Azure Monitor Netzwerk-Insights

Azure Monitor Network Insights bietet eine umfassende Übersicht der Integrität und Metriken für alle bereitgestellten Netzwerkressourcen, ohne dass eine Konfiguration erforderlich ist. Außerdem erhalten Sie Zugriff auf Netzwerküberwachungsfunktionen wie Verbindungsmonitor, Datenflussprotokollierung für Netzwerksicherheitsgruppen (NSGs) und Traffic Analytics. Zudem werden weitere Features für die Netzwerkdiagnose bereitgestellt.

Azure Monitor Network Insights ist um diese Schlüsselkomponenten der Überwachung herum aufgebaut:

Netzwerkintegrität und Metriken

Die Übersichtsseite von Azure Monitor Network Insights bietet eine einfache Möglichkeit, das Inventar Ihrer Netzwerkressourcen zusammen mit dem Status der Ressourcen und Warnungen zu visualisieren. Sie enthält vier Hauptfunktionsbereiche: „Suchen und Filtern“, „Ressourcenintegrität und Metriken“, „Warnungen“ und „Abhängigkeitsansicht“.

Screenshot that shows the Overview page

Suchen und Filtern

Sie können die Ansicht für Ressourcenintegrität und Warnungen mithilfe von Filtern wie Abonnement, Ressourcengruppe und Typ anpassen.

Mit dem Suchfeld können Sie nach Ressourcen und deren zugeordneten Ressourcen suchen. Beispielsweise ist einem Anwendungsgateway eine öffentliche IP-Adresse zugeordnet. Bei einer Suche nach dem DNS-Namen der öffentlichen IP-Adresse werden sowohl die öffentliche IP-Adresse als auch das zugeordnete Anwendungsgateway zurückgegeben:

Screenshot that shows Azure Monitor Network Insights search results.

Ressourcenintegrität und Metriken

Im folgenden Beispiel stellt jede Kachel einen Ressourcentyp dar. Die Kachel zeigt die Anzahl der Instanzen dieses Ressourcentyps, die in allen ausgewählten Abonnements bereitgestellt werden. Außerdem wird der Integritätsstatus der Ressource angezeigt. In diesem Beispiel werden 105 ER-und VPN-Verbindungen bereitgestellt. Davon sind 103 fehlerfrei und 2 nicht verfügbar.

Screenshot that shows resource health and metrics in Azure Monitor Network Insights.

Wenn Sie die nicht verfügbaren ER- und VPN-Verbindungen auswählen, wird eine Metrikansicht angezeigt:

Screenshot that shows the metric view in Azure Monitor Network Insights.

Sie können ein beliebiges Element in der Rasteransicht auswählen. Wählen Sie das Symbol in der Spalte Integrität aus, um die Ressourcenintegrität für diese Verbindung abzurufen. Wählen Sie den Wert in der Spalte Warnung aus, um zur Seite mit Warnungen und Metriken für die Verbindung zu gelangen.

Warnungen

Das Feld Warnung rechts auf der Seite bietet eine Übersicht über alle Warnungen, die für die ausgewählten Ressourcen in allen Abonnements generiert wurden. Wählen Sie die Warnungsanzahl aus, um zu einer Detailseite für die Warnungen zu gelangen.

Abhängigkeitsansicht

Mithilfe der Abhängigkeitsansicht können Sie die Konfiguration einer Ressource visuell darstellen. Die Abhängigkeitsansicht ist derzeit für Azure Application Gateway, Azure Virtual WAN und Azure Load Balancer verfügbar. Im Fall von Application Gateway können Sie beispielsweise auf die Abhängigkeitsansicht zugreifen, indem Sie in der Rasteransicht der Metriken den Namen der Application Gateway-Ressource auswählen. Das Gleiche gilt für Virtual WAN und Load Balancer.

Sreenshot that shows Application Gateway view in Azure Monitor Network Insights.

Die Abhängigkeitsansicht für Application Gateway bietet eine vereinfachte Übersicht darüber, wie die Front-End-IP-Adressen mit den Listenern, den Regeln und dem Back-End-Pool verbunden sind. Die Verbindungslinien sind farbcodiert und stellen zusätzliche Details basierend auf der Integrität des Back-End-Pools bereit. Die Ansicht bietet auch eine detaillierte Übersicht über Application Gateway-Metriken und Metriken für alle zugehörigen Back-End-Pools wie VM-Skalierungsgruppen und VM-Instanzen.

Screenshot that shows dependency view in Azure Monitor Network Insights.

Das Abhängigkeitsdiagramm bietet eine einfache Navigation zu Konfigurationseinstellungen. Klicken Sie mit der rechten Maustaste auf einen Back-End-Pool, um auf weitere Informationen zuzugreifen. Wenn es sich beim Back-End-Pool beispielsweise um eine VM handelt, können Sie direkt auf VM Insights und die Fehlerbehebung für Azure Network Watcher-Verbindungen zugreifen, um Verbindungsprobleme zu ermitteln:

Screenshot that shows the dependency view menu in Azure Monitor Network Insights.

Die Such- und Filterleiste in der Abhängigkeitsansicht bietet eine einfache Möglichkeit, das Diagramm zu durchsuchen. Wenn Sie z. B. im vorherigen Beispiel nach AppGWTestRule suchen, wird die Ansicht auf alle über AppGWTestRule verbundenen Knoten eingegrenzt:

Screenshot that shows an example of a search in Azure Monitