ExpressRoute için Bağlantı İzleyicisi yapılandırma

  • Makale

Bu makale, ExpressRoute'u izlemek için bir Bağlantı İzleyicisi uzantısı yapılandırmanıza yardımcı olur. Bağlantı İzleyicisi, Azure bulut dağıtımları ile şirket içi konumlar (Şubeler vb.) arasındaki bağlantıyı izleyen bulut tabanlı bir ağ izleme çözümüdür. Bağlantı İzleyicisi, Azure İzleyici günlüklerinin bir parçasıdır. Uzantı ayrıca özel ve Microsoft eşleme bağlantılarınız için ağ bağlantısını izlemenize de olanak tanır. ExpressRoute için Bağlantı İzleyicisi yapılandırdığınızda, tanımlamak ve ortadan kaldırmak için ağ sorunlarını algılayabilirsiniz.

Not

Bu makale kısa süre önce Log Analytics yerine Azure İzleyici günlükleri terimini kullanacak şekilde güncelleştirildi. Günlük verileri hala log analytics çalışma alanında depolanır ve aynı Log Analytics hizmeti tarafından toplanır ve analiz edilir. Terminolojiyi , Azure İzleyici'deki günlüklerin rolünü daha iyi yansıtacak şekilde güncelleştiriyoruz. Ayrıntılar için bkz. Azure İzleyici terminolojisi değişiklikleri .

ExpressRoute için Bağlantı İzleyicisi ile şunları yapabilirsiniz:

  • Çeşitli sanal ağlarda kayıp ve gecikme süresini izleyin ve uyarılar ayarlayın.

  • Ağdaki tüm yolları (yedekli yollar dahil) izleyin.

  • Çoğaltması zor olan geçici ve belirli bir noktadaki ağ sorunlarını giderin.

  • Performansın düşmesine neden olan ağ üzerindeki belirli bir kesimi belirlemeye yardımcı olun.

İş akışı

İzleme aracıları hem şirket içinde hem de Azure'da birden çok sunucuya yüklenir. Aracılar TCP el sıkışma paketleri göndererek birbirleriyle iletişim kurar. Aracılar arasındaki iletişim, Azure'ın trafiğin alabildiği ağ topolojisini ve yolunu eşlemesine olanak tanır.

  1. Log Analytics çalışma alanı oluşturma.

  2. Yazılım aracılarını yükleyin ve yapılandırın. (Yalnızca Microsoft Eşlemesi üzerinden izlemek istiyorsanız yazılım aracılarını yüklemeniz ve yapılandırmanız gerekmez.):

    • İzleme aracılarını şirket içi sunuculara ve Azure VM'lerine yükleyin (özel eşleme için).
    • İzleme aracılarının iletişim kurmasına izin vermek için izleme aracısı sunucularında ayarları yapılandırın. (Güvenlik duvarı bağlantı noktalarını vb.) açın

  3. Azure VM'lerinde yüklü izleme aracısının şirket içi izleme aracılarıyla iletişim kurmasına izin vermek için ağ güvenlik grubu (NSG) kurallarını yapılandırın.

  4. Aboneliğinizde Ağ İzleyicisi etkinleştirin.

  5. İzlemeyi ayarlama: Ağınızdaki kaynak ve hedef uç noktaları izlemek için test gruplarıyla bağlantı izleyicileri oluşturun.

Ağ Performans İzleyicisi (kullanım dışı) veya diğer nesneleri veya hizmetleri izlemek için Bağlantı İzleyicisi kullanıyorsanız ve desteklenen bölgelerden birinde zaten bir Log Analytics çalışma alanınız varsa. 1. ve 2. adımı atlayabilir ve yapılandırmanıza 3. adımda başlayabilirsiniz.

Çalışma Alanı oluşturma

Abonelikte ExpressRoute bağlantı hatlarına VNet bağlantısı olan bir çalışma alanı oluşturun.

  1. Azure Portal oturum açın. ExpressRoute bağlantı hattınıza bağlı sanal ağların bulunduğu abonelikten + Kaynak oluştur'u seçin. Log Analytics Çalışma Alanı'nın aramasını yapın ve Oluştur'u seçin.

    Not

    Yeni bir çalışma alanı oluşturabilir veya var olan bir çalışma alanını kullanabilirsiniz. Mevcut bir çalışma alanını kullanmak istiyorsanız, çalışma alanının yeni sorgu diline geçirilmiş olduğundan emin olmanız gerekir. Daha fazla bilgi...

    Kaynak oluşturma bölümünde Log Analytics'i arama işleminin ekran görüntüsü.

