Övervakning av Virtual WAN – datareferens
Den här artikeln innehåller en referens till logg- och måttdata som samlas in för att analysera prestanda och tillgänglighet för Virtual WAN. Se Övervakning av Virtual WAN för instruktioner och ytterligare kontext för övervakning av data för Virtual WAN.
Mått
Routermått för virtuell hubb
Följande mått är tillgängligt för en virtuell hubbrouter i en virtuell hubb:
| Mätvärde | Beskrivning |
|---|---|
| Data bearbetas för virtuell hubb | Data om hur mycket trafik som passerar den virtuella hubbroutern under en viss tidsperiod. Endast följande flöden använder routern för virtuell hubb: VNet till VNet (samma hubb och interhub) och VPN/ExpressRoute-grenen till VNet (interhub). Om en virtuell hubb skyddas med routnings avsikt passerar dessa flöden brandväggen i stället för hubbrouter. |
| Routningsinfrastrukturenheter | Den virtuella hubbens routningsinfrastrukturenheter (RIU). Den virtuella hubbens RIU avgör hur mycket bandbredd den virtuella hubbroutern kan bearbeta för flöden som passerar den virtuella hubbroutern. Hubbens RIU avgör också hur många virtuella datorer i virtuella ekernätverk som den virtuella hubbens router kan stödja. Mer information om routning av infrastrukturenheter finns i Virtual Hub-kapacitet. |
| Användning av virtuell ekerdator | Det ungefärliga antalet distribuerade virtuella ekerdatorer i procent av det totala antalet virtuella ekerdatorer som hubbens routningsinfrastrukturenheter kan stödja. Om hubbens RIU till exempel är inställd på 2 (som har stöd för 2 000 virtuella ekerdatorer) och 1 000 virtuella datorer distribueras över virtuella ekernätverk blir måttets värde cirka 50 %. |
Vpn-gatewaymått för plats-till-plats
Följande mått är tillgängliga för Vpn-gatewayer för Virtual WAN:s plats-till-plats:
Mått för att ta bort tunnelpaket
| Mätvärde | Beskrivning |
|---|---|
| Antal borttagna tunnelutgående paket | Antal utgående paket som släppts per tunnel. |
| Antal inkommande tunnelpaket | Antal inkommande paket som släppts per tunnel. |
| Nat-tunnelpaket sjunker | Antal NATed-paket som släppts i en tunnel efter släpptyp och NAT-regel. |
| Felmatchningspaket för tunnelutgående TS | Antal borttagna utgående paket från trafikväljaren matchar inte en tunnel. |
| Felmatchning av inkommande TS-tunnelpaket | Antal inkommande paket som inte matchar trafikväljaren i en tunnel. |
IPSec-mått
| Mätvärde | Beskrivning |
|---|---|
| MMSA-tunnelantal | Antal MMSA:er som skapas eller tas bort. |
| QMSA-tunnelantal | Antal IPSEC QMSA:er som skapas eller tas bort. |
Routningsmått
| Mätvärde | Beskrivning |
|---|---|
| BGP-peerstatus | BGP-anslutningsstatus per peer och per instans. |
| Annonserade BGP-vägar | Antal vägar som annonseras per peer och per instans. |
| BGP-vägar har lärts | Antal vägar som har lärts per peer och per instans. |
| Antal VNET-adressprefix | Antal VNet-adressprefix som används/annonseras av gatewayen. |
Du kan granska mått per peer och instans genom att välja Tillämpa delning och välja önskat värde.
