översikt över Anslut ionövervakare

  • Artikel

Viktigt!

Anslut ionsövervakaren (klassisk) är inaktuell och inte längre tillgänglig. Mer information finns i Migrera från Anslut ionsövervakaren (klassisk) för att migrera anslutningsövervakarna från Anslut ionsövervakaren (klassisk) till den nya Anslut ionsövervakaren.

Anslut ionsövervakaren ger enhetlig anslutning från slutpunkt till slutpunkt i Network Watcher. Funktionen Anslut ion monitor stöder hybrid- och Azure-molndistributioner. Network Watcher innehåller verktyg för övervakning, diagnostisering och visning av anslutningsrelaterade mått för dina Azure-distributioner.

Här följer några användningsfall för Anslut ionsövervakaren:

  • Din virtuella klientwebbserver (VM) eller vm-skalningsuppsättning kommunicerar med en virtuell databasserverdator i ett program med flera nivåer. Du vill kontrollera nätverksanslutningen mellan de två vm-/eller skalningsuppsättningarna.
  • Du vill att virtuella datorer/skalningsuppsättningar i till exempel regionen USA, östra ska pinga virtuella datorer/skalningsuppsättningar i regionen USA, centrala och jämföra nätverksfördröjningar mellan regioner.
  • Du har flera lokala kontorsplatser, en i Seattle, Washington, till exempel, och en annan i Ashburn, Virginia. Dina kontorsplatser ansluter till Microsoft 365-URL:er. För dina användare av Microsoft 365-URL:er vill du jämföra svarstiderna mellan Seattle och Ashburn.
  • Ditt hybridprogram behöver anslutning till en Azure Storage-kontoslutpunkt. Din lokala webbplats och ditt Azure-program ansluter till samma slutpunkt. Du vill jämföra svarstiderna för den lokala platsen med svarstiderna för Azure-programmet.
  • Du vill kontrollera anslutningen mellan dina lokala installationer och de virtuella Azure-datorer/VM-skalningsuppsättningar som är värdar för ditt molnprogram.
  • Du vill kontrollera anslutningen från en eller flera instanser av en Azure Virtual Machine Scale Set till ditt Azure- eller icke-Azure-flernivåprogram.

Här följer några fördelar med Anslut ionsövervakaren:

  • Enhetlig, intuitiv upplevelse för Azure- och hybridövervakningsbehov
  • Anslutningsövervakning mellan regioner och arbetsytor
  • Högre avsökningsfrekvenser och bättre insyn i nätverksprestanda
  • Snabbare aviseringar för dina hybriddistributioner
  • Stöd för anslutningskontroller som baseras på HTTP, Transmission Control Protocol (TCP) och Internet Control Message Protocol (ICMP)
  • Stöd för mått och Log Analytics för både Azure- och icke-Azure-testkonfigurationer

Diagram showing how Connection monitor interacts with Azure VMs, non-Azure hosts, endpoints, and data storage locations.

Följ dessa steg för att börja använda Anslut ionsövervakaren för övervakning:

  1. Installera övervakningsagenter.
  2. Aktivera Network Watcher i din prenumeration.
  3. Skapa en anslutningsövervakare.
  4. Analysera övervakningsdata och ange aviseringar.
  5. Diagnostisera problem i nätverket.

Följande avsnitt innehåller information om de här stegen.

Installera övervakningsagenter

Kommentar

Anslut ion monitor stöder nu automatisk aktivering av övervakningstillägg för Azure - och icke-Azure-slutpunkter, vilket eliminerar behovet av manuell installation av övervakningslösningar när Anslut ion monitor skapas.

Anslut ion monitor förlitar sig på lätta körbara filer för att köra anslutningskontroller. Den stöder anslutningskontroller från både Azure-miljöer och lokala miljöer. Vilken körbar fil du använder beror på om den virtuella datorn finns i Azure eller lokalt.

Agenter för virtuella Azure-datorer och VM-skalningsuppsättningar

Om du vill att Anslut ion-övervakaren ska känna igen dina virtuella Azure-datorer eller vm-skalningsuppsättningar som övervakningskällor installerar du tillägget för den virtuella datorn Network Watcher Agent på dem. Det här tillägget kallas även network watcher-tillägget. Virtuella Azure-datorer och skalningsuppsättningar kräver tillägget för att utlösa övervakning från slutpunkt till slutpunkt och andra avancerade funktioner.

Du kan installera Network Watcher-tillägget när du skapar en virtuell dator eller en skalningsuppsättning. Du kan också installera, konfigurera och felsöka Network Watcher-tillägget separat för Linux och Windows.

