Övervaka lastbalanserare
När du har kritiska appar och affärsprocesser som använder Azure-resurser är det bra att övervaka resursernas tillgänglighet, prestanda och drift.
Den här artikeln beskriver övervakningsdata som genereras av Load Balancer. Load Balancer använder Azure Monitor. Om du inte känner till funktionerna i Azure Monitor som är gemensamma för alla Azure-tjänster som använder den läser du Övervaka Azure-resurser med Azure Monitor.
Insikter om lastbalanserare
Vissa tjänster i Azure har en särskild prioriterad fördefinierad övervakningsinstrumentpanel i Azure-portalen som är en startpunkt för övervakning av din tjänst. Dessa särskilda instrumentpaneler kallas "insikter".
Load Balancer-insikter ger:
- Funktionell beroendevy
- Instrumentpanel för mått
- Fliken Översikt
- Fliken Tillgänglighet för klientdel och serverdel
- Fliken Dataflöde
- Flödesfördelning
- Anslutningsövervakare
- Måttdefinitioner
Mer information om Load Balancer-insikter finns i Använda insikter för att övervaka och konfigurera din Azure Load Balancer
Övervaka data
Load Balancer samlar in samma typer av övervakningsdata som andra Azure-resurser som beskrivs i Övervaka data från Azure-resurser.
Load Balancer tillhandahåller andra övervakningsdata via:
Samling och routning
Plattformsmått och aktivitetsloggen samlas in och lagras automatiskt, men kan skickas till andra platser med hjälp av en diagnostikinställning.
Resursloggar samlas inte in och lagras förrän du skapar en diagnostikinställning och skickar dem till en eller flera platser.
Skapa en diagnostikinställning
Du kan skapa en diagnostikinställning med hjälp av Azure-portalen, PowerShell eller Azure CLI.
Allmän vägledning finns i Skapa diagnostikinställning för att samla in plattformsloggar och mått i Azure.
När du skapar en diagnostikinställning anger du vilka kategorier av loggar som ska samlas in. Kategorin för Lastbalanserare är AllMetrics
Portalen
Logga in på Azure-portalen.
I sökrutan överst i portalen anger du Lastbalanserare.
Välj Lastbalanserare i sökresultatet.
Välj din lastbalanserare. I det här exemplet används myLoadBalancer .
I avsnittet Övervakning i myLoadBalancer väljer du Diagnostikinställningar.
I Diagnostikinställningar väljer du + Lägg till diagnostikinställning.
Ange eller välj följande information i diagnostikinställningen.
Inställning Värde Diagnosinställningsnamn Ange ett namn för diagnostikinställningen. Kategoriinformation mått Välj AllMetrics. Välj målinformationen. Några av destinationsalternativen är:
- Skicka till Log Analytics
- Välj arbetsytan Prenumeration och Log Analytics.
- Arkivera till ett lagringskonto
- Välj Prenumeration och Lagringskonto.
- Strömma till en händelsehubb
- Välj namnrymden Prenumeration, Händelsehubb, Händelsehubbnamn (valfritt) och Principnamn för händelsehubb
- Skicka till Log Analytics
Välj Spara.
PowerShell
Logga in på Azure PowerShell:
Connect-AzAccount
Log Analytics-arbetsyta
Om du vill skicka resursloggar till en Log Analytics-arbetsyta anger du dessa kommandon. Ersätt de hakparenteserade värdena med dina värden:
## Place the load balancer in a variable. ##
$lbpara = @{
ResourceGroupName = <your-resource-group-name>
Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
## Place the workspace in a variable. ##
$wspara = @{
ResourceGroupName = <your-resource-group-name>
Name = <your-log-analytics-workspace-name>
}
$ws = Get-AzOperationalInsightsWorkspace @wspara
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
-ResourceId $lb.id `
-Name <your-diagnostic-setting-name> `
-Enabled $true `
-MetricCategory 'AllMetrics' `
-WorkspaceId $ws.ResourceId
Lagringskonto
Om du vill skicka resursloggar till ett lagringskonto anger du dessa kommandon. Ersätt de hakparenteserade värdena med dina värden:
## Place the load balancer in a variable. ##
$lbpara = @{
ResourceGroupName = <your-resource-group-name>
Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
## Place the storage account in a variable. ##
$storpara = @{
ResourceGroupName = <your-resource-group-name>
Name = <your-storage-account-name>
}
$storage = Get-AzStorageAccount @storpara
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
-ResourceId $lb.id `
-Name <your-diagnostic-setting-name> `
-StorageAccountId $storage.id `
-Enabled $true `
-MetricCategory 'AllMetrics'
Händelsehubb
Om du vill skicka resursloggar till ett namnområde för händelsehubben anger du dessa kommandon. Ersätt de hakparenteserade värdena med dina värden:
## Place the load balancer in a variable. ##
$lbpara = @{
ResourceGroupName = <your-resource-group-name>
Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
## Place the event hub in a variable. ##
$hubpara = @{
ResourceGroupName = <your-resource-group-name>
Name = <your-event-hub-name>
}
$eventhub = Get-AzEventHubNamespace @hubpara
## Place the event hub authorization rule in a variable. ##
$hubrule = @{
ResourceGroupName = 'myResourceGroup'
Namespace = 'myeventhub8675'
}
$eventhubrule = Get-AzEventHubAuthorizationRule @hubrule
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
-ResourceId $lb.Id `
-Name 'myDiagSetting-event'`
-EventHubName $eventhub.Name `
-EventHubAuthorizationRuleId $eventhubrule.Id `
-Enabled $true `
-MetricCategory 'AllMetrics'
Azure CLI
Logga in på Azure CLI:
az login
Log Analytics-arbetsyta
Om du vill skicka resursloggar till en Log Analytics-arbetsyta anger du dessa kommandon. Ersätt de hakparenteserade värdena med dina värden:
lbid=$(az network lb show \
--name <your-load-balancer-name> \
--resource-group <your-resource-group> \
--query id \
--output tsv)
wsid=$(az monitor log-analytics workspace show \
--resource-group <your-resource-group> \
--workspace-name <your-log-analytics-workspace-name> \
--query id \
--output tsv)
az monitor diagnostic-settings create \
--name <your-diagnostic-setting-name> \
--resource $lbid \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--workspace $wsid
Lagringskonto
Om du vill skicka resursloggar till ett lagringskonto anger du dessa kommandon. Ersätt de hakparenteserade värdena med dina värden:
lbid=$(az network lb show \
--name <your-load-balancer-name> \
--resource-group <your-resource-group> \
--query id \
--output tsv)
storid=$(az storage account show \
--name <your-storage-account-name> \
--resource-group <your-resource-group> \
--query id \
--output tsv)
az monitor diagnostic-settings create \
--name <your-diagnostic-setting-name> \
--resource $lbid \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account $storid
Händelsehubb
Om du vill skicka resursloggar till ett namnområde för händelsehubben anger du dessa kommandon. Ersätt de hakparenteserade värdena med dina värden:
lbid=$(az network lb show \
--name <your-load-balancer-name> \
--resource-group <your-resource-group> \
--query id \
--output tsv)
az monitor diagnostic-settings create \
--name myDiagSetting-event \
--resource $lbid \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--event-hub-rule /subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.EventHub/namespaces/<your-event-hub-namespace>/authorizationrules/RootManageSharedAccessKey
De mått och loggar som du kan samla in beskrivs i följande avsnitt.
Analysera mått
Du kan analysera mått för Load Balancer med mått från andra Azure-tjänster med hjälp av Metrics Explorer genom att öppna Mått från Azure Monitor-menyn . Mer information om hur du använder det här verktyget finns i Analysera mått med Azure Monitor Metrics Explorer .
En lista över de plattformsmått som samlats in för Load Balancer finns i Övervaka datareferensmått för lastbalanserare
Som referens kan du se en lista över alla resursmått som stöds i Azure Monitor.