Trafikflödesmått
| Mätvärde | Beskrivning |
|---|---|
| Gatewaybandbredd | Genomsnittlig aggregerad bandbredd för plats-till-plats för en gateway i byte per sekund. |
| Gateway-inkommande flöden | Antal distinkta 5-tupppelflöden (protokoll, lokal IP-adress, fjärr-IP-adress, lokal port och fjärrport) som flödar till en VPN Gateway. Gränsen är 250 000 flöden. |
| Utgående gatewayflöden | Antal distinkta 5-tupppelflöden (protokoll, lokal IP-adress, fjärr-IP-adress, lokal port och fjärrport) som flödar ut från en VPN-gateway. Gränsen är 250 000 flöden. |
| Tunnelbandbredd | Genomsnittlig bandbredd för en tunnel i byte per sekund. |
| Utgående tunnelbyte | Utgående byte av en tunnel. |
| Utgående tunnelpaket | Antal utgående paket för en tunnel. |
| Inkommande tunnelbyte | Inkommande byte av en tunnel. |
| Inkommande tunnelpaket | Inkommande paketantal för en tunnel. |
| Pps med tunneltoppar | Antal paket per sekund per länkanslutning i sista minuten. |
| Antal tunnelflöden | Antal distinkta 3-tupppelflöden (protokoll, lokal IP-adress, fjärr-IP-adress) som skapats per länkanslutning. |
Vpn-gatewaymått för punkt-till-plats
Följande mått är tillgängliga för VIRTUAL WAN punkt-till-plats VPN-gatewayer:
| Mätvärde | Beskrivning |
|---|---|
| Gateway P2S-bandbredd | Genomsnittlig aggregerad bandbredd för punkt-till-plats för en gateway i byte per sekund. |
| Antal P2S-Anslut | Antal punkt-till-plats-anslutningar för en gateway. För att säkerställa att du visar korrekta mått i Azure Monitor väljer du aggregeringstypen för P2S Anslut ion Antal som summa. Du kan också välja Max om du delar upp efter instans. |
| Antal användar-VPN-vägar | Antal VPN-vägar för användare som konfigurerats på VPN-gatewayen. Det här måttet kan delas upp i statiska och dynamiska vägar. |
Azure ExpressRoute-gatewaymått
Följande mått är tillgängliga för Azure ExpressRoute-gatewayer:
| Mätvärde | Beskrivning |
|---|---|
| BitsInPerSecond | Bitar per sekund som ingresserar Azure via ExpressRoute som kan delas ytterligare för specifika anslutningar. |
| BitsOutPerSecond | Bitar per sekund som utgående Azure via ExpressRoute kan delas ytterligare för specifika anslutningar. |
| Mottagna bitar per sekund | Totalt antal bitar som tagits emot på ExpressRoute-gatewayen per sekund. |
| CPU-användning | CPU-användning av ExpressRoute-gatewayen. |
| Paket per sekund | Totalt antal paket som tagits emot på ExpressRoute-gatewayen per sekund. |
| Antal vägar som annonseras till peer | Antal vägar som annonseras till peer av ExpressRoute-gateway. |
| Antal vägar som lärts från peer | Antal vägar som har lärts från peer via ExpressRoute-gateway. |
| Frekvens för ändrade vägar | Frekvens för routningsändringar i ExpressRoute-gateway. |
Diagnostikloggar
Följande diagnostikloggar är tillgängliga om inget annat anges.
Plats-till-plats-diagnostik för VPN-gateway
Följande diagnostik är tillgänglig för VIRTUAL WAN-plats-till-plats-VPN-gatewayer:
| Mätvärde | Beskrivning |
|---|---|
| Gateway-diagnostikloggar | Gatewayspecifik diagnostik, till exempel hälsa, konfiguration, tjänstuppdateringar och ytterligare diagnostik. |
| Tunneldiagnostikloggar | Det här är IPsec-tunnelrelaterade loggar, till exempel ansluta och koppla från händelser för en plats-till-plats-IPsec-tunnel, förhandlade SA:er, frånkopplingsorsaker och ytterligare diagnostik. För anslutnings- och frånkopplingshändelser visar dessa loggar även fjärr-IP-adressen för motsvarande lokala VPN-enhet. |
| Routningsdiagnostikloggar | Det här är loggar relaterade till händelser för statiska vägar, BGP, routningsuppdateringar och ytterligare diagnostik. |
| IKE-diagnostikloggar | IKE-specifik diagnostik för IPsec-anslutningar. |
Punkt-till-plats-diagnostik för VPN-gateway
Följande diagnostik är tillgänglig för Virtual WAN punkt-till-plats-VPN-gatewayer:
| Mätvärde | Beskrivning |
|---|---|
| Gateway-diagnostikloggar | Gatewayspecifik diagnostik, till exempel hälsa, konfiguration, tjänstuppdateringar och annan diagnostik. |
| IKE-diagnostikloggar | IKE-specifik diagnostik för IPsec-anslutningar. |
| P2S-diagnostikloggar | Det här är konfiguration och klienthändelser för användar-VPN P2S (punkt-till-plats). De omfattar klientanslutning/frånkoppling, VPN-klientadressallokering och annan diagnostik. |
ExpressRoute-gatewaydiagnostik
I Azure Virtual WAN kan ExpressRoute-gatewaymått exporteras som loggar via en diagnostikinställning.
