Share via


連線 ion 監視器概觀

重要

連線 ion 監視器(傳統版)已被取代且不再可用。 如需詳細資訊,請參閱從 連線 ion 監視器移轉 (傳統) 將連線監視器從 連線 ion 監視器移轉至新的 連線 ion 監視器。

連線 ion 監視器會在 網路監看員 中提供統一的端對端連線監視。 連線 ion 監視功能支援混合式和 Azure 雲端部署。 網路監看員提供工具來監視、診斷和檢視 Azure 部署的連線相關計量。

以下是 連線 監視的一些使用案例:

  • 您的前端 Web 伺服器虛擬機 (VM) 或虛擬機擴展集會與多層式應用程式中的資料庫伺服器 VM 通訊。 您想要檢查兩個 VM/或擴展集之間的網路連線。
  • 例如,您希望美國東部區域中的 VM/擴展集偵測美國中部區域的 VM/擴展集,而您想要比較跨區域網路等待時間。
  • 例如,您在西雅圖、華盛頓有多個內部部署辦公室網站,另一個位於弗吉尼亞州阿什本。 辦公室網站連線到 Microsoft 365 URL。 針對 Microsoft 365 URL 的使用者,您想要比較 Seattle 與 Ashburn 之間的延遲。
  • 您的混合式應用程式需要連線到 Azure 記憶體帳戶端點。 您的內部部署網站和 Azure 應用程式會連線到相同的端點。 您想要比較內部部署網站的延遲與 Azure 應用程式的延遲。
  • 您要檢查內部部署設定與裝載雲端應用程式的 Azure VM/虛擬機擴展集之間的連線。
  • 您想要檢查從 Azure 虛擬機擴展集單一或多個實例到 Azure 或非 Azure 多層式應用程式的連線。

以下是 連線 ion 監視器的一些優點:

  • Azure 和混合式監視需求的統一、直覺體驗
  • 跨區域、跨工作區的連線能力監視
  • 更高的探查頻率及更深入了解網路效能
  • 在混合式部署中更快速警示
  • 支援以 HTTP、傳輸控制通訊協定 (TCP) 和因特網控制訊息通訊協定 (ICMP) 為基礎的連線檢查
  • 對於 Azure 和非 Azure 測試設定都支援計量和 Log Analytics

Diagram showing how Connection monitor interacts with Azure VMs, non-Azure hosts, endpoints, and data storage locations.

若要開始使用 連線 ion 監視器進行監視,請遵循下列步驟:

  1. 安裝監視代理程式
  2. 在您的訂用帳戶上啟用 網路監看員。
  3. 建立線上監視器
  4. 分析監視數據並設定警示
  5. 診斷網路中的問題。

下列各節提供這些步驟的詳細數據。

安裝監視代理程式

注意

連線 ion 監視器現在支援自動啟用 Azure 和非 Azure 端點的監視延伸模組,因此不需要在建立 連線 ion 監視器期間手動安裝監視解決方案。

連線 ion 監視器依賴輕量型可執行檔來執行連線檢查。 支援從 Azure 環境與內部部署環境執行連線能力檢查。 您使用的可執行檔取決於 VM 是裝載於 Azure 或內部部署。

適用於 Azure 虛擬機器和虛擬機擴展集的代理程式

若要讓 連線 監視器將 Azure VM 或虛擬機擴展集辨識為監視來源,請在它們上安裝 網路監看員 Agent 虛擬機擴充功能。 此延伸模組也稱為 網路監看員 延伸模組。 Azure 虛擬機和擴展集需要擴充功能來觸發端對端監視和其他進階功能。

您可以在建立虛擬機或擴展集時安裝 網路監看員 擴充功能。 您也可以個別安裝、設定和疑難解答適用於LinuxWindows 的 網路監看員 擴充功能。

網路安全性群組 (NSG) 或防火牆的規則可以封鎖來源與目的地之間的通訊。 連線 ion 監視器會偵測此問題,並將其顯示為拓撲中的診斷訊息。 若要啟用連線監視器,請確定 NSG 和防火牆規則允許來源和目的地之間的 TCP 或 ICMP 封包。