Regler för en nätverkssäkerhetsgrupp (NSG) eller brandvägg kan blockera kommunikationen mellan källan och målet. Anslut ion monitor identifierar det här problemet och visar det som ett diagnostikmeddelande i topologin. Om du vill aktivera anslutningsövervakning kontrollerar du att NSG- och brandväggsreglerna tillåter paket via TCP eller ICMP mellan källan och målet.

Om du vill undvika installationsprocessen för att aktivera Network Watcher-tillägget kan du fortsätta med att skapa Anslut ionsövervakaren och tillåta automatisk aktivering av Network Watcher-tillägg på dina virtuella Azure-datorer och skalningsuppsättningar.

Kommentar

Om automatisk tilläggsuppgradering inte är aktiverad på vm-skalningsuppsättningarna måste du uppgradera Network Watcher-tillägget manuellt när en ny version släpps.

Eftersom Anslut ionsövervakaren nu stöder enhetlig automatisk aktivering av övervakningstillägg kan användaren godkänna automatisk uppgradering av VM-skalningsuppsättningen med automatisk aktivering av Network Watcher-tillägget när Anslut ion monitor för vm-skalningsuppsättningar med manuell uppgradering.

Agenter för lokala datorer

Installera Log Analytics-agenten på datorerna för att göra Anslut ionsövervakaren identifiera dina lokala datorer som källor för övervakning. Aktivera sedan lösningen Övervakare av nätverksprestanda. Dessa agenter är länkade till Log Analytics-arbetsytor, så du måste konfigurera arbetsytans ID och primärnyckel innan agenterna kan börja övervaka.

Information om hur du installerar Log Analytics-agenten för Windows-datorer finns i Installera Log Analytics-agenten i Windows.

Om sökvägen innehåller brandväggar eller virtuella nätverksinstallationer (NVA) kontrollerar du att målet kan nås.

Så här öppnar du porten:

  • För Windows-datorer kör du PowerShell-skriptet EnableRules.ps1 utan några parametrar i ett PowerShell-fönster med administratörsbehörighet.

  • För Linux-datorer ändrar du PortNumber-värdet manuellt. Så här gör du:

    1. Gå till /var/opt/microsoft/omsagent/npm_state.
    2. Öppna filen npmdregistry.
    3. Ändra PortNumber-värdet: “PortNumber:<port of your choice>”.

    Kommentar

    Portnumren som du använder ska vara desamma för alla agenter som används på en arbetsyta.

Skriptet skapar de registernycklar som krävs av lösningen. Den skapar också Windows-brandväggsregler för att tillåta agenter att skapa TCP-anslutningar med varandra. Registernycklarna som skapas av skriptet anger om du vill logga felsökningsloggarna och sökvägen för loggfilen. Skriptet definierar också den agent-TCP-port som används för kommunikation. Värdena för dessa nycklar anges automatiskt av skriptet. Ändra inte dessa nycklar manuellt. Som standard är porten som öppnas 8084. Du kan använda en anpassad port genom att ange parameterportNumber till skriptet. Använd samma port på alla datorer där skriptet körs.

Mer information finns i avsnittet "Nätverkskrav" i Log Analytics-agentöversikten.

Skriptet konfigurerar endast Windows-brandväggen lokalt. Om du har en nätverksbrandvägg kontrollerar du att den tillåter trafik som är avsedd för TCP-porten som används av Övervakaren av nätverksprestanda.

Log Analytics Windows-agenten kan vara multi-homed för att skicka data till flera arbetsytor och System Center Operations Manager-hanteringsgrupper. Linux-agenten kan bara skicka data till ett enda mål, antingen en arbetsyta eller en hanteringsgrupp.

Aktivera lösningen Övervakare av nätverksprestanda för lokala datorer

Följ dessa steg för att aktivera lösningen Övervakare av nätverksprestanda för lokala datorer:

  1. I Azure-portalen går du till Network Watcher.

  2. Under Övervakning väljer du Anslut ion Monitor.

  3. Välj + Aktivera icke-Azure.

  4. I Aktivera icke-Azure väljer du den prenumeration och arbetsyta där du vill aktivera lösningen och väljer sedan Skapa.

    När du har aktiverat lösningen tar det några minuter att visa arbetsytan.

Till skillnad från Log Analytics-agenter kan lösningen Övervakare av nätverksprestanda konfigureras för att endast skicka data till en enda Log Analytics-arbetsyta.

Om du vill undvika installationsprocessen för att aktivera Network Watcher-tillägget kan du fortsätta med att skapa Anslut ionsövervakaren och tillåta automatisk aktivering av övervakningslösningen på dina lokala datorer.