Log Analytics-exempelfråga
Om du valde att skicka diagnostikdata till en Log Analytics-arbetsyta kan du använda SQL-liknande frågor, till exempel i följande exempel, för att undersöka data. Mer information finns i Log Analytics-frågespråk.
Följande exempel innehåller en fråga för att hämta plats-till-plats-routningsdiagnostik.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Ersätt följande värden efter = =, efter behov baserat på tabellerna som rapporterades i föregående avsnitt i den här artikeln.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog"
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
För att köra frågan måste du öppna Log Analytics-resursen som du konfigurerade för att ta emot diagnostikloggarna och sedan välja Loggar under fliken Allmänt till vänster i fönstret:
För Azure Firewall tillhandahålls en arbetsbok för att göra logganalys enklare. Med dess grafiska gränssnitt kan du undersöka diagnostikdata utan att skriva någon Log Analytics-fråga manuellt.
Aktivitetsloggar
Aktivitetsloggposter samlas in som standard och kan visas i Azure-portalen. Du kan använda Azure-aktivitetsloggar (tidigare kallade driftloggar och granskningsloggar) för att visa alla åtgärder som skickats till din Azure-prenumeration.
Du kan visa aktivitetsloggar oberoende av varandra eller dirigera dem till Azure Monitor-loggar, där du kan göra mycket mer komplexa frågor med Log Analytics.
Mer information om schemat för aktivitetsloggposter finns i Aktivitetsloggschema.
Scheman
Detaljerad beskrivning av schemat för diagnostikloggar på den översta nivån finns i Tjänster, scheman och kategorier som stöds för Azure Diagnostic Logs.
När du granskar mått via Log Analytics innehåller utdata följande kolumner:
| Column | Typ | Beskrivning |
|---|---|---|
| TimeGrain | sträng | PT1M (måttvärden skickas varje minut) |
| Antal | real | Vanligtvis lika med 2 (varje MSEE push-överför ett enda måttvärde varje minut) |
| Minimal | real | Minst de två måttvärden som push-överförts av de två MSEE:erna |
| Högsta | real | Maximalt två måttvärden som push-överförts av de två MSEE:erna |
| Genomsnitt | real | Lika med (minimum + maximum)/2 |
| Totalt | real | Summan av de två måttvärdena från båda MSEE:erna (huvudvärdet att fokusera på för måttet som efterfrågas) |
Övervaka skyddad hubb (Azure Firewall)
Om du väljer att skydda din virtuella hubb med Hjälp av Azure Firewall finns relevanta loggar och mått tillgängliga här: Azure Firewall-loggar och mått. Du kan övervaka den skyddade hubben med hjälp av Azure Firewall-loggar och -mått. Du kan också använda aktivitetsloggar till att granska åtgärder som utförs på Azure Firewall-resurser. För varje Azure Virtual WAN som du skyddar och konverterar till en skyddad hubb skapas ett explicit brandväggsresursobjekt i resursgruppen där hubben finns.
Nästa steg
- Mer information om hur du övervakar Loggar och mått för Azure Firewall finns i Självstudie: Övervaka Azure Firewall-loggar.
- Mer information om Virtual WAN-övervakning finns i Övervaka Azure Virtual WAN.
- Mer information om mått i Azure Monitor finns i Mått i Azure Monitor.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för