Обзор монитора Подключение ion

  • Статья

Внимание

монитор Подключение ion (классический) устарел и больше недоступен. Дополнительные сведения см. в статье "Миграция с монитора Подключение ion (классический) для переноса мониторов подключений из монитора Подключение ion (классического) на новый монитор Подключение ion.

монитор Подключение ion предоставляет единый комплексный мониторинг подключений в Наблюдатель за сетями. Функция монитора Подключение ion поддерживает гибридные развертывания и облачные развертывания Azure. Наблюдатель за сетями предоставляет средства для мониторинга, диагностики и просмотра метрик, связанных с подключением, для развертываний Azure.

Ниже приведены некоторые варианты использования для монитора Подключение ion:

  • Интерфейсная веб-машина или масштабируемый набор виртуальных машин взаимодействует с виртуальной машиной сервера базы данных в многоуровневом приложении. Необходимо проверить сетевое подключение между двумя виртуальными машинами/или масштабируемыми наборами.
  • Вы хотите, чтобы виртуальные машины/ масштабируемые наборы, например, в регионе «Восточная часть США», проверяли связь с виртуальными машинами /масштабируемыми наборами в регионе «Центральная часть США», и вы хотите сравнить задержки сети между регионами.
  • У вас есть несколько локальных офисных сайтов, например, один в г. Сиэтле, штат Вашингтон, и другой в г. Эшберне, штат Вирджиния. Ваши офисные сайты подключаются к URL-адресам Microsoft 365. Для пользователей URL-адресов Microsoft 365 вам необходимо сравнить задержки между Сиэтлом и Эшберном.
  • Гибридному приложению требуется подключение к конечной точке учетной записи хранения Azure. Локальный сайт и приложение Azure подключаются к одной конечной точке. Необходимо сравнить задержки локального сайта с задержкой в приложении Azure.
  • Необходимо проверить подключение между виртуальными машинами Azure/масштабируемыми наборами виртуальных машин, на которых размещается ваше облачное приложение.
  • Необходимо проверить подключение из одного или нескольких экземпляров масштабируемого набора виртуальных машин Azure к приложению Azure или многоуровневому приложению, отличному от Azure.

Ниже приведены некоторые преимущества монитора Подключение ion:

  • Единый, интуитивно понятный интерфейс для Azure и потребностей гибридного мониторинга
  • Мониторинг подключений между регионами и между рабочими областями
  • Более высокие частоты проверки и более наглядное представление о производительности сети
  • Более быстрое оповещение для гибридных развертываний
  • Поддержка проверок подключения, основанных на HTTP, протоколе управления передачей (TCP) и протоколе управляющих сообщений Интернета (ICMP)
  • Метрики и поддержка Log Analytics для настройки тестирования как в Azure, так и за его пределами

Diagram showing how Connection monitor interacts with Azure VMs, non-Azure hosts, endpoints, and data storage locations.

Чтобы начать использовать монитор Подключение ion для мониторинга, выполните следующие действия.

  1. Установка агентов для мониторинга.
  2. Включите Наблюдатель за сетями в подписке.
  3. Создайте монитор подключений.
  4. Анализ данные мониторинга и установка оповещений.
  5. Проведение диагностики проблем в сети.

В следующих разделах приведены дополнительные сведения для данных шагов.

Установка агентов для мониторинга

Примечание.

монитор Подключение ion теперь поддерживает автоматическое включение расширений мониторинга для конечных точек Azure и не Azure, что устраняет необходимость ручной установки решений мониторинга во время создания монитора Подключение ion.

монитор Подключение ion использует упрощенные исполняемые файлы для запуска проверка подключения. Он поддерживает проверки подключения как из среды Azure, так и из локальных сред. Выбор используемого исполняемого файла зависит от того, размещена ли виртуальная машина в Azure или в локальной среде.

Агенты для виртуальных машин Azure и масштабируемых наборов виртуальных машин

Чтобы монитор Подключение ion распознал виртуальные машины Azure или масштабируемые наборы виртуальных машин в качестве источников мониторинга, установите на них расширение виртуальной машины агента Наблюдатель за сетями. Это расширение также называется расширением наблюдателя за сетями (Network Watcher extension). Для виртуальных машин и масштабируемых наборов Azure такое расширение необходимо, чтобы активировать сквозное наблюдение и другие расширенные функции.

Расширение Наблюдатель за сетями можно установить при создании виртуальной машины или масштабируемого набора. Вы также можете отдельно установить, настроить и устранить неполадки расширения Наблюдателя за сетями для Linux и Windows.

Правила для группы безопасности сети (NSG) или брандмауэра могут блокировать обмен данными между источником и назначением. монитор Подключение ion обнаруживает эту проблему и отображает его как сообщение диагностика в топологии. Чтобы включить мониторинг подключения, убедитесь, что правила NSG и брандмауэра разрешают пакеты по протоколу TCP или ICMP между источником и назначением.

Если вы хотите избежать процесса установки для включения расширения Наблюдатель за сетями, можно продолжить создание монитора Подключение ion и разрешить автоматическое включение расширений Наблюдатель за сетями на виртуальных машинах Azure и масштабируемых наборах.

Примечание.

Если автоматическое обновление расширения не включено в масштабируемых наборах виртуальных машин, необходимо вручную обновить расширение Наблюдатель за сетями при каждом выпуске новой версии.

Поскольку монитор Подключение ion теперь поддерживает единое автоматическое включение расширений мониторинга, пользователь может предоставить согласие на автоматическое обновление масштабируемого набора виртуальных машин с автоматическим включением расширения Наблюдатель за сетями во время создания монитора Подключение ion для масштабируемых наборов виртуальных машин с помощью ручного обновления.

Агенты для локальных компьютеров

Чтобы монитор Подключение ion распознал локальные компьютеры как источники для мониторинга, установите агент Log Analytics на компьютерах. Затем активируйте решение Монитор производительности сети. Эти агенты связаны с рабочими областями Log Analytics, поэтому необходимо настроить идентификатор и первичный ключ рабочей области, прежде чем агенты смогут начать мониторинг.

Сведения о том, как установить агент Log Analytics для компьютеров с Windows, см. в статье Установка агента Log Analytics на компьютерах Windows.

Если путь включает брандмауэры или сетевые виртуальные устройства (NVA), убедитесь, что назначение доступно.

Чтобы открыть порт, сделайте следующее:

  • Для компьютеров с Windows, запустите скрипт PowerShell EnableRules.ps1, не задавая каких-либо параметров, в окне PowerShell с правами администратора.

  • Для компьютеров с Linux измените значение PortNumber вручную. Для этого:

    1. Перейдите по адресу /var/opt/microsoft/omsagent/npm_state.
    2. Откройте файл npmdregistry.
    3. Измените значение PortNumber: “PortNumber:<port of your choice>”.

    Примечание.

    Используемые номера портов должны быть одинаковыми во всех агентах, используемых в рабочей области.

Этот сценарий создает разделы реестра, необходимые для решения. Он также создает правила брандмауэра Windows, чтобы разрешить агентам создавать TCP-подключения друг к другу. В разделах реестра, созданных сценарием, укажите, следует ли записывать журналы отладки и путь к файлу журнала. Сценарий также определяет TCP-порт агента, используемый для обмена данными. Значения этих разделов автоматически устанавливаются с помощью скрипта. Не нужно изменять их вручную. По умолчанию открываемый порт — 8084. Вы можете использовать пользовательский порт, задав в сценарии параметр portNumber. Используйте один и тот же порт на всех компьютерах, где выполняется скрипт.

Дополнительные сведения см. в разделе "Требования к сети" статьи Общие сведения об агенте Log Analytics.

Сценарий настраивает брандмауэр Windows только локально. При наличии брандмауэра сети убедитесь, что он разрешает пропуск трафика к TCP-порту, который используется монитором производительности сети.

Агент Windows Log Analytics можно использовать для отправки данных в несколько рабочих областей и групп управления System Center Operations Manager. Агент Linux может отправлять данные только в одно назначение: в рабочую область или в группу управления.

Включение решения Монитор производительности сети для локальных компьютеров

Чтобы включить решение сетевого Монитор производительности для локальных компьютеров, выполните следующие действия.

  1. На портале Azure перейдите в раздел Наблюдатель за сетями.

  2. В разделе "Мониторинг" выберите Монитор подключений.

  3. Выберите + Включить, отличные от Azure.

  4. В разделе "Включить не Azure" выберите подписку и рабочую область, в которой нужно включить решение, а затем нажмите кнопку "Создать".

    После включения решения рабочая область занимает несколько минут.

В отличие от агентов Log Analytics, решение Монитор производительности сети можно настроить для отправки данных только в одну рабочую область Log Analytics.

Если вы хотите избежать процесса установки для включения расширения Наблюдатель за сетями, можно продолжить создание монитора Подключение ion и разрешить автоматическое включение решения мониторинга на локальных компьютерах.

Включение наблюдателя за сетями в подписке

Для всех подписок с виртуальной сетью используется наблюдатель за сетями. При создании или обновлении виртуальной сети в подписке наблюдатель за сетями включается автоматически в регионе вашей виртуальной сети и подписки. Это автоматическое включение не влияет на ресурсы и не взымает плату. Убедитесь, что наблюдатель за сетями не отключен явным образом в вашей подписке.

Убедитесь, что служба "Наблюдатель за сетями" доступна для вашего региона. Дополнительные сведения см. в статье Включение наблюдателя за сетями.

Создание монитора подключения

монитор Подключение ion отслеживает обмен данными через регулярные интервалы. Он информирует вас об изменениях в достижимости и задержке. Вы также можете проверить текущую и прошлую топологию сети между исходными агентами и конечными точками назначения.

Источниками могут быть виртуальные машины Azure/масштабируемые наборы или локальные компьютеры, на которых установлен агент мониторинга. Целевыми конечными точками могут быть URL-адреса Microsoft 365, URL-адреса Dynamics 365, задаваемые URL-адреса, идентификаторы ресурсов виртуальных машин Azure, IPv4, IPv6, FQDN или любые доменные имена.

Монитор Подключение доступа

  1. На портале Azure перейдите в раздел Наблюдатель за сетями.

  2. На левой панели в разделе "Мониторинг" выберите монитор Подключение ion.

    Отображаются все мониторы подключения, созданные в мониторе Подключение ion. Чтобы просмотреть мониторы подключений, созданные в классическом интерфейсе монитора Подключение ion, перейдите на вкладку монитора Подключение ion.

Screenshot showing the connection monitors that were created in Connection monitor.

Создание монитора подключения

В мониторах подключения, создаваемых в мониторе Подключение ion, можно добавлять как локальные компьютеры, так и виртуальные машины Azure или масштабируемые наборы в качестве источников. Эти мониторы подключений также могут отслеживать подключения к конечным точкам. Конечные точки могут находиться в Azure или на любом другом URL- или IP-адресе.

монитор Подключение ion включает следующие сущности:

  • Ресурс монитора подключений — это специальный ресурс Azure для конкретного региона. Все следующие сущности являются свойствами ресурса монитора подключения.
  • Конечная точка — источник или назначение, участвующие в проверках подключения. Примеры конечных точек включают виртуальные машины Azure/масштабируемые наборы, локальных агентов, URL- и IP-адреса.
  • Конфигурация теста — конфигурация, зависящая от протокола и использующаяся для тестирования. На основе выбранного протокола вы можете задать порт, пороговые значения, частоту тестов и другие свойства.
  • Группа тестирования — группа, которая содержит конечные точки источника, конечные точки назначения и конфигурации тестов. Монитор подключения может содержать более одной группы тестирования.
  • Тест — определенное сочетание конечной точки источника, конечной точки назначения и конфигурации теста. Тест — это наиболее детализированный уровень доступности данных мониторинга. Данные мониторинга включают в себя процент проверок, завершившихся сбоем, и время приема-передачи (RTT).

Diagram showing a connection monitor, defining the relationship between test groups and tests.

Вы можете создать монитор подключений с помощью портала Azure, ARMClient или Azure PowerShell.

Все источники, назначения и конфигурации тестов, добавленные в тестовую группу, будут разбиты на отдельные тесты. Ниже приведен пример распределения источников и назначений:

  • Тестовая группа: TG1
  • Источники: 3 (A, B, C)
  • Назначения: 2 (D, E)
  • Конфигурации тестов: 2 (Конфигурация 1, Конфигурация 2)
  • Всего будет создано тестов: 12
Номер теста Источник Назначение Конфигурация теста
1 а D Конфигурация 1
2 а D Конфигурация 2
3 а E Конфигурация 1
4 а E Конфигурация 2
5 B D Конфигурация 1
6 B D Конфигурация 2
7 Б E Конфигурация 1
8 Б E Конфигурация 2
9 C D Конфигурация 1
10 C D Конфигурация 2
11 О E Конфигурация 1
12 О E Конфигурация 2

Ограничения масштабирования

Мониторы подключений имеют следующие ограничения масштабирования:

  • Максимальное число мониторов подключения на подписку в одном регионе: 100
  • Максимальное число групп тестирования на монитор подключения: 20
  • Максимальное число источников и назначений на монитор подключения: 100
  • Максимальное число конфигураций тестов на монитор подключения: 20

Мониторинг охвата ресурсов Azure и ресурсов, отличных от Azure:

монитор Подключение ion предоставляет пять различных уровней покрытия для мониторинга составных ресурсов, то есть виртуальных сетей, подсетей и масштабируемых наборов. Уровень покрытия определяется как процент экземпляров составного ресурса, фактически включенных в мониторинг этих ресурсов в качестве источников или назначений. Пользователи могут вручную выбрать уровень покрытия на уровне "Низкий", "Ниже среднего", "Среднее", "Выше среднего" и "Полный", чтобы определить приблизительное % экземпляров, которые необходимо включить в мониторинг конкретного ресурса в качестве конечной точки.

