Monitorování Virtual WAN
Monitorování můžete Azure Virtual WAN pomocí Azure Monitor. Virtual WAN je síťová služba, která spojuje mnoho síťových, bezpečnostních a směrovacích funkcí, které poskytují jediné provozní rozhraní. Virtual WAN vpn gateway, brány ExpressRoute a Azure Firewall mají protokolování a metriky dostupné prostřednictvím Azure Monitor.
Tento článek popisuje metriky a diagnostiku, které jsou k dispozici prostřednictvím portálu. Metriky jsou jednoduché a podporují scénáře v reálném čase, takže jsou užitečné pro upozornění a rychlou detekci problémů.
Monitorování zabezpečeného centra (Azure Firewall)
Pokud jste se rozhodli zabezpečit virtuální centrum pomocí Azure Firewall, jsou relevantní protokoly a metriky k dispozici tady: Azure Firewall protokolůa metrik . Zabezpečené centrum můžete monitorovat pomocí Azure Firewall protokolů a metrik. K auditu operací na prostředcích brány Azure Firewall můžete také použít protokoly aktivit. Pro každý Azure Virtual WAN, které zabezpečíte a převedete na zabezpečené centrum, se ve skupině prostředků, ve které se nachází centrum, vytvoří explicitní objekt prostředku brány firewall.
Odtud je nutné provést diagnostiku a konfiguraci protokolování na kartě Nastavení diagnostiky:
Metriky
Metriky v Azure Monitor jsou číselné hodnoty, které popisují určité aspekty systému v určitém čase. Metriky se shromažďují každou minutu a jsou užitečné pro výstrahy, protože je můžete často vzorkovat. Upozornění se může rychle aktivovat s relativně jednoduchou logikou.
Brány VPN S2S (Site-to-Site)
Pro brány Azure site-to-site VPN k dispozici následující metriky:
Tunnel Metriky zahodování paketů
| Metric | Popis |
|---|---|
| Tunnel Egress počtu zahodování paketů | Počet odchozích paketů vyřazených tunelem |
| Tunnel Počet zahodování paketů příchozího přenosu dat | Počet příchozích paketů vyřazených tunelem |
| Tunnel Zahodí pakety NAT | Počet paketů NATed vyřazených v tunelu podle typu vyřazení a pravidla NAT |
| Počet zahození paketů výchozího přenosu dat tunelu kvůli neshodě SP | Počet zahodných odchozích paketů při neshodě selektoru provozu tunelu |
| Počet zahození paketů příchozího přenosu dat tunelu kvůli neshodě SP | Počet zahodných příchozích paketů z neshody selektoru provozu tunelu. |
Metriky protokolu IPSEC
| Metric | Popis |
|---|---|
| Tunnel Počet MMSA | Počet vytvořených nebo odstraněných mmsa |
| Tunnel Počet QMSA | Počet vytvořených nebo odstraněných přidružení QMSA protokolu IPSEC |
Metriky směrování
| Metric | Popis |
|---|---|
| Stav partnerského protokolu BGP | Stav připojení protokolu BGP na partnerský uzel a instanci. |
| Inzerované trasy protokolu BGP | Počet inzerovaných tras na partnerský uzel a instanci |
| Naučené trasy protokolu BGP | Počet naučených tras na partnerský uzel a instanci |
| Počet předpon adres virtuální sítě | Počet předpon adres virtuální sítě, které brána používá nebo inzeruje |
Metriky partnerských zařízení a instancí můžete zkontrolovat tak, že vyberete Použít rozdělení a zvolíte upřednostňovanou hodnotu.
Metriky Flow provozu
| Metric | Popis |
|---|---|
| Šířka pásma brány | Průměrná agregovaná šířka pásma brány mezi weby v bajtech za sekundu |
| Šířka pásma tunelu | Průměrná šířka pásma tunelu v bajtech za sekundu |
| Počet bajtů výchozího přenosu dat tunelu | Odchozí bajty tunelu. |
| Počet paketů výchozího přenosu dat tunelu | Počet odchozích paketů tunelu. |
| Počet bajtů příchozího přenosu dat tunelu | Příchozí bajty tunelu. |
| Počet paketů příchozího přenosu dat tunelu | Počet příchozích paketů tunelu. |
| Tunnel Peak PPS | Počet paketů za sekundu na připojení za poslední minutu. |
| Tunnel Flow počtu | Počet jedinečných toků vytvořených pro připojení propojení |
Brány VPN point-to-site
Pro brány AZURE VPN point-to-site jsou k dispozici následující metriky:
| Metric | Popis |
|---|---|
| Šířka pásma P2S brány | Průměrná agregovaná šířka pásma pro připojení point-to-site brány v bajtech za sekundu. |
| Počet připojení P2S | Počet připojení brány point-to-site. Počet připojení brány point-to-site. Pokud chcete zajistit, že se v nástroji Azure Monitor přesné metriky, jako Typ agregace vyberte Počet připojení P2S jako Součet. Možnost Max můžete vybrat také v případě, že je rozdělená podle instance. |
| Počet tras VPN uživatele | Počet tras VPN uživatele nakonfigurovaných na VPN Gateway. Tuto metriku je možné rozdělit na statické a dynamické trasy. |
Azure ExpressRoute brány
Následující metriky jsou k dispozici pro Azure ExpressRoute brány:
| Metric | Popis |
|---|---|
| BitsInPerSecond | Bity příchozího přenosu dat Azure za sekundu |
| BitsOutPerSecond | Bity, které ustupují z Azure za sekundu. |
| Využití procesoru | Využití procesoru brány ExpressRoute |
| Počet paketů za sekundu | Počet paketů brány ExpressRoute. |
| Počet tras inzerovaných partnerským vztahem | Počet tras inzerovaných bránou ExpressRoute do partnerského vztahu |
| Počet tras naučených od partnerského partnera | Počet tras, které brána ExpressRoute zjistila z partnerského vztahu |
| Frekvence změněných tras | Frekvence změn tras v bráně ExpressRoute |
| Počet virtuálních Virtual Network | Počet virtuálních počítače, které tuto bránu ExpressRoute používají |
Zobrazení metrik brány
Následující kroky vám pomůžou najít a zobrazit metriky:
Na portálu přejděte do virtuálního centra, které má bránu.