如果您想要逸出啟用 網路監看員 延伸模組的安裝程式,您可以繼續建立 連線 監視器,並允許在 Azure VM 和擴展集上自動啟用 網路監看員 擴充功能。

注意

如果虛擬機擴展集上未啟用自動擴充功能升級,則每當發行新版本時,您必須手動升級 網路監看員 擴充功能。

由於 連線 ion 監視器現在支援統一的監視延伸模組自動啟用,因此使用者可以同意在建立虛擬機擴展集時自動啟用 網路監看員 擴充功能的虛擬機擴展集,以手動升級的虛擬機擴展集 連線 監視器。

內部部署機器的代理程式

若要讓 連線 監視器將內部部署機器辨識為監視的來源,請在計算機上安裝 Log Analytics 代理程式。 然後,啟用網路 效能監視器解決方案。 這些代理程式會連結至 Log Analytics 工作區,因此您必須在代理程式開始監視之前設定工作區識別碼和主索引鍵。

若要安裝適用於 Windows 電腦的 Log Analytics 代理程式,請參閱 在 Windows 上安裝 Log Analytics 代理程式。

如果路徑包含防火牆或網路虛擬設備 (NVA),請確定可連線到目的地。

若要開啟埠:

  • 針對 Windows 計算機,使用系統管理員許可權在 PowerShell 視窗中執行 EnableRules.ps1 PowerShell 腳本,而不需要任何參數。

  • 針對 Linux 機器,請手動變更 PortNumber 值。 若要這麼做︰

    1. 移至 /var/opt/microsoft/omsagent/npm_state
    2. 開啟 npmdregistry 檔案。
    3. 變更 PortNumber 值: “PortNumber:<port of your choice>”

    注意

    您使用的埠號碼應該與工作區中使用的所有代理程式相同。

腳本會建立解決方案所需的登錄機碼。 它也會建立 Windows 防火牆規則,以允許代理程式彼此建立 TCP 連線。 文本所建立的登錄機碼會指定是否要記錄偵錯記錄檔和記錄檔的路徑。 腳本也會定義用於通訊的代理程式 TCP 連接埠。 腳本會自動設定這些索引鍵的值。 請勿手動變更這些金鑰。 根據預設,開啟的埠為8084。 您可以將參數 portNumber 提供給腳本,以使用自定義埠。 在文稿執行所在的所有計算機上使用相同的埠。

如需詳細資訊,請參閱Log Analytics代理程式概觀一節。

指令碼只會在本機設定 Windows 防火牆。 如果您有網路防火牆,請確定它允許以網路 效能監視器 所使用的 TCP 連接埠為目標的流量。

Log Analytics Windows 代理程式可以是多宿主,可將數據傳送至多個工作區和 System Center Operations Manager 管理群組。 Linux 代理程式只能將數據傳送至單一目的地,可以是工作區或管理群組。

啟用內部部署機器的網路 效能監視器 解決方案

若要啟用內部部署機器的網路 效能監視器 解決方案,請遵循下列步驟:

  1. 在 Azure 入口網站 中,移至 [網路監看員]。

  2. 在 [監視] 底下,選取 [連線監視器]。

  3. 選取 [+ 啟用非 Azure]。

  4. [啟用非 Azure] 中,選取您要在其中啟用解決方案的訂用帳戶和工作區,然後選取 [ 建立]。

    啟用解決方案之後,工作區需要幾分鐘的時間才會顯示。

不同於 Log Analytics 代理程式,網路 效能監視器 解決方案可以設定為只將數據傳送至單一 Log Analytics 工作區。

如果您想要逸出啟用 網路監看員 延伸模組的安裝程式,您可以繼續建立 連線 監視,並允許在內部部署電腦上自動啟用監視解決方案。

在您的訂用帳戶上啟用 網路監看員

具有虛擬網路的所有訂用帳戶都已啟用 網路監看員。 當您在訂用帳戶中建立虛擬網路時,虛擬網路的區域和訂用帳戶中會自動啟用網路監看員。 這種自動啟用並不會影響您的資源,也不會產生費用。 請確定訂用帳戶未明確停用網路監看員。

請確定您的區域可以使用 網路監看員。 如需詳細資訊,請參閱啟用 網路監看員

建立連線監視器

連線 ion 監視器會定期監視通訊。 在連線性和延遲有所變化時會通知您。 您也可以檢查來源代理程式和目的地端點之間的目前和歷史網路拓撲。

來源可以是已安裝監視代理程式的 Azure VM/擴展集或內部部署機器。 目的地端點可以是 Microsoft 365 URL、Dynamics 365 URL、自訂 URL、Azure VM 資源識別碼、IPv4、IPv6、FQDN 或任何網域名稱。

存取 連線 監視器

  1. 在 Azure 入口網站 中,移至 [網路監看員]。

  2. 在左窗格的 [監視] 底下,選取 [連線 ion 監視器]。

    會顯示在 連線 ion 監視器中建立的所有連線監視器。 若要檢視在 連線 ion 監視器的傳統體驗中建立的連接監視器,請選取 [連線 ion 監視器] 索引卷標。

Screenshot showing the connection monitors that were created in Connection monitor.

