Konfigurace Network Performance Monitor ExpressRoute (zastaralé)

  • Článek
  • 12 min ke čtení

Tento článek vám pomůže nakonfigurovat rozšíření Network Performance Monitor monitorování ExpressRoute. Network Performance Monitor (NPM) je cloudové řešení pro monitorování sítě, které monitoruje připojení mezi cloudovými nasazeními Azure a místními umístěními (pobočky atd.). NPM je součástí protokolů služby Azure Monitor. NPM nabízí rozšíření pro ExpressRoute, které umožňuje monitorovat výkon sítě přes okruhy ExpressRoute nakonfigurované tak, aby používaly soukromé partnerské vztahy nebo partnerské vztahy Microsoftu. Po konfiguraci NPM pro ExpressRoute můžete detekovat problémy se sítí a následně je identifikovat a odstranit. Tato služba je k dispozici také pro cloud Azure Government.

Důležité

Od 1. července 2021 nebudete moct přidávat nové testy v existujícím pracovním prostoru ani povolit nový pracovní prostor v Network Performance Monitor. Nebudete také moct přidat nová monitorování připojení v Monitorování připojení (Classic). Můžete dál používat testy a monitorování připojení vytvořená před 1. červencem 2021. Pokud chcete minimalizovat přerušení služeb v aktuálních úlohách, migrujte testy z Network Performance Monitor nebo migrujte z Monitorování připojení (classic) na nový Monitorování připojení v Azure Network Watcher do 29. února 2024.

Poznámka

Tento článek byl nedávno aktualizován, aby používal Azure Monitor protokoly místo Log Analytics. Data protokolu se pořád ukládají do Log Analyticsho pracovního prostoru a pořád se shromažďují a analyzují pomocí stejné služby Log Analytics. Aktualizujeme terminologii, aby lépe odrážela roli protokolů v Azure monitor. Podrobnosti najdete v tématu Azure monitor změny terminologie .

Další možnosti:

  • Monitorování ztráty a latence napříč různými virtuálními sítěmi a nastavení upozornění

  • Monitorování všech cest (včetně redundantních cest) v síti

  • Řešení přechodných potíží se sítí k bodu v čase, které se obtížně replikují

  • Pomoc s určením konkrétního segmentu v síti, který je zodpovědný za snížený výkon

  • Získání propustnosti na virtuální síť (pokud máte v každé virtuální síti nainstalované agenty)

  • Zobrazení stavu systému ExpressRoute z předchozího bodu v čase

Pracovní postup

Agenti monitorování jsou nainstalovaní na více serverech, a to jak místně, tak v Azure. Agenti spolu komunikují, ale neposílali data, odesílali pakety TCP handshake. Komunikace mezi agenty umožňuje Azure mapovat síťovou topologii a cestu, kterou může provoz trvat.

  1. Vytvořte pracovní prostor NPM. Jedná se o stejný pracovní prostor služby Log Analytics.
  2. Instalace a konfigurace softwarových agentů. (Pokud chcete monitorovat pouze přes partnerský vztah Microsoftu, není nutné instalovat a konfigurovat softwarové agenty.):
    • Nainstalujte agenty monitorování na místní servery a virtuální počítače Azure (pro privátní partnerský vztah).
    • Nakonfigurujte nastavení na serverech agenta monitorování tak, aby agenti monitorování mohli komunikovat. (Otevřete porty brány firewall atd.)
  3. Nakonfigurujte pravidla skupiny zabezpečení sítě (NSG), která agentovi monitorování nainstalovanému na virtuálních počítači Azure umožní komunikovat s místními agenty monitorování.
  4. Nastavení monitorování: Automaticky zjišťovat a spravovat, které sítě jsou viditelné v NPM.

Pokud už používáte Network Performance Monitor k monitorování jiných objektů nebo služeb a pracovní prostor už máte v jedné z podporovaných oblastí, můžete přeskočit krok 1 a krok 2 a zahájit konfiguraci krokem 3.

Krok 1: Vytvoření pracovního prostoru

Vytvořte v předplatném pracovní prostor, který má propojení virtuálních sítí s okruhy ExpressRoute.

  1. V části Azure Portalpředplatné, ve které jsou virtuální sítě v partnerském vztahu s vaším okruhem ExpressRoute. Pak v seznamu služeb na Marketplace vyhledejte "Network Performance Monitor". Po návratu kliknutím otevřete stránku Network Performance Monitor.

    Poznámka

    Můžete vytvořit nový pracovní prostor nebo použít existující pracovní prostor. Pokud chcete použít existující pracovní prostor, musíte se ujistit, že se pracovní prostor migroval do nového dotazovacího jazyka. Další informace...

    portál

  2. V dolní části hlavní stránky Network Performance Monitor kliknutím na Vytvořit otevřete stránku Network Performance Monitor – Vytvořit nové řešení. Kliknutím na Pracovní prostor služby Log Analytics – výběrem pracovního prostoru otevřete stránku Pracovní prostory. Kliknutím na + Vytvořit nový pracovní prostor otevřete stránku Pracovní prostor.

  3. Na stránce Pracovní prostor služby Log Analytics vyberte Vytvořit nový a nakonfigurujte následující nastavení:

    • Pracovní prostor služby Log Analytics – Zadejte název pracovního prostoru.

    • Předplatné – Pokud máte více předplatných, vyberte předplatné, které chcete přidružit k novému pracovnímu prostoru.

    • Skupina prostředků – Vytvořte skupinu prostředků nebo použijte existující.

    • Umístění – Toto umístění slouží k určení umístění účtu úložiště, který se používá pro protokoly připojení agenta.

    • Cenová úroveň – Vyberte cenovou úroveň.

      Poznámka

      Okruh ExpressRoute může být kdekoli na světě. Nemusí být ve stejné oblasti jako pracovní prostor.

      pracovní prostor

  4. Kliknutím na OK šablonu nastavení uložte a nasaďte. Po ověření šablony kliknutím na Vytvořit nasaďte pracovní prostor.

  5. Po nasazení pracovního prostoru přejděte k prostředku NetworkMonitoring(name), který jste vytvořili. Ověřte nastavení a potom klikněte na Řešení vyžaduje další konfiguraci.

    další konfigurace

Krok 2: Instalace a konfigurace agentů

2.1: Stažení instalačního souboru agenta

  1. Přejděte na kartu Nastavení na stránce Network Performance Monitor konfigurace vašeho prostředku. V části Instalace agentů Log Analytics klikněte na agenta, který odpovídá procesoru vašeho serveru, a stáhněte instalační soubor.

  2. Dále zkopírujte ID pracovního prostoru a primární klíč do Poznámkový blok.

  3. V části Konfigurace agentů Log Analytics pro monitorování pomocí protokolu TCP si stáhněte skript PowerShellu. Skript PowerShellu vám pomůže otevřít příslušný port brány firewall pro transakce TCP.

    Skript prostředí PowerShell

2.2: Nainstalujte agenta monitorování na každý monitorovací server (v každé virtuální síti, kterou chcete monitorovat).

Pro redundanci (například místní virtuální sítě Azure) doporučujeme na každou stranu připojení ExpressRoute nainstalovat alespoň dva agenty. Agent musí být nainstalován na Windows Server (2008 SP1 nebo novější). Monitorování okruhů ExpressRoute pomocí Windows desktopového operačního systému a operačního systému Linux se nepodporuje. K instalaci agentů použijte následující postup:

Poznámka

Agenti nasdílení pomocí SCOM (včetně MMA)nemusí být schopni konzistentně zjistit jejich umístění, pokud jsou hostované v Azure. Doporučujeme, abyste tyto agenty ve virtuálních virtuálních sítěch Azure nepoužití k monitorování ExpressRoute.

  1. Spuštěním instalačního programu nainstalujte agenta na každý server, který chcete použít k monitorování ExpressRoute. Server, který použijete k monitorování, může být buď virtuální počítač, nebo místní, a musí mít přístup k internetu. V každém segmentu sítě, který chcete monitorovat v Azure, musíte nainstalovat alespoň jednoho agenta v místním prostředí a jednoho agenta.

  2. Na úvodní stránce klikněte na Další.

  3. Na stránce Licenční podmínky si přečtěte licenci a potom klikněte na Souhlasím.

  4. Na stránce Cílová složka změňte nebo pochovejte výchozí instalační složku a potom klikněte na Další.

  5. Na stránce Možnosti instalace agenta můžete zvolit připojení agenta k protokolům Azure Monitor nebo Operations Manager. Nebo můžete nechat volby prázdné, pokud chcete agenta nakonfigurovat později. Po provedení výběru klikněte na Další.

    • Pokud jste se rozhodli připojit ke službě Azure Log Analytics, vložte ID pracovního prostoru a klíč pracovního prostoru (primární klíč), které jste zkopíroval Poznámkový blok v předchozí části. Potom klikněte na Další.

      ID a klíč

    • Pokud jste se rozhodli připojit Operations Manager , na stránce Konfigurace skupiny pro správu zadejte název skupiny pro správu , server pro správu a port serveru pro správu. Potom klikněte na Další.