Aktivera Network Watcher i din prenumeration

Alla prenumerationer som har ett virtuellt nätverk är aktiverade med Network Watcher. När du skapar ett virtuellt nätverk i din prenumeration aktiveras Network Watcher automatiskt i det virtuella nätverkets region och prenumeration. Den här automatiska aktiveringen påverkar inte dina resurser eller medför en avgift. Kontrollera att Network Watcher inte uttryckligen är inaktiverat för din prenumeration.

Kontrollera att Network Watcher är tillgängligt för din region. Mer information finns i Aktivera Network Watcher.

Skapa en anslutningsövervakare

Anslut ion övervakar kommunikationen med jämna mellanrum. Den informerar dig om ändringar i nåbarhet och svarstid. Du kan också kontrollera den aktuella och historiska nätverkstopologin mellan källagenter och målslutpunkter.

Källor kan vara virtuella Azure-datorer/skalningsuppsättningar eller lokala datorer som har en installerad övervakningsagent. Målslutpunkter kan vara Microsoft 365-URL:er, Dynamics 365-URL:er, anpassade URL:er, resurs-ID:n för virtuella Azure-datorer, IPv4, IPv6, FQDN eller valfritt domännamn.

Åtkomst till Anslut ionsövervakare

  1. I Azure-portalen går du till Network Watcher.

  2. I den vänstra rutan under Övervakning väljer du Anslut ionsövervakare.

    Alla anslutningsövervakare som skapades i Anslut ionsövervakaren visas. Om du vill visa anslutningsövervakarna som skapades i den klassiska upplevelsen av Anslut ionsövervakaren väljer du fliken Anslut ionsövervakare.

Screenshot showing the connection monitors that were created in Connection monitor.

Skapa en anslutningsövervakare

I anslutningsövervakare som du skapar i Anslut ionsövervakaren kan du lägga till både lokala datorer och virtuella Azure-datorer/skalningsuppsättningar som källor. Dessa anslutningsövervakare kan också övervaka anslutningen till slutpunkter. Slutpunkterna kan finnas på Azure eller någon annan URL eller IP-adress.

Anslut ionsövervakaren innehåller följande entiteter:

  • Anslut ionsövervakarresurs: En regionspecifik Azure-resurs. Alla följande entiteter är egenskaper för en anslutningsövervakarresurs.
  • Slutpunkt: En källa eller ett mål som deltar i anslutningskontroller. Exempel på slutpunkter är virtuella Azure-datorer/skalningsuppsättningar, lokala agenter, URL:er och IP-adresser.
  • Testkonfiguration: En protokollspecifik konfiguration för ett test. Baserat på det protokoll du väljer kan du definiera port, tröskelvärden, testfrekvens och andra egenskaper.
  • Testgrupp: Den grupp som innehåller källslutpunkter, målslutpunkter och testkonfigurationer. En anslutningsövervakare kan innehålla mer än en testgrupp.
  • Test: Kombinationen av en källslutpunkt, målslutpunkt och testkonfiguration. Ett test är den mest detaljerade nivån där övervakningsdata är tillgängliga. Övervakningsdata innehåller procentandelen kontroller som misslyckades och returtid (RTT).

Diagram showing a connection monitor, defining the relationship between test groups and tests.

Du kan skapa en anslutningsövervakare med hjälp av Azure-portalen, ARMClient eller Azure PowerShell.

Alla källor, mål och testkonfigurationer som du lägger till i en testgrupp delas upp i enskilda tester. Här är ett exempel på hur källor och mål ordnas:

  • Testgrupp: TG1
  • Källor: 3 (A, B, C)
  • Destinationer: 2 (D, E)
  • Testkonfigurationer: 2 (Config 1, Config 2)
  • Totalt antal tester som skapats: 12
Testnummer Källa Mål Testkonfiguration
1 A D Konfiguration 1
2 A D Konfiguration 2
3 A E Konfiguration 1
4 A E Konfiguration 2
5 B D Konfiguration 1
6 B D Konfiguration 2
7 F E Konfiguration 1
8 F E Konfiguration 2
9 C D Konfiguration 1
10 C D Konfiguration 2
11 C E Konfiguration 1
12 C E Konfiguration 2

Skalningsgränser

Anslut ionsövervakare har följande skalningsgränser:

  • Maximalt antal anslutningsövervakare per prenumeration per region: 100
  • Maximalt antal testgrupper per anslutningsövervakare: 20
  • Maximalt antal källor och mål per anslutningsövervakare: 100
  • Maximalt antal testkonfigurationer per anslutningsövervakare: 20

Övervakningstäckning för Azure- och icke-Azure-resurser:

Anslut ion monitor tillhandahåller fem olika täckningsnivåer för övervakning av sammansatta resurser, dvs. virtuella nätverk, undernät och skalningsuppsättningar. Täckningsnivån definieras som % av instanserna av en sammansatt resurs som faktiskt ingår i övervakningen av dessa resurser som källor eller mål. Användare kan manuellt välja en täckningsnivå från Låg, Under genomsnitt, Genomsnitt, Över genomsnitt och Full för att definiera en ungefärlig % av de instanser som ska ingå i övervakningen av den specifika resursen som en slutpunkt.