Анализ данные мониторинга и установка оповещений

После создания монитора подключения источники проверяют подключение к местам назначения на основе конфигурации теста.

При мониторинге конечных точек Подключение монитор повторно вычисляет состояние конечных точек каждые 24 часа. Таким образом, если виртуальная машина получает сделку или отключена во время 24-часового цикла, монитор Подключение ion будет сообщать о неопределенном состоянии из-за отсутствия данных в сетевом пути до конца 24-часового цикла, прежде чем повторно оценить состояние виртуальной машины и сообщить о состоянии виртуальной машины как освобожденной.

Примечание.

В случае мониторинга масштабируемого набора виртуальных машин экземпляры определенного масштабируемого набора, выбранного для мониторинга (пользователь или выбранный по умолчанию в рамках выбранного уровня покрытия), могут получить сделку или уменьшиться в середине 24-часового цикла. В этом конкретном периоде времени монитор Подключение ion не сможет распознать это действие и таким образом в конечном итоге сообщить о неопределенном состоянии из-за отсутствия данных. Пользователям рекомендуется разрешить случайный выбор экземпляров масштабируемых наборов виртуальных машин в пределах уровней покрытия вместо выбора конкретных экземпляров масштабируемых наборов для мониторинга, чтобы свести к минимуму риски нераскрытых или масштабируемых экземпляров масштабируемых наборов виртуальных машин в 24-часовом цикле и привести к неопределенному состоянию монитора подключений.

Проверки в тесте

В зависимости от протокола, выбранного в конфигурации теста, монитор Подключение ion выполняет ряд проверка для пары исходного назначения. Проверки выполняются в соответствии с выбранной частотой тестирования.

При использовании протокола HTTP служба вычисляет количество ответов HTTP, вернувших верный код отклика. Допустимые коды ответов можно задать с помощью PowerShell и Azure CLI. Результат определяет процент неудачных проверок. Для вычисления RTT служба измеряет время между вызовом HTTP и ответом.

При использовании протокола TCP или ICMP служба вычисляет процент потерь пакетов, чтобы определить процент неудачных проверок. Для вычисления RTT служба измеряет время, затраченное на получение подтверждения (ACK) для отправленных пакетов. Если вы включили данные трассировки для сетевых тестов, вы можете просмотреть потерю и задержку прыжка для локальной сети.

Состояния задания

В зависимости от данных, возвращаемых проверками, тесты могут иметь следующие состояния:

  • Удачно: фактические значения для процента неудачных проверок и RTT находятся в пределах указанных пороговых значений.
  • Неудачно: фактические значения для процента неудачных проверок и RTT превышают заданные пороговые значения. Если пороговые значения не указаны, тест достигает состояния Неудачно, если процент неудачных проверок равен 100.
  • Предупреждение:
    • Если задано пороговое значение и монитор Подключение ion наблюдает проверка сбой процента, превышающего 80 процентов порогового значения, тест помечается как предупреждение.
    • При отсутствии указанных пороговых значений монитор Подключение ion автоматически назначает пороговое значение. При превышении этого порога состояние теста изменится на Предупреждение. Для времени кругового пути в проверках TCP или ICMP пороговое значение — 750 мсек. Для процента непройденных проверок пороговое значение составляет 10 процентов.
  • Не определено: в рабочей области Log Analytics отсутствуют данные. Проверка метрик
  • Не запущен: отключено путем отключения группы тестирования. 

Сбор и анализ данных и оповещения

Данные, собираемые монитором Подключение ion, хранятся в рабочей области Log Analytics. Эта рабочая область настраивается при создании монитора подключения.

Данные мониторинга также доступны в метриках Azure Monitor. Вы можете использовать Log Analytics для хранения данных мониторинга настолько долго, насколько это необходимо. По умолчанию Azure Monitor хранит метрики за последние 30 дней.

Для данных можно задать оповещения на основе метрик.