建立連線監視器

在您在 連線 ion 監視器中建立的連接監視器中,您可以將內部部署機器和 Azure VM/擴展集新增為來源。 這些連線監視器也可以監視端點的連線能力。 端點可以位於 Azure 或任何其他 URL 或 IP 位址上。

連線 ion 監視器包含下列實體:

  • 連線 監視資源:區域特定的 Azure 資源。 下列所有實體都是連線監視器資源的屬性。
  • 端點:參與聯機檢查的來源或目的地。 端點的例子包括 Azure VM/擴展集、內部部署代理程式、URL 和 IP 位址。
  • 測試組態:測試的通訊協定特定組態。 根據您選取的通訊協定,您可以定義連接埠、閾值、測試頻率及其他屬性。
  • 測試群組:包含來源端點、目的地端點和測試組態的群組。 一個連接監視器可以包含一個以上的測試群組。
  • 測試:來源端點、目的地端點和測試組態的組合。 測試是監視資料可達到的最細微層級。 監視資料包括失敗檢查的百分比和往返時間 (RTT)。

Diagram showing a connection monitor, defining the relationship between test groups and tests.

您可以使用 Azure 入口網站、ARMClientAzure PowerShell 來建立連線監視器。

您新增至測試群組的所有來源、目的地和測試組態都會細分成個別測試。 以下是如何排列來源和目的地的範例:

  • 測試群組:TG1
  • 來源:3(A、B、C)
  • 目的地: 2 (D, E)
  • 測試組態:2 (組態 1、組態 2)
  • 已建立的測試總數:12
測試編號 來源 Destination 測試組態
1 A D 設定 1
2 A D 設定 2
3 A E 設定 1
4 A E 設定 2
5 B D 設定 1
6 B D 設定 2
7 B E 設定 1
8 B E 設定 2
9 C D 設定 1
10 C D 設定 2
11 C E 設定 1
12 C E 設定 2

調整限制

連線 ion 監視器具有下列規模限制:

  • 每個區域的每個訂用帳戶連線監視器上限:100
  • 每個連線監視器的測試群組上限:20
  • 每個連線監視器的來源和目的地上限:100
  • 每個連線監視器的測試組態上限:20

監視 Azure 和非 Azure 資源的涵蓋範圍:

連線 ion 監視器提供五個不同的涵蓋範圍層級來監視複合資源,也就是虛擬網路、子網和擴展集。 涵蓋範圍層級定義為實際包含在監視這些資源作為來源或目的地中的複合資源的實例百分比。 使用者可以從 [低]、[低於平均]、[平均]、[高於平均值] 和 [完整] 手動選取涵蓋範圍層級,以定義要納入監視特定資源作為端點的大約實例百分比。

分析監視數據和設定警示

建立線上監視器之後,來源會根據測試組態檢查目的地的連線能力。

監視端點時,連線 ion 監視器每隔 24 小時重新評估一次端點的狀態。 因此,如果 VM 在 24 小時循環期間解除分配或關閉,連線 ion 監視器會報告不確定的狀態,因為網路路徑中沒有數據,直到重新評估 VM 狀態,並將 VM 狀態回報為解除分配。

注意

在監視虛擬機擴展集時,選取用於監視的特定擴展集實例(由用戶預設或選取涵蓋範圍層級的一部分挑選),可能會在24小時週期的中間解除分配或相應減少。 在這個特定時間週期中,連線 ion 監視器將無法辨識此動作,因此由於數據不存在而最終報告不確定的狀態。 建議使用者在涵蓋範圍層級內隨機選取虛擬機擴展集實例,而不是選取用於監視的特定擴展集實例,以將解除分配或相應減少虛擬機擴展集實例在 24 小時內無法探索到的風險降到最低,並導致連線監視器的狀態不確定。