      Operations Manager

    • Na stránce Účet akce agenta zvolte účet Místní systém nebo Účet domény nebo místního počítače. Potom klikněte na Další.

      Účet

  6. Na stránce Připraveno k instalaci zkontrolujte své volby a klikněte na Nainstalovat.

  7. Na stránce Konfigurace byla úspěšně dokončena klikněte na Dokončit.

  8. Po dokončení se Microsoft Monitoring Agent v Ovládací panely. Tady můžete zkontrolovat konfiguraci a ověřit, že je agent připojený k Azure Monitor protokolům. Po připojení agent zobrazí zprávu: Microsoft Monitoring Agent se úspěšně připojil k Microsoft Operations Management Suite službě.

  9. Tento postup opakujte pro každou virtuální síť, kterou je potřeba monitorovat.

2,3: Konfigurace nastavení proxy serveru (volitelné)

Pokud používáte webový proxy server pro přístup k Internetu, použijte následující postup ke konfiguraci nastavení proxy serveru pro Microsoft Monitoring Agent. Proveďte tyto kroky pro každý server. pokud máte mnoho serverů, které je nutné nakonfigurovat, může být jednodušší použít skript, který tento proces zautomatizuje. pokud ano, přečtěte si téma konfigurace nastavení proxy serveru pro Microsoft Monitoring Agent pomocí skriptu.

konfigurace nastavení proxy serveru pro Microsoft Monitoring Agent pomocí ovládacích panelů:

  1. Otevřete Ovládací panely.

  2. Otevřete Microsoft Monitoring Agent.

  3. Klikněte na kartu Nastavení proxy serveru.

  4. Vyberte použít proxy server a zadejte adresu URL a číslo portu, pokud je to potřeba. Pokud váš proxy server vyžaduje ověření, zadejte uživatelské jméno a heslo pro přístup k proxy serveru.

    proxy

2,4: ověření připojení agenta

Můžete snadno ověřit, jestli agenti komunikují.

  1. Na serveru s agentem monitorování otevřete Ovládací panely.

  2. otevřete Microsoft Monitoring Agent.

  3. Klikněte na kartu Azure Log Analytics .

  4. Ve sloupci stav byste měli vidět, že se agent úspěšně připojil k Azure monitor protokolů.

    status

2,5: otevřete porty brány firewall na serverech agenta monitorování.

Chcete-li použít protokol TCP, je nutné otevřít porty brány firewall, aby bylo zajištěno, že agenti monitorování budou moci komunikovat.

Můžete spustit skript prostředí PowerShell pro vytvoření klíčů registru, které jsou vyžadovány Network Performance Monitor. tento skript také vytvoří Windows pravidla brány Firewall, která agentům monitorování umožní vytvářet připojení TCP mezi sebou. Klíče registru vytvořené skriptem určují, jestli se mají protokolovat protokoly ladění, a cestu k souboru protokolů. Definuje také port TCP agenta používaný pro komunikaci. Hodnoty těchto klíčů jsou automaticky nastaveny pomocí skriptu. Tyto klíče byste neměli ručně měnit.

Ve výchozím nastavení je otevřený port 8084. Vlastní port můžete použít zadáním parametru "číslo_portu" do skriptu. Pokud to ale uděláte, musíte zadat stejný port pro všechny servery, na kterých spouštíte skript.

Poznámka

skript powershellu EnableRules nakonfiguruje pravidla brány Firewall Windows jenom na serveru, na kterém se skript spouští. Pokud máte bránu firewall sítě, měli byste se ujistit, že umožňuje provoz určený pro port TCP používaný Network Performance Monitor.

Na serverech agentů otevřete okno PowerShellu s oprávněními správce. Spusťte skript prostředí PowerShell EnableRules (který jste si stáhli dříve). Nepoužívejte žádné parametry.

PowerShell_Script

Krok 3: Konfigurace pravidel skupiny zabezpečení sítě

Pokud chcete monitorovat servery agenta v Azure, musíte nakonfigurovat pravidla skupiny zabezpečení sítě (NSG) tak, aby povolovala přenosy TCP na portu, který používá NPM pro syntetické transakce. Výchozí port je 8084. To umožňuje, aby byl agent monitorování nainstalovaný na virtuálním počítači Azure ke komunikaci s místním agentem monitorování.

Další informace o NSG najdete v tématu skupiny zabezpečení sítě.