  2. Aşağıdaki bilgileri girerek veya seçerek bir çalışma alanı oluşturun.

    Ayarlar Değer
    Abonelik ExpressRoute bağlantı hattına sahip aboneliği seçin.
    Kaynak Grubu Yeni bir kaynak grubu oluşturun veya var olan bir kaynak grubunu seçin.
    Name Bu çalışma alanını tanımlamak için bir ad girin.
    Bölge Bu çalışma alanının oluşturulduğu bölgeyi seçin.

    Log Analytics çalışma alanı oluşturmak için temel sekmenin ekran görüntüsü.

    Not

    ExpressRoute bağlantı hattı dünyanın herhangi bir yerinde olabilir. Çalışma alanıyla aynı bölgede olması gerekmez.

  3. Doğrulamak için Gözden Geçir + Oluştur'u ve ardından çalışma alanını dağıtmak için Oluştur'u seçin. Çalışma alanı dağıtıldıktan sonra, izleme çözümünü yapılandırmak için sonraki bölüme geçin.

İzleme çözümünü yapılandırma

$SubscriptionId, $location, $resourceGroup ve $workspaceName değerlerini değiştirerek Azure PowerShell betiğini tamamlayın. Ardından betiği çalıştırarak izleme çözümünü yapılandırın.

$subscriptionId = "Subscription ID should come here"
Select-AzSubscription -SubscriptionId $subscriptionId

$location = "Workspace location should come here"
$resourceGroup = "Resource group name should come here"
$workspaceName = "Workspace name should come here"

$solution = @{
    Location          = $location
    Properties        = @{
        workspaceResourceId = "/subscriptions/$($subscriptionId)/resourcegroups/$($resourceGroup)/providers/Microsoft.OperationalInsights/workspaces/$($workspaceName)"
    }
    Plan              = @{
        Name          = "NetworkMonitoring($($workspaceName))" 
        Publisher     = "Microsoft"
        Product       = "OMSGallery/NetworkMonitoring"
        PromotionCode = ""
    }
    ResourceName      = "NetworkMonitoring($($workspaceName))" 
    ResourceType      = "Microsoft.OperationsManagement/solutions" 
    ResourceGroupName = $resourceGroup
}

New-AzResource @solution -Force

İzleme çözümünü yapılandırdıktan sonra. Sunucularınızda izleme aracılarını yükleme ve yapılandırma işleminin sonraki adımına geçin.

Şirket içi aracıları yükleme ve yapılandırma

Aracı kurulum dosyasını indirme

  1. Log Analytics çalışma alanına gidin ve Ayarlar'ın altında Aracı yönetimi'ni seçin. Makinenizin işletim sistemine karşılık gelen aracıyı indirin.

    Çalışma alanında aracı yönetimi sayfasının ekran görüntüsü.

  2. Ardından , Çalışma Alanı Kimliği ve Birincil Anahtar'ı Not Defteri'ne kopyalayın.

    Çalışma alanı kimliğinin ve birincil anahtarın ekran görüntüsü.

  3. Windows makineleri için, bu PowerShell betiği EnableRules.ps1 Yönetici ayrıcalıklarına sahip bir PowerShell penceresinde indirip çalıştırın. PowerShell betiği, TCP işlemleri için ilgili güvenlik duvarı bağlantı noktasını açar.

    Linux makineleri için bağlantı noktası numarasının aşağıdaki adımlarla el ile değiştirilmesi gerekir:

    • Yola gidin: /var/opt/microsoft/omsagent/npm_state.
    • Dosya aç: npmdregistry
    • Bağlantı Noktası Numarası değerini değiştirme PortNumber:<port of your choice>

Her izleme sunucusuna Log Analytics aracısını yükleme

Log Analytics aracısını, yedeklilik için ExpressRoute bağlantısının her iki tarafındaki en az iki sunucuya yüklemeniz önerilir. Örneğin, şirket içi ağınız ve Azure sanal ağınız. Aracıları yüklemek için aşağıdaki adımları kullanın:

  1. Log Analytics aracısını sunucularınıza yükleme adımları için uygun işletim sistemini seçin.

  2. Tamamlandığında, Denetim Masası Microsoft Monitoring Agent görüntülenir. Yapılandırmanızı gözden geçirebilir ve Azure İzleyici günlüklerine aracı bağlantısını doğrulayabilirsiniz .

  3. İzleme için kullanmak istediğiniz diğer şirket içi makineler için 1. ve 2. adımları yineleyin.

Her izleme sunucusuna Ağ İzleyicisi aracısını yükleme

Yeni Azure sanal makinesi

VNet'inizin bağlantısını izlemek için yeni bir Azure VM oluşturuyorsanız, VM'yi oluştururken Ağ İzleyicisi aracısını yükleyebilirsiniz.

Mevcut Azure sanal makinesi

Bağlantıyı izlemek için mevcut bir VM kullanıyorsanız, Linux ve Windows için Ağ Aracısı'nı ayrı olarak yükleyebilirsiniz.