Мониторинг панелей мониторинга

На панелях мониторинга отображаются списки мониторов подключений, к которым можно получить доступ для подписок, регионов, меток времени, источников и типов назначения.

Когда вы перейдете к монитору Подключение из Наблюдатель за сетями, вы можете просматривать данные следующим образом:

  • Монитор подключений: предоставляется список всех мониторов подключения, созданных для подписок, регионов, меток времени, источников и типов назначения. Это представление по умолчанию.
  • Группы тестирования: предоставляется список всех групп тестирования, созданных для подписок, регионов, меток времени, источников и типов назначения. Эти группы тестирования не фильтруются по монитору подключения.
  • Тест — предоставляется список всех тестов, созданных для подписок, регионов, меток времени, источников и типов назначения. Эти тесты не фильтруются по монитору подключения и по группам тестирования.

На следующем рисунке три представления данных обозначаются стрелкой 1.

На панели мониторинга можно развернуть каждый монитор подключений, чтобы просмотреть его группы тестирования. Затем можно развернуть каждую группу, чтобы просмотреть выполняющиеся в ней тесты.

Вы можете отформатировать список на основе следующих фильтров.

  • Фильтры верхнего уровня: поиск списка по тексту, типу сущности (Подключение монитору, группе тестов или тесту) и область. Область действия включает в себя подписки, регионы, источники и типы назначения. См. элемент 1 на следующем рисунке.

  • Фильтры на основе состояния: предоставляют фильтрацию по состоянию монитора подключения, группы тестирования или теста. См. элемент 2 на следующем рисунке.

  • Фильтр на основе оповещений: фильтрация по оповещениям, запущенным на ресурсе монитора подключений. См. элемент 3 на следующем рисунке.

    Screenshot showing how to filter views of connection monitors, test groups, and tests in Connection monitor.

Например, чтобы просмотреть все тесты в мониторе Подключение ion, где исходный IP-адрес равен 10.192.64.56, выполните следующие действия:

  1. Измените вид представления на Тест.
  2. В поле поиска Search введите 10.192.64.56.
  3. В графе Область действия в фильтре верхнего уровня выберите пункт Источники.

Чтобы отобразить только неудачные тесты в мониторе Подключение ion, где исходный IP-адрес равен 10.192.64.56, выполните следующие действия:

  1. Измените вид представления на Тест.
  2. Для фильтра, основанного на состоянии, выберите Неудачно.
  3. В поле поиска Search введите 10.192.64.56.
  4. В графе Область действия в фильтре верхнего уровня выберите пункт Источники.

Чтобы отобразить только неудачные тесты в мониторе Подключение ion, где назначение outlook.office365.com, выполните следующие действия.

  1. Измените вид представления на Тест.
  2. Для фильтра, основанного на состоянии, выберите Неудачно.
  3. В поле Поиск введите office.live.com.
  4. В графе Область действия в фильтре верхнего уровня выберите пункт Назначения.

Screenshot showing a view that's filtered to show only failed tests for the outlook.office365.com destination.

Чтобы узнать причину сбоя монитора подключения или тестовой группы или теста, выберите столбец Причина. В этом столбце будет указано, какое пороговое значение (процент неудачных проверок или RTT) было нарушено, и будут отображены связанные с ним диагностические сообщения.

Screenshot showing the reason of failure for a connection monitor, test, or test group.

Для просмотра тенденций в режиме приема-передачи и процента неудачных проверок для монитора подключения выполните следующие действия:

  1. Выберите монитор подключения, который необходимо исследовать.

    Screenshot showing metrics for a connection monitor, displayed by test group.

    На этой панели отображаются следующие разделы:

    • Основные свойства — свойства конкретного ресурса в выбранном Мониторе подключений.
    • Сводка:
      • агрегированные линии тенденций для RTT и процент неудачных проверок для всех тестов в мониторе подключения. Для просмотра подробных сведений можно задать определенное время.
      • Верхние пять групп тестирования, источников и назначений на основе RTT или процента неудачных проверок.
    • Вкладки: группы тестов, источники, назначения и конфигурации тестов. Список тестовых групп, источников или назначений в Мониторе подключения. Проверка на наличие непройденных тестов, совокупное RTT и процентное значение непройденных проверок. Вы также можете вернуться назад по времени, чтобы просмотреть данные.
    • Проблемы: проблемы уровня прыжков для каждого теста в Мониторе подключений.

    Screenshot showing metrics for a connection monitor, displayed by test group part 2.

  2. В этой области можно сделать следующее:

    • Выберите Просмотреть все тесты, чтобы просмотреть все тесты в Мониторе подключений.

