Log Analytics.

Registos de atividade

As entradas do registo de atividades são recolhidas por predefinição e podem ser visualizadas no portal do Azure. Pode utilizar os registos de atividades do Azure (anteriormente conhecidos como registos operacionais e registos de auditoria) para ver todas as operações submetidas para a sua subscrição do Azure.

Para obter mais informações sobre o esquema das entradas do Registo de Atividades, veja Esquema do Registo de Atividades.

Esquemas

Para obter uma descrição detalhada do esquema de registos de diagnóstico de nível superior, veja Serviços, esquemas e categorias suportados para os Registos de Diagnóstico do Azure.

Ao rever quaisquer métricas através do Log Analytics, a saída irá conter as seguintes colunas:

Coluna Tipo Descrição
TimeGrain string PT1M (os valores das métricas são emitidos a cada minuto)
de palavras real Normalmente igual a 2 (cada MSEE emite um único valor de métrica a cada minuto)
Mínimo real O mínimo dos dois valores de métricas emitidos pelos dois MSEEs
Máximo real O máximo dos dois valores de métricas emitidos pelos dois MSEEs
Média real Igual a (Mínimo + Máximo)/2
Total real Soma dos dois valores de métricas de ambos os MSEEs (o valor principal em que se concentrar para a métrica consultada)

Monitorização do hub protegido (Azure Firewall)

Se tiver optado por proteger o hub virtual com Azure Firewall, estão disponíveis registos e métricas relevantes aqui: Azure Firewall registos e métricas. Pode monitorizar o Hub Seguro com Azure Firewall registos e métricas. Também pode utilizar os registos de atividades para auditar operações nos recursos do Azure Firewall. Para cada Azure WAN Virtual proteger e converter num Hub Seguro, é criado um objeto de recurso de firewall explícito no grupo de recursos onde o hub está localizado.

Captura de ecrã a mostrar um recurso de Firewall no grupo de recursos do hub vWAN.

O diagnóstico e a configuração do registo têm de ser feitos ao aceder ao separador Definição de Diagnóstico :

Captura de ecrã a mostrar as definições de diagnóstico da Firewall.

Passos seguintes