Aracılığıyla paylaş

ExpressRoute için Bağlantı İzleyiciyi Yapılandırma

  • Makale

Bu makale, ExpressRoute'u izlemek için bir Bağlantı İzleyicisi uzantısı yapılandırmanıza yardımcı olur. Bağlantı İzleyicisi, Azure bulut dağıtımları ile şirket içi konumlar (Şubeler vb.) arasındaki bağlantıyı izleyen bulut tabanlı bir ağ izleme çözümüdür. Bağlantı İzleyicisi, Azure İzleyici günlüklerinin bir parçasıdır. Uzantı ayrıca özel ve Microsoft eşleme bağlantılarınız için ağ bağlantısını izlemenize de olanak tanır. Bağlantı İzleyicisi'ni ExpressRoute için yapılandırdığınızda, ağ sorunlarını algılayabilir, tanımlayabilir ve giderebilirsiniz.

Not

Bu makale kısa süre önce Log Analytics yerine Azure İzleyici günlükleri terimini kullanacak şekilde güncelleştirildi. Günlük verileri hala bir Log Analytics çalışma alanında depolanır ve yine de aynı Log Analytics hizmeti tarafından toplanır ve analiz edilir. Azure İzleyici'deki günlüklerin rolünü daha iyi yansıtacak şekilde terminolojiyi güncelleştiriyoruz. Ayrıntılar için bkz . Azure İzleyici terminolojisi değişiklikleri .

ExpressRoute için Bağlantı İzleyicisi ile:

  • Çeşitli sanal ağlarda kayıp ve gecikme süresini izleyin ve uyarılar ayarlayın.

  • Ağdaki tüm yolları (yedekli yollar dahil) izleyin.

  • Çoğaltması zor olan geçici ve belirli bir zaman noktasına ait ağ sorunlarını giderin.

  • Performansın düşmesinden sorumlu olan ağdaki belirli kesimin belirlenmesine yardımcı olun.

İş Akışı

İzleme aracıları hem şirket içinde hem de Azure'da birden çok sunucuya yüklenir. Aracılar TCP el sıkışma paketleri göndererek birbirleriyle iletişim kurar. Aracılar arasındaki iletişim, Azure'ın trafiğin alabildiği ağ topolojisini ve yolunu eşlemesine olanak tanır.

  1. Log Analytics çalışma alanı oluşturma.

  2. Yazılım aracılarını yükleme ve yapılandırma. (Yalnızca Microsoft Eşlemesi üzerinden izlemek istiyorsanız yazılım aracılarını yüklemeniz ve yapılandırmanız gerekmez.):

    • İzleme aracılarını şirket içi sunuculara ve Azure VM'lerine yükleyin (özel eşleme için).
    • İzleme aracılarının iletişim kurmasına izin vermek için izleme aracısı sunucularında ayarları yapılandırın. (Güvenlik duvarı bağlantı noktalarını vb.)

  3. Azure VM'lerinde yüklü izleme aracısının şirket içi izleme aracılarıyla iletişim kurmasına izin vermek için ağ güvenlik grubu (NSG) kurallarını yapılandırın.

  4. Aboneliğinizde Ağ İzleyicisi etkinleştirin.

  5. İzlemeyi ayarlama: Ağınızdaki kaynak ve hedef uç noktaları izlemek için test gruplarıyla bağlantı izleyicileri oluşturun.

Ağ Performans İzleyicisi (kullanım dışı) veya diğer nesneleri veya hizmetleri izlemek için Bağlantı İzleyicisi kullanıyorsanız ve desteklenen bölgelerden birinde zaten bir Log Analytics çalışma alanınız varsa. 1. ve 2. adımı atlayabilir ve yapılandırmanıza 3. adımda başlayabilirsiniz.

Çalışma Alanı Oluşturma

Abonelikte ExpressRoute bağlantı hatlarına sanal ağ bağlantısı olan bir çalışma alanı oluşturun.

  1. Azure Portal’ında oturum açın. ExpressRoute bağlantı hattınıza bağlı sanal ağların yer aldığı abonelikten + Kaynak oluştur'u seçin. Log Analytics Çalışma Alanı'nın aramasını yapın ve Oluştur'u seçin.

    Not

    Yeni bir çalışma alanı oluşturabilir veya var olan bir çalışma alanını kullanabilirsiniz. Var olan bir çalışma alanını kullanmak istiyorsanız, çalışma alanının yeni sorgu diline geçirilmiş olduğundan emin olmanız gerekir. Daha fazla bilgi...

    Kaynak oluşturma bölümünde Log Analytics'i arama işleminin ekran görüntüsü.