Poznámka

Ujistěte se, že jste nainstalovali agenty (místní server a Agent Azure serveru) a předtím, než budete pokračovat v tomto kroku, spusťte skript PowerShellu.

Krok 4: zjištění připojení partnerských vztahů

  1. Přejděte na stránku s přehledem Network Performance Monitor tak, že přejdete na stránku všechny prostředky a potom kliknete na pracovní prostor allowlisted npm.

    pracovní prostor npm

  2. Řídicí panel zobrazíte kliknutím na dlaždici s přehledem Network Performance Monitor . Řídicí panel obsahuje stránku ExpressRoute, která ukazuje, že ExpressRoute je ve stavu Unconfigured. Kliknutím na Nastavení funkcí otevřete stránku konfigurace Network Performance Monitor.

    nastavení funkcí

  3. Na stránce konfigurace přejděte na kartu partnerské vztahy ExpressRoute, která se nachází na levé straně panelu. Potom klikněte na možnost zjistit nyní.

    vyhledávání

  4. Po dokončení zjišťování se zobrazí seznam obsahující následující položky:

    • Všechna připojení partnerského vztahu Microsoftu v okruhech ExpressRoute, která jsou přidružená k tomuto předplatnému.
    • Všechna připojení privátních partnerských vztahů, která se připojují ke službě virtuální sítě přidružené k tomuto předplatnému.

Krok 5: Konfigurace monitorování

V této části nakonfigurujete monitorování. Postupujte podle kroků pro typ partnerského vztahu, který chcete monitorovat: privátní partnerské vztahy nebo partnerské vztahy Microsoftu.

Soukromý partnerský vztah

U privátního partnerského vztahu se po dokončení zjišťování zobrazí pravidla pro jedinečný název okruhu a název virtuální sítě. Zpočátku jsou tato pravidla zakázaná.

pravidla

  1. Zaškrtněte políčko sledovat tohoto partnerského vztahu .
  2. Zaškrtněte políčko Povolit monitorování stavu pro tento partnerský vztah.
  3. Vyberte podmínky monitorování. Můžete nastavit vlastní prahové hodnoty pro generování událostí stavu zadáním prahových hodnot. Pokaždé, když hodnota podmínky překročí zvolenou prahovou hodnotu pro vybranou dvojici síť nebo podsítě, vygeneruje se událost stavu.
  4. Kliknutím na tlačítko AGENTi ON-PREM AGENTs Add Agents přidejte místní servery, ze kterých chcete monitorovat připojení privátního partnerského vztahu. Ujistěte se, že jste zvolili jenom agenty, kteří mají připojení ke koncovému bodu služby Microsoftu, který jste zadali v části pro krok 2. Místní agenti musí být schopni kontaktovat koncový bod pomocí připojení ExpressRoute.
  5. Uložte nastavení.
  6. Po povolení pravidel a výběru hodnot a agentů, které chcete monitorovat, je k dispozici počkat přibližně 30-60 minut, než se hodnoty začnou naplňovat, a dlaždice monitorování ExpressRoute budou k dispozici.

Partnerský vztah s Microsoftem

U partnerského vztahu Microsoftu klikněte na partnerské vztahy Microsoftu, které chcete monitorovat, a nakonfigurujte nastavení.

  1. Zaškrtněte políčko sledovat tohoto partnerského vztahu .
  2. Volitelné Můžete změnit cílový koncový bod služby Microsoft. Ve výchozím nastavení NPM zvolí koncový bod služby společnosti Microsoft jako cíl. NPM monitoruje připojení z vašich místních serverů do tohoto cílového koncového bodu prostřednictvím ExpressRoute.

    • Chcete-li změnit tento cílový koncový bod, klikněte na odkaz (Upravit) v části cíl: a v seznamu adres URL vyberte jiný cílový koncový bod služby společnosti Microsoft. Upravit cíl

    • Můžete použít vlastní adresu URL nebo IP adresu. tato možnost je zvláště důležitá, pokud používáte partnerské vztahy microsoftu k navázání připojení ke službám Azure PaaS, jako jsou Azure Storage, databáze SQL a websites, které jsou nabízeny na veřejných IP adresách. Provedete to tak, že kliknete na odkaz (místo toho použít vlastní adresu URL nebo IP adresu) v dolní části seznamu adres URL a pak zadáte veřejný koncový bod služby Azure PaaS, který je připojený prostřednictvím partnerského vztahu Microsoftu pro ExpressRoute. vlastní adresa URL

    • Pokud používáte Tato volitelná nastavení, ujistěte se, že je zde vybraný jenom koncový bod služby Microsoft. Koncový bod musí být připojený k ExpressRoute a dosažitelný místními agenty.

  3. Zaškrtněte políčko Povolit monitorování stavu pro tento partnerský vztah.
  4. Vyberte podmínky monitorování. Můžete nastavit vlastní prahové hodnoty pro generování událostí stavu zadáním prahových hodnot. Pokaždé, když hodnota podmínky překročí zvolenou prahovou hodnotu pro vybranou dvojici síť nebo podsítě, vygeneruje se událost stavu.
  5. Kliknutím na tlačítko AGENTi ON-PREM AGENTs Add Agents přidejte místní servery, ze kterých chcete monitorovat připojení partnerského vztahu Microsoftu. Ujistěte se, že jste vybrali pouze agenty, kteří mají připojení ke koncovým bodům služby společnosti Microsoft, které jste zadali v části pro krok 2. Místní agenti musí být schopni kontaktovat koncový bod pomocí připojení ExpressRoute.
  6. Uložte nastavení.
  7. Po povolení pravidel a výběru hodnot a agentů, které chcete monitorovat, je k dispozici počkat přibližně 30-60 minut, než se hodnoty začnou naplňovat, a dlaždice monitorování ExpressRoute budou k dispozici.

Krok 6: zobrazení dlaždic monitorování

Po zobrazení dlaždic monitorování se vaše okruhy ExpressRoute a prostředky připojení monitorují pomocí NPM. Kliknutím na dlaždici partnerského vztahu Microsoftu můžete přejít k podrobnostem o stavu připojení partnerských vztahů Microsoftu.

monitorování dlaždic

Stránka Network Performance Monitor

Stránka NPM obsahuje stránku pro ExpressRoute, která zobrazuje přehled stavu okruhů ExpressRoute a partnerských vztahů.

Snímek obrazovky zobrazuje řídicí panel s přehledem stavu okruhů ExpressRoute a partnerských vztahů.

Seznam okruhů

Pokud chcete zobrazit seznam všech monitorovaných okruhů ExpressRoute, klikněte na dlaždici Okruhy ExpressRoute. Můžete vybrat okruh a zobrazit jeho stav, graf trendů pro ztrátu paketů, využití šířky pásma a latenci. Grafy jsou interaktivní. Můžete vybrat vlastní časové okno pro vykreslení grafů. Přetažením myši nad oblast v grafu můžete přiblížit a zobrazit jemně odsudené datové body.

circuit_list

Trend ztráty, latence a propustnosti

Grafy šířky pásma, latence a ztráty jsou interaktivní. Pomocí ovládacích prvků myši můžete zobrazit libovolnou část těchto grafů. Můžete také zobrazit šířku pásma, latenci a ztráta dat v dalších intervalech kliknutím na Datum a čas, které se nachází pod tlačítkem Akce v levém horním rohu.

Trend

Seznam partnerských vztahů

Pokud chcete zobrazit seznam všech připojení k virtuálním sítím prostřednictvím privátního partnerského vztahu, klikněte na dlaždici Privátní partnerské vztahy na řídicím panelu. Tady můžete vybrat připojení k virtuální síti a zobrazit jeho stav, graf trendů pro ztrátu paketů, využití šířky pásma a latenci.

circuit list

Zobrazení uzlů

Pokud chcete zobrazit seznam všech propojení mezi místními uzly a virtuálními počítači Azure / koncovými body služeb Microsoftu pro zvolené připojení peeringu ExpressRoute, klikněte na Zobrazit propojení uzlů. Můžete zobrazit stav jednotlivých odkazů a také trend ztráty a latence, které jsou k nim přidružené.

zobrazení uzlů

Topologie okruhu

Pokud chcete zobrazit topologii okruhu, klikněte na dlaždici Topologie. Tím se zobrazí topologie vybraného okruhu nebo partnerského vztahu. Diagram topologie poskytuje latenci pro jednotlivé segmenty v síti. Každý segment směrování vrstvy 3 je reprezentován uzlem diagramu. Kliknutím na segment směrování zobrazíte další podrobnosti o segmentu směrování.

Přesunutím posuvníku pod filtry můžete zvýšit úroveň viditelnosti tak, aby zahrnovala místní segmenty směrování. Přesunutím posuvníku doleva nebo doprava se zvýší nebo sníží počet segmentů směrování v grafu topologie. Je vidět latence v jednotlivých segmentech, což umožňuje rychlejší izolaci segmentů s vysokou latencí ve vaší síti.

filtry

Podrobné zobrazení topologie okruhu

Toto zobrazení ukazuje připojení virtuálních sítí. podrobná topologie