Мониторинг Виртуальная глобальная сеть — справочник по данным
В этой статье приведены сведения о данных журнала и метрик, собранные для анализа производительности и доступности Виртуальной глобальной сети. Инструкции и дополнительные контексты мониторинга для Виртуальная глобальная сеть см. в Виртуальная глобальная сеть мониторинга Виртуальная глобальная сеть.
Метрики
Метрика маршрутизатора виртуального концентратора
Для маршрутизатора виртуального концентратора в виртуальном концентраторе доступна следующая метрика:
| Метрическая | Description |
|---|---|
| Данные виртуального концентратора обработаны | Данные о том, сколько трафика проходит маршрутизатор виртуального концентратора в течение заданного периода времени. Только следующие потоки используют маршрутизатор виртуального концентратора: виртуальная сеть в виртуальную сеть (то же концентратор и межhub) и ветвь VPN/ExpressRoute в виртуальную сеть (interhub). Если виртуальный концентратор защищен намерением маршрутизации, эти потоки проходят через брандмауэр вместо маршрутизатора концентратора. |
| Единицы инфраструктуры маршрутизации | Единицы инфраструктуры маршрутизации виртуального концентратора (RIU). RiU виртуального концентратора определяет, сколько пропускной способности маршрутизатор виртуального концентратора может обрабатываться для потоков, проходя по маршрутизатору виртуального концентратора. RiU концентратора также определяет, сколько виртуальных машин в периферийных виртуальных сетях может поддерживать маршрутизатор виртуального концентратора. Дополнительные сведения об единицах инфраструктуры маршрутизации см. в разделе "Емкость виртуального концентратора". |
| Использование периферийных виртуальных машин | Приблизительное количество развернутых периферийных виртуальных машин в процентах от общего числа периферийных виртуальных машин, которые могут поддерживать единицы инфраструктуры маршрутизации концентратора. Например, если для RIU концентратора задано значение 2 (которое поддерживает 2000 периферийных виртуальных машин), а 1000 виртуальных машин развертываются между периферийными виртуальными сетями, значение этой метрики будет примерно 50 %. |
Метрика VPN-шлюз типа "сеть — сеть"
Для VPN-шлюзов типа "сеть — сеть" виртуальной глобальной сети доступны следующие метрики:
Метрики удаленных пакетов в туннеле
| Метрическая | Description |
|---|---|
| Число удаленных исходящих пакетов для туннеля | Количество исходящих пакетов, удаленных туннелем. |
| Число удаленных входящих пакетов для туннеля | Количество входящих пакетов, удаленных туннелем. |
| Удаление пакетов NAT туннеля | Количество пакетов, преобразованных в туннеле, которые были удалены, по типу удаления и правилу NAT. |
| Удаленные исходящие пакеты туннеля (несоответствие селектора трафика) | Количество удаленных исходящих пакетов из-за несоответствия селектора трафика в туннеле |
| Удаленный входящий трафик туннеля (несоответствие селектора трафика) | Количество удаленных входящих пакетов из-за несоответствия селектора трафика в туннеле |
Метрики IPSec
| Метрическая | Description |
|---|---|
| Число туннелей MMSA | Число туннелей MMSA, созданных или удаленных. |
| Число туннелей QMSA | Число туннелей QMSA, созданных или удаленных. |
Метрики маршрутизации
| Метрическая | Description |
|---|---|
| Состояние узла BGP | Состояние подключения BGP для каждого однорангового узла и для каждого экземпляра. |
| Объявленные маршруты BGP | Количество объявленных маршрутов на одноранговый узел и на экземпляр. |
| Полученные маршруты BGP | Количество полученных маршрутов на одноранговый узел и на экземпляр. |
| Число префиксов адреса виртуальной сети | Количество префиксов адреса виртуальной сети, которые были использованы или объявлены шлюзом. |
Вы можете просмотреть метрики для одноранговых узлов и экземпляров, щелкнув Применить разделение и выбрав предпочтительное значение.
Метрики потока трафика
| Метрическая | Description |
|---|---|
| Пропускная способность шлюза | Средняя совокупная пропускная способность подключения типа "сеть — сеть" для шлюза в байтах в секунду |
| Потоки входящих подключений шлюза | Количество отдельных потоков кортежей (протокол, локальный IP-адрес, удаленный IP-адрес, локальный порт и удаленный порт) в VPN-шлюз. Ограничение — 250 000 потоков. |
| Исходящие потоки шлюза | Количество отдельных потоков кортежей (протокол, локальный IP-адрес, удаленный IP-адрес, локальный порт и удаленный порт) из VPN-шлюз. Ограничение — 250 000 потоков. |
| Пропускная способность туннеля | Средняя пропускная способность туннеля в байтах в секунду |
| Исходящий трафик туннеля в байтах | Исходящие байты в туннеле |
| Исходящий трафик туннеля | Количество исходящих пакетов в туннеле |
| Входящий трафик туннеля в байтах | Входящие байты в туннеле |
| Пакет входящего трафика туннеля | Количество входящих пакетов в туннеле |
| Максимальное число пакетов в секунду для туннеля | Число пакетов в секунду на подключенный канал за последнюю минуту. |
| Число потоков в туннеле | Количество отдельных 3 кортежей (протокол, локальный IP-адрес, удаленный IP-адрес), созданных для каждого подключения. |
Метрика VPN-шлюза типа "точка — сеть"
Для VPN-шлюзов типа "точка — сеть" виртуальной глобальной сети доступны следующие метрики:
| Метрическая | Description |
|---|---|
| Пропускная способность шлюза P2S | Средняя совокупная пропускная способность подключения типа "точка — сеть" для шлюза в байтах в секунду |
| Число подключений P2S | Число подключений "точка — сеть" для шлюза Чтобы обеспечить корректное отображение метрик в Azure Monitor, выберите Тип агрегата для Числа подключений P2S со значением Сумма. Можно также выбрать max, если разделить по экземпляру. |
| Число пользовательских маршрутов VPN | Количество Маршрутов пользовательских VPN, настроенных на VPN-шлюзе. Эту метрику можно разделить на статические и динамические маршруты. |
Метрика шлюза Azure ExpressRoute
Для шлюзов Azure ExpressRoute доступны следующие метрики:
| Метрическая | Description |
|---|---|
| BitsInPerSecond | Биты в секунду входящего трафика Azure через ExpressRoute, которые можно разделить для определенных подключений. |
| BitsOutPerSecond | Биты в секунду исходящего трафика Azure через ExpressRoute, которые можно разделить для определенных подключений. |
| Биты, полученные в секунду | Общее количество битов, полученных через шлюз ExpressRoute за секунду. |
| Использование ЦП | Использование ЦП шлюзом ExpressRoute. |
| Пакетов в секунду | Общее количество пакетов, полученных через шлюз ExpressRoute за секунду. |
| Число маршрутов, объявленных одноранговому узлу | Количество маршрутов, объявленных для однорангового узла шлюзом ExpressRoute. |
| Число маршрутов, полученных от однорангового узла | Количество маршрутов, о которых одноранговый узел сообщил шлюзу ExpressRoute. |
| Частота изменения маршрутов | Частота изменения маршрутов в шлюзе ExpressRoute. |
Журналы диагностики
Доступны следующие журналы диагностики, если не указано иное.