  2. Aşağıdaki bilgileri girerek veya seçerek bir çalışma alanı oluşturun.

    Ayarlar Değer
    Abonelik ExpressRoute bağlantı hattına sahip aboneliği seçin.
    Kaynak Grubu Yeni bir kaynak oluşturun veya mevcut bir kaynak grubunu seçin.
    Veri Akışı Adı Bu çalışma alanını tanımlamak için bir ad girin.
    Bölge Bu çalışma alanının oluşturulduğu bölgeyi seçin.

    Log Analytics çalışma alanı oluşturmak için temel sekmenin ekran görüntüsü.

    Not

    ExpressRoute bağlantı hattı dünyanın herhangi bir yerinde olabilir. Çalışma alanıyla aynı bölgede olması gerekmez.

  3. Doğrulamak için Gözden Geçir + Oluştur'u ve ardından çalışma alanını dağıtmak için Oluştur'u seçin. Çalışma alanı dağıtıldıktan sonra, izleme çözümünü yapılandırmak için sonraki bölüme geçin.

İzleme çözümünü yapılandırma

$SubscriptionId, $location, $resourceGroup ve $workspaceName değerlerini değiştirerek Azure PowerShell betiğini tamamlayın. Ardından betiği çalıştırarak izleme çözümünü yapılandırın.

$subscriptionId = "Subscription ID should come here"
Select-AzSubscription -SubscriptionId $subscriptionId

$location = "Workspace location should come here"
$resourceGroup = "Resource group name should come here"
$workspaceName = "Workspace name should come here"

$solution = @{
    Location          = $location
    Properties        = @{
        workspaceResourceId = "/subscriptions/$($subscriptionId)/resourcegroups/$($resourceGroup)/providers/Microsoft.OperationalInsights/workspaces/$($workspaceName)"
    }
    Plan              = @{
        Name          = "NetworkMonitoring($($workspaceName))" 
        Publisher     = "Microsoft"
        Product       = "OMSGallery/NetworkMonitoring"
        PromotionCode = ""
    }
    ResourceName      = "NetworkMonitoring($($workspaceName))" 
    ResourceType      = "Microsoft.OperationsManagement/solutions" 
    ResourceGroupName = $resourceGroup
}

New-AzResource @solution -Force

İzleme çözümünü yapılandırdıktan sonra. Sunucularınızdaki izleme aracılarını yükleme ve yapılandırma işleminin sonraki adımına geçin.

Şirket içi aracıları yükleme ve yapılandırma

Aracı kurulum dosyasını indirme

  1. Log Analytics çalışma alanına gidin ve Ayarlar'ın altında Aracı yönetimi'niseçin. Makinenizin işletim sistemine karşılık gelen aracıyı indirin.

    Çalışma alanında aracı yönetimi sayfasının ekran görüntüsü.

  2. Ardından Çalışma Alanı Kimliği'nive Birincil Anahtarı Not Defteri'ne kopyalayın.

    Çalışma alanı kimliğinin ve birincil anahtarın ekran görüntüsü.

  3. Windows makineleri için Bu PowerShell betiğini EnableRules.ps1 dosyasını Yönetici ayrıcalıklarına sahip bir PowerShell penceresinde indirip çalıştırın. PowerShell betiği, TCP işlemleri için ilgili güvenlik duvarı bağlantı noktasını açar.

    Linux makineleri için bağlantı noktası numarasının aşağıdaki adımlarla el ile değiştirilmesi gerekir:

    • Yola gidin: /var/opt/microsoft/omsagent/npm_state.
    • Dosya aç: npmdregistry
    • Bağlantı Noktası Numarası değerini değiştirme PortNumber:<port of your choice>

Her izleme sunucusuna Log Analytics aracısını yükleme

Yedeklilik için Log Analytics aracısını ExpressRoute bağlantısının her iki tarafındaki en az iki sunucuya yüklemeniz önerilir. Örneğin, şirket içi ağınız ve Azure sanal ağınız. Aracıları yüklemek için aşağıdaki adımları kullanın:

  1. Log Analytics aracısını sunucularınıza yükleme adımları için uygun işletim sistemini seçin.

  2. Tamamlandığında, Denetim Masası Microsoft Monitoring Agent görüntülenir. Yapılandırmanızı gözden geçirebilir ve Azure İzleyici günlüklerine aracı bağlantısını doğrulayabilirsiniz.

  3. İzleme için kullanmak istediğiniz diğer şirket içi makineler için 1. ve 2. adımları yineleyin.

her izleme sunucusuna Ağ İzleyicisi aracısını yükleme

Yeni Azure sanal makinesi

Sanal ağınızın bağlantısını izlemek için yeni bir Azure VM oluşturuyorsanız, VM'yi oluştururken Ağ İzleyicisi aracısını yükleyebilirsiniz.

Mevcut Azure sanal makinesi

Bağlantıyı izlemek için mevcut bir VM kullanıyorsanız Linux ve Windows için Ağ Aracısı'nı ayrı ayrı yükleyebilirsiniz.

