Övervaka lastbalanserare

När du har kritiska appar och affärsprocesser som använder Azure-resurser är det bra att övervaka resursernas tillgänglighet, prestanda och drift.

Den här artikeln beskriver övervakningsdata som genereras av Load Balancer. Load Balancer använder Azure Monitor. Om du inte känner till funktionerna i Azure Monitor som är gemensamma för alla Azure-tjänster som använder den läser du Övervaka Azure-resurser med Azure Monitor.

Insikter om lastbalanserare

Vissa tjänster i Azure har en särskild prioriterad fördefinierad övervakningsinstrumentpanel i Azure-portalen som är en startpunkt för övervakning av din tjänst. Dessa särskilda instrumentpaneler kallas "insikter".

Load Balancer-insikter ger:

• Funktionell beroendevy
• Instrumentpanel för mått
• Fliken Översikt
• Fliken Tillgänglighet för klientdel och serverdel
• Fliken Dataflöde
• Flödesfördelning
• Anslutningsövervakare
• Måttdefinitioner

Mer information om Load Balancer-insikter finns i Använda insikter för att övervaka och konfigurera din Azure Load Balancer

Övervaka data

Load Balancer samlar in samma typer av övervakningsdata som andra Azure-resurser som beskrivs i Övervaka data från Azure-resurser.

Mer information om mått och loggar som skapats av Load Balancer finns i Övervaka lastbalanserarens datareferens .

Load Balancer tillhandahåller andra övervakningsdata via:

• Hälsotillståndsavsökningar
• Status för resurshälsa
• REST-API

Samling och routning

Plattformsmått och aktivitetsloggen samlas in och lagras automatiskt, men kan skickas till andra platser med hjälp av en diagnostikinställning.

Resursloggar samlas inte in och lagras förrän du skapar en diagnostikinställning och skickar dem till en eller flera platser.

Skapa en diagnostikinställning

Du kan skapa en diagnostikinställning med hjälp av Azure-portalen, PowerShell eller Azure CLI.

Allmän vägledning finns i Skapa diagnostikinställning för att samla in plattformsloggar och mått i Azure.

När du skapar en diagnostikinställning anger du vilka kategorier av loggar som ska samlas in. Kategorin för Lastbalanserare är AllMetrics

Portalen

1. Logga in på Azure-portalen.

2. I sökrutan överst i portalen anger du Lastbalanserare.

3. Välj Lastbalanserare i sökresultatet.

4. Välj din lastbalanserare. I det här exemplet används myLoadBalancer .

5. I avsnittet Övervakning i myLoadBalancer väljer du Diagnostikinställningar.

6. I Diagnostikinställningar väljer du + Lägg till diagnostikinställning.

7. Ange eller välj följande information i diagnostikinställningen.

   Inställning	Värde
   Diagnosinställningsnamn	Ange ett namn för diagnostikinställningen.
   Kategoriinformation
   mått	Välj AllMetrics.

8. Välj målinformationen. Några av destinationsalternativen är:

   • Skicka till Log Analytics
     • Välj arbetsytan Prenumeration och Log Analytics.
   • Arkivera till ett lagringskonto
     • Välj Prenumeration och Lagringskonto.
   • Strömma till en händelsehubb
     • Välj namnrymden Prenumeration, Händelsehubb, Händelsehubbnamn (valfritt) och Principnamn för händelsehubb

9. Välj Spara.

PowerShell

Logga in på Azure PowerShell:

Connect-AzAccount 

Log Analytics-arbetsyta

Om du vill skicka resursloggar till en Log Analytics-arbetsyta anger du dessa kommandon. Ersätt de hakparenteserade värdena med dina värden:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the workspace in a variable. ##
$wspara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-log-analytics-workspace-name>
}
$ws = Get-AzOperationalInsightsWorkspace @wspara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -Enabled $true `
    -MetricCategory 'AllMetrics' `
    -WorkspaceId $ws.ResourceId

Lagringskonto

Om du vill skicka resursloggar till ett lagringskonto anger du dessa kommandon. Ersätt de hakparenteserade värdena med dina värden:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the storage account in a variable. ##
$storpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-storage-account-name>
}
$storage = Get-AzStorageAccount @storpara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -StorageAccountId $storage.id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Händelsehubb

Om du vill skicka resursloggar till ett namnområde för händelsehubben anger du dessa kommandon. Ersätt de hakparenteserade värdena med dina värden:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the event hub in a variable. ##
$hubpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-event-hub-name>
}
$eventhub = Get-AzEventHubNamespace @hubpara

## Place the event hub authorization rule in a variable. ##    
$hubrule = @{
    ResourceGroupName = 'myResourceGroup'
    Namespace = 'myeventhub8675'
}
$eventhubrule = Get-AzEventHubAuthorizationRule @hubrule

## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.Id `
    -Name 'myDiagSetting-event'`
    -EventHubName $eventhub.Name `
    -EventHubAuthorizationRuleId $eventhubrule.Id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Azure CLI

Logga in på Azure CLI:

az login

Log Analytics-arbetsyta

Om du vill skicka resursloggar till en Log Analytics-arbetsyta anger du dessa kommandon. Ersätt de hakparenteserade värdena med dina värden:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

wsid=$(az monitor log-analytics workspace show \
    --resource-group <your-resource-group> \
    --workspace-name <your-log-analytics-workspace-name> \
    --query id \
    --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --workspace $wsid