Диагностика VPN-шлюза типа "сеть — сеть"
Для VPN-шлюзов типа "сеть — сеть" виртуальной глобальной сети доступна следующая диагностика:
| Метрическая | Description |
|---|---|
| Журналы диагностики шлюза | Средства диагностики, относящиеся к шлюзу, такие как работоспособность, конфигурация, обновления службы и дополнительная диагностика. |
| Журналы диагностики туннеля | Журналы, относящиеся к туннелю IPsec, такие как события подключения и отключения для туннеля IPsec типа "сеть — сеть", согласованные SA, причины отключения и дополнительная диагностика. Для событий подключения и отключения эти журналы также отображают удаленный IP-адрес соответствующего локального VPN-устройства. |
| Журналы диагностики маршрутов | Журналы, связанные с событиями для статических маршрутов, BGP, обновлений маршрутов и дополнительной диагностики. |
| Журналы диагностики IKE | Средства диагностика для подключений IPsec по протоколу IKE. |
Диагностика VPN-шлюза типа "точка — сеть"
Для VPN-шлюзов типа "точка — сеть" Виртуальной глобальной сети доступна следующая диагностика:
| Метрическая | Description |
|---|---|
| Журналы диагностики шлюза | Средства диагностики, относящиеся к шлюзу, такие как работоспособность, конфигурация, обновления службы и дополнительная диагностика. |
| Журналы диагностики IKE | Средства диагностика для подключений IPsec по протоколу IKE. |
| Журналы диагностики P2S | Это конфигурация VPN-подключения пользователя (точка — сеть) и события клиента. Они включают подключение/отключение клиента, выделение адресов VPN-клиентов и другие средства диагностики. |
Диагностика шлюза ExpressRoute
В Azure Виртуальная глобальная сеть метрики шлюза ExpressRoute можно экспортировать в виде журналов с помощью параметра диагностики.
Пример запроса в Log Analytics
Если вы выбрали отправку диагностических данных в рабочую область Log Analytics, можно использовать такие запросы, как SQL, например следующий пример, для проверки данных. Дополнительные сведения см. в статье о языке запросов Log Analytics.
Следующий пример содержит запрос для получения диагностики маршрутов типа "сеть — сеть".
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Замените следующие значения после = =, по мере необходимости на основе таблиц, указанных в предыдущем разделе этой статьи.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog”
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
Чтобы выполнить запрос, необходимо открыть ресурс Log Analytics, настроенный для получения журналов диагностики, и выбрать Журналы на вкладке Общие в левой части панели:
Для упрощения анализа журнала в брандмауэре Azure предоставляется книга. С помощью графического интерфейса можно изучить диагностические данные без ручной записи запроса Log Analytics.
Журналы действий
Записи журнала действий собираются по умолчанию, и их можно просмотреть на портале Azure. В журналах действий Azure (прежнее название — операционные журналы и журналы аудита) можно просматривать все операции, отправляемые в вашу подписку Azure.
Журналы действий можно просматривать независимо или направлять их в журналы Azure Monitor, где можно выполнять гораздо более сложные запросы с помощью Log Analytics.
Дополнительные сведения о схеме записей в журнале действий см. в этой статье.
Схемы
Подробные сведения о схемах журналов диагностики верхнего уровня см. в статье Поддерживаемые службы, схемы и категории для журналов диагностики Azure.
При просмотре любых метрик с помощью Log Analytics выходные данные содержат следующие столбцы:
| Столбец | Тип | Description |
|---|---|---|
| TimeGrain | строка | PT1M (значения метрик отправляются каждую минуту) |
| Count | real | Обычно равно 2 (каждый сервер MSEE отправляет одно значение метрики каждую минуту) |
| Минимум | real | Минимальное из двух значений метрик, переданных двумя MSEE |
| Максимум | real | Максимальное из двух значений метрик, переданных двумя MSEE |
| По средней | real | Равно (минимум + максимум)/2 |
| Итог | real | Сумма двух значений метрики от обоих MSEE (основное приоритетное значение для запрошенной метрики) |
Мониторинг защищенного центра (Брандмауэр Azure)
Если вы решили защитить виртуальный концентратор с помощью Брандмауэр Azure, соответствующие журналы и метрики доступны здесь: Брандмауэр Azure журналы и метрики. Осуществлять мониторинг защищенного центра можно с помощью журналов и метрик брандмауэра Azure. Также журналы действий можно использовать для аудита операций на ресурсах брандмауэра Azure. Для каждой виртуальной глобальной сети Azure, защищенной и преобразованной в защищенный центр, в группе ресурсов, в которой находится центр, создается явный объект ресурса брандмауэра.
Следующие шаги
- См. дополнительные сведения об отслеживании метрик и журналов Брандмауэра Azure.
- Дополнительные сведения о мониторинге Виртуальная глобальная сеть см. в статье "Мониторинг Azure Виртуальная глобальная сеть".
- Дополнительные сведения о метриках в Azure Monitor см. в статье Метрики в Azure Monitor.