在測試中檢查

根據您在測試組態中選取的通訊協定,連線 ion 監視器會針對來源目的地組執行一系列檢查。 檢查會根據您選取的測試頻率執行。

如果您使用 HTTP,服務會計算傳回有效回應碼的 HTTP 回應數目。 您可以使用 PowerShell 和 Azure CLI 來設定有效的回應碼。 結果會決定失敗檢查的百分比。 為了計算 RTT,服務會測量 HTTP 呼叫與回應之間的時間。

如果您使用 TCP 或 ICMP,服務會計算封包遺失百分比,以判斷失敗檢查的百分比。 為了計算 RTT,服務會測量接收已傳送封包之通知 (ACK) 所花費的時間。 如果您已啟用網路測試的追蹤路由數據,您可以檢視內部部署網路的躍點逐躍點遺失和延遲。

測試的狀態

根據檢查傳回的資料,測試可以有下列狀態:

  • 傳遞:失敗檢查百分比和 RTT 的實際值位於指定的閾值內。
  • 失敗:失敗檢查百分比的實際值,或 RTT 超過指定的閾值。 如果未指定閾值,當失敗檢查的百分比為 100 時,測試就會達到 [失敗 ] 狀態。
  • 警告
    • 如果指定了臨界值,且 連線 ion 監視器會觀察到超過閾值 80% 的檢查失敗百分比,則測試會標示為警告
    • 如果沒有指定的臨界值,連線 ion 監視器會自動指派臨界值。 超過該臨界值時,測試狀態會變更為 Warning。 針對 TCP 或 ICMP 測試中的來回時間,閾值為 750 毫秒(毫秒)。 針對檢查失敗的百分比,閾值為 10%。
  • 不確定:Log Analytics 工作區中沒有數據。 檢查計量 \(部分機器翻譯\)。
  • 未執行:停用測試群組來停用。 

數據收集、分析和警示

連線 監視器收集的數據會儲存在Log Analytics工作區中。 您在建立連線監視器時會設定此工作區。

Azure 監視器計量也提供監視資料。 您可以使用 Log Analytics 來無限期保留監視資料。 Azure 監視器預設只保存計量 30 天。

您可以 針對資料設定以計量為基礎的警示。

監視儀表板

在監視儀錶板上,您可以檢視您可以存取訂用帳戶、區域、時間戳、來源和目的地類型的連線監視器清單。

當您從 網路監看員 移至 連線 監視時,您可以檢視資料:

  • 連線 ion 監視器:針對您的訂用帳戶、區域、時間戳、來源和目的地類型建立的所有連線監視器清單。 此檢視是預設值。
  • 測試群組:針對您的訂用帳戶、區域、時間戳、來源和目的地類型建立的所有測試群組清單。 這些測試群組不會依連線監視器進行篩選。
  • 測試:針對您的訂用帳戶、區域、時間戳、來源和目的地類型執行的所有測試清單。 這些測試不會依連線監視器或測試群組進行篩選。

在下圖中,三個數據檢視會以箭號 1 表示。

在儀錶板上,您可以展開每個連線監視器來檢視其測試群組。 然後,您可以展開每個測試群組,以檢視其中執行的測試。

您可以根據:

  • 最上層篩選:依文字、實體類型(連線 ion 監視器、測試群組或測試)時間戳和範圍搜尋清單。 範圍包括訂用帳戶、區域、來源和目的地類型。 請參閱下圖中的方塊 1。

  • 狀態型篩選:依聯機監視器、測試群組或測試的狀態進行篩選。 請參閱下圖中的方塊 2。

  • 以警示為基礎的篩選:依在連線監視資源上引發的警示進行篩選。 請參閱下圖中的方塊 3。

    Screenshot showing how to filter views of connection monitors, test groups, and tests in Connection monitor.

例如,若要檢視 連線 ion 監視器中的所有測試,其中來源 IP 為 10.192.64.56,請遵循下列步驟:

  1. 將檢視變更為 [測試]。
  2. 在 [ 搜尋 ] 方塊中,輸入 10.192.64.56
  3. 在 [ 範圍] 底下的最上層篩選條件中,選取 [來源]。

若要在 連線 ion 監視器中只顯示失敗的測試,其中來源 IP 為 10.192.64.56,請遵循下列步驟:

  1. 將檢視變更為 [測試]。
  2. 針對狀態型篩選,選取 [ 失敗]。
  3. 在 [ 搜尋 ] 方塊中,輸入 10.192.64.56
  4. 在 [ 範圍] 底下的最上層篩選條件中,選取 [來源]。

若要在 連線 ion 監視器中只顯示失敗的測試,其中目的地為 outlook.office365.com,請遵循下列步驟:

  1. 將檢視變更為 [測試]。
  2. 針對狀態型篩選,選取 [ 失敗]。
  3. 在 [ 搜尋 ] 方塊中,輸入 office.live.com
  4. 在 [ 範圍] 底下的最上層篩選條件中,選取 [目的地]。

Screenshot showing a view that's filtered to show only failed tests for the outlook.office365.com destination.

