Bağlantı İzleyicisi

  • 8 dakika

Bağlantı İzleyicisi, Azure Ağ İzleyicisi’nde birleştirilmiş, uçtan uca bağlantı izleme sağlar. Bağlantı İzleyicisi özelliği, hibrit ve Azure bulut dağıtımlarını destekler. Ağ İzleyicisi, Azure dağıtımlarınız için bağlantıyla ilgili ölçümleri izlemek, tanılamak ve görüntülemek için araçlar sağlar.

aşağıdaki senaryolarda Bağlantı İzleyicisi kullanabilirsiniz:

  • Ön uç web sunucusu sanal makinesinin (VM) veritabanı sunucusu VM'sini barındıran bir VM ile iletişim kurabildiğinden emin olmak için iki katmanlı bir uygulamadaki iki VM arasındaki ağ bağlantısını de kontrol edebilirsiniz.
  • Farklı bölgelerde dağıtılan VM'ler arasındaki bölgeler arası gecikme sürelerini hesaplamak istiyorsunuz; örneğin, Orta ABD bölgesinde dağıtılan VM'ler ile Avustralya Güneydoğu bölgesindeki VM'ler.
  • Microsoft 365 URL'leri için şube ofisi sitelerinin gecikme sürelerini karşılaştırmak istiyorsunuz.
  • Şirket içi sitenin gecikme sürelerini Azure depolama hesabı uç noktasına bağlantı açısından azure uygulamasının gecikme süreleriyle karşılaştırmak istiyorsunuz.
  • Şirket içi kurulumlarınızla bulut uygulamanızı barındıran Azure VM'leri arasındaki bağlantıyı denetlemek istiyorsunuz.
  • Azure Sanal Makine Ölçek Kümesi'nin birden çok örneğinden Azure dışı çok katmanlı uygulamanıza bağlantıyı denetlemek istiyorsunuz.

Ağ sorunlarını tanılama

Bağlantı İzleyicisi, bağlantı izleyicinizdeki ve ağınızdaki sorunları tanılamanıza yardımcı olur. Karma ağınızdaki sorunlar, daha önce yüklediğiniz Log Analytics aracıları tarafından algılanır. Azure'daki sorunlar Ağ İzleyicisi uzantısı tarafından algılandı.

Kaynakları şirket içi VM'ler olan ağlar için aşağıdaki sorunlar algılanabilir:

  • İstek zaman aşımına uğradı.
  • Uç nokta DNS tarafından çözümlenmiyor – geçici veya kalıcı. URL geçersiz.
  • Konak bulunamadı.
  • Kaynak hedefe bağlanamıyor. Hedefe ICMP üzerinden ulaşılamıyor.
  • Sertifikayla ilgili sorunlar:
    • Aracının kimliğini doğrulamak için gereken istemci sertifikası.
    • Sertifika iptal listesine erişilemiyor.
    • Uç noktanın ana bilgisayar adı sertifikanın konu veya konu alternatif adıyla eşleşmiyor.
    • Kaynağın Yerel Bilgisayar Güvenilen Sertifika Yetkilileri deposunda kök sertifika eksik.
    • SSL sertifikasının süresi doldu, geçersiz, iptal edilmiş veya uyumsuz.

Kaynakları Azure VM'leri olan ağlar için aşağıdaki sorunlar algılanabilir:

  • Aracı sorunları:
    • Aracı durduruldu
    • Başarısız DNS çözümlemesi
    • Hedef bağlantı noktasında dinleyen uygulama veya dinleyici yok ve Yuva açılamadı.
  • VM durumu sorunları:
    • Başlatılıyor
    • Durduruluyor
    • Durduruldu
    • Serbest bırakılıyor
    • Serbest bırakıldı
    • Yeniden başlatılıyor
    • Ayrılmadı
  • ARP tablo girdisi eksik.
  • Yerel güvenlik duvarı sorunları veya NSG kuralları nedeniyle trafik engellendi.
  • Sanal ağ geçidi sorunları:
    • Eksik yollar
    • İki ağ geçidi arasındaki tünelin bağlantısı kesildi veya eksik.
    • İkinci ağ geçidi tünel tarafından bulunamadı.
    • Eşleme bilgisi bulunamadı.
    • Microsoft Edge'de yol eksikti.
    • Sistem yolları veya kullanıcı tanımlı yol (UDR) nedeniyle trafik durduruldu.
    • Ağ geçidi bağlantısında Sınır Ağ Geçidi Protokolü (BGP) etkinleştirilmedi.
    • Dinamik IP adresi (DIP) yoklaması yük dengeleyicide çalışmıyor.

Bağlantı İzleyicisi yapılandırma

Belirli bir senaryoyu ölçmek için Bağlantı İzleyicisi kullanmak için aşağıdaki genel adımları gerçekleştirmeniz gerekir:

  1. İzleme aracılarını yükleyin.
  2. Bir bağlantı izleyicisi oluşturun.
  3. İzleme verilerini analiz edin ve uyarılar ayarlayın.
  4. Ağınızdaki sorunları tanılayın.

İzleme aracılarını yükleme

Bağlantı İzleyicisi, bağlantı denetimlerini çalıştırmak için basit yürütülebilir dosyalara dayanır. Hem Azure ortamlarından hem de şirket içi ortamlardan bağlantı denetimlerini destekler. Kullandığınız yürütülebilir dosya, VM'nizin Azure'da mı yoksa şirket içinde mi barındırılıp barındırılmadığına bağlıdır.

Bağlantı İzleyicisi, Ağ İzleyicisi Aracısı sanal makine uzantısı yüklüyse izleme kaynakları olarak Azure VM'lerinizi veya sanal makine ölçek kümelerinizi kullanabilir. Bu uzantı, Ağ İzleyicisi uzantısı olarak da bilinir. Bu uzantı uçtan uca izlemeye ve diğer gelişmiş işlevlere olanak tanır.

Ağ güvenlik grubu (NSG) veya güvenlik duvarı kuralları, kaynak ve hedef arasındaki iletişimi engelleyebilir. Bağlantı İzleyicisi bu sorunu algılar ve topolojide tanılama iletisi olarak gösterir. Bağlantı izlemeyi etkinleştirmek için NSG ve güvenlik duvarı kurallarının, kaynak ve hedef arasında TCP veya ICMP üzerinden paketlere izin verin.

Bağlantı İzleyicisi şirket içi makinelerinizi izleme kaynağı olarak tanımasını sağlamak için Log Analytics aracısını makinelere yükleyin. Ardından Ağ Performans İzleyicisi çözümünü etkinleştirin. Bu aracılar Log Analytics çalışma alanlarına bağlı olduğundan, aracıların izlemeye başlayabilmesi için önce çalışma alanı kimliğini ve birincil anahtarı ayarlamanız gerekir.

Bağlantı izleyicisi oluşturma

Bağlantı İzleyicisi'de oluşturduğunuz bağlantı izleyicilerinde hem şirket içi makineleri hem de Azure VM'lerini/ölçek kümelerini kaynak olarak ekleyebilirsiniz. Bu bağlantı izleyicileri uç noktalara bağlantıyı da izleyebilir. Uç noktalar Azure'da veya başka bir URL veya IP adresinde olabilir.

Bağlantı İzleyicisi aşağıdaki varlıkları içerir:

  • Bağlan izleme kaynağı: Bölgeye özgü bir Azure kaynağı. Aşağıdaki varlıkların tümü bir bağlantı izleyici kaynağının özellikleridir.
  • Uç nokta: Bağlantı denetimlerine katılan bir kaynak veya hedef. Uç noktalara örnek olarak Azure VM'leri/ölçek kümeleri, şirket içi aracılar, URL'ler ve IP adresleri verilebilir.
  • Test yapılandırması: Test için protokole özgü yapılandırma. Seçtiğiniz protokole bağlı olarak bağlantı noktasını, eşikleri, test sıklığını ve diğer özellikleri tanımlayabilirsiniz.
  • Test grubu: Kaynak uç noktaları, hedef uç noktaları ve test yapılandırmalarını içeren grup. Bağlantı izleyicisi birden fazla test grubu içerebilir.
  • Test: Kaynak uç nokta, hedef uç nokta ve test yapılandırması birleşimi. Test, izleme verilerinin kullanılabilir olduğu en ayrıntılı düzeydir. İzleme verileri başarısız olan denetimlerin yüzdesini ve gidiş dönüş süresini (RTT) içerir.

Bağlantı izleyicisi oluşturmak için aşağıdaki adımları uygulayın:

  1. Azure portalında Ağ İzleyicisi gidin.
  2. Sol bölmedeki İzleme bölümünde Bağlan monitör'e tıklayın.
  3. Bağlantı İzleyicisi panosunda Oluştur'u seçin.
  4. Temel Bilgiler bölmesinde aşağıdaki ayrıntıları girin:
    • Bağlantı İzleyicisi Adı: Bağlantı izleyiciniz için bir ad girin. Azure kaynakları için standart adlandırma kurallarını kullanın.
    • Abonelik: Bağlantı izleyiciniz için bir abonelik seçin.
    • Bölge: Bağlantı izleyiciniz için bir bölge seçin. Yalnızca bu bölgede oluşturulan kaynak VM'leri seçebilirsiniz.
    • Çalışma alanı yapılandırması: Özel bir çalışma alanı veya varsayılan çalışma alanı seçin. Çalışma alanınız izleme verilerinizi barındırıyor. Özel çalışma alanı seçmek için varsayılan çalışma alanı onay kutusunu temizleyin ve ardından özel çalışma alanınızın aboneliğini ve bölgesini seçin.
  5. İleri'yi seçin:
  6. Test grupları sayfasında mevcut bir test grubunu seçin veya yeni bir grup oluşturun. Test grubu oluşturmak için aşağıdaki bilgileri sağlayın:
    • Test grubu Adı: Test grubunuzun adını girin.
    • Kaynaklar: Hem Azure VM'lerini hem de şirket içi makineleri aracılar yüklüyse kaynak olarak belirtmek için Kaynak ekle'yi seçin.
      • Bir sanal ağ, alt ağ, tek bir VM veya sanal makine ölçek kümesi seçtiğinizde, ilgili kaynak kimliği uç nokta olarak ayarlanır. Varsayılan olarak, seçilen sanal ağdaki veya alt ağdaki tüm VM'ler izlemeye katılır. Kapsamı azaltmak için belirli alt ağları veya aracıları seçin veya kapsam özelliğinin değerini değiştirin.
      • Şirket içi aracıları seçmek için Azure dışı uç noktalar sekmesini seçin. Log Analytics aracısının yüklü olduğu şirket içi konaklar listesinden seçin. Tür olarak Arc Uç Noktası'nı seçin ve Abonelik açılan listesinden abonelikleri seçin. Azure Arc uç noktası uzantısı ve Azure İzleyici Aracısı uzantısı etkinleştirilmiş konakların listesi görüntülenir.
      • Ortak uç noktaları hedef olarak seçmek için Dış Adresler sekmesini seçin. Uç nokta listesi, ada göre gruplandırılmış Office 365 test URL'lerini ve Dynamics 365 test URL'lerini içerir. Aynı bağlantı izleyicisindeki diğer test gruplarında oluşturulan uç noktaları da seçebilirsiniz.
      • Uç nokta eklemek için sağ üstteki Uç Nokta Ekle'yi seçin ve ardından bir uç nokta adı ve URL, IP veya FQDN sağlayın.
  7. Sonraki adım Uyarıları yapılandırmaktır. Uyarılar, testler başarısız olursa size bildirilmesini sağlar. Bir uyarı oluşturduğunuzda, uyarıyı tetikleyecek bağlantı izleyicisi test hatasını belirtmeniz gerekir. Uyarı tetiklendiğinde ne olacağını belirlemek için bir eylem grubu belirtin.
  8. Bölmenin alt kısmında İleri: Gözden geçir ve oluştur'u seçin.

İzleme verilerini analiz etme

Uç noktaları izlerken Bağlantı İzleyicisi her 24 saatte bir uç noktaların durumunu yeniden değerlendirir. Bu nedenle, vm'nin serbest bırakılması veya 24 saatlik bir döngü sırasında kapatılması durumunda, Bağlantı İzleyicisi vm'nin durumunu yeniden değerlendirmeden ve VM durumunu serbest bırakıldı olarak raporlamadan önce ağ yolunda 24 saatlik döngünün sonuna kadar veri olmaması nedeniyle belirsiz bir durum bildirilir.

Denetimlerin döndüreceği verilere bağlı olarak testler aşağıdaki durumlara sahip olabilir:

  • Geçiş: Başarısız denetimlerin yüzdesi ve gidiş dönüş süresi (RTT) için gerçek değerler belirtilen eşiklerin içindedir.
  • Başarısız: Başarısız denetimlerin yüzdesi için gerçek değerler veya RTT belirtilen eşikleri aştı. Eşik belirtilmezse, başarısız denetimlerin yüzdesi 100 olduğunda test Başarısız durumuna ulaşır.
  • Uyarı:
    • Eşik belirtilirse ve Bağlantı İzleyicisi eşiğin yüzde 80'inden fazla bir denetim başarısız yüzdesini gözlemlerse test Uyarı olarak işaretlenir.
    • Belirtilen eşiklerin olmaması halinde Bağlantı İzleyicisi otomatik olarak bir eşik atar. Bu eşik aşıldığında test durumu Uyarı olarak değişir. TCP veya ICMP testlerindeki RTT için eşik 750 milisaniyedir (ms). Başarısız denetim yüzdesi için eşik yüzde 10'dur.
  • Belirsiz: Log Analytics çalışma alanında veri yok. Ölçümleri denetleyin.
  • Çalışmıyor: Test grubunu devre dışı bırakarak devre dışı bırakıldı.

Bağlantı İzleyicisi toplanan veriler Log Analytics çalışma alanında depolanır. Bağlantı izleyicisini oluştururken bu çalışma alanını ayarlarsınız.

İzleme verileri Azure İzleyici Ölçümleri'nde de kullanılabilir. İzleme verilerinizi istediğiniz kadar tutmak için Log Analytics'i kullanabilirsiniz. Azure İzleyici, ölçümleri varsayılan olarak yalnızca 30 gün boyunca depolar.