İzleme aracısı sunucularında güvenlik duvarı bağlantı noktalarını açma

Güvenlik duvarı kuralları, kaynak ve hedef sunucular arasındaki iletişimi engelleyebilir. Bağlantı İzleyicisi bu sorunu algılar ve topolojide tanılama iletisi olarak görüntüler. Bağlantı izlemeyi etkinleştirmek için güvenlik duvarı kurallarının kaynak ve hedef arasında TCP veya ICMP üzerinden paketlere izin vermesine izin verin.

Windows

Windows makineleri için, Bağlantı İzleyicisi gereken kayıt defteri anahtarlarını oluşturmak için bir PowerShell betiği çalıştırabilirsiniz. Bu betik, izleme aracılarının birbirleriyle TCP bağlantıları oluşturmasına izin vermek için Windows Güvenlik Duvarı kurallarını da oluşturur. Betik tarafından oluşturulan kayıt defteri anahtarları, hata ayıklama günlüklerinin günlüğe kaydedilip kaydedilmeyeceğini ve günlük dosyasının yolunu belirtir. Ayrıca iletişim için kullanılan aracı TCP bağlantı noktasını tanımlar. Bu anahtarların değerleri betik tarafından otomatik olarak ayarlanır. Bu anahtarları el ile değiştirmemelisiniz.

Bağlantı noktası 8084 varsayılan olarak açılır. Betik için 'portNumber' parametresini sağlayarak özel bir bağlantı noktası kullanabilirsiniz. Ancak, bunu yaparsanız, betiği çalıştırdığınız tüm sunucular için aynı bağlantı noktasını belirtmeniz gerekir.

Not

'EnableRules' PowerShell betiği, Windows Güvenlik Duvarı kurallarını yalnızca betiğin çalıştırıldığı sunucuda yapılandırıyor. Ağ güvenlik duvarınız varsa, bunun Bağlantı İzleyicisi tarafından kullanılan TCP bağlantı noktasını hedefleyen trafiğe izin verdiğinden emin olmalısınız.

Aracı sunucularında yönetim ayrıcalıklarına sahip bir PowerShell penceresi açın. EnableRules PowerShell betiğini (daha önce indirdiğiniz) çalıştırın. Hiçbir parametre kullanmayın.

PowerShell penceresinde kuralları etkinleştirme betiğini çalıştırmanın ekran görüntüsü.

Linux

Linux makineleri için kullanılan bağlantı noktası numaralarının el ile değiştirilmesi gerekir:

  1. Yola gidin: /var/opt/microsoft/omsagent/npm_state.
  2. Dosya aç: npmdregistry
  3. Bağlantı Noktası Numarası PortNumber:\<port of your choice\>değerini değiştirin. Kullanılan bağlantı noktası numaraları çalışma alanında kullanılan tüm aracılarda aynı olmalıdır

Ağ güvenlik grubu kurallarını yapılandırma

Azure'da bulunan sunucuları izlemek için ağ güvenlik grubu (NSG) kurallarını Bağlantı İzleyicisi gelen TCP veya ICMP trafiğine izin verecek şekilde yapılandırmanız gerekir. Varsayılan bağlantı noktası **8084'dür ve bu da Azure VM'de yüklü izleme aracısının bir şirket içi izleme aracısı ile iletişim kurmasına olanak tanır.

NSG hakkında daha fazla bilgi için bkz. Ağ trafiğini filtreleme öğreticisi.

Not

Aracıları (hem şirket içi sunucu aracısı hem de Azure sunucu aracısı) yüklediğinizden ve bu adıma geçmeden önce PowerShell betiğini çalıştırdığınızdan emin olun.

Ağ İzleyicisini etkinleştirme

Sanal ağa sahip tüm abonelikler Ağ İzleyicisi ile etkinleştirilir. aboneliğiniz için Ağ İzleyicisi açıkça devre dışı bırakılmadığından emin olun. Daha fazla bilgi için bkz. Ağ İzleyicisi etkinleştirme.

Bağlantı izleyicisi oluşturma

Ağınızdaki kaynak ve hedef uç noktalar arasında bağlantı izleyicisi, testler ve test grupları oluşturma hakkında üst düzey bir genel bakış için bkz. Bağlantı izleyicisi oluşturma. Özel Eşleme ve Microsoft Eşleme için bağlantı izlemeyi yapılandırmak için aşağıdaki adımları kullanın.

  1. Azure portal Ağ İzleyicisi kaynağınıza gidin ve İzleme'nin altında Bağlantı izleyicisi'ni seçin. Ardından Oluştur'u seçerek yeni bir bağlantı izleyicisi oluşturun.

    Ağ İzleyicisi'daki bağlantı izleyicisinin ekran görüntüsü.