Analysera övervakningsdata och ange aviseringar

När du har skapat en anslutningsövervakare kontrollerar källor anslutningen till mål baserat på testkonfigurationen.

Vid övervakning av slutpunkter utvärderar Anslut ionsövervakaren statusen för slutpunkter en gång var 24:e timme. Om en virtuell dator frigörs eller inaktiveras under en 24-timmarscykel rapporterar Anslut ionsövervakaren ett obestämt tillstånd på grund av att det inte finns några data i nätverkssökvägen till slutet av 24-timmarscykeln innan statusen för den virtuella datorn omvärderas och vm-statusen rapporteras som frigjord.

Kommentar

Om du övervakar en VM-skalningsuppsättning kan instanser av en viss skalningsuppsättning som valts för övervakning (antingen av användaren eller som standard hämtas som en del av den valda täckningsnivån) frigöras eller skalas ned mitt i 24-timmarscykeln. Under den här tidsperioden kommer Anslut ionsövervakaren inte att kunna identifiera den här åtgärden och därmed rapportera ett obestämt tillstånd på grund av att det inte finns några data. Användare uppmanas att tillåta slumpmässigt urval av vm-skalningsuppsättningar inom täckningsnivåer i stället för att välja vissa instanser av skalningsuppsättningar för övervakning, för att minimera riskerna för icke-identifiering av frigjorda eller nedskalade vm-skalningsuppsättningar i en 24-timmarscykel och leda till ett obestämd tillstånd för anslutningsövervakaren.

Kontrollerar i ett test

Beroende på vilket protokoll du väljer i testkonfigurationen kör Anslut ionsövervakaren en serie kontroller för källmålparet. Kontrollerna körs enligt den testfrekvens som du väljer.

Om du använder HTTP beräknar tjänsten antalet HTTP-svar som returnerade en giltig svarskod. Du kan ange giltiga svarskoder med hjälp av PowerShell och Azure CLI. Resultatet avgör procentandelen misslyckade kontroller. För att beräkna RTT mäter tjänsten tiden mellan ett HTTP-anrop och svaret.

Om du använder TCP eller ICMP beräknar tjänsten procentandelen paketförlust för att fastställa procentandelen misslyckade kontroller. För att beräkna RTT mäter tjänsten den tid det tog att ta emot bekräftelsen (ACK) för de paket som skickades. Om du har aktiverat traceroute-data för dina nätverkstester kan du visa hopp-för-hopp-förlust och svarstid för ditt lokala nätverk.

Tillstånd för ett test

Beroende på vilka data som kontrollerna returnerar kan testerna ha följande tillstånd:

  • Pass: Faktiska värden för procentandelen misslyckade kontroller och RTT ligger inom de angivna tröskelvärdena.
  • Misslyckas: Faktiska värden för procentandelen misslyckade kontroller eller RTT överskred de angivna tröskelvärdena. Om inget tröskelvärde anges når ett test tillståndet Fel när procentandelen misslyckade kontroller är 100.
  • Varning:
    • Om ett tröskelvärde anges och Anslut ionsövervakaren observerar en procentsats med kontroller som är mer än 80 procent av tröskelvärdet markeras testet som Varning.
    • Om det inte finns några angivna tröskelvärden tilldelar Anslut ionsövervakaren automatiskt ett tröskelvärde. När tröskelvärdet överskrids ändras teststatusen till Varning. För tur och retur-tid i TCP- eller ICMP-tester är tröskelvärdet 750 millisekunder (ms). För procentandelen check-failed är tröskelvärdet 10 procent.
  • Obestämd: Inga data på Log Analytics-arbetsytan. Kontrollera måtten.
  • Körs inte: Inaktiverad genom att inaktivera testgruppen. 

Datainsamling, analys och aviseringar

De data som Anslut ionsövervakaren samlar in lagras på Log Analytics-arbetsytan. Du konfigurerar den här arbetsytan när du skapade anslutningsövervakaren.

Övervakningsdata är också tillgängliga i Azure Monitor Metrics. Du kan använda Log Analytics för att behålla dina övervakningsdata så länge du vill. Azure Monitor lagrar mått i endast 30 dagar som standard.