      • Выберите тесты и сравните их.

        Screenshot showing comparison of 2 tests

      • Используйте кластеры для расширения составных ресурсов, таких как виртуальные сети и подсети, в их дочерние ресурсы.

      • Просмотрите топологию для всех тестов, выбрав "Топология".

    • Выберите Просмотреть все группы тестирования, Просмотреть конфигурации тестов, Просмотреть источники и Просмотреть назначения, чтобы просмотреть сведения, относящиеся к каждому из элементов.

    • Выберите конкретную группу тестирования, конфигурацию теста, источник или назначение, чтобы просмотреть все тесты, связанные с данной сущностью.

Чтобы просмотреть тенденции в RTT и процент неудачных проверка для тестовой группы, выберите тестовую группу, которую вы хотите исследовать.

Вы можете их просматривать и перемещаться между ними, как в Мониторе подключения: основные сведения, сводка, таблица для групп тестов, источников, назначений и конфигураций тестов.

Чтобы просмотреть тенденции в RTT и процент неудачных проверка для теста, выполните следующие действия.

  1. Выберите в таблице тест, который необходимо изучить. Вы сможете просмотреть топологию сети и диаграммы комплексного прогноза для процента непройденных проверок и времени кругового пути.

  2. Чтобы просмотреть выявленные проблемы, во вкладке топологии выберите любой прыжок в пути. Прыжки — это ресурсы Azure.

    Примечание.

    В настоящее время эта функция недоступна для локальных сетей.

    Screenshot showing the topology view of a test.

Поисковые запросы в Log Analytics

Используйте Log Analytics для создания пользовательских представлений данных мониторинга. Все отображаемые данные берутся из Log Analytics. Данные в репозитории можно анализировать в интерактивном режиме. Сопоставляйте данные из работоспособности агента или других решений, основанных на Log Analytics. Экспортируйте данные в Excel или Power BI или создайте ссылку с общим доступом.

Топология сети в мониторе Подключение ion

Обычно выполняется сборка топологии монитора Подключение ion с помощью результата команды traceroute, выполняемой агентом. Команда traceroute по сути получает все прыжки от источника к назначению.

Однако в случаях, когда источник или назначение находятся в границах Azure, топология строится путем объединения результатов двух различных операций. Первая операция является результатом выполнения команды traceroute. Вторая операция является результатом внутренней команды, которая определяет логический путь на основе конфигурации сети (клиента) в пределах границ Azure. Эта внутренняя команда аналогична средству диагностики следующего прыжка Наблюдателя за сетями.

Так как вторая операция является логической и первая операция, как правило, не определяет ни одного прыжка в пределах Azure, несколько прыжков в объединенном результате (преимущественно в пределах границ Azure) не будут отображать значения задержки.

Метрики в Azure Monitor

В мониторах подключения, созданных перед интерфейсом монитора Подключение ion, доступны все четыре метрики: % Пробы сбой, AverageRoundtripMs, ChecksFailedPercent и RoundTripTimeMs.

В мониторах подключений, созданных в интерфейсе монитора Подключение ion, данные доступны только для метрик результатов ПроверкиFailedPercent, RoundTripTimeMs и результатов тестирования.

Метрики создаются в соответствии с частотой мониторинга и описывают аспекты Монитора подключений в определенный момент времени. Метрики монитора Подключение также имеют несколько измерений, таких как SourceName, DestinationName, TestConfiguration и TestGroup. Эти измерения можно использовать для визуализации определенных данных и назначения их при определении оповещений.

В настоящее время метрики Azure допускают минимальную детализацию в 1 минуту. Если частота меньше 1 минуты, отображаются агрегированные результаты.

Screenshot showing metrics in Connection monitor.

При использовании метрик задайте тип ресурса Microsoft.Network/networkWatchers/connectionMonitors.