Analysera loggar
Data i Azure Monitor-loggar lagras i tabeller där varje tabell har en egen uppsättning unika egenskaper.
Aktivitetsloggen är en typ av plattformslogg som ger insikter om händelser på prenumerationsnivå. Du kan visa den separat eller dirigera den till Azure Monitor-loggar, där du kan göra mycket mer komplexa frågor med Log Analytics.
En lista över de tabeller som används av Azure Monitor-loggar och som kan köras av Log Analytics finns i Övervaka lastbalanserarens datareferens
Analysera lastbalanserarens trafik med NSG-flödesloggar
NSG-flödesloggar är en funktion i Azure Network Watcher som gör att du kan logga information om IP-trafik som flödar genom en nätverkssäkerhetsgrupp. Flödesdata skickas till Azure Storage där du kan komma åt dem och exportera dem till valfritt visualiseringsverktyg, siem-lösning (säkerhetsinformation och händelsehantering) eller intrångsidentifieringssystem (IDS).
NSG-flödesloggar kan användas för att analysera trafik som flödar genom lastbalanseraren. Obs! NSG-flödesloggar innehåller inte IP-adressen för lastbalanserares klientdel. För att analysera trafiken som flödar till en lastbalanserare måste NSG-flödesloggarna filtreras efter de privata IP-adresserna för lastbalanserarens medlemmar i serverdelspoolen.
Aviseringar
Med Azure Monitor-aviseringar meddelas du proaktivt när viktiga tillstånd hittas i dina övervakningsdata. Det gör att du kan identifiera och åtgärda problem i systemet innan kunderna märker dem. Du kan ange aviseringar för mått, loggar och aktivitetsloggen. Olika typer av aviseringar har fördelar och nackdelar
Om du skapar eller kör ett program som körs på Load Balancer erbjuder Azure Monitor Application Insights andra typer av aviseringar.
I följande tabell visas vanliga och rekommenderade aviseringsregler för Load Balancer.
Aviseringstyp | Villkor | beskrivning |
---|---|---|
Belastningsutjämningsregeln är inte tillgänglig på grund av otillgängliga virtuella datorer | Om tillgängligheten för datasökvägen delas upp efter klientdels-IP-adress och klientdelsport (alla kända och framtida värden) är lika med noll, och i en sekundär avisering, om hälsoavsökningens status är lika med noll, utlöses aviseringar | De här aviseringarna hjälper dig att avgöra om datasökvägens tillgänglighet för konfigurerade belastningsutjämningsregler inte underhåller trafik på grund av att alla virtuella datorer i den associerade serverdelspoolen avsöks av den konfigurerade hälsoavsökningen. Granska felsökningsguiden för lastbalanserare för att undersöka den potentiella rotorsaken. |
Tillgängligheten för virtuella datorer är betydligt låg | Om statusen för hälsoavsökningen delas efter serverdels-IP och serverdelsporten är lika med användardefinierad avsökningsprocent av total poolstorlek (dvs. 25 % avsöks) avsöker du aviseringen | Den här aviseringen avgör om det finns mindre än de virtuella datorer som behövs för att hantera trafik |
Utgående anslutningar till Internetslutpunkten misslyckas | Om SNAT-Anslut ionsantal filtrerat till Anslut ionstillstånd = Misslyckades är större än noll, utlöses aviseringen | Den här aviseringen utlöses när SNAT-portar är uttömda och virtuella datorer inte kan initiera utgående anslutningar. |
Närmar sig SNAT-överbelastning | Om Använda SNAT-portar är större än användardefinierat nummer utlöses aviseringen | Den här aviseringen kräver en statisk utgående konfiguration där samma antal portar alltid allokeras. Den utlöses sedan när en procentandel av de allokerade portarna används. |
Nästa steg
- Mer information om mått, loggar och andra viktiga värden som skapas av lastbalanseraren finns i Övervaka lastbalanserarens datareferens .
- Mer information om övervakning av Azure-resurser finns i Övervaka Azure-resurser med Azure Monitor .