Du kan ange måttbaserade aviseringar för data.

Övervaka instrumentpaneler

På instrumentpanelerna för övervakning kan du visa en lista över de anslutningsövervakare som du kan komma åt för dina prenumerationer, regioner, tidsstämplar, källor och måltyper.

När du går till Anslut ionsövervakaren från Network Watcher kan du visa data genom att:

  • Anslut ion monitor: En lista över alla anslutningsövervakare som har skapats för dina prenumerationer, regioner, tidsstämplar, källor och måltyper. Den här vyn är standard.
  • Testgrupper: En lista över alla testgrupper som har skapats för dina prenumerationer, regioner, tidsstämplar, källor och måltyper. Dessa testgrupper filtreras inte av anslutningsövervakare.
  • Test: En lista över alla tester som kördes för dina prenumerationer, regioner, tidsstämplar, källor och måltyper. Dessa tester filtreras inte av anslutningsövervakare eller testgrupper.

I följande bild visas de tre datavyerna med pil 1.

På instrumentpanelen kan du expandera varje anslutningsövervakare för att visa dess testgrupper. Sedan kan du expandera varje testgrupp för att visa de tester som körs i den.

Du kan filtrera en lista baserat på:

  • Filter på den översta nivån: Sök i listan efter text, entitetstyp (Anslut ionsövervakare, testgrupp eller test) tidsstämpel och omfång. Omfånget omfattar prenumerationer, regioner, källor och måltyper. Se ruta 1 i följande bild.

  • Tillståndsbaserade filter: Filtrera efter tillståndet för anslutningsövervakaren, testgruppen eller testet. Se ruta 2 i följande bild.

  • Aviseringsbaserat filter: Filtrera efter aviseringar som utlöses på anslutningsövervakarresursen. Se ruta 3 i följande bild.

    Screenshot showing how to filter views of connection monitors, test groups, and tests in Connection monitor.

Om du till exempel vill visa alla tester i Anslut ionsövervakaren, där käll-IP-adressen är 10.192.64.56, följer du dessa steg:

  1. Ändra vyn till Test.
  2. I sökrutananger du 10.192.64.56.
  3. Under Omfång går du till filtret på den översta nivån och väljer Källor.

Följ dessa steg om du bara vill visa misslyckade tester i Anslut ionsövervakaren, där käll-IP-adressen är 10.192.64.56:

  1. Ändra vyn till Test.
  2. För det tillståndsbaserade filtret väljer du Misslyckas.
  3. I sökrutananger du 10.192.64.56.
  4. Under Omfång går du till filtret på den översta nivån och väljer Källor.

Följ dessa steg om du bara vill visa misslyckade tester i Anslut ionsövervakaren, där målet är outlook.office365.com:

  1. Ändra vyn till Test.
  2. För det tillståndsbaserade filtret väljer du Misslyckas.
  3. I rutan Sök anger du office.live.com.
  4. Under Omfång går du till filtret på den översta nivån och väljer Mål.

Screenshot showing a view that's filtered to show only failed tests for the outlook.office365.com destination.

Om du vill veta orsaken till felet för en anslutningsövervakare eller testgrupp eller test väljer du kolumnen Orsak . Detta anger vilket tröskelvärde (procentandel med kontroller som misslyckades eller RTT) som överträddes och visar relaterade diagnostikmeddelanden.

Screenshot showing the reason of failure for a connection monitor, test, or test group.

Om du vill visa trender i RTT och procentandelen misslyckade kontroller för en anslutningsövervakare gör du följande:

  1. Välj den anslutningsövervakare som du vill undersöka.

    Screenshot showing metrics for a connection monitor, displayed by test group.

    Fönstret visar följande avsnitt:

    • Essentials: Resursspecifika egenskaper för den valda anslutningsövervakaren.
    • Sammanfattning:
      • De aggregerade trendlinjerna för RTT och procentandelen misslyckade kontroller för alla tester i anslutningsövervakaren. Du kan ange en viss tid för att visa informationen.
      • De fem främsta i testgrupper, källor och mål, baserat på RTT eller procentandelen misslyckade kontroller.
    • Flikar: Testgrupper, källor, mål och testkonfigurationer. Visar en lista över testgrupper, källor eller mål i anslutningsövervakaren. Sök efter misslyckade tester, aggregerade RTT- och check-failed-procentvärden. Du kan också gå tillbaka i tiden för att visa data.
    • Problem: Problem på hoppnivå för varje test i anslutningsövervakaren.

    Screenshot showing metrics for a connection monitor, displayed by test group part 2.