İzleme aracısı sunucularında güvenlik duvarı bağlantı noktalarını açma

Güvenlik duvarı kuralları, kaynak ve hedef sunucular arasındaki iletişimi engelleyebilir. Bağlantı İzleyicisi bu sorunu algılar ve topolojide tanılama iletisi olarak görüntüler. Bağlantı izlemeyi etkinleştirmek için güvenlik duvarı kurallarının kaynak ve hedef arasında TCP veya ICMP üzerinden paketlere izin vermesine izin verin.

Windows

Windows makinelerinde, Bağlantı İzleyicisi için gereken kayıt defteri anahtarlarını oluşturmak için bir PowerShell betiği çalıştırabilirsiniz. Bu betik, izleme aracılarının birbirleriyle TCP bağlantıları oluşturmasına izin vermek için Windows Güvenlik Duvarı kurallarını da oluşturur. Betik tarafından oluşturulan kayıt defteri anahtarları, hata ayıklama günlüklerinin günlüğe kaydedilip kaydedilmeyeceğini ve günlükler dosyasının yolunu belirtir. Ayrıca iletişim için kullanılan aracı TCP bağlantı noktasını tanımlar. Bu anahtarların değerleri betik tarafından otomatik olarak ayarlanır. Bu anahtarları el ile değiştirmemelisiniz.

Bağlantı noktası 8084 varsayılan olarak açılır. Betik için 'portNumber' parametresini sağlayarak özel bir bağlantı noktası kullanabilirsiniz. Ancak, bunu yaparsanız, betiği çalıştırdığınız tüm sunucular için aynı bağlantı noktasını belirtmeniz gerekir.

Not

'EnableRules' PowerShell betiği, Windows Güvenlik Duvarı kurallarını yalnızca betiğin çalıştırıldığı sunucuda yapılandırıyor. Ağ güvenlik duvarınız varsa, Bağlantı İzleyicisi tarafından kullanılan TCP bağlantı noktasını hedefleyen trafiğe izin verdiğinden emin olmanız gerekir.

Aracı sunucularında yönetim ayrıcalıklarına sahip bir PowerShell penceresi açın. EnableRules PowerShell betiğini (daha önce indirdiğiniz) çalıştırın. Hiçbir parametre kullanmayın.

PowerShell penceresinde kuralları etkinleştirme betiğini çalıştırmanın ekran görüntüsü.

Linux

Linux makineleri için kullanılan bağlantı noktası numaralarının el ile değiştirilmesi gerekir:

  1. Yola gidin: /var/opt/microsoft/omsagent/npm_state.
  2. Dosya aç: npmdregistry
  3. Bağlantı Noktası Numarası PortNumber:\<port of your choice\>değerini değiştirin. Kullanılan bağlantı noktası numaraları çalışma alanında kullanılan tüm aracılarda aynı olmalıdır

Ağ güvenlik grubu kurallarını yapılandırma

Azure'daki sunucuları izlemek için ağ güvenlik grubu (NSG) kurallarını Bağlantı İzleyicisi GELEN TCP veya ICMP trafiğine izin verecek şekilde yapılandırmanız gerekir. Varsayılan bağlantı noktası **8084'dür ve Azure VM'de yüklü izleme aracısının şirket içi izleme aracısı ile iletişim kurmasını sağlar.

NSG hakkında daha fazla bilgi için bkz. Ağ trafiğini filtreleme öğreticisi.

Not

Aracıları (hem şirket içi sunucu aracısı hem de Azure sunucu aracısı) yüklediğinizden ve bu adıma devam etmeden önce PowerShell betiğini çalıştırdığınızdan emin olun.

Ağ İzleyicisini Etkinleştirme

Sanal ağa sahip tüm abonelikler Ağ İzleyicisi ile etkinleştirilir. aboneliğiniz için Ağ İzleyicisi açıkça devre dışı bırakılmadığından emin olun. Daha fazla bilgi için bkz. Ağ İzleyicisi etkinleştirme.

Bağlantı izleyicisi oluşturma

Ağınızdaki kaynak ve hedef uç noktalar arasında bağlantı izleyicisi, testler ve test grupları oluşturma hakkında üst düzey bir genel bakış için bkz . Bağlantı izleyicisi oluşturma. Özel Eşleme ve Microsoft Eşleme için bağlantı izlemeyi yapılandırmak için aşağıdaki adımları kullanın.

  1. Azure portalında Ağ İzleyicisi kaynağınıza gidin ve İzleme'nin altında Bağlantı izleyicisi'niseçin. Ardından Oluştur'u seçerek yeni bir bağlantı izleyicisi oluşturun.

    Ağ İzleyicisi bağlantı izleyicisinin ekran görüntüsü.