Vyberte VPN (Site-to-Site) a vyhledejte bránu site-to-site, ExpressRoute k vyhledání brány ExpressRoute nebo síť VPN uživatele (point-to-site) pro vyhledání brány point-to-site.
Vyberte Metriky.
Na stránce Metriky můžete zobrazit metriky, které vás zajímají.
Diagnostické protokoly
Brány VPN S2S (Site-to-Site)
Pro brány Azure site-to-site VPN k dispozici následující diagnostika:
| Metric | Popis |
|---|---|
| Diagnostické protokoly brány | Diagnostika specifická pro bránu, jako je stav, konfigurace, aktualizace služeb a další diagnostika. |
| Tunnel Diagnostické protokoly | Jedná se o protokoly související s tunelem IPsec, jako jsou události připojení a odpojení pro tunel IPsec site-to-site, vyjednané přidružení zabezpečení, důvody odpojení a další diagnostika. |
| Směrování diagnostických protokolů | Jedná se o protokoly související s událostmi pro statické trasy, protokolem BGP, aktualizacemi tras a další diagnostikou. |
| Diagnostické protokoly IKE | Diagnostika specifická pro protokol IKE pro připojení IPsec. |
Brány VPN point-to-site
Pro brány AZURE VPN point-to-site je k dispozici následující diagnostika:
| Metric | Popis |
|---|---|
| Diagnostické protokoly brány | Diagnostika specifická pro bránu, jako je stav, konfigurace, aktualizace služeb a další diagnostika. |
| Diagnostické protokoly IKE | Diagnostika specifická pro protokol IKE pro připojení IPsec. |
| Diagnostické protokoly P2S | Jedná se o konfiguraci P2S sítě VPN uživatele (Point-to-Site) a události klienta. Patří mezi ně připojení a odpojení klienta, přidělování adres klienta VPN a další diagnostika. |
Brány Express Route
Diagnostické protokoly pro brány Express Route v Azure Virtual WAN se nepodporují.
Zobrazení konfigurace diagnostických protokolů
Následující kroky vám pomůžou vytvořit, upravit a zobrazit nastavení diagnostiky:
Na portálu přejděte ke svému prostředku Virtual WAN a pak ve skupině Připojení vyberte Centra.
Ve skupině Připojení na levé straně vyberte bránu, kterou chcete prozkoumat v diagnostice:
V pravé části stránky klikněte na Zobrazit v Azure Monitor na Protokoly a pak vyberte jednu možnost. Můžete se rozhodnout odesílat do Log Analytics, streamovat do centra událostí nebo jednoduše archivovat do účtu úložiště.
Na této stránce můžete vytvořit nové nastavení diagnostiky (+Přidat nastavení diagnostiky) nebo upravit existující nastavení (Upravit nastavení). Diagnostické protokoly můžete odeslat do Log Analytics (jak je znázorněno v následujícím příkladu), streamovat do centra událostí, odeslat řešení třetí strany nebo archivovat do účtu úložiště.
Ukázkový dotaz Log Analytics
Pokud jste vybrali odeslání diagnostických dat do pracovního prostoru služby Log Analytics, můžete k prozkoumání dat použít dotazy podobné SQL, jako je příklad níže. Další informace najdete v tématu Dotazovací jazyk Log Analytics.
Následující příklad obsahuje dotaz pro získání diagnostiky tras site-to-site.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Nahraďte níže uvedené hodnoty za hodnotou = = podle potřeby na základě tabulek hlášených v předchozí části tohoto článku.
- GatewayDiagnosticLog
- IKEDiagnosticLog
- "P2SDiagnosticLog"
- TunnelDiagnosticLog
- RouteDiagnosticLog
Abyste mohli spustit dotaz, musíte otevřít prostředek Log Analytics, který jste nakonfigurovali pro příjem diagnostických protokolů, a pak na kartě Obecné na levé straně podokna vybrat Protokoly:
Další ukázky dotazů Log Analytics pro Azure VPN Gateway, Site-to-Site i Point-to-Site, najdete na stránce Řešení potíží s Azure VPN Gateway diagnostickýmiprotokoly. Pro Azure Firewall je k dispozici sešit, který usnadňuje analýzu protokolů. Pomocí grafického rozhraní je možné prozkoumat diagnostická data bez ručního psaní jakéhokoli dotazu Log Analytics.
Protokoly aktivit
Položky protokolu aktivit se shromažďují ve výchozím nastavení a lze je zobrazit v Azure Portal. K zobrazení všech operací odeslaných do předplatného Azure můžete použít protokoly aktivit Azure (dříve označované jako provozní protokoly a protokoly auditu).
Další kroky
- Informace o tom, jak monitorovat Azure Firewall a metriky, najdete v tématu Kurz: Monitorování Azure Firewall protokolů.
- Další informace o metrikách v Azure Monitor najdete v tématu Metriky v Azure Monitor.