Monitoramento de WAN Virtual - Referência de dados
Este artigo fornece uma referência de dados de log e métricas coletados para analisar o desempenho e a disponibilidade da WAN Virtual. Consulte Monitoramento de WAN Virtual para obter instruções e contexto adicional sobre dados de monitoramento para WAN Virtual.
Métricas
Métricas do roteador de hub virtual
A métrica a seguir está disponível para o roteador de hub virtual dentro de um hub virtual:
| Métrico | Description |
|---|---|
| Dados do Hub Virtual Processados | Dados sobre quanto tráfego atravessa o roteador de hub virtual em um determinado período de tempo. Somente os seguintes fluxos usam o roteador de hub virtual: VNet para VNet (mesmo hub e interhub) e ramificação VPN/ExpressRoute para VNet (interhub). Se um hub virtual estiver protegido com intenção de roteamento, esses fluxos atravessam o firewall em vez do roteador do hub. |
| Unidades de infraestrutura de roteamento | As unidades de infraestrutura de roteamento (RIU) do hub virtual. A RIU do hub virtual determina quanta largura de banda o roteador do hub virtual pode processar para fluxos que atravessam o roteador do hub virtual. A RIU do hub também determina quantas VMs em VNets spoke o roteador de hub virtual pode suportar. Para obter mais detalhes sobre unidades de infraestrutura de roteamento, consulte Capacidade do Hub Virtual. |
| Utilização de VM Spoke | O número aproximado de VMs spoke implantadas como uma porcentagem do número total de VMs spoke que as unidades de infraestrutura de roteamento do hub podem suportar. Por exemplo, se a RIU do hub estiver definida como 2 (que suporta 2000 VMs faladas) e 1000 VMs forem implantadas em VNets faladas, o valor dessa métrica será de aproximadamente 50%. |
Métricas de gateway VPN site a site
As métricas a seguir estão disponíveis para gateways VPN site a site da WAN Virtual:
Métricas de queda de pacotes de túnel
| Métrico | Description |
|---|---|
| Contagem de queda de pacotes de saída de túnel | Contagem de pacotes de saída caídos por túnel. |
| Contagem de queda de pacotes de entrada em túnel | Contagem de pacotes de entrada descartados por túnel. |
| Túnel NAT Packet Drops | Número de pacotes NATed caídos em um túnel por tipo de gota e regra NAT. |
| Saída de túnel TS Incompatibilidade Packet Drop | Contagem de queda de pacotes de saída da incompatibilidade do seletor de tráfego de um túnel. |
| Tunnel Ingress TS Mismatch Packet Drop | Contagem de queda de pacotes recebidos a partir da incompatibilidade do seletor de tráfego de um túnel. |
Métricas IPSec
| Métrico | Description |
|---|---|
| Contagem MMSA do túnel | Número de MMSAs criados ou excluídos. |
| Contagem de QMSA do túnel | Número de QMSAs IPSEC criados ou excluídos. |
Métricas de roteamento
| Métrico | Description |
|---|---|
| Status do par BGP | Status de conectividade BGP por par e por instância. |
| Rotas BGP anunciadas | Número de rotas anunciadas por par e por instância. |
| Rotas BGP aprendidas | Número de rotas aprendidas por par e por instância. |
| Contagem de prefixo de endereço VNET | Número de prefixos de endereço VNet que são usados/anunciados pelo gateway. |
Você pode revisar as métricas por par e instância selecionando Aplicar divisão e escolhendo o valor preferido.
