共用方式為

Azure VPN 閘道 監視數據參考

  • 發行項

本文包含此服務的所有監視參考資訊。

如需您可以針對 VPN 閘道 收集的數據,以及如何使用它,請參閱監視 Azure VPN 閘道

計量

本節列出針對此服務的所有自動收集平台計量。 這些計量也是 Azure 監視器中支援的所有平台計量全域清單的一部分。

如需計量保留的相關資訊,請參閱 Azure 監視器計量概觀

microsoft.network/p2svpngateways 支援的計量

下表列出 microsoft.network/p2svpngateways 資源類型的可用計量。

  • 所有資料行可能不存在於每個資料表中。
  • 某些資料行可能超出頁面的檢視區域。 選取 [展開資料表] 以檢視所有可用的資料行。

資料表標題

  • 類別 - 計量群組或分類。
  • 計量 - Azure 入口網站中顯示的計量顯示名稱。
  • REST API 中的名稱 - REST API 中所指的計量名稱。
  • 單位 - 測量單位。
  • 彙總 - 預設彙總類型。 有效值:平均值 (Avg)、最小值 (Min)、最大值 (Max)、總計 (Sum)、計數。
  • 維度 - 計量可用的維度
  • 時間精細度 - 取樣計量的間隔。 例如,PT1M 表示計量會每分鐘取樣、每 30 分鐘PT30M、每小時 PT1H,以此類推。
  • DS 匯出 - 計量是否可透過診斷設定,匯出至 Azure 監視器記錄。 如需匯出計量的資訊,請參閱在 Azure 監視器中建立診斷設定
類別 計量 REST API 中的名稱 單位 彙總 維度 時間精細度 DS 匯出
交通流量 閘道 P2S 頻寬

每秒以位元組為單位的閘道點對站頻寬		 P2SBandwidth BytesPerSecond 平均 Instance PT1M、PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
交通流量 P2S 連線計數

閘道的點對站聯機計數		 P2SConnectionCount 計數 總計(總和) Protocol, Instance PT1M、PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
路由 使用者 VPN 路由計數

閘道所學習的 P2S 使用者 Vpn 路由計數		 UserVpnRouteCount 計數 總計(總和) RouteType, Instance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D No

microsoft.network/vpngateways 支援的計量

下表列出 microsoft.network/vpngateways 資源類型的可用計量。

  • 所有資料行可能不存在於每個資料表中。
  • 某些資料行可能超出頁面的檢視區域。 選取 [展開資料表] 以檢視所有可用的資料行。

資料表標題

  • 類別 - 計量群組或分類。
  • 計量 - Azure 入口網站中顯示的計量顯示名稱。
  • REST API 中的名稱 - REST API 中所指的計量名稱。
  • 單位 - 測量單位。
  • 彙總 - 預設彙總類型。 有效值:平均值 (Avg)、最小值 (Min)、最大值 (Max)、總計 (Sum)、計數。
  • 維度 - 計量可用的維度
  • 時間精細度 - 取樣計量的間隔。 例如,PT1M 表示計量會每分鐘取樣、每 30 分鐘PT30M、每小時 PT1H,以此類推。
  • DS 匯出 - 計量是否可透過診斷設定,匯出至 Azure 監視器記錄。 如需匯出計量的資訊,請參閱在 Azure 監視器中建立診斷設定
類別 計量 REST API 中的名稱 單位 彙總 維度 時間精細度 DS 匯出
交通流量 閘道 S2S 頻寬

每秒以位元組為單位的閘道站對站頻寬		 AverageBandwidth BytesPerSecond 平均 Instance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
路由 BGP 對等互連狀態

BGP 對等互連的狀態		 BgpPeerStatus 計數 平均 BgpPeerAddress, Instance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D No
路由 已公告的 BGP 路由

透過通道公告的 Bgp 路由計數		 BgpRoutesAdvertised 計數 總計(總和) BgpPeerAddress, Instance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
路由 已獲知的 BGP 路由

透過通道學習的 Bgp 路由計數		 BgpRoutesLearned 計數 總計(總和) BgpPeerAddress, Instance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
交通流量 閘道輸入流程

進入 VPN 閘道的 5 個 Tuple 流程數目		 InboundFlowsCount 計數 最大值、最小值 Instance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
Ipsec 通道 MMSA 計數

MMSA 計數		 MmsaCount 計數 總計(總和) ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
交通流量 閘道輸出流程

結束 VPN 閘道的 5 個 Tuple 流程數目		 OutboundFlowsCount 計數 最大值、最小值 Instance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
Ipsec 通道 QMSA 計數

QMSA 計數		 QmsaCount 計數 總計(總和) ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
交通流量 通道頻寬

每秒以位元組為單位的通道平均頻寬		 TunnelAverageBandwidth BytesPerSecond 平均 ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
交通流量 通道輸出位元組數

通道的傳出位元組		 TunnelEgressBytes Bytes 總計(總和) ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
錯誤 通道輸出封包丟棄計數

通道捨棄的傳出封包計數		 TunnelEgressPacketDropCount 計數 總計(總和) ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
錯誤 通道輸出 TS 不相符封包捨棄

來自流量選取器與通道不相符的傳出封包捨棄計數		 TunnelEgressPacketDropTSMismatch 計數 總計(總和) ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
交通流量 通道輸出封包數

通道的傳出封包計數		 TunnelEgressPackets 計數 總計(總和) ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
交通流量 通道輸入位元組數

通道的傳入位元組		 TunnelIngressBytes Bytes 總計(總和) ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
錯誤 通道輸入封包丟棄計數

通道捨棄的傳入封包計數		 TunnelIngressPacketDropCount 計數 總計(總和) ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
錯誤 通道輸入 TS 不符合封包捨棄

來自流量選取器與通道不相符的連入封包捨棄計數		 TunnelIngressPacketDropTSMismatch 計數 總計(總和) ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
交通流量 通道輸入封包數

通道的傳入封包計數		 TunnelIngressPackets 計數 總計(總和) ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
交通流量 通道 NAT 配置

通道上 NAT 規則的配置計數		 TunnelNatAllocations 計數 總計(總和) NatRule、 、 ConnectionNameRemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D No
交通流量 Tunnel NATed Bytes

NAT 規則在通道上 NATed 的位元元組數目		 TunnelNatedBytes Bytes 總計(總和) NatRule、 、 ConnectionNameRemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D No
交通流量 通道 NATed 封包

NAT 規則在通道上 NATed 的封包數目		 TunnelNatedPackets 計數 總計(總和) NatRule、 、 ConnectionNameRemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D No
交通流量 通道 NAT 流程

依流量類型和 NAT 規則在通道上的 NAT 流量數目		 TunnelNatFlowCount 計數 總計(總和) NatRule、、 FlowTypeConnectionNameRemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D No
錯誤 通道 NAT 封包捨棄

卸除類型和 NAT 規則捨棄之通道上的 NATed 封包數目		 TunnelNatPacketDrop 計數 總計(總和) NatRule、、 DropTypeConnectionNameRemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D No
交通流量 通道尖峰 PPS

每秒通道尖峰封包數		 TunnelPeakPackets 計數 最大值 ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
交通流量 通道反向 NATed 位元組

NAT 規則在通道上反向 NATed 的位元元組數目		 TunnelReverseNatedBytes Bytes 總計(總和) NatRule、 、 ConnectionNameRemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D No
交通流量 通道反向 NATed 封包

NAT 規則反向 NATed 通道上的封包數目		 TunnelReverseNatedPackets 計數 總計(總和) NatRule、 、 ConnectionNameRemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D No
交通流量 通道總流量計數

通道上的流量計數總計		 TunnelTotalFlowCount 計數 總計(總和) ConnectionName、 、 RemoteIPInstance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes
路由 VNet 位址首碼計數

閘道後方的 Vnet 位址前綴計數		 VnetAddressPrefixCount 計數 總計(總和) Instance PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D Yes

計量詳細數據

下表提供上述數據表中計量的詳細數據。

計量 描述
BGP 對等互連狀態 每個對等互連和每個執行個體的平均 BGP 連線狀態。
已公告的 BGP 路由 每個對等互連和每個執行個體所公告的路由數目。
已獲知的 BGP 路由 每個對等互連和每個執行個體所獲知的路由數目。
閘道輸入流程 流向 VPN 閘道的相異 5 元組流程數目(通訊協定、本機 IP 位址、遠端 IP 位址、本機埠和遠端埠)。 限制為 250k 個流程。
閘道輸出流程 從 VPN 閘道 流出的不同 5 個 Tuple 流程數目(通訊協定、本機 IP 位址、遠端 IP 位址、本機埠和遠端埠)。 限制為 250k 個流程。
閘道 P2S 頻寬 閘道上所有點對站連線的平均合計頻寬使用率。
閘道 S2S 頻寬 閘道上所有站對站連線的平均合計頻寬使用率。
P2S 連線計數 閘道上的點對站連線計數。
通道頻寬 在閘道上所建立通道的平均頻寬使用率。
通道輸出位元組數 來自通道的傳出位元組數。
通道輸出封包丟棄計數 通道丟棄的傳出封包數目。
通道輸出封包數 來自通道的傳出封包數目。
通道輸出 TS 不相符封包捨棄 由流量選取器不符所造成通道丟棄的傳出封包數目。
通道輸入位元組數 通道的傳入位元組數。
通道輸入封包丟棄計數 通道丟棄的傳入封包數目。
通道輸入封包數 通道的傳入封包數目。
通道輸入 TS 不符合封包捨棄 由流量選取器不符所造成通道丟棄的傳入封包數目。
通道 MMSA 計數 存在的主要模式安全性關聯數目。
通道尖峰 PPS 每個通道的每秒封包數上限。
通道 QMSA 計數 存在的快速模式安全性關聯數目。
通道總流量計數 每個通道建立的相異 3 元組流程數目(通訊協定、本機 IP 位址、遠端 IP 位址)。
使用者 VPN 路由計數 VPN 閘道上設定的使用者 VPN 路由數目。
VNet 位址首碼計數 閘道使用和公告的虛擬網路位址前綴數目。

載入計量維度

如需計量維度是什麼的資訊,請參閱多維度計量

此服務具有下列與其計量相關聯的維度。

microsoft.network/p2svpngateways:

  • 執行個體
  • 通訊協定
  • RouteType

microsoft.network/vpngateways:

  • BgpPeerAddress
  • ConnectionName
  • DropType
  • FlowType
  • 執行個體
  • NatRule
  • RemoteIP

資源記錄

本節列出您可以針對此服務收集的資源記錄類型。 該區段會從 Azure 監視器中支援的所有資源記錄類別類型清單提取。

microsoft.network/p2svpngateways 支持的資源記錄

類別 類別顯示名稱 記錄資料表 支援基本記錄計劃 支援擷取時間轉換 範例查詢 匯出的成本
GatewayDiagnosticLog 閘道診斷記錄 AzureDiagnostics

來自多個 Azure 資源的記錄。

 No No 查詢 No
IKEDiagnosticLog IKE 診斷記錄 AzureDiagnostics

來自多個 Azure 資源的記錄。

 No No 查詢 No
P2SDiagnosticLog P2S 診斷記錄 AzureDiagnostics

來自多個 Azure 資源的記錄。

 No No 查詢 No

microsoft.network/vpngateways 支持的資源記錄

類別 類別顯示名稱 記錄資料表 支援基本記錄計劃 支援擷取時間轉換 範例查詢 匯出的成本
GatewayDiagnosticLog 閘道診斷記錄 AzureDiagnostics

來自多個 Azure 資源的記錄。

 No No 查詢 No
IKEDiagnosticLog IKE 診斷記錄 AzureDiagnostics

來自多個 Azure 資源的記錄。

 No No 查詢 No
RouteDiagnosticLog 路由診斷記錄 AzureDiagnostics

來自多個 Azure 資源的記錄。

 No No 查詢 No
TunnelDiagnosticLog 通道診斷記錄 AzureDiagnostics

來自多個 Azure 資源的記錄。

 No No 查詢 No

資源記錄詳細數據

下表提供上述數據表中計量的詳細數據。

名稱 描述
GatewayDiagnosticLog 包含閘道設定事件、主要變更和維護事件的資源記錄。
TunnelDiagnosticLog 包含通道狀態變更事件。 通道連線/中斷連線事件具有狀態變更的摘要原因 (如果適用)
RouteDiagnosticLog 記錄靜態路由的變更和閘道上發生的 BGP 事件
IKEDiagnosticLog 記錄閘道上的 IKE 控制訊息和事件
P2SDiagnosticLog 記錄閘道上的點對站控制訊息和事件。 僅針對 IKEv2 和 OpenVPN 連線提供連線來源資訊

Azure 監視器記錄資料表

本節列出與此服務相關的 Azure 監視器記錄資料表,並且該資料表可供 Log Analytics 使用 Kusto 查詢進行查詢。 資料表包含資源記錄資料,而且可能包含更多資料,具體取決於所收集及路由傳送至此的內容。

VPN 閘道 Microsoft.Network/vpnGateways

活動記錄檔

連結的資料表會列出此服務活動記錄檔中可記錄的操作。 這些操作是活動記錄中的所有可能資源提供者操作的子集。

如需活動記錄項目結構描述的詳細資訊,請參閱活動記錄結構描述

相關內容