  2. I det här fönstret kan du:

    • Välj Visa alla tester för att visa alla tester i anslutningsövervakaren.

      • Välj tester och jämför dem.

        Screenshot showing comparison of 2 tests

      • Använd kluster för att utöka sammansatta resurser, till exempel virtuella nätverk och undernät till dess underordnade resurser.

      • Visa topologi för alla tester genom att välja topologin.

    • Välj Visa alla testgrupper, Visa testkonfigurationer, Visa källor och Visa mål för att visa information som är specifik för var och en.

    • Välj en testgrupp, testkonfiguration, källa eller mål för att visa alla tester i entiteten.

Om du vill visa trender i RTT och procentandelen misslyckade kontroller för en testgrupp väljer du den testgrupp som du vill undersöka.

Du kan visa och navigera mellan dem på samma sätt som i anslutningsövervakaren: essentials, summary, table for test groups, sources, destinations och test configurations.

Följ dessa steg om du vill visa trender i RTT och procentandelen misslyckade kontroller för ett test:

  1. Välj det test som du vill undersöka. Du kan visa nätverkstopologin och trenddiagrammen från slutpunkt till slutpunkt för check-failed-procent och tur-och-retur-tid.

  2. Om du vill visa de identifierade problemen väljer du valfritt hopp i sökvägen i topologin. Hoppen är Azure-resurser.

    Kommentar

    Den här funktionen är för närvarande inte tillgänglig för lokala nätverk.

    Screenshot showing the topology view of a test.

Logga frågor i Log Analytics

Använd Log Analytics för att skapa anpassade vyer av dina övervakningsdata. Alla data som visas kommer från Log Analytics. Du kan interaktivt analysera data på lagringsplatsen. Korrelera data från Agent Health eller andra lösningar som baseras på Log Analytics. Exportera data till Excel eller Power BI eller skapa en delningsbar länk.

Nätverkstopologi i Anslut ionsövervakaren

Du skapar vanligtvis Anslut ionsövervakartopologi med hjälp av resultatet av ett traceroute-kommando som utförs av agenten. Traceroute-kommandot hämtar i princip alla hopp från källa till mål.

Men i fall där antingen källan eller målet ligger inom Azure-gränser skapar du topologin genom att slå samman resultatet av två distinkta åtgärder. Den första åtgärden är resultatet av kommandot traceroute. Den andra åtgärden är resultatet av ett internt kommando som identifierar en logisk väg baserat på (kundens) nätverkskonfiguration inom Azure-gränser. Det här interna kommandot liknar nästa hoppdiagnostikverktyg för Network Watcher.

Eftersom den andra åtgärden är logisk och den första åtgärden vanligtvis inte identifierar några hopp inom Azure-gränser, visar några hopp i det sammanslagna resultatet (främst de inom Azure-gränser) inte svarstidsvärden.

Mått i Azure Monitor

I anslutningsövervakare som skapades före Anslut ionsövervakaren är alla fyra måtten tillgängliga: % Avsökningar misslyckades, AverageRoundtripMs, ChecksFailedPercent och RoundTripTimeMs.

I anslutningsövervakare som skapades i Anslut ionsövervakaren är data endast tillgängliga för CheckFailedPercent-, RoundTripTimeMs- och TestResultat-mått.

Mått genereras enligt övervakningsfrekvens och de beskriver aspekter av en anslutningsövervakare vid en viss tidpunkt. Anslut ionsövervakare har också flera dimensioner, till exempel SourceName, DestinationName, TestConfiguration och TestGroup. Du kan använda dessa dimensioner för att visualisera specifika data och rikta in dig på dem när du definierar aviseringar.

Azure-mått tillåter för närvarande en minsta kornighet på 1 minut. Om frekvensen är mindre än 1 minut visas aggregerade resultat.

Screenshot showing metrics in Connection monitor.

När du använder mått anger du resurstypen som Microsoft.Network/networkWatchers/connectionMonitors.