Métricas de fluxo de tráfego
| Métrico | Description |
|---|---|
| Largura de banda do gateway | Largura de banda agregada média site a site de um gateway em bytes por segundo. |
| Fluxos de entrada de gateway | Número de fluxos distintos de 5 tuplas (protocolo, endereço IP local, endereço IP remoto, porta local e porta remota) fluindo para um gateway VPN. O limite é de 250k fluxos. |
| Fluxos de saída de gateway | Número de fluxos distintos de 5 tuplas (protocolo, endereço IP local, endereço IP remoto, porta local e porta remota) fluindo de um gateway VPN. O limite é de 250k fluxos. |
| Largura de banda do túnel | Largura de banda média de um túnel em bytes por segundo. |
| Bytes de saída do túnel | Bytes de saída de um túnel. |
| Pacotes de saída de túnel | Contagem de pacotes de saída de um túnel. |
| Bytes de entrada de túnel | Bytes de entrada de um túnel. |
| Pacote de entrada de túnel | Contagem de pacotes de entrada de um túnel. |
| Pico do Túnel PPS | Número de pacotes por segundo por conexão de link no último minuto. |
| Contagem de fluxo de túnel | Número de fluxos distintos de 3 tuplas (protocolo, endereço IP local, endereço IP remoto) criados por conexão de link. |
Métricas de gateway VPN ponto a site
As métricas a seguir estão disponíveis para gateways VPN ponto a site da WAN Virtual:
| Métrico | Description |
|---|---|
| Largura de banda P2S do gateway | Largura de banda agregada ponto a site média de um gateway em bytes por segundo. |
| Contagem de conexões P2S | Contagem de conexão ponto a site de um gateway. Para garantir que você esteja exibindo métricas precisas no Azure Monitor, selecione o Tipo de agregação para Contagem de conexão P2S como Soma. Você também pode selecionar Max se dividir por instância. |
| Contagem de rotas VPN do usuário | Número de Rotas VPN de Usuário configuradas no gateway VPN. Esta métrica pode ser dividida em Rotas Estáticas e Dinâmicas . |
Métricas de gateway do Azure ExpressRoute
As seguintes métricas estão disponíveis para gateways do Azure ExpressRoute:
| Métrico | Description |
|---|---|
| BitsInPerSecond | Bits por segundo ingressando no Azure via ExpressRoute que podem ser divididos para conexões específicas. |
| BitsOutPerSecond | Bits por segundo saindo do Azure por meio da Rota Expressa que podem ser divididos para conexões específicas. |
| Bits recebidos por segundo | Total de bits recebidos no gateway da Rota Expressa por segundo. |
| Utilização da CPU | Utilização da CPU do gateway ExpressRoute. |
| Pacotes por segundo | Total de pacotes recebidos no gateway da Rota Expressa por segundo. |
| Contagem de rotas anunciadas para pares | Contagem de rotas anunciadas para peer pelo gateway ExpressRoute. |
| Contagem de rotas aprendidas com colegas | Contagem de rotas aprendidas com o Peer pelo gateway ExpressRoute. |
| Frequência das rotas alteradas | Frequência das alterações de rota no gateway de Rota Expressa. |
Registos de diagnósticos
Os seguintes logs de diagnóstico estão disponíveis, a menos que especificado de outra forma.
Diagnóstico de gateway VPN site a site
Os seguintes diagnósticos estão disponíveis para gateways VPN site a site da WAN Virtual:
| Métrico | Description |
|---|---|
| Logs de diagnóstico do gateway | Diagnósticos específicos do gateway, como integridade, configuração, atualizações de serviço e diagnósticos adicionais. |
| Logs de diagnóstico de túnel | Esses são logs relacionados ao túnel IPsec, como eventos de conexão e desconexão para um túnel IPsec site a site, SAs negociadas, motivos de desconexão e diagnósticos adicionais. Para eventos de conexão e desconexão, esses logs também exibem o endereço IP remoto do dispositivo VPN local correspondente. |
| Logs de diagnóstico de rota | Estes são logs relacionados a eventos para rotas estáticas, BGP, atualizações de rota e diagnósticos adicionais. |
| Logs de diagnóstico IKE | Diagnóstico específico do IKE para conexões IPsec. |
Diagnóstico de gateway VPN ponto a site
Os seguintes diagnósticos estão disponíveis para gateways VPN ponto a site da WAN Virtual:
| Métrico | Description |
|---|---|
| Logs de diagnóstico do gateway | Diagnósticos específicos do gateway, como integridade, configuração, atualizações de serviço e outros diagnósticos. |
| Logs de diagnóstico IKE | Diagnóstico específico do IKE para conexões IPsec. |
| Logs de diagnóstico P2S | Estes são User VPN P2S (Point-to-site) configuração e eventos de cliente. Eles incluem conexão/desconexão do cliente, alocação de endereço do cliente VPN e outros diagnósticos. |
Diagnóstico do gateway da Rota Expressa
Na WAN Virtual do Azure, as métricas do gateway da Rota Expressa podem ser exportadas como logs por meio de uma configuração de diagnóstico.