Metric Показать имя Единица измерения Тип агрегирования Description Измерения
ProbesFailedPercent (classic) Процент неудачных проб (классический формат) Процентное отношение По средней Доля проб мониторинга подключения с ошибками, в процентах.
Эта метрика доступна только для монитора Подключение ion (классический).		 Нет измерений
AverageRoundtripMs (classic) Среднее значение кругового пути (мс) (классический формат) Миллисекунды По средней Среднее время приема-передачи (RTT) в сети, вычисляемое для проб мониторинга подключения между источником и назначением.
Эта метрика доступна только для монитора Подключение ion (классический).		 Нет измерений
ChecksFailedPercent Процент неудачных проверок Процентное отношение По средней Процент неудачных проверок для теста. Подключение ionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
Sourcetype
Протокол
DestinationAddress
Имя назначения
DestinationResourceId
DestinationType
Целевой порт
TestGroupName
TestConfigurationName
Регионе
SourceIP
НазначениеIP
SourceSubnet
DestinationSubnet
RoundTripTimeMs Round-trip time (ms) Миллисекунды По средней RTT для проверок, отправленных между источником и назначением. Это значение не является средним. Подключение ionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
Sourcetype
Протокол
DestinationAddress
Имя назначения
DestinationResourceId
DestinationType
Целевой порт
TestGroupName
TestConfigurationName
Регионе
SourceIP
НазначениеIP
SourceSubnet
DestinationSubnet
TestResult Результат теста Count По средней Результаты теста монитора подключения.
Интерпретация значений результатов:
0— неопределенное
1- Pass
2. Предупреждение
3 — ошибка		 SourceAddress
SourceName
SourceResourceId
Sourcetype
Протокол
DestinationAddress
Имя назначения
DestinationResourceId
DestinationType
Целевой порт
TestGroupName
TestConfigurationName
SourceIP
НазначениеIP
SourceSubnet
DestinationSubnet

Оповещения на основе метрик для монитора Подключение ion

Вы можете создавать оповещения метрик для мониторов подключения, используя следующие методы:

  • Из монитора Подключение ion создайте оповещения метрик во время создания мониторов подключений с помощью портал Azure.

  • В мониторе Подключение ion создайте оповещения метрик с помощью настройки оповещений на панели мониторинга.

  • В Azure Monitor создайте оповещения метрик, выполнив следующие действия.

    1. Выберите ресурс монитора подключений, созданный в мониторе Подключение ion.
    2. Убедитесь, что Метрика выбрана как тип сигнала для монитора подключения.
    3. В поле Добавить условие для имени сигнала выберите ChecksFailedPercent или RoundTripTimeMs.
    4. Выберите Метрики для параметра Типа сигнала. Например, выберите ChecksFailedPercent.
    5. Представлены все измерения для метрики. Выберите имя измерения и значение измерения. Например, выберите Адрес источника, затем введите IP-адрес любого источника в мониторе подключения.
    6. В логике генерации оповещений введите следующие значения:
      • Тип условия: Статическое.
      • Условие и Пороговое значение.
      • Степень детализации и частота оценки агрегирования: монитор Подключение ion обновляет данные каждую минуту.
    7. В разделе Действиявыберите группу действий.
    8. Укажите сведения об оповещении.
    9. Создайте правило генерации оповещений.

    Screenshot showing the 'Create rule' pane in Azure Monitor, with the 'Source address' and 'Source endpoint name' fields highlighted.

Проведение диагностики проблем в сети

монитор Подключение ion помогает диагностировать проблемы в мониторе подключения и сети. Проблемы в гибридной сети обнаруживаются установленными ранее агентами Log Analytics. Проблемы в Azure обнаруживаются расширением Наблюдателя за сетями.

Вы можете просматривать проблемы в сети Azure в топологии сети.

Для сетей, источники которых являются локальными виртуальными машинами, можно обнаружить следующие проблемы.

  • Истекло время ожидания для запроса.
  • Конечная точка не разрешается DNS — как временными, так и постоянными. Недопустимый URL-адрес.
  • Узлы не найдены.
  • Источнику не удается подключиться к назначению. Целевой объект недоступен по протоколу ICMP.
  • Проблемы, связанные с сертификатом:
    • Для проверки подлинности агента требуется сертификат клиента.
    • Список отзыва сертификатов недоступен.
    • Имя узла конечной точки не соответствует субъекту сертификата или альтернативному имени субъекта сертификата.
    • Корневой сертификат отсутствует в хранилище доверенных центров сертификации на локальном компьютере источника.
    • Истекший, недопустимый, отозванный или несовместимый SSL-сертификат.

Для сетей, источники которых являются локальными виртуальными машинами Azure, можно обнаружить следующие проблемы:

  • Проблемы с агентом:

    • Агент остановлен.
    • Сбой разрешения DNS.
    • Ни приложение, ни прослушиватель не ожидают передачи данных на порт назначения.
    • Не удалось открыть сокет.

  • Проблемы состояния виртуальной машины:

    • Запуск
    • Остановка
    • Остановлено
    • Отмена выделения
    • Выделение отменено
    • Перезагрузка
    • Не выделено

  • Отсутствует запись в таблице ARP.

  • Трафик заблокирован из-за проблем с локальным брандмауэром или правил NSG.

  • Проблемы шлюза виртуальной сети:

    • Отсутствующие маршруты.
    • Туннель между двумя шлюзами отключен или отсутствует.
    • Второй шлюз не найден в туннеле.
    • Сведения пиринга не найдены.

    Примечание.

    Если есть два подключенных шлюза, и один из них не входит в тот же регион, что и исходная конечная точка, монитор Подключение ion определяет его как "не научился маршрут" для представления топологии. Подключение не затрагивается. Это известная проблема, и мы работаем над ее устранением.

    • В Microsoft Edge отсутствует маршрут.
    • Трафик остановлен из-за системных маршрутов или определяемого пользователем маршрута (UDR).
    • Протокол пограничного шлюза (BGP) не включен для подключения к шлюзу.
    • Зонд динамического IP-адреса (DIP) не работает в подсистеме балансировки нагрузки.

Сравнение подключений Azure. Типы поддержки мониторинга

Вы можете перенести тесты из сетевых Монитор производительности и монитора Подключение ion (классический) на последний монитор Подключение ion с одним щелчком мыши и с нулевым временем простоя.

Миграция помогает получить следующие результаты:

  • Агенты и параметры брандмауэра работают как обычно. Вносить изменения не нужно.

  • Существующие мониторы подключений сопоставляются с форматом тестирования группы > тестирования > Подключение ion. Выбрав "Изменить", можно просмотреть и изменить свойства последнего монитора Подключение ion, скачать шаблон, чтобы внести изменения в монитор Подключение ion, и отправить его с помощью Azure Resource Manager.

  • Виртуальные машины Azure с расширением "Наблюдатель за сетями" отправляют данные как в рабочую область, так и в метрики. монитор Подключение ion делает данные доступными с помощью новых метрик (ChecksFailedPercent и RoundTripTimeMs) вместо старых метрик (ProbesFailedPercent и AverageRoundtripMs). Старые метрики переносятся на новые метрики как ProbesFailedPercent ChecksFailedPercent > и AverageRoundtripMs > RoundTripTimeMs.

  • Мониторинг данных:

    • оповещения автоматически переносятся в новые метрики;
    • Панели мониторинга и интеграции. Требуется ручное редактирование набора метрик.

Существует несколько причин миграции из сетевых Монитор производительности и монитора Подключение ion (классического) на монитор Подключение ion. В следующей таблице перечислены несколько вариантов использования, показывающих, как последний монитор Подключение ion выполняется в отношении сетевых Монитор производительности и монитора Подключение ion (классический).

Функция Монитор производительности сети монитор Подключение ion (классический) Монитор подключения
Единый интерфейс для мониторинга гибридных решений и сети Azure Недоступно Недоступно На месте
Мониторинг между подписками, между регионами и несколькими рабочими областями Разрешает мониторинг между подписками и между регионами, но не разрешает мониторинг между рабочими областями. Недоступно Разрешает мониторинг между подписками и несколькими рабочими областями; Межрабочая область имеет региональную границу.
Поддержка централизованной рабочей области Недоступно Недоступно На месте
Допускается проверка связи от нескольких исходных устройств к нескольким целевым устройствам Мониторинг производительности позволяет нескольким источникам проверить связь с несколькими адресатами. Мониторинг подключения службы позволяет нескольким источникам проверить связь с одной службой или URL-адресом. ExpressRoute позволяет нескольким источникам выполнять связь с несколькими назначениями. Недоступно На месте
Объединенная топология с прыжками в локальной среде, в Интернете и сети Azure Недоступно Недоступно На месте
Проверка кодов состояния HTTP Недоступно Недоступно На месте
Диагностика подключения Недоступно На месте Доступно
Составные ресурсы — виртуальные сети, подсети и локальные пользовательские сети Мониторинг производительности поддерживает подсети, локальные сети и группы логических сетей. Мониторинг подключения службы и ExpressRoute поддерживают только локальный и межрабочая область мониторинга. Недоступно На месте
Измерения метрик и измерений подключения Недоступно Потери, задержка и RTT. На месте
Автоматизация — PowerShell, Azure CLI, terraform Недоступно На месте Доступно
Поддержка для Linux Мониторинг производительности поддерживает Linux. Монитор Подключение тивности служб и ExpressRoute не поддерживают Linux. Доступно Доступно
Поддержка общедоступного и государственного облаков, Mooncake и Air-Gapped Доступно Доступно Доступно

Связанный контент