  2. Oluşturma iş akışının Temel sekmesinde , Bölge alanı için Log Analytics çalışma alanınızı dağıttığınız bölgeyi seçin. Çalışma alanı yapılandırması için daha önce oluşturduğunuz mevcut Log Analytics çalışma alanını seçin. Ardından İleri: Test grupları >>öğesini seçin.

    Bağlantı İzleyicisi oluşturmaya yönelik temel sekmenin ekran görüntüsü.

  3. Test grubu ayrıntıları ekle sayfasında, test grubunuz için kaynak ve hedef uç noktaları eklersiniz. Ayrıca aralarında test yapılandırmaları da ayarlarsınız. Bu test grubu için bir Ad girin.

    Test grubu ayrıntıları ekleme sayfasının ekran görüntüsü.

  4. Kaynak ekle'yi seçin ve Azure dışı uç noktalar sekmesine gidin. Bağlantıyı izlemek istediğiniz Log Analytics aracısının yüklü olduğu şirket içi kaynakları ve ardından Uç nokta ekle'yi seçin.

    Kaynak uç noktaları ekleme ekran görüntüsü.

  5. Ardından Hedef ekle'yi seçin.

    ExpressRoute özel eşlemesi üzerinden bağlantıyı izlemek için Azure uç noktaları sekmesine gidin. Azure'da sanal ağlarınızla bağlantıyı izlemek istediğiniz Ağ İzleyicisi aracısının yüklü olduğu Azure kaynaklarını seçin. IP sütununda bu kaynakların her birinin özel IP adresini seçtiğinizden emin olun. Bu uç noktaları test grubuna ait hedef listenize eklemek için Uç nokta ekle'yi seçin.

    Azure hedef uç noktalarını ekleme ekran görüntüsü.

    ExpressRoute Microsoft eşlemesi üzerinden bağlantıyı izlemek için Dış Adresler sekmesine gidin. Microsoft Eşlemesi üzerinden bağlantıyı izlemek istediğiniz Microsoft hizmetleri uç noktalarını seçin. Bu uç noktaları test grubuna ait hedef listenize eklemek için Uç nokta ekle'yi seçin.

    Dış hedef uç noktaları ekleme ekran görüntüsü.

  6. Şimdi Test yapılandırması ekle'yi seçin. Protokol için TCP'yi seçin ve sunucularınızda açtığınız hedef bağlantı noktasını girin. Ardından test sıklığınızı ve eşiklerinizi başarısız denetimler ve gidiş dönüş süresi için yapılandırın. Ardından Test yapılandırması ekle'yi seçin.

    Test yapılandırması ekleme sayfasının ekran görüntüsü.

  7. Kaynaklarınızı, hedeflerinizi ve test yapılandırmanızı ekledikten sonra Test Grubu Ekle'yi seçin.

    Yapılandırılan test grubu ayrıntısı ekle'nin ekran görüntüsü.

  8. Uyarı oluşturmak istiyorsanız Sonraki : Uyarı >> oluştur'u seçin. İşlem tamamlandıktan sonra Gözden Geçir + oluştur'u ve ardından Oluştur'u seçin.

Sonuçları görüntüleme

  1. Ağ İzleyicisi kaynağınıza gidin ve İzleme'nin altında Bağlantı izleyicisi'ne tıklayın. 5 dakika sonra yeni bağlantı monitörünüzü görmeniz gerekir. Bağlantı izleyicisinin ağ topolojisini ve performans grafiklerini görüntülemek için test grubu açılan listesinden testi seçin.

    Bağlantı izleyicisine genel bakış sayfasının ekran görüntüsü.

  2. Performans analizi panelinde, başarısız olan denetimin yüzdesini ve her testin gidiş dönüş süresine ilişkin sonuçlarını görüntüleyebilirsiniz. Panelin üst kısmındaki açılan listeyi seçerek görüntülenen verilerin zaman dilimini ayarlayabilirsiniz.

    Performans analizi panelinin ekran görüntüsü.

  3. Performans analizi panelini kapatmak, seçtiğiniz kaynak ve hedef uç noktalar arasında bağlantı izleyicisi tarafından algılanan ağ topolojisini gösterir. Bu görünümde, kaynak ve hedef uç noktaları arasındaki trafiğin çift yönlü yolları gösterilir. Paketlerin Microsoft'un uç ağına ulaşmadan önce atlama atlama gecikmesini de görebilirsiniz.

    Bağlantı izleyicisindeki ağ topolojisinin ekran görüntüsü.

    Topoloji görünümünde herhangi bir atlama seçildiğinde atlama hakkında ek bilgiler görüntülenir. Bağlantı izleyicisi tarafından atlamayla ilgili olarak algılanan tüm sorunlar burada görüntülenir.

    Ağ atlama hakkında daha fazla bilgi ekran görüntüsü.

Sonraki adımlar

Azure ExpressRoute'u izleme hakkında daha fazla bilgi edinin