Consulta de exemplo do Log Analytics
Se você optou por enviar dados de diagnóstico para um espaço de trabalho do Log Analytics, poderá usar consultas semelhantes ao SQL, como o exemplo a seguir, para examinar os dados. Para obter mais informações, consulte Linguagem de consulta do Log Analytics.
O exemplo a seguir contém uma consulta para obter diagnósticos de rota site a site.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Substitua os seguintes valores, após o = =, conforme necessário, com base nas tabelas relatadas na seção anterior deste artigo.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog"
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
Para executar a consulta, você precisa abrir o recurso do Log Analytics configurado para receber os logs de diagnóstico e selecionar Logs na guia Geral no lado esquerdo do painel:
Para o Firewall do Azure, uma pasta de trabalho é fornecida para facilitar a análise de log. Usando sua interface gráfica, você pode investigar os dados de diagnóstico sem escrever manualmente qualquer consulta do Log Analytics.
Registos de atividade
As entradas do log de atividades são coletadas por padrão e podem ser exibidas no portal do Azure. Você pode usar os logs de atividade do Azure (anteriormente conhecidos como logs operacionais e logs de auditoria) para exibir todas as operações enviadas à sua assinatura do Azure.
Você pode exibir logs de atividade independentemente ou roteá-los para os Logs do Azure Monitor, onde você pode fazer consultas muito mais complexas usando o Log Analytics.
Para obter mais informações sobre o esquema de entradas do Log de Atividades, consulte Esquema do Log de Atividades.
Esquemas
Para obter uma descrição detalhada do esquema de logs de diagnóstico de nível superior, consulte Serviços, esquemas e categorias suportados para Logs de Diagnóstico do Azure.
Ao analisar qualquer métrica por meio do Log Analytics, a saída contém as seguintes colunas:
| Coluna | Tipo | Descrição |
|---|---|---|
| Grão de tempo | string | PT1M (os valores métricos são empurrados a cada minuto) |
| Count | real | Geralmente igual a 2 (cada MSEE envia um único valor métrico a cada minuto) |
| Mínimo | real | O mínimo dos dois valores métricos empurrados pelos dois MSEEs |
| Máximo | real | O máximo dos dois valores métricos empurrados pelos dois MSEEs |
| Média | real | Igual a (mínimo + máximo)/2 |
| Total | real | Soma dos dois valores métricos de ambos os MSEEs (o valor principal a ser focado para a métrica consultada) |
Monitoramento de hub seguro (Firewall do Azure)
Se você optar por proteger seu hub virtual usando o Firewall do Azure, os logs e métricas relevantes estarão disponíveis aqui: Logs e métricas do Firewall do Azure. Você pode monitorar o Hub Protegido usando logs e métricas do Firewall do Azure. Também pode utilizar os registos de atividades para auditar operações nos recursos do Azure Firewall. Para cada WAN Virtual do Azure que você protege e converte em um Hub Seguro, um objeto de recurso de firewall explícito é criado no grupo de recursos onde o hub está localizado.
Próximos passos
- Para saber como monitorar logs e métricas do Firewall do Azure, consulte Tutorial: Monitorar logs do Firewall do Azure.
- Para obter mais informações sobre o monitoramento de WAN Virtual, consulte Monitorando a WAN Virtual do Azure.
- Para saber mais sobre métricas no Azure Monitor, consulte Métricas no Azure Monitor.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários