Partilhar via

Monitorizar o Microsoft Tunnel

  • Artigo

Após a instalação do Túnel da Microsoft, pode visualizar a configuração do servidor e a saúde do servidor no centro de administração Microsoft Endpoint Manager (endpoint.microsoft.com).

Use o centro de administração UI

Inscreva-se no centro de administração Microsoft Endpoint Managere vá para a administração do Portal do Seguro do > Túnel > microsoft.

Selecione um servidor e, em seguida, abra o separador Desaúde para ver que os servidores são métricas de estado de saúde. Por predefinição, cada métrica utiliza valores limiares predefinidos que determinam o estado. As seguintes métricas suportam a personalização destes limiares:

  • Utilização da CPU
  • Utilização de memória
  • Utilização do espaço em disco
  • Latência

Valores predefinidos para métricas de saúde do servidor:

  • Último check-in - Quando o servidor Tunnel Gateway registou pela última vez com o Intune.

    • Saudável – O último check-in foi nos últimos cinco minutos.
    • Pouco saudável – Passaram mais de cinco minutos desde o último check-in.

  • Ligações atuais – O número de ligações únicas que estavam ativas no último check-in do servidor.

    • Saudável – Havia 4.990 ou menos ligações
    • Não saudável – Havia mais de 4.990 ligações ativas

  • Produção – Os megabits bits por segundo de tráfego que passam pelo Tunnel Gateway NIC no último check-in do servidor.

  • Utilização do CPU – A utilização média do CPU pelo servidor Tunnel Gateway a cada cinco minutos.

    • Saudável - 95% ou menos
    • Aviso - 96% a 99%
    • Insalubre - 100% de utilização

  • Utilização da memória – A utilização média da memória pelo servidor Tunnel Gateway a cada 5 minutos.

    • Saudável - 95% ou menos
    • Aviso - 96% a 99%
    • Insalubre - 100% de utilização

  • Latência – O tempo médio que leva para os pacotes IP chegarem e depois saírem da interface de rede.

    • Saudável - Menos de 10 milissegundos
    • Aviso - 10 milissegundos a 20 milissegundos
    • Não saudável - Mais de 20 milissegundos

  • Certificado TLS - O número de dias até ao certificado TLS que assegura o tráfego entre os clientes e o servidor Tunnel Gateway expirará.

    • Saudável - Mais de 30 dias
    • Aviso - 30 dias ou menos
    • Insalubre - O certificado está caducado

  • Acessibilidade interna da rede – Estado da verificação mais recente do URL interno. Configura o URL como parte de uma configuração do Site do Túnel.

    • Saudável - O servidor pode aceder ao URL especificado nas propriedades do site.
    • Não saudável - O servidor não pode aceder ao URL especificado nas propriedades do site.
    • Desconhecido - Este estado aparece quando ainda não definiu um URL nas propriedades do site. Este estado não afeta o estado geral do site.

  • Versão do servidor - O estado do software Tunnel Gateway Server, em relação à versão mais recente.

    • Saudável - Atualizado com a versão mais recente do software
    • Aviso - Uma versão atrás
    • Insalubre - Duas ou mais versões atrás, e fora do suporte

    Quando a versão do Servidor não for Saudável, planeie instalar atualizações para o Túnel da Microsoft.

Gerir limiares de estado de saúde

Pode personalizar as seguintes métricas de estado de saúde do Túnel da Microsoft para alterar os limiares que cada um usa para reportar o seu estado. As personalizações são em todo o inquilino e aplicam-se a todos os túneis. As métricas de verificação de saúde que pode personalizar incluem:

  • Utilização da CPU
  • Utilização de memória
  • Utilização do espaço em disco
  • Latência

Para modificar um valor limiar de métricas:

Captura de ecrã de como selecionar e configurar o estado de saúde.

  1. Inscreva-se no centro de administração Microsoft Endpoint Manager e vá para a administração do Portal do Seguro do > Túnel > microsoft.

  2. Selecione limiares de configuração.

  3. Na página de limiares de configuração, estabeleça novos limiares para cada categoria de verificação de saúde que pretende personalizar.

    • Os valores limiares aplicam-se a todos os servidores em todos os sites.
    • Selecione reverter para o padrão para restaurar todos os limiares de volta aos seus valores predefinidos.

  4. Selecione Guardar.

  5. No painel de estado de saúde, selecione Refresh para atualizar o estado de todos os servidores com base nos valores de limiar personalizados.

Depois de modificar os limiares, os valores num separador de verificação de saúde dos servidores atualizam automaticamente para refletir o seu estado, com base nos limiares atuais.

Captura de ecrã de um servidor Verificação de saúde.

Ver tendências de estado de saúde Microsoft Tunnel Gateway métricas de saúde sob a forma de um gráfico. Os dados para as tabelas são mediados em um bloco de três horas e, como tal, podem ser adiados até três horas.

Os gráficos de tendência do estado de saúde estão disponíveis para as seguintes métricas:

  • Ligações
  • Utilização da CPU
  • Utilização do espaço em disco
  • Utilização de memória
  • Latência média
  • Débito

Para ver os gráficos de tendências:

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Vá para a administração do inquilina > Microsoft Tunnel Gateway Health > status > Selecione um servidor e, em seguida, selecione Tendências

  3. Utilize a métrica para selecionar o gráfico métrico que pretende visualizar.

Utilize a ferramenta de linha de comando mst-cli

Utilize a ferramenta da linha de comando mst-cli para obter informações sobre o servidor do Túnel da Microsoft. Este ficheiro é adicionado ao servidor Linux quando o Túnel da Microsoft se instala. A ferramenta está localizada em: /usr/sbin/mst-cli.

Para obter mais informações e exemplos de linha de comando, consulte a ferramenta de linha de comando mst-cli para o Túnel da Microsoft.

Ver registos do Túnel da Microsoft

O Microsoft Tunnel regista informações para os registos do servidor Linux no formato syslog. Para visualizar as entradas de registo, utilize o comando journalctl -t seguido de uma ou mais tags específicas das entradas do Túnel da Microsoft:

  • ocserv - Exibir registos de servidor.
  • mstunnel-agent: Registar registos de agentes de exibição.
  • mstunnel_monitor: Apresentar registos de tarefas de monitorização.

Por exemplo, para visualizar apenas as informações para o servidor do túnel, executar journalctl -t ocserv . Para ver informações para os três, pode journalctl -t ocserv -t mstunnel-agent -t mstunnel_monitor correr.

Pode adicionar -f ao comando para exibir uma visão ativa e contínua do ficheiro de registo. Por exemplo, para monitorizar ativamente os processos em curso para o Túnel da Microsoft, executar journalctl -t mstunnel_monitor -f .

Mais opções para o journalctl:

  • journalctl -h– Mostrar ajuda ao comando para o diário.
  • man journalctl – Apresentar informações adicionais.
  • man journalctl.conf Mostrar informações sobre a configuração Para obter mais informações sobre o journalctl, consulte a documentação para a versão do Linux que utiliza.

Passos seguintes

Referência para o Túnel da Microsoft