若要知道連線監視器或測試群組或測試失敗的原因,請選取 [原因 ] 數據行。 這會指出哪些臨界值(檢查失敗的百分比或 RTT)遭到入侵,並顯示相關的診斷訊息。

Screenshot showing the reason of failure for a connection monitor, test, or test group.

若要檢視 RTT 的趨勢,以及連線監視器失敗檢查的百分比,請執行下列動作:

  1. 選取您要調查的連接監視器。

    Screenshot showing metrics for a connection monitor, displayed by test group.

    窗格會顯示下列區段:

    • 基本資訊:所選連線監視器的資源特定屬性。
    • 摘要:
      • RTT 的匯總趨勢線,以及連線監視器中所有測試失敗檢查的百分比。 您可以設定特定時間來檢視詳細資料。
      • 根據 RTT 或失敗檢查百分比,跨測試群組、來源和目的地的前五個。
    • 索引標籤:測試群組、來源、目的地和測試組態。 列出連線監視器中的測試群組、來源或目的地。 檢查測試失敗、匯總 RTT 和檢查失敗的百分比值。 您也可以回到時間檢視數據。
    • 問題:連線監視器中每個測試的躍點層級問題。

    Screenshot showing metrics for a connection monitor, displayed by test group part 2.

  2. 在這裡窗格中,您可以:

    • 選取 [ 檢視所有測試 ] 以檢視連線監視器中的所有測試。

      • 選取測試並加以比較。

        Screenshot showing comparison of 2 tests

      • 使用叢集將虛擬網路和子網等複合資源擴充至其子資源。

      • 選取拓撲以檢視任何測試的拓撲。

    • 選取 [ 檢視所有測試群組]、 [檢視測試組態]、 [檢視來源] 和 [檢視目的地 ],以檢視每個特定詳細數據。

    • 選取測試群組、測試組態、來源或目的地,以檢視實體中的所有測試。

若要檢視 RTT 的趨勢,以及測試群組失敗檢查的百分比,請選取您想要調查的測試群組。

您可以在連線監視器中檢視和瀏覽它們:基本資訊、摘要、測試群組、來源、目的地和測試組態的數據表。

若要檢視 RTT 的趨勢,以及測試失敗檢查的百分比,請遵循下列步驟:

  1. 選取您要調查的測試。 您可以檢視網路拓撲和端對端趨勢圖,以取得檢查失敗百分比和來回時間。

  2. 若要檢視已識別的問題,請在拓撲中選取路徑中的任何躍點。 躍點為 Azure 資源。

    注意

    此功能目前不適用於內部部署網路。

    Screenshot showing the topology view of a test.

Log Analytics 中的記錄查詢

使用Log Analytics建立監視數據的自定義檢視。 所有顯示的數據都是來自Log Analytics。 您可以在存放庫中以互動方式分析數據。 將來自代理程式健康情況或其他以Log Analytics為基礎的解決方案的數據相互關聯。 將數據匯出至 Excel 或 Power BI,或建立可共用的連結。

連線 監視器中的網路拓撲

您通常會使用代理程式所執行的追蹤路由命令結果,來建置 連線 監視拓撲。 traceroute 命令基本上會從來源到目的地取得所有躍點。

不過,在來源或目的地位於 Azure 界限內的實例中,您可以合併兩個不同作業的結果來建置拓撲。 第一個作業是 traceroute 命令的結果。 第二個作業是內部命令的結果,該命令會根據 Azure 界限內的(客戶)網路組態來識別邏輯路由。 這個內部命令類似於 網路監看員 下一個躍點診斷工具。

因為第二個作業是邏輯的,而第一個作業通常不會識別 Azure 界限內的任何躍點,所以合併結果中的一些躍點(大部分是 Azure 界限內的躍點)不會顯示延遲值。

Azure 監視器中的計量

在 連線 ion 監視器體驗之前建立的連接監視器中,所有四個計量皆可供使用:%探查失敗、AverageRoundtripMs、ChecksFailedPercent 和 RoundTripTimeMs。

在 連線 ion 監視器體驗中建立的連接監視器中,數據僅適用於 ChecksFailedPercent、RoundTripTimeMs 和測試結果計量。

計量會根據監視頻率產生,而且會描述特定時間連線監視器的各個層面。 連線 ion 監視器計量也有多個維度,例如 SourceName、DestinationName、TestConfiguration 和 TestGroup。 您可以使用這些維度來可視化特定數據,並在定義警示時將其設為目標。

Azure 計量目前允許最小粒度為 1 分鐘。 如果頻率小於 1 分鐘,則會顯示匯總的結果。

Screenshot showing metrics in Connection monitor.

當您使用計量時,請將資源類型設定為 Microsoft.Network/networkWatchers/connectionMonitors

計量 Display name 單位 彙總類型 描述 維度
ProbesFailedPercent (傳統) % 探查失敗 (傳統) 百分比 平均 線上監視探查失敗的百分比。
此計量僅適用於 連線 監視器(傳統)。
沒有維度
AverageRoundtripMs (傳統) 平均往返時間 (毫秒) (經典) 毫秒 平均 在來源和目的地之間傳送連線監視探查的平均網路 RTT。
此計量僅適用於 連線 監視器(傳統)。
沒有維度
ChecksFailedPercent % 檢查失敗 百分比 平均 測試失敗檢查的百分比。 連線 ionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
SourceType
協定
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
地區
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet
RoundTripTimeMs 來回時間 (毫秒) 毫秒 平均 RTT 用於在來源和目的地之間傳送的檢查。 此值不是平均值。 連線 ionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
SourceType
協定
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
地區
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet
TestResult 測試結果 計數 平均 連線 監視器測試結果。
結果值的解譯:
0- 不確定
1- 傳遞
2- 警告
3- 失敗
SourceAddress
SourceName
SourceResourceId
SourceType
協定
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet

連線 ion 監視器的計量型警示

您可以使用下列方法,在連線監視器上建立計量警示:

  • 從 連線 ion 監視器,使用 Azure 入口網站 建立連線監視器期間建立計量警示。

  • 從 連線 ion 監視器,使用儀錶板中的 [設定警示] 建立計量警示

  • 從 Azure 監視器,依照下列步驟建立計量警示:

    1. 選取您在 連線 ion 監視器中建立的連接監視器資源。
    2. 確定已 選取 [計量 ] 作為連線監視器的訊號類型。
    3. [新增條件] 中,針對 [ 訊號名稱],選取 [ ChecksFailedPercent ] 或 [RoundTripTimeMs]。
    4. 針對 [訊號類型],選取 [計量]。 例如,選取 ChecksFailedPercent
    5. 計量的所有維度都會列出。 選取維度名稱和維度值。 例如,選取 [來源位址],然後在聯機監視器中輸入任何來源的IP位址。
    6. [警示邏輯] 中,輸入下列值:
      • 條件類型靜態
      • 條件臨界值
      • 匯總數據粒度和評估頻率:連線 監視器會每分鐘更新數據一次。
    7. 在 [動作],選取您的動作群組。
    8. 提供警示詳細數據。
    9. 建立警示規則。

    Screenshot showing the 'Create rule' pane in Azure Monitor, with the 'Source address' and 'Source endpoint name' fields highlighted.

診斷網路中的問題

連線 ion 監視器可協助您診斷連線監視器和網路的問題。 您稍早安裝的 Log Analytics 代理程式會偵測混合式網路的問題。 網路監看員延伸模組會偵測 Azure 的問題。

您可以在網路拓撲中檢視 Azure 網路的問題。

對於來源為內部部署 VM 的網路,可以偵測到下列問題:

  • 要求已逾時。
  • DNS 未解析的端點 – 暫時性或持續性。 URL 無效。
  • 找不到主機。
  • 來源無法連線到目的地。 無法透過 ICMP 觸達目標。
  • 憑證相關問題:
    • 驗證代理程式所需的用戶端憑證。
    • 無法存取憑證撤銷清單。
    • 端點的主機名稱不符合憑證的主體或主體替代名稱。
    • 來源的本機電腦受信任憑證授權單位存放區中遺漏根憑證。
    • SSL 憑證已過期、無效、撤銷或不相容。

對於來源為 Azure VM 的網路,可以偵測到下列問題:

  • 代理程式問題:

    • 代理程式已停止。
    • DNS 解析失敗。
    • 目的地埠上沒有接聽的應用程式或接聽程式。
    • 無法開啟套接字。
  • VM 狀態問題:

    • 啟動中
    • 正在停止
    • 已停止
    • 正在解除配置
    • 已解除配置
    • 正在重新啟動
    • 未配置
  • 遺漏 ARP 資料表項目。

  • 流量因為本機防火牆問題或 NSG 規則而遭到封鎖。

  • 虛擬網路閘道問題:

    • 遺漏路由。
    • 兩個網路閘道之間的通道已中斷連線或遺失。
    • 通道找不到第二個閘道。
    • 找不到同儕節點資訊。

    注意

    如果有兩個連線的網關,其中一個網關與來源端點不在相同的區域中,連線 ion 監視器會將它識別為拓撲檢視的「未學習路由」。 連線 不受影響。 這是已知問題,我們正在修正此問題。

    • Microsoft Edge 中遺漏路由。
    • 流量因為系統路由或使用者定義的路由而停止 (UDR)。
    • 閘道連線上未啟用邊界閘道協定 (BGP)。
    • 動態 IP 位址 (DIP) 探查在負載平衡器關閉。

比較 Azure 連線能力監視支持類型

您可以從網路 效能監視器 和 連線 ion 監視器 (Classic) 將測試移轉至最新的 連線 監視器,只需按一下,即可零停機。

移轉有助於產生下列結果:

  • 代理程式和防火牆設定的運作正常。 不需要任何變更。

  • 現有的連線監視器會對應至 連線 監視器>測試群組>測試格式。 藉由選取 [編輯],您可以檢視和修改最新 連線 監視器的屬性、下載範本以變更 連線 ion 監視器,然後透過 Azure Resource Manager 提交。

  • 具有 網路監看員 延伸模組的 Azure 虛擬機會將數據傳送至工作區和計量。 連線 ion 監視器會透過新的計量 (ChecksFailedPercent 和 RoundTripTimeMs) 提供數據,而不是舊計量 (ProbesFailedPercent 和 AverageRoundtripMs)。 舊的計量會移轉至新的計量,作為 ProbesFailedPercent ChecksFailedPercent > 和 AverageRoundtripMs RoundTripTimeMs > 。

  • 資料監視:

    • 警示:自動移轉至新的計量。
    • 儀錶板和整合:需要手動編輯計量集。

從網路 效能監視器 和 連線 監視器(傳統)移轉至 連線 監視有幾個原因。 下表列出一些使用案例,其中顯示最新的 連線 監視如何針對網路 效能監視器 和 連線 監視執行 (傳統)。

功能 網路效能監控 連線 ion 監視器 (傳統) 連線監視器
Azure 和混合式監視的整合體驗 無法使用 無法使用 可提供服務
跨訂用帳戶、跨區域和跨工作區監視 允許跨訂用帳戶和跨區域監視,但不允許跨工作區監視。 無法使用 允許跨訂用帳戶和跨工作區監視;跨工作區具有區域界限。
集中式工作區支援 無法使用 無法使用 可提供服務
多個來源可以 Ping 多個目的地 效能監視可讓多個來源偵測多個目的地。 服務連線監視可讓多個來源偵測單一服務或URL。 ExpressRoute 允許多個來源偵測多個目的地。 無法使用 可提供服務
跨內部部署、因特網躍點和 Azure 的整合拓撲 無法使用 無法使用 可提供服務
HTTP 狀態代碼檢查 無法使用 無法使用 可提供服務
連線功能診斷 無法使用 可提供服務 可用
複合資源 - 虛擬網路、子網和內部部署自定義網路 效能監視支援子網、內部部署網路和邏輯網路群組。 服務連線監視和 ExpressRoute 僅支持內部部署和跨工作區監視。 無法使用 可提供服務
連線ivity計量和維度度量 無法使用 遺失、延遲和 RTT。 可用的
自動化 – PowerShell、Azure CLI、Terraform 無法使用 可提供服務 可用
Linux 支援 效能監視支援Linux。 服務 連線ivity監視器和ExpressRoute不支援Linux。 可用 可用
支援公用、政府、月餅和空中雲 可用 可用 可用