Lagringskonto

Om du vill skicka resursloggar till ett lagringskonto anger du dessa kommandon. Ersätt de hakparenteserade värdena med dina värden:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

storid=$(az storage account show \
        --name <your-storage-account-name> \
        --resource-group <your-resource-group> \
        --query id \
        --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --storage-account $storid

Händelsehubb

Om du vill skicka resursloggar till ett namnområde för händelsehubben anger du dessa kommandon. Ersätt de hakparenteserade värdena med dina värden:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

az monitor diagnostic-settings create \
    --name myDiagSetting-event \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --event-hub-rule /subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.EventHub/namespaces/<your-event-hub-namespace>/authorizationrules/RootManageSharedAccessKey

De mått och loggar som du kan samla in beskrivs i följande avsnitt.

Analysera mått

Du kan analysera mått för Load Balancer med mått från andra Azure-tjänster med hjälp av Metrics Explorer genom att öppna Mått från Azure Monitor-menyn . Mer information om hur du använder det här verktyget finns i Analysera mått med Azure Monitor Metrics Explorer .

En lista över de plattformsmått som samlats in för Load Balancer finns i Övervaka datareferensmått för lastbalanserare

Som referens kan du se en lista över alla resursmått som stöds i Azure Monitor.

Analysera loggar

Data i Azure Monitor-loggar lagras i tabeller där varje tabell har en egen uppsättning unika egenskaper.

Aktivitetsloggen är en typ av plattformslogg som ger insikter om händelser på prenumerationsnivå. Du kan visa den separat eller dirigera den till Azure Monitor-loggar, där du kan göra mycket mer komplexa frågor med Log Analytics.

En lista över de tabeller som används av Azure Monitor-loggar och som kan köras av Log Analytics finns i Övervaka lastbalanserarens datareferens

Analysera lastbalanserarens trafik med NSG-flödesloggar

NSG-flödesloggar är en funktion i Azure Network Watcher som gör att du kan logga information om IP-trafik som flödar genom en nätverkssäkerhetsgrupp. Flödesdata skickas till Azure Storage där du kan komma åt dem och exportera dem till valfritt visualiseringsverktyg, siem-lösning (säkerhetsinformation och händelsehantering) eller intrångsidentifieringssystem (IDS).

NSG-flödesloggar kan användas för att analysera trafik som flödar genom lastbalanseraren. Obs! NSG-flödesloggar innehåller inte IP-adressen för lastbalanserares klientdel. För att analysera trafiken som flödar till en lastbalanserare måste NSG-flödesloggarna filtreras efter de privata IP-adresserna för lastbalanserarens medlemmar i serverdelspoolen.

Aviseringar

Med Azure Monitor-aviseringar meddelas du proaktivt när viktiga tillstånd hittas i dina övervakningsdata. Det gör att du kan identifiera och åtgärda problem i systemet innan kunderna märker dem. Du kan ange aviseringar för mått, loggar och aktivitetsloggen. Olika typer av aviseringar har fördelar och nackdelar

Om du skapar eller kör ett program som körs på Load Balancer erbjuder Azure Monitor Application Insights andra typer av aviseringar.

I följande tabell visas vanliga och rekommenderade aviseringsregler för Load Balancer.

Aviseringstyp	Villkor	beskrivning
Belastningsutjämningsregeln är inte tillgänglig på grund av otillgängliga virtuella datorer	Om tillgängligheten för datasökvägen delas upp efter klientdels-IP-adress och klientdelsport (alla kända och framtida värden) är lika med noll, och i en sekundär avisering, om hälsoavsökningens status är lika med noll, utlöses aviseringar	De här aviseringarna hjälper dig att avgöra om datasökvägens tillgänglighet för konfigurerade belastningsutjämningsregler inte underhåller trafik på grund av att alla virtuella datorer i den associerade serverdelspoolen avsöks av den konfigurerade hälsoavsökningen. Granska felsökningsguiden för lastbalanserare för att undersöka den potentiella rotorsaken.
Tillgängligheten för virtuella datorer är betydligt låg	Om statusen för hälsoavsökningen delas efter serverdels-IP och serverdelsporten är lika med användardefinierad avsökningsprocent av total poolstorlek (dvs. 25 % avsöks) avsöker du aviseringen	Den här aviseringen avgör om det finns mindre än de virtuella datorer som behövs för att hantera trafik
Utgående anslutningar till Internetslutpunkten misslyckas	Om SNAT-Anslut ionsantal filtrerat till Anslut ionstillstånd = Misslyckades är större än noll, utlöses aviseringen	Den här aviseringen utlöses när SNAT-portar är uttömda och virtuella datorer inte kan initiera utgående anslutningar.
Närmar sig SNAT-överbelastning	Om Använda SNAT-portar är större än användardefinierat nummer utlöses aviseringen	Den här aviseringen kräver en statisk utgående konfiguration där samma antal portar alltid allokeras. Den utlöses sedan när en procentandel av de allokerade portarna används.

Nästa steg

• Mer information om mått, loggar och andra viktiga värden som skapas av lastbalanseraren finns i Övervaka lastbalanserarens datareferens .
• Mer information om övervakning av Azure-resurser finns i Övervaka Azure-resurser med Azure Monitor .