Metric Visningsnamn Enhet Sammansättningstyp beskrivning Dimensioner
ProbesFailedPercent (klassisk) % avsökningar misslyckades (klassisk) Procent Genomsnitt Procentandelen anslutningsövervakningsavsökningar misslyckades.
Det här måttet är endast tillgängligt för Anslut ion monitor (klassisk).		 Inga dimensioner
AverageRoundtripMs (klassisk) Genomsnittlig tur- och returtid (ms) (klassisk) Millisekunder Genomsnitt Genomsnittlig nätverks-RTT för anslutningsövervakningsavsökningar som skickas mellan källa och mål.
Det här måttet är endast tillgängligt för Anslut ion monitor (klassisk).		 Inga dimensioner
ChecksFailedPercent % kontroller misslyckades Procent Genomsnitt Procentandel misslyckade kontroller för ett test. Anslut ionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
SourceType
Protokollet
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
Regionen
Käll-IP
Mål-IP
SourceSubnet
DestinationSubnet
RoundTripTimeMs Tur och retur-tid (ms) Millisekunder Genomsnitt RTT för kontroller som skickas mellan källa och mål. Det här värdet är inte genomsnittligt. Anslut ionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
SourceType
Protokollet
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
Regionen
Käll-IP
Mål-IP
SourceSubnet
DestinationSubnet
TestResult Testresultat Antal Genomsnitt Anslut ion monitor testresultat.
Tolkning av resultatvärden:
0 – Obestämd
1 - Pass
2- Varning
3 – Misslyckas		 SourceAddress
SourceName
SourceResourceId
SourceType
Protokollet
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
Käll-IP
Mål-IP
SourceSubnet
DestinationSubnet

Måttbaserade aviseringar för Anslut ionsövervakare

Du kan skapa måttaviseringar på anslutningsövervakare med hjälp av följande metoder:

  • Från Anslut ion monitor skapar du måttaviseringar när du skapar anslutningsövervakare med hjälp av Azure-portalen.

  • Från Anslut ion monitor skapar du måttaviseringar med hjälp av Konfigurera aviseringar på instrumentpanelen.

  • Skapa måttaviseringar från Azure Monitor genom att följa dessa steg:

    1. Välj den anslutningsövervakarresurs som du skapade i Anslut ionsövervakaren.
    2. Kontrollera att Mått har valts som signaltyp för anslutningsövervakaren.
    3. I Lägg till villkor väljer du CheckFailedPercent eller RoundTripTimeMs som signalnamn.
    4. För Signaltyp väljer du Mått. Välj till exempel ChecksFailedPercent.
    5. Alla dimensioner för måttet visas. Välj dimensionsnamnet och dimensionsvärdet. Välj till exempel Källadress och ange sedan IP-adressen för alla källor i anslutningsövervakaren.
    6. I Aviseringslogik anger du följande värden:
      • Villkorstyp: Statisk.
      • Villkor och tröskelvärde.
      • Sammansättningskornighet och utvärderingsfrekvens: Anslut ion övervakar uppdateringar av data varje minut.
    7. I Åtgärder väljer du din åtgärdsgrupp.
    8. Ange aviseringsinformation.
    9. Skapa aviseringsregeln.

    Screenshot showing the 'Create rule' pane in Azure Monitor, with the 'Source address' and 'Source endpoint name' fields highlighted.

Diagnostisera problem i nätverket

Anslut ionsövervakaren hjälper dig att diagnostisera problem i anslutningsövervakaren och nätverket. Problem i ditt hybridnätverk identifieras av Log Analytics-agenterna som du installerade tidigare. Problem i Azure identifieras av Network Watcher-tillägget.

Du kan visa problem i Azure-nätverket i nätverkstopologin.

För nätverk vars källor är lokala virtuella datorer kan följande problem identifieras:

  • Tidsgränsen för begäran har överskrids.
  • Slutpunkten matchas inte av DNS – tillfällig eller beständig. URL:en är ogiltig.
  • Inga värdar hittades.
  • Källan kan inte ansluta till målet. Målet kan inte nås via ICMP.
  • Certifikatrelaterade problem:
    • Klientcertifikat som krävs för att autentisera agenten.
    • Listan över återkallade certifikat är inte tillgänglig.
    • Slutpunktens värdnamn matchar inte certifikatets ämnes- eller ämnes alternativa namn.
    • Rotcertifikat saknas i källans arkiv för betrodda certifikatutfärdare för lokala datorer.
    • SSL-certifikatet har upphört att gälla, är ogiltigt, återkallat eller inkompatibelt.

För nätverk vars källor är virtuella Azure-datorer kan följande problem identifieras:

  • Agentproblem:

    • Agenten har stoppats.
    • Dns-matchning misslyckades.
    • Inget program eller lyssnare lyssnar på målporten.
    • Det gick inte att öppna socketen.

  • Problem med vm-tillstånd:

    • Startar
    • Stoppas
    • Stoppat
    • Frigör
    • Frigjord
    • Startar om
    • Inte allokerad

  • ARP-tabellposten saknas.

  • Trafiken blockerades på grund av lokala brandväggsproblem eller NSG-regler.

  • Problem med virtuell nätverksgateway:

    • Vägar saknas.
    • Tunneln mellan två gatewayer är frånkopplad eller saknas.
    • Den andra gatewayen hittades inte av tunneln.
    • Ingen peering-information hittades.