  2. Oluşturma iş akışının Temel Bilgiler sekmesinde, Bölge alanı için Log Analytics çalışma alanınızı dağıttığınız bölgeyi seçin. Çalışma alanı yapılandırması için daha önce oluşturduğunuz mevcut Log Analytics çalışma alanını seçin. Ardından İleri: Test grupları >>öğesini seçin.

    Bağlantı İzleyicisi oluşturmaya yönelik temel sekmenin ekran görüntüsü.

  3. Test grubu ayrıntıları ekle sayfasında, test grubunuz için kaynak ve hedef uç noktaları eklersiniz. Bunlar arasında test yapılandırmalarını da ayarlarsınız. Bu test grubu için bir Ad girin.

    Test grubu ayrıntıları ekleme sayfasının ekran görüntüsü.

  4. Kaynak ekle'yi seçin ve Azure dışı uç noktalar sekmesine gidin. Bağlantıyı izlemek istediğiniz Log Analytics aracısının yüklü olduğu şirket içi kaynakları seçin ve ardından Uç nokta ekle'yi seçin.

    Kaynak uç noktaları ekleme ekran görüntüsü.

  5. Ardından Hedef ekle'yi seçin.

    ExpressRoute özel eşlemesi üzerinden bağlantıyı izlemek için Azure uç noktaları sekmesine gidin. Azure'da sanal ağlarınızla bağlantıyı izlemek istediğiniz Ağ İzleyicisi aracısının yüklü olduğu Azure kaynaklarını seçin. IP sütununda bu kaynakların her birinin özel IP adresini seçtiğinizden emin olun. Bu uç noktaları test grubu için hedef listenize eklemek için Uç nokta ekle'yi seçin.

    Azure hedef uç noktalarını ekleme ekran görüntüsü.

    ExpressRoute Microsoft eşlemesi üzerinden bağlantıyı izlemek için Dış Adresler sekmesine gidin. Microsoft Eşlemesi üzerinden bağlantıyı izlemek istediğiniz Microsoft hizmetleri uç noktalarını seçin. Bu uç noktaları test grubu için hedef listenize eklemek için Uç nokta ekle'yi seçin.

    Dış hedef uç noktaları ekleme ekran görüntüsü.

  6. Şimdi Test yapılandırması ekle'yi seçin. Protokol için TCP'yi seçin ve sunucularınızda açtığınız hedef bağlantı noktasını girin. Ardından test sıklığınızı ve eşiklerinizi başarısız denetimler ve gidiş dönüş süresi için yapılandırın. Ardından Test yapılandırması ekle'yi seçin.

    Test yapılandırması ekleme sayfasının ekran görüntüsü.

  7. Kaynaklarınızı, hedeflerinizi ve test yapılandırmanızı ekledikten sonra Test Grubu Ekle'yi seçin.

    Yapılandırılan test grubu ayrıntısı ekleme seçeneğinin ekran görüntüsü.

  8. Uyarı oluşturmak istiyorsanız Sonraki: Uyarı >> oluştur'u seçin. İşlem tamamlandıktan sonra Gözden Geçir + oluştur'u ve ardından Oluştur'u seçin.

Sonuçları görüntüleme

  1. Ağ İzleyicisi kaynağınıza gidin ve İzleme'nin altında Bağlantı izleyicisi'yiseçin. 5 dakika sonra yeni bağlantı monitörünüzü görmeniz gerekir. Bağlantı izleyicisinin ağ topolojisini ve performans grafiklerini görüntülemek için test grubu açılan listesinden testi seçin.

    Bağlantı izleyicisine genel bakış sayfasının ekran görüntüsü.

  2. Performans analizi panelinde, başarısız olan denetimin yüzdesini ve gidiş dönüş süresi için her testin sonuçlarını görüntüleyebilirsiniz. Panelin üst kısmındaki açılan listeyi seçerek görüntülenen verilerin zaman dilimini ayarlayabilirsiniz.

    Performans analizi panelinin ekran görüntüsü.

  3. Performans analizi panelini kapatmak, seçtiğiniz kaynak ve hedef uç noktalar arasındaki bağlantı izleyicisi tarafından algılanan ağ topolojisini gösterir. Bu görünümde, kaynak ve hedef uç noktalarınız arasındaki trafiğin çift yönlü yolları gösterilir. Paketlerin Microsoft'un uç ağına ulaşmadan önce atlamalı atlama gecikmesini de görebilirsiniz.

    Bağlantı izleyicisindeki ağ topolojisinin ekran görüntüsü.

    Topoloji görünümünde herhangi bir atlama seçildiğinde atlama hakkında ek bilgiler görüntülenir. Bağlantı izleyicisi tarafından atlamayla ilgili olarak algılanan tüm sorunlar burada görüntülenir.

    Ağ atlama hakkında daha fazla bilgi ekran görüntüsü.

Sonraki adımlar

Azure ExpressRoute'u izleme hakkında daha fazla bilgi edinin