Az Azure Virtual WAN monitorozása
Ez a cikk a következőket ismerteti:
- A szolgáltatáshoz gyűjthető monitorozási adatok típusai.
- Az adatok elemzésének módjai.
Feljegyzés
Ha már ismeri ezt a szolgáltatást és/vagy az Azure Monitort, és csak tudni szeretné, hogyan elemezheti a figyelési adatokat, tekintse meg a cikk végén található Elemzés szakaszt.
Ha olyan kritikus alkalmazásokkal és üzleti folyamatokkal rendelkezik, amelyek Az Azure-erőforrásokra támaszkodnak, figyelnie kell és riasztásokat kell kapnia a rendszeréről. Az Azure Monitor szolgáltatás a rendszer minden összetevőjéből gyűjti és összesíti a metrikákat és naplókat. Az Azure Monitor áttekintést nyújt a rendelkezésre állásról, a teljesítményről és a rugalmasságról, és értesíti Önt a problémákról. A monitorozási adatok beállításához és megtekintéséhez használhatja az Azure Portalt, a PowerShellt, az Azure CLI-t, a REST API-t vagy az ügyfélkódtárakat.
- Az Azure Monitorral kapcsolatos további információkért tekintse meg az Azure Monitor áttekintését.
- Az Azure-erőforrások általános monitorozásával kapcsolatos további információkért lásd : Azure-erőforrások monitorozása az Azure Monitorral.
Elemzések
Az Azure egyes szolgáltatásai beépített monitorozási irányítópulttal rendelkeznek az Azure Portalon, amely kiindulópontot biztosít a szolgáltatás monitorozásához. Ezeket az irányítópultokat elemzéseknek nevezzük, és az Azure Monitor Insights Hubjában, az Azure Portalon találhatja meg őket.
A Virtual WAN a Network Insights használatával biztosítja a felhasználóknak és az operátoroknak, hogy egy automatikusan feltárt topológiai térképen keresztül megtekinthetik a Virtuális WAN állapotát és állapotát. A térképen található erőforrásállapotok és állapotfedések pillanatképet adnak a Virtuális WAN általános állapotáról. A térképen lévő erőforrások között úgy navigálhat, hogy egy kattintással hozzáfér a Virtual WAN portál erőforrás-konfigurációs lapjaihoz. További információ: Azure Monitor Network Insights for Virtual WAN.
Erőforrástípusok
Az Azure az erőforrástípusok és azonosítók fogalmát használja az előfizetések minden elemének azonosítására. Az erőforrástípusok az Azure-ban futó összes erőforrás erőforrásazonosítóinak is részét képezik. A virtuális gépek egyik erőforrástípusa például az Microsoft.Compute/virtualMachines
. A szolgáltatások és a hozzájuk kapcsolódó erőforrástípusok listáját az Erőforrás-szolgáltatók című témakörben találja.
Az Azure Monitor hasonlóan rendszerezi az alapvető monitorozási adatokat metrikákba és naplókba az erőforrástípusok, más néven névterek alapján. Különböző metrikák és naplók érhetők el a különböző erőforrástípusokhoz. Előfordulhat, hogy a szolgáltatás több erőforrástípushoz is társítva van.
A Virtual WAN erőforrástípusairól további információt az Azure Virtual WAN monitorozási adatainak referenciaanyagában talál.
Adattárolás
Azure Monitor esetén:
- A metrikák adatait az Azure Monitor metrikák adatbázisa tárolja.
- A naplóadatok tárolása az Azure Monitor naplók tárolójában történik. A Log Analytics egy eszköz az Azure Portalon, amely le tudja kérdezni ezt az áruházat.
- Az Azure-tevékenységnapló egy külön tároló, amelynek saját felülete van az Azure Portalon.
A metrikák és a tevékenységnaplók adatait igény szerint átirányíthatja az Azure Monitor-naplók tárolójába. Ezután a Log Analytics használatával lekérdezheti az adatokat, és összehasonlíthatja azokat más naplóadatokkal.
Számos szolgáltatás diagnosztikai beállításokkal küldhet metrikákat és naplóadatokat az Azure Monitoron kívüli más tárolóhelyekre. Ilyenek például az Azure Storage, a üzemeltetett partnerrendszerek és a nem Azure-beli partnerrendszerek az Event Hubs használatával.
Az Azure Monitor adatainak tárolásáról az Azure Monitor adatplatformja nyújt részletes tájékoztatást.
Az Azure Monitor platformmetrikái
Az Azure Monitor platformmetrikát biztosít a legtöbb szolgáltatáshoz. Ezek a metrikák a következők:
- Egyedileg definiálva minden névtérhez.
- Az Azure Monitor idősoros metrikák adatbázisában tárolva.
- Könnyű és képes közel valós idejű riasztások támogatására.
- Egy erőforrás teljesítményének nyomon követésére szolgál az idő függvényében.
Gyűjtemény: Az Azure Monitor automatikusan gyűjti a platformmetrikákat. Nem igényel konfigurálást.
Útválasztás: Egyes platformmetrikákat az Azure Monitor-naplókba/ Log Analyticsbe is átirányíthat, hogy más naplóadatokkal is lekérdezhesse őket. Ellenőrizze az egyes metrikák DS-exportálási beállításait, és ellenőrizze, hogy használhat-e diagnosztikai beállítást a metrika Azure Monitor-naplókhoz/ Log Analyticshez való átirányításához.
- További információt a Metrikák diagnosztikai beállításában talál.
- A szolgáltatás diagnosztikai beállításainak konfigurálásához lásd: Diagnosztikai beállítások létrehozása az Azure Monitorban.
Az Azure Monitor összes erőforrásához gyűjthető metrikák listájáért tekintse meg az Azure Monitor támogatott metrikáit.
A Virtual WAN-hoz elérhető metrikák listájáért tekintse meg az Azure Virtual WAN monitorozási adatreferenciáját.
A Virtual WAN metrikáit az Azure Portalon tekintheti meg. Az alábbi lépések segítenek a metrikák megkeresésében és megtekintésében:
Válassza az Átjáró figyelése, majd a Metrikák lehetőséget. Az alul található Metrikák lehetőséget választva megtekintheti a helyek közötti és a pont–hely VPN legfontosabb mérőszámait tartalmazó irányítópultot.
A Metrikák lapon megtekintheti a metrikákat.
A virtuális központ útválasztójának metrikáinak megtekintéséhez válassza a Metrikákat a virtuális központ Áttekintés lapján.
További információ: Az Azure-erőforrások metrikáinak elemzése.
A PowerShell lépései
A Virtual WAN metrikáit a PowerShell használatával tekintheti meg. A lekérdezéshez használja az alábbi példa PowerShell-parancsokat.
$MetricInformation = Get-AzMetric -ResourceId "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/VirtualHubs/<VirtualHubName>" -MetricName "VirtualHubDataProcessed" -TimeGrain 00:05:00 -StartTime 2022-2-20T01:00:00Z -EndTime 2022-2-20T01:30:00Z -AggregationType Sum
$MetricInformation.Data
- Erőforrás-azonosító. A virtuális központ erőforrás-azonosítója az Azure Portalon található. Lépjen a virtuális központ lapjára a vWAN-ban, és válassza a JSON Nézet lehetőséget az Essentials alatt.
-
Metrika neve. A lekérdezett metrika nevére hivatkozik, amelyet ebben az esetben a rendszer meghív
VirtualHubDataProcessed
. Ez a metrika azokat az adatokat jeleníti meg, amelyeket a virtuális központ útválasztója a központ kiválasztott időszakában feldolgozott. - Idő szemcséje. Arra a gyakoriságra hivatkozik, amelyen látni szeretné az összesítést. Az aktuális parancsban egy kijelölt összesített egység jelenik meg 5 percenként. Választhat – 5M/15M/30M/1H/6H/12H és 1D.
- Kezdési és befejezési időpont. Ez az időpont az UTC-en alapul. Győződjön meg arról, hogy UTC-értékeket ad meg ezen paraméterek bemenetekor. Ha ezeket a paramétereket nem használja, alapértelmezés szerint az elmúlt egy óra adatértéke jelenik meg.
- Összesítés típusa. Az összesítés típusa azt mutatja, hogy hány bájt haladt át a virtuális központ útválasztón egy kiválasztott időszakban. Ha például az Idő részletességét 5 percre állítja be, minden adatpont az adott ötperces intervallumban küldött bájtok számának felel meg. Ha ezt az értéket Gbps értékre szeretné konvertálni, ezt a számot 3750000000-sel oszthatja el. A virtuális központ kapacitása alapján a hub útválasztója 3 Gb/s és 50 Gb/s közötti támogatást tud nyújtani. A Max és a Min összesítési típusok jelenleg nem értelmezhetők.
Azure Monitor-erőforrásnaplók
Az erőforrásnaplók betekintést nyújtanak az Azure-erőforrások által végrehajtott műveletekbe. A naplók automatikusan jönnek létre, de a mentésükhöz vagy lekérdezésükhöz az Azure Monitor naplóihoz kell irányítani őket. A naplók kategóriákba vannak rendezve. Egy adott névtér több erőforrásnapló-kategóriával is rendelkezhet.
Gyűjtemény: Az erőforrásnaplók csak akkor lesznek összegyűjtve és tárolva, ha diagnosztikai beállítást hoz létre, és a naplókat egy vagy több helyre irányítja. Diagnosztikai beállítás létrehozásakor meg kell adnia, hogy milyen kategóriájú naplókat kíván gyűjteni. A diagnosztikai beállításokat többféleképpen is létrehozhatja és karbantarthatja, beleértve az Azure Portalt is, programozott módon, és bár az Azure Policyt.
Útválasztás: A javasolt alapértelmezett beállítás az erőforrásnaplók Azure Monitor-naplókba való átirányítása, hogy más naplóadatokkal is lekérdezhesse őket. Más helyek is elérhetők, például az Azure Storage, az Azure Event Hubs és bizonyos Microsoft monitorozási partnerek. További információ: Azure-erőforrásnaplók és erőforrásnapló-célhelyek.
Az erőforrásnaplók gyűjtésével, tárolásával és útválasztásával kapcsolatos részletes információkért tekintse meg az Azure Monitor diagnosztikai beállításait.
Az Azure Monitor összes elérhető erőforrásnapló-kategóriájának listáját lásd: Támogatott erőforrásnaplók az Azure Monitorban.
Az Azure Monitor összes erőforrásnaplója ugyanazokkal a fejlécmezőkkel rendelkezik, amelyeket a szolgáltatásspecifikus mezők követnek. A közös sémát az Azure Monitor erőforrásnapló-sémája ismerteti.
Az elérhető erőforrásnapló-kategóriákról, a hozzájuk tartozó Log Analytics-táblákról és a Virtual WAN naplós sémáiról lásd az Azure Virtual WAN monitorozási adatreferenciáját.
Sémák
A legfelső szintű diagnosztikai naplók sémájának részletes leírását az Azure Diagnosztikai naplók támogatott szolgáltatásai, sémái és kategóriái című témakörben találja.
Amikor a Log Analytics segítségével áttekinti a metrikákat, a kimenet a következő oszlopokat tartalmazza:
Oszlop | Típus | Leírás |
---|---|---|
TimeGrain | húr | PT1M (a metrikaértékeket percenként küldi el a rendszer) |
Count | valós szám | Általában 2-nek felel meg (minden MSEE percenként egyetlen metrikaértéket küld le) |
Minimum | valós szám | A két MSEE által leküldött két metrikaérték minimuma |
Maximum | valós szám | A két MSE által leküldett két metrikaérték maximuma |
Átlag | valós szám | Egyenlő (Minimum + Maximum)/2 |
Összesen | valós szám | Mindkét MSE-ből származó két metrikaérték összege (a lekérdezett metrika fő értéke) |
Diagnosztikai beállítás létrehozása a naplók megtekintéséhez
Az alábbi lépések segítenek a diagnosztikai beállítások létrehozásában, szerkesztésében és megtekintésében:
A portálon keresse meg a Virtual WAN-erőforrást, majd válassza a Kapcsolatok csoportban a Hubs lehetőséget.
A bal oldali Kapcsolat csoport alatt válassza ki azt az átjárót, amelynek a diagnosztikát meg szeretné vizsgálni:
A lap jobb oldalán válassza az Átjáró figyelése, majd a Naplók lehetőséget.
Ezen a lapon létrehozhat egy új diagnosztikai beállítást (+Diagnosztikai beállítás hozzáadása), vagy szerkesztheti a meglévőt (Szerkesztési beállítás). Dönthet úgy, hogy elküldi a diagnosztikai naplókat a Log Analyticsnek (az alábbi példában látható módon), streamelhet egy eseményközpontba, elküldheti egy külső megoldásnak, vagy archiválhat egy tárfiókba.
A Mentés gombra kattintás után néhány órán belül meg kell jelennie a naplóknak ebben a naplóelemzési munkaterületen.
Egy biztonságos központ monitorozásához (az Azure Firewall használatával) a diagnosztikai és naplózási konfigurációt a Diagnosztikai beállítás lap eléréséhez kell elvégezni:
Fontos
Ezeknek a beállításoknak az engedélyezéséhez további Azure-szolgáltatásokra (tárfiók, eseményközpont vagy Log Analytics) van szükség, amelyek növelhetik a költségeket. A becsült költségek kiszámításához látogasson el az Azure díjkalkulátorhoz.
Biztonságos központ figyelése (Azure Firewall)
Ha úgy döntött, hogy biztonságossá teszi a virtuális központot az Azure Firewall használatával, a vonatkozó naplók és metrikák itt érhetők el: Azure Firewall-naplók és metrikák.
A biztonságos központot Azure Firewall-naplókkal és metrikákkal figyelheti. Az Azure Firewall-erőforrásokon végzett műveletek tevékenységnaplókkal is naplózhatók. Az Azure Firewall minden védett Azure Virtual WAN-hoz létrehoz egy explicit tűzfalerőforrás-objektumot. Az objektum abban az erőforráscsoportban található, ahol a központ található.
Azure-tevékenységnapló
A tevékenységnapló előfizetésszintű eseményeket tartalmaz, amelyek nyomon követik az egyes Azure-erőforrások műveleteit az adott erőforráson kívülről látható módon; például új erőforrás létrehozása vagy virtuális gép indítása.
Gyűjtemény: A tevékenységnapló-események automatikusan létrejönnek, és egy külön tárolóban lesznek összegyűjtve az Azure Portalon való megtekintéshez.
Útválasztás: Tevékenységnapló-adatokat küldhet az Azure Monitor-naplókba, hogy más naplóadatokkal együtt elemezhesse azokat. Más helyek is elérhetők, például az Azure Storage, az Azure Event Hubs és bizonyos Microsoft monitorozási partnerek. A tevékenységnapló irányításával kapcsolatos további információkért tekintse meg az Azure-tevékenységnapló áttekintését.
Monitorozási adatok elemzése
A monitorozási adatok elemzésére számos eszköz áll rendelkezésre.
Azure Monitor-eszközök
Az Azure Monitor a következő alapvető eszközöket támogatja:
A Metrics Explorer egy eszköz az Azure Portalon, amely lehetővé teszi az Azure-erőforrások mérőszámainak megtekintését és elemzését. További információ: Metrikák elemzése az Azure Monitor metrikakezelőjével.
A Log Analytics egy eszköz az Azure Portalon, amely lehetővé teszi a naplóadatok lekérdezését és elemzését a Kusto lekérdezési nyelv (KQL) használatával. További információ: A napló lekérdezéseinek első lépései az Azure Monitorban.
A tevékenységnapló, amely egy felhasználói felülettel rendelkezik az Azure Portalon a megtekintéshez és az alapszintű keresésekhez. A részletesebb elemzéshez át kell irányítania az adatokat az Azure Monitor-naplókba, és összetettebb lekérdezéseket kell futtatnia a Log Analyticsben.
Az összetettebb vizualizációt lehetővé tevő eszközök a következők:
- Irányítópultok , amelyek lehetővé teszik, hogy különböző típusú adatokat egyesítsen egyetlen panelen az Azure Portalon.
- Az Azure Portalon létrehozható munkafüzetek, testreszabható jelentések. A munkafüzetek tartalmazhatnak szöveget, metrikákat és napló lekérdezéseket.
- Grafana, egy nyíltplatformos eszköz, amely kiválóan működik az irányítópultokon. A Grafana használatával olyan irányítópultokat hozhat létre, amelyek az Azure Monitoron kívül több forrásból származó adatokat is tartalmaznak.
- A Power BI egy üzleti elemzési szolgáltatás, amely interaktív vizualizációkat biztosít különböző adatforrásokban. A Power BI-t úgy konfigurálhatja, hogy automatikusan importálja a naplóadatokat az Azure Monitorból a vizualizációk előnyeinek kihasználásához.
Az Azure Monitor exportálási eszközei
Az Azure Monitorból más eszközökre is lekérheti az adatokat az alábbi módszerekkel:
Metrikák: Metrikákhoz használja a REST API-t metrikaadatok kinyeréséhez az Azure Monitor metrika-adatbázisából. Az API támogatja a szűrőkifejezéseket a lekért adatok finomításához. További információ: Azure Monitor REST API-referencia.
Naplók: Használja a REST API-t vagy a kapcsolódó ügyfélkódtárakat.
Egy másik lehetőség a munkaterület adatexportálása.
Az Azure MonitorHOZ készült REST API használatának megkezdéséhez tekintse meg az Azure monitoring REST API-útmutatót.
Kusto-lekérdezések
A monitorozási adatokat az Azure Monitor Naplók/ Log Analytics-tárolóban a Kusto lekérdezési nyelv (KQL) használatával elemezheti.
Fontos
Amikor a portálon a szolgáltatás menüjében a Naplók lehetőséget választja, megnyílik a Log Analytics, és a lekérdezés hatóköre az aktuális szolgáltatásra van állítva. Ez a hatókör azt jelenti, hogy a napló lekérdezései csak az adott típusú erőforrásból származó adatokat tartalmazzák. Ha más Azure-szolgáltatásokból származó adatokat tartalmazó lekérdezést szeretne futtatni, válassza a Naplók lehetőséget az Azure Monitor menüjében. A részletekért tekintse meg az Azure Monitor Log Analytics napló lekérdezési hatókörét és időtartományát.
A szolgáltatások gyakori lekérdezéseinek listáját a Log Analytics lekérdezési felületén találja.
Riasztások
Az Azure Monitor-riasztások proaktív módon értesítik, ha adott feltételek találhatók a monitorozási adatokban. A riasztások lehetővé teszik a rendszer problémáinak azonosítását és kezelését, mielőtt az ügyfelek észrevennénk őket. További információ: Azure Monitor-riasztások.
Az Azure-erőforrásokra vonatkozó gyakori riasztások számos forrásból állnak. Az Azure-erőforrásokra vonatkozó gyakori riasztások példáiért lásd a naplóriasztási lekérdezéseket. Az Azure Monitor Alapszintű riasztások (AMBA) webhelye félautomata módszert biztosít a fontos platformmetrika-riasztások, irányítópultok és irányelvek implementálására. A webhely az Azure-szolgáltatások folyamatosan bővülő részhalmazára vonatkozik, beleértve az Azure Landing Zone (ALZ) részét képező összes szolgáltatást is.
A gyakori riasztási séma szabványosítja az Azure Monitor riasztási értesítéseinek használatát. További információ: Gyakori riasztási séma.
Riasztások típusai
Az Azure Monitor adatplatformon bármilyen metrika- vagy naplóadatforrásról riasztást készíthet. A figyelt szolgáltatásoktól és a gyűjtött monitorozási adatoktól függően számos különböző típusú riasztás létezik. A különböző típusú riasztások különböző előnyökkel és hátrányokkal rendelkeznek. További információ: A megfelelő figyelési riasztástípus kiválasztása.
Az alábbi lista a létrehozható Azure Monitor-riasztások típusait ismerteti:
- A metrikariasztások rendszeres időközönként értékelik ki az erőforrásmetrikákat. A metrikák lehetnek platformmetrikák, egyéni metrikák, az Azure Monitorból metrikákká konvertált naplók vagy Application Insights-metrikák. A metrikariasztások több feltételt és dinamikus küszöbértéket is alkalmazhatnak.
- A naplóriasztások lehetővé teszik, hogy a felhasználók Log Analytics-lekérdezéssel kiértékeljék az erőforrásnaplókat egy előre meghatározott gyakorisággal.
- A tevékenységnapló-riasztások akkor aktiválnak, ha egy új tevékenységnapló-esemény következik be, amely megfelel a megadott feltételeknek. A Resource Health-riasztások és a Service Health-riasztások olyan tevékenységnapló-riasztások, amelyek jelentést jelentenek a szolgáltatásról és az erőforrás állapotáról.
Egyes Azure-szolgáltatások intelligens észlelési riasztásokat, Prometheus-riasztásokat vagy ajánlott riasztási szabályokat is támogatnak.
Egyes szolgáltatások esetében nagy léptékben monitorozhat, ha ugyanazt a metrikariasztási szabályt több, azonos típusú erőforrásra alkalmazza, amelyek ugyanabban az Azure-régióban léteznek. Minden figyelt erőforráshoz külön értesítéseket küld a rendszer. A támogatott Azure-szolgáltatásokról és felhőkről lásd : Több erőforrás monitorozása egyetlen riasztási szabmánnyal.
Feljegyzés
Ha olyan alkalmazást hoz létre vagy futtat, amely a szolgáltatáson fut, az Azure Monitor alkalmazáselemzései több típusú riasztást is kínálhatnak.
Virtual WAN-riasztási szabályok
Riasztásokat állíthat be az Azure Virtual WAN monitorozási adatreferenciájában felsorolt metrikákhoz, naplóbejegyzésekhez vagy tevékenységnapló-bejegyzésekhez.
Az Azure Virtual WAN monitorozása – Ajánlott eljárások
Ez a cikk a Virtual WAN és a vele üzembe helyezhető különböző összetevők monitorozásához ajánlott konfigurációs eljárásokat ismerteti. A cikkben ismertetett javaslatok többnyire az Azure Virtual WAN által létrehozott meglévő Azure Monitor-metrikákon és naplókon alapulnak. A Virtual WAN-hoz gyűjtött metrikák és naplók listáját a Virtual WAN-adatok monitorozása című témakörben találja.
A cikkben szereplő javaslatok többsége Azure Monitor-riasztások létrehozását javasolja. Az Azure Monitor-riasztások proaktív módon értesítik, ha fontos esemény van a monitorozási adatokban. Ezek az információk segítenek a kiváltó okok gyorsabb kezelésében, és végső soron az állásidő csökkentésében. A metrikariasztások létrehozásának módjáról a következő oktatóanyagban olvashat : Metrikariasztás létrehozása Azure-erőforráshoz. A napló lekérdezési riasztások létrehozásának módjáról a következő oktatóanyagban olvashat : Napló lekérdezési riasztás létrehozása Azure-erőforráshoz.
Virtuális WAN-átjárók
Ez a szakasz a Virtual WAN-átjárók ajánlott eljárásait ismerteti.
Helyek közötti VPN-átjáró
Tervezési ellenőrzőlista – metrikariasztások
- Hozzon létre riasztási szabályt az alagút kimenő és/vagy bejövő csomagok számának csökkenésének növeléséhez.
- Hozzon létre riasztási szabályt a BGP-társ állapotának figyeléséhez.
- Hozzon létre riasztási szabályt a meghirdetett és tanult BGP-útvonalak számának figyeléséhez.
- Hozzon létre riasztási szabályt a VPN-átjáró túlhasználatához.
- Hozzon létre riasztási szabályt az alagút túlhasználatához.
Ajánlás | Leírás |
---|---|
Hozzon létre riasztási szabályt az alagút kimenő és/vagy bejövő csomagok számának növeléséhez. | Az alagút kimenő és/vagy bejövő csomagok számának növekedése az Azure VPN-átjáróval vagy a távoli VPN-eszközzel kapcsolatos problémát jelezhet. Riasztási szabályok létrehozásakor válassza ki a Tunnel Egress/Bejövő csomagok cseppszám mérőszámát. A riasztási logika konfigurálásakor adjon meg egy 0-nál nagyobb statikus küszöbértéket és a Total aggregation típust. Dönthet úgy, hogy a kapcsolatot egészként figyeli, vagy felosztja a riasztási szabályt példány és távoli IP-cím szerint, hogy riasztást kapjon az egyes alagutakkal kapcsolatos problémákról. A VPN-kapcsolat, a kapcsolat és az alagút Virtual WAN-ban való fogalma közötti különbségről a Virtual WAN gyakori kérdéseiben olvashat. |
Hozzon létre riasztási szabályt a BGP-társ állapotának figyeléséhez. | Ha BGP-t használ a helyek közötti kapcsolatokban, fontos figyelni az átjárópéldányok és a távoli eszközök közötti BGP-társviszonyok állapotát, mivel az ismétlődő hibák megzavarhatják a kapcsolatot. Válassza ki a BGP társállapot-metrikát a riasztási szabály létrehozásakor. Statikus küszöbérték használatával válassza az Átlagos összesítés típust, és konfigurálja a riasztás aktiválását, ha az érték kisebb, mint 1. Javasoljuk, hogy az egyes társviszony-létesítésekkel kapcsolatos problémák észleléséhez ossza fel a riasztást példány és BGP társcím szerint. Ne válassza ki az átjárópéldány IP-címét BGP-társcímként, mert ez a metrika minden lehetséges kombináció BGP-állapotát figyeli, beleértve magát a példányt is (ami mindig 0). |
Hozzon létre riasztási szabályt a meghirdetett és tanult BGP-útvonalak számának figyeléséhez. |
A meghirdetett BGP-útvonalak és a tanult BGP-útvonalak a VPN-átjáró által meghirdetett és a társtól tanult útvonalak számát figyelik. Ha ezek a metrikák váratlanul nullára csökkennek, az lehet, hogy az átjáróval vagy a helyszínen van probléma. Javasoljuk, hogy mindkét metrikához konfiguráljon egy riasztást, amely akkor aktiválódik, ha értéke nulla. Válassza ki a Total aggregation type (Összesítés ) típust. Felosztás példányonként az egyes átjárópéldányok figyeléséhez. |
Hozzon létre riasztási szabályt a VPN-átjáró túlhasználatához. | A példányonkénti méretezési egységek száma határozza meg a VPN-átjáró összesített átviteli sebességét. Az ugyanabban az átjárópéldányban végződő összes alagút az összesített átviteli sebességével rendelkezik. Valószínű, hogy az alagút stabilitása akkor lesz hatással, ha egy példány hosszú ideig dolgozik a kapacitásán. Válassza az Átjáró S2S sávszélességét a riasztási szabály létrehozásakor. Konfigurálja úgy a riasztást, hogy akkor aktiválódjon, ha az Átlagos átviteli sebesség nagyobb, mint a két példány maximális összesített átviteli sebességéhez közeli érték. Másik lehetőségként ossza fel a riasztást példányonként, és használja hivatkozásként a példányonkénti maximális átviteli sebességet. Érdemes előre meghatározni az alagútonkénti átviteli sebességre vonatkozó igényeket a megfelelő méretezési egységek számának kiválasztása érdekében. A helyek közötti VPN-átjárók támogatott skálázási egységértékeivel kapcsolatos további információkért tekintse meg a Virtual WAN gyakori kérdéseit. |
Hozzon létre riasztási szabályt az alagút túlhasználatához. | Az átjárópéldány skálázási egységei, ahol leáll, meghatározza az alagútonként engedélyezett maximális átviteli sebességet. Előfordulhat, hogy riasztást szeretne kapni, ha egy alagút a maximális átviteli sebesség közelébe kerül, ami teljesítmény- és csatlakozási problémákhoz vezethet. Proaktív módon jár el a megnövekedett alagútkihasználtság kiváltó okának vizsgálatával vagy az átjáró méretezési egységeinek növelésével. Válassza az Alagút sávszélessége lehetőséget a riasztási szabály létrehozásakor. Példányok és távoli IP-címek szerint felosztva az összes egyes alagutat figyelheti, vagy konkrét alagutakat választhat helyette. Konfigurálja úgy a riasztást, hogy akkor aktiválódjon, ha az átlagos átviteli sebesség nagyobb, mint egy alagútban megengedett maximális átviteli sebesség. Ha többet szeretne megtudni arról, hogy az átjáró skálázási egységei hogyan befolyásolják az alagút maximális átviteli sebességét, tekintse meg a Virtual WAN gyakori kérdéseit. |
Tervezési ellenőrzőlista – napló lekérdezési riasztások
A naplóalapú riasztások konfigurálásához először létre kell hoznia egy diagnosztikai beállítást a helyek közötti/pont–hely VPN-átjáróhoz. A diagnosztikai beállításban megadhatja, hogy milyen naplókat és/vagy metrikákat szeretne gyűjteni, és hogyan szeretné tárolni azokat az adatokat, amelyeket később elemezni szeretne. Az átjárómetrikákkal ellentétben az átjárónaplók nem érhetők el, ha nincs konfigurálva diagnosztikai beállítás. A diagnosztikai beállítások létrehozásának módjáról a naplók megtekintéséhez tekintse meg a diagnosztikai beállítás létrehozását ismertető témakört.
- Alagútcsatlakozási riasztási szabály létrehozása.
- BGP leválasztási riasztási szabály létrehozása.
Ajánlás | Leírás |
---|---|
Alagútcsatlakozási riasztási szabály létrehozása. |
Az Alagútdiagnosztikai naplók segítségével nyomon követheti a helyek közötti kapcsolatok megszakadási eseményeit. A leválasztási esemény oka lehet többek között az SA-k egyeztetésének sikertelensége, a távoli VPN-eszköz nem válaszolása. Az alagút diagnosztikai naplói szintén megadják a kapcsolat megszakadási okát. Tekintse meg az alagút leválasztási riasztási szabályának létrehozását – a tábla alatti napló lekérdezésben válassza ki a kapcsolatbontási eseményeket a riasztási szabály létrehozásakor. Konfigurálja úgy a riasztást, hogy mindig aktiválódjon, ha a lekérdezés futtatásából eredő sorok száma meghaladja a 0-t. Ahhoz, hogy ez a riasztás érvényes legyen, válassza az Összesítés részletességét 1 és 5 perc között, a kiértékelési gyakoriságot pedig 1 és 5 perc között. Így az aggregáció részletességi intervallumának áthaladása után a sorok száma ismét 0 lesz egy új intervallum esetében. Az alagút diagnosztikai naplóinak elemzésekor felmerülő hibaelhárítási tippekért tekintse meg az Azure VPN Gateway diagnosztikai naplókkal való hibaelhárítását. Emellett az IKE diagnosztikai naplóinak használatával egészítheti ki a hibaelhárítást, mivel ezek a naplók részletes IKE-specifikus diagnosztikát tartalmaznak. |
BGP leválasztási riasztási szabály létrehozása. | Az Útvonaldiagnosztikai naplók segítségével nyomon követheti a BGP-munkamenetek útvonalfrissítéseit és problémáit. A BGP ismételt leválasztási eseményei hatással lehetnek a kapcsolatra, és állásidőt okozhatnak. A kapcsolatbontási események kiválasztásához tekintse meg a tábla alatti BGP leválasztási szabály riasztásának létrehozását. Konfigurálja úgy a riasztást, hogy mindig aktiválódjon, ha a lekérdezés futtatásából eredő sorok száma meghaladja a 0-t. Ahhoz, hogy ez a riasztás érvényes legyen, válassza az Összesítés részletességét 1 és 5 perc között, a kiértékelési gyakoriságot pedig 1 és 5 perc között. Így az aggregáció részletességi intervallumának sikeressége után a sorok száma ismét 0 lesz egy új intervallumhoz, ha a BGP-munkamenetek visszaállítva vannak. Az útvonal-diagnosztikai naplók által gyűjtött adatokról további információt az Azure VPN Gateway diagnosztikai naplók használatával történő hibaelhárításával kapcsolatban talál. |
Napló lekérdezések
Alagútbontási riasztási szabály létrehozása – napló lekérdezés: A riasztási szabály létrehozásakor az alábbi napló lekérdezés használható az alagút megszakadási eseményeinek kiválasztására:
AzureDiagnostics | where Category == "TunnelDiagnosticLog" | where OperationName == "TunnelDisconnected"
BGP leválasztási szabály riasztásának létrehozása – napló lekérdezés: A következő napló lekérdezés használható a BGP leválasztási eseményeinek kiválasztására a riasztási szabály létrehozásakor:
AzureDiagnostics | where Category == "RouteDiagnosticLog" | where OperationName == "BgpDisconnectedEvent"
Pont–hely VPN-átjáró
A következő szakasz csak a metrikaalapú riasztások konfigurációját ismerteti. A Virtual WAN pont–hely átjárók azonban a diagnosztikai naplókat is támogatják. A pont–hely átjárókhoz elérhető diagnosztikai naplókkal kapcsolatos további információkért tekintse meg a Virtual WAN pont–hely VPN-átjáró diagnosztikáját.
Tervezési ellenőrzőlista – metrikariasztások
- Hozzon létre riasztási szabályt az átjárók túlhasználatához.
- Riasztás létrehozása a P2S-kapcsolatok számának korláthoz közeli értékéhez.
- Riasztás létrehozása a felhasználói VPN-útvonalak számának korláthoz közeli értékéhez.
Ajánlás | Leírás |
---|---|
Hozzon létre riasztási szabályt az átjárók túlhasználatához. | A konfigurált méretezési egységek száma határozza meg a pont–hely átjáró sávszélességét. A pont–hely átjáró méretezési egységeivel kapcsolatos további információkért lásd: Pont–hely (felhasználói VPN). Az átjáró P2S Sávszélesség metrikájával monitorozza az átjáró kihasználtságát, és konfiguráljon egy riasztási szabályt, amely akkor aktiválódik, ha az átjáró sávszélessége nagyobb, mint az összesített átviteli sebességhez közeli érték – például ha az átjáró 2 méretezési egységtel lett konfigurálva, akkor az összesített átviteli sebessége 1 Gbps. Ebben az esetben 950 Mb/s-os küszöbértéket határozhat meg. Ezzel a riasztással proaktívan kivizsgálhatja a megnövekedett kihasználtság kiváltó okát, és szükség esetén növelheti a skálázási egységek számát. Válassza ki az Átlagos összesítés típust a riasztási szabály konfigurálásakor. |
Riasztás létrehozása a P2S-kapcsolatok számának korláthoz közeli értékéhez | Az engedélyezett pont–hely kapcsolatok maximális számát az átjárón konfigurált méretezési egységek száma is meghatározza. A pont–hely átjáró skálázási egységeivel kapcsolatos további információkért tekintse meg a pont–hely (felhasználói VPN) gyakori kérdéseit. A P2S-kapcsolatszám metrika használatával monitorozza a kapcsolatok számát. Ezt a metrikát választva konfigurálhat egy riasztási szabályt, amely akkor aktiválódik, amikor a kapcsolatok száma megközelíti az engedélyezett maximumot. Egy skálázási egységátjáró például legfeljebb 500 egyidejű kapcsolatot támogat. Ebben az esetben úgy konfigurálhatja a riasztást, hogy aktiválódjon, ha a kapcsolatok száma meghaladja a 450-et. Ezzel a riasztássel megállapíthatja, hogy szükség van-e a méretezési egységek számának növelésére. A riasztási szabály konfigurálásakor válassza a Total aggregation (Összesítés) típust. |
Hozzon létre riasztási szabályt a felhasználói VPN-útvonalak száma megközelíti a korlátot. | A használt protokoll határozza meg a felhasználói VPN-útvonalak maximális számát. Az IKEv2 protokollszintű korlátja 255 útvonal, míg az OpenVPN 1000 útvonalra vonatkozik. Erről a tényről további információt a VPN-kiszolgáló konfigurációs fogalmaiban talál. Előfordulhat, hogy riasztást szeretne kapni, ha közel áll a felhasználói VPN-útvonalak maximális számának eléréséhez, és proaktív módon jár el az állásidő elkerülése érdekében. A felhasználói VPN-útvonalak száma segítségével monitorozza ezt a helyzetet, és konfiguráljon egy riasztási szabályt, amely akkor aktiválódik, ha az útvonalak száma meghaladja a korláthoz közeli értéket. Ha például a korlát 255 útvonal, a megfelelő küszöbérték 230 lehet. A riasztási szabály konfigurálásakor válassza a Total aggregation (Összesítés) típust. |
ExpressRoute-átjáró
A következő szakasz a metrikaalapú riasztásokra összpontosít. Az itt ismertetett riasztások mellett, amelyek az átjáró összetevőjére összpontosítanak, javasoljuk, hogy a rendelkezésre álló metrikákat, naplókat és eszközöket használja az ExpressRoute-kapcsolatcsoport figyeléséhez. Az ExpressRoute monitorozásáról további információt az ExpressRoute monitorozása, a metrikák és a riasztások című témakörben talál. Az ExpressRoute Traffic Collector eszköz használatának módjáról az ExpressRoute Traffic Collector konfigurálása az ExpressRoute Direct-hez című témakörben olvashat.
Tervezési ellenőrzőlista – metrikariasztások
- Riasztási szabály létrehozása másodpercenként fogadott bitekhez.
- Hozzon létre riasztási szabályt a cpu-kihasználtsághoz.
- Riasztási szabály létrehozása másodpercenkénti csomagokhoz.
- Hozzon létre riasztási szabályt a társnak meghirdetett útvonalak számához.
- A társtól tanult útvonalak számának riasztási szabályának megszámlálása.
- Riasztási szabály létrehozása a nagy gyakoriságú útvonalváltozásokhoz.
Ajánlás | Leírás |
---|---|
Riasztási szabály létrehozása másodpercenként fogadott bitekhez. |
A másodpercenként kapott bitek az átjáró által az MSEE-ktől fogadott forgalom teljes mennyiségét figyelik. Előfordulhat, hogy riasztást szeretne kapni, ha az átjáró által fogadott forgalom eléri a maximális átviteli sebességet. Ez a helyzet teljesítmény- és csatlakozási problémákhoz vezethet. Ez a megközelítés lehetővé teszi, hogy proaktív módon járjon el a megnövekedett átjáró-kihasználtság kiváltó okának vizsgálatával, vagy az átjáró maximális engedélyezett átviteli sebességének növelésével. A riasztási szabály konfigurálásakor válassza ki az Átlagos összesítés típusát és az átjáró számára kiosztott maximális átviteli sebességhez közeli küszöbértéket . Emellett azt is javasoljuk, hogy állítson be riasztást, ha a másodpercenként fogadott bitek száma közel nulla, mivel az az átjáróval vagy az MSE-kkel kapcsolatos problémát jelezhet. A kiosztott méretezési egységek száma határozza meg az ExpressRoute-átjáró maximális átviteli sebességét. Az ExpressRoute-átjáró teljesítményével kapcsolatos további információkért lásd : ExpressRoute-kapcsolatok az Azure Virtual WAN-ban. |
Hozzon létre riasztási szabályt a cpu-kihasználtsághoz. | ExpressRoute-átjárók használatakor fontos figyelni a processzorhasználatot. A hosszan tartó magas kihasználtság hatással lehet a teljesítményre és a kapcsolatra. A CPU-kihasználtság mérőszámával figyelheti a kihasználtságot, és riasztást hozhat létre minden olyan esetben, amikor a processzor kihasználtsága meghaladja a 80%-ot, így megvizsgálhatja a kiváltó okot, és szükség esetén növelheti a skálázási egységek számát. Válassza ki az Átlagos összesítés típust a riasztási szabály konfigurálásakor. Az ExpressRoute-átjáró teljesítményével kapcsolatos további információkért lásd : ExpressRoute-kapcsolatok az Azure Virtual WAN-ban. |
Riasztási szabály létrehozása másodpercenként fogadott csomagokhoz. |
A másodpercenkénti csomagok a Virtual WAN ExpressRoute-átjárón áthaladó bejövő csomagok számát figyelik. Előfordulhat, hogy riasztást szeretne kapni, ha a másodpercenkénti csomagok száma megközelíti az átjárón konfigurált méretezési egységek számára engedélyezett korlátot. Válassza ki az Átlagos összesítés típust a riasztási szabály konfigurálásakor. Az átjáró méretezési egységeinek száma alapján válasszon egy küszöbértéket a másodpercenként engedélyezett csomagok maximális számához közel. Az ExpressRoute teljesítményével kapcsolatos további információkért lásd : ExpressRoute-kapcsolatok az Azure Virtual WAN-ban. Emellett azt is javasoljuk, hogy állítson be riasztást, ha a másodpercenkénti csomagok száma közel nulla, mivel az az átjáróval vagy az MSE-kkel kapcsolatos problémát jelezhet. |
Hozzon létre riasztási szabályt a társnak meghirdetett útvonalak számához. |
A társhálózatoknak meghirdetett útvonalak száma az ExpressRoute-átjáróról a virtuális központ útválasztójára és a Microsoft Enterprise Edge-eszközökre meghirdetett útvonalak számát figyeli. Javasoljuk, hogy adjon hozzá egy szűrőt, amely csak az ExpressRoute-eszközként megjelenített két BGP-társ kiválasztására szolgál, és hozzon létre egy riasztást, amely azonosítja, hogy a meghirdetett útvonalak száma mikor közelíti meg a dokumentált 1000-es korlátot. Konfigurálja például úgy a riasztást, hogy aktiválódjon, ha a meghirdetett útvonalak száma meghaladja a 950-et. Azt is javasoljuk, hogy konfiguráljon egy riasztást, ha a Microsoft Edge-eszközökön meghirdetett útvonalak száma nulla a csatlakozási problémák proaktív észlelése érdekében. A riasztások hozzáadásához válassza a Partnereknek meghirdetett útvonalak száma metrikát, majd válassza a Szűrő hozzáadása lehetőséget és az ExpressRoute-eszközöket . |
Hozzon létre riasztási szabályt a társtól tanult útvonalak számához. |
A társviszonyból tanult útvonalak száma figyeli az ExpressRoute-átjáró által a virtuális központ útválasztójáról és a Microsoft Enterprise Edge-eszközről tanult útvonalak számát. Javasoljuk, hogy adjon hozzá egy szűrőt, amely csak az ExpressRoute-eszközként megjelenített két BGP-társ kiválasztására szolgál, és hozzon létre egy riasztást, amely jelzi, hogy a tanult útvonalak száma mikor közelíti meg a standard termékváltozat esetében a 4000- es dokumentált korlátot, prémium termékváltozat-kapcsolatcsoportok esetén pedig 10 000-et. Azt is javasoljuk, hogy konfiguráljon egy riasztást, ha a Microsoft Edge-eszközökön meghirdetett útvonalak száma nulla. Ez a megközelítés segíthet észlelni, ha a helyszíni leállítja a hirdetési útvonalakat. |
Riasztási szabály létrehozása a nagy gyakoriságú útvonalváltozásokhoz. |
Az útvonalak változásainak gyakorisága azt mutatja, hogy milyen gyakorisággal tanulják meg és hirdetik meg az útvonalakat a társviszonyok között, beleértve az egyéb ágakat is, például a helyek közötti és a pont–hely VPN-t. Ez a metrika láthatóságot biztosít egy új ág vagy több kapcsolatcsoport csatlakoztatása/leválasztása esetén. Ez a metrika hasznos eszköz a BGP-hirdetésekkel kapcsolatos problémák, például a megjelölések azonosításához. Javasoljuk, hogy állítson be riasztást, ha a környezet statikus, és a BGP-módosítások nem várhatók. Válasszon ki egy 1-nél nagyobb küszöbértéketés egy 15 perces összesítési részletességet a BGP viselkedésének következetes monitorozásához. Ha a környezet dinamikus, és a BGP-változások gyakran várhatók, előfordulhat, hogy a téves pozitív értékek elkerülése érdekében nem állít be riasztást. Ezt a metrikát azonban továbbra is figyelembe lehet venni a hálózat megfigyelhetősége érdekében. |
Virtuális központ
A következő szakasz a virtuális központok metrikaalapú riasztásaira összpontosít.
Tervezési ellenőrzőlista – metrikariasztások
- Riasztási szabály létrehozása a BGP-társ állapotához
Ajánlás | Leírás |
---|---|
Hozzon létre riasztási szabályt a BGP-társ állapotának figyeléséhez. | Válassza ki a BGP társállapot-metrikát a riasztási szabály létrehozásakor. Statikus küszöbérték használatával válassza az Átlagos összesítés típust, és konfigurálja a riasztás aktiválását, ha az érték kisebb, mint 1. Ez a módszer lehetővé teszi annak azonosítását, hogy a virtuális központ útválasztója mikor tapasztal csatlakozási problémákat az ExpressRoute, a helyek közötti VPN és a pont–hely VPN-átjárókkal kapcsolatban. |
Azure Firewall
A cikk ezen szakasza a metrikaalapú riasztásokra összpontosít. Az Azure Firewall a metrikák és naplók átfogó listáját kínálja monitorozási célokra. A következő szakaszban ismertetett riasztások konfigurálása mellett ismerje meg, hogyan segíthet az Azure Firewall-munkafüzet az Azure Firewall monitorozásában. Emellett megismerheti az Azure Firewall-naplók Microsoft Sentinelhez való csatlakoztatásának előnyeit a Microsoft Sentinel Azure Firewall-összekötőjével.
Tervezési ellenőrzőlista – metrikariasztások
- Hozzon létre riasztási szabályt az SNAT-portok kimerülésének kockázatához.
- Hozzon létre riasztási szabályt a tűzfal túlhasználatához.
Ajánlás | Leírás |
---|---|
Hozzon létre riasztási szabályt az SNAT-portok kimerülésének kockázatához. | Az Azure Firewall a háttérbeli virtuálisgép-méretezési példányonként konfigurált nyilvános IP-címenként 2496 SNAT-portot biztosít. Fontos előre megbecsülni azoknak az SNAT-portoknak a számát, amelyek megfelelnek az internet felé irányuló kimenő forgalomra vonatkozó szervezeti követelményeknek. Ennek elmulasztása növeli annak a kockázatát, hogy az Azure Firewallon rendelkezésre álló SNAT-portok száma elfogy, ami kimenő kapcsolati hibákat okozhat. Az SNAT-port kihasználtsági metrikájával monitorozhatja a jelenleg használatban lévő kimenő SNAT-portok százalékos arányát. Hozzon létre egy riasztási szabályt, amely akkor aktiválódik, ha ez a százalék meghaladja a 95%-ot (például egy előre nem látható forgalomnövekedés miatt), hogy ennek megfelelően járhasson el egy másik nyilvános IP-cím konfigurálásával az Azure Firewallon, vagy ehelyett egy Azure NAT Gateway használatával. A riasztási szabály konfigurálásakor használja a Maximális összesítés típust. Az SNAT-port kihasználtsági metrikáinak értelmezéséről az Azure Firewall naplóinak és metrikáinak áttekintésében olvashat bővebben. Az SNAT-portok Azure Firewallban való skálázásáról további információt az SNAT-portok méretezése az Azure NAT Gateway használatával című témakörben talál. |
Hozzon létre riasztási szabályt a tűzfal túlhasználatához. | Az Azure Firewall maximális átviteli sebessége az engedélyezett termékváltozattól és funkcióktól függően eltérő. Az Azure Firewall teljesítményével kapcsolatos további információkért tekintse meg az Azure Firewall teljesítményét. Előfordulhat, hogy riasztást szeretne kapni, ha a tűzfal megközelíti a maximális átviteli sebességet. Elháríthatja a mögöttes okot, mert ez a helyzet befolyásolhatja a tűzfal teljesítményét. Hozzon létre egy riasztási szabályt, amely akkor aktiválódik, ha az Átviteli sebesség metrika túllép egy, a tűzfal maximális átviteli sebességéhez közeli értéket – ha a maximális átviteli sebesség 30 Gbps, konfiguráljon például 25 Gb/s-os értéket küszöbértékként. Az átviteli sebesség metrikaegysége bit/másodperc. Válassza ki az Átlagos összesítés típust a riasztási szabály létrehozásakor. |
Erőforrásállapot-riasztások
A Resource Health-riasztásokat a Service Health használatával is konfigurálhatja az alábbi erőforrásokhoz. Ez a megközelítés biztosítja, hogy értesüljön a Virtual WAN-környezet rendelkezésre állásáról. A riasztások segítségével elháríthatja, hogy a hálózatkezelési problémák az Azure-erőforrások nem megfelelő állapotba kerülése miatt merülnek-e fel, szemben a helyszíni környezet problémáival. Javasoljuk, hogy konfigurálja a riasztásokat, ha az erőforrás állapota romlik vagy elérhetetlenné válik. Ha az erőforrás állapota romlik/elérhetetlenné válik, elemezheti, hogy az erőforrások által feldolgozott forgalom, az ezen erőforrások számára meghirdetett útvonalak vagy a létrehozott ág-/VNet-kapcsolatok száma megugró-e. A Virtual WAN által támogatott korlátokról további információt az Azure Virtual WAN korlátai című témakörben talál.
- Microsoft.Network/vpnGateways
- Microsoft.Network/expressRouteGateways
- Microsoft.Network/azureFirewalls
- Microsoft.Network/virtualHubs
- Microsoft.Network/p2sVpnGateways
Kapcsolódó tartalom
- A Virtual WAN-hoz létrehozott metrikák, naplók és egyéb fontos értékek referenciáját az Azure Virtual WAN monitorozási adathivatkozásában tekinthet meg.
- Az Azure-erőforrások monitorozásával kapcsolatos általános részletekért tekintse meg az Azure-erőforrások Monitorozása az Azure Monitorral című témakört.