    Kommentar

    Om det finns två anslutna gatewayer och en av dem inte finns i samma region som källslutpunkten identifierar Anslut ionsövervakaren den som en "ingen väg har lärts" för topologivyn. Anslut ivitet påverkas inte. Det här är ett känt problem och vi håller på att åtgärda det.

    • Vägen saknades i Microsoft Edge.
    • Trafiken stoppades på grund av systemvägar eller användardefinierad väg (UDR).
    • BGP (Border Gateway Protocol) är inte aktiverat på gatewayanslutningen.
    • Den dynamiska IP-adressavsökningen (DIP) ligger nere vid lastbalanseraren.

Jämföra supporttyper för Azure-anslutningsövervakning

Du kan migrera tester från Övervakare av nätverksprestanda och Anslut ionsövervakare (klassisk) till den senaste Anslut ionsövervakaren med ett enda klick och utan stilleståndstid.

Migreringen hjälper dig att skapa följande resultat:

  • Agenter och brandväggsinställningar fungerar som de är. Inga ändringar krävs.

  • Befintliga anslutningsövervakare mappas till Anslut ionsövervakarens > testgruppstestformat>. Genom att välja Redigera kan du visa och ändra egenskaperna för den senaste Anslut ionsövervakaren, ladda ned en mall för att göra ändringar i Anslut ionsövervakaren och skicka den via Azure Resource Manager.

  • Virtuella Azure-datorer med Network Watcher-tillägget skickar data till både arbetsytan och måtten. Anslut ionsövervakaren gör data tillgängliga via de nya måtten (ChecksFailedPercent och RoundTripTimeMs) i stället för de gamla måtten (ProbesFailedPercent och AverageRoundtripMs). De gamla måtten migreras till nya mått som ProbesFailedPercent > ChecksFailedPercent och AverageRoundtripMs > RoundTripTimeMs.

  • Dataövervakning:

    • Aviseringar: Migreras automatiskt till de nya måtten.
    • Instrumentpaneler och integreringar: Kräver manuell redigering av måttuppsättningen.

Det finns flera skäl att migrera från Övervakare av nätverksprestanda och Anslut ionsövervakare (klassisk) till Anslut ionsövervakare. I följande tabell visas några användningsfall som visar hur den senaste Anslut ionsövervakaren fungerar mot övervakaren av nätverksprestanda och Anslut ionsövervakaren (klassisk).

Funktion Övervakare av nätverksprestanda Anslut ionsövervakare (klassisk) Anslutningsövervakaren
Enhetlig upplevelse för Azure och hybridövervakning Inte tillgängligt Inte tillgängliga Tillgängligt
Övervakning mellan prenumerationer, regioner och arbetsytor Tillåter övervakning mellan prenumerationer och regioner, men tillåter inte övervakning mellan arbetsytor. Inte tillgängliga Tillåter övervakning mellan prenumerationer och arbetsytor. arbetsytor har en regional gräns.
Stöd för centraliserad arbetsyta Inte tillgängligt Inte tillgängliga Tillgängligt
Flera källor kan pinga flera mål Med prestandaövervakning kan flera källor pinga flera mål. Med övervakning av tjänstanslutning kan flera källor pinga en enda tjänst eller URL. Med ExpressRoute kan flera källor pinga flera mål. Inte tillgängliga Tillgängligt
Enhetlig topologi i lokala miljöer, internethopp och Azure Inte tillgängligt Inte tillgängliga Tillgängligt
HTTP-statuskodkontroller Inte tillgängligt Inte tillgängliga Tillgängligt
Anslutningsdiagnostik Inte tillgängliga Tillgängligt Tillgängligt
Sammansatta resurser – Virtuella nätverk, undernät och lokala anpassade nätverk Prestandaövervakning stöder undernät, lokala nätverk och logiska nätverksgrupper. Övervakning av tjänstanslutningar och ExpressRoute stöder endast övervakning av lokala och arbetsytor. Inte tillgängliga Tillgängligt
Anslut mått och måttmått Inte tillgängliga Förlust, svarstid och RTT. Tillgängligt
Automation – PowerShell, the Azure CLI, Terraform Inte tillgängliga Tillgängligt Tillgängligt
Stöd för Linux Prestandaövervakning stöder Linux. Service Anslut ivity Monitor och ExpressRoute stöder inte Linux. Tillgängligt Tillgängligt
Stöd för offentliga moln, myndigheter, mooncake och luftgapade moln Tillgängligt Tillgänglig Tillgängligt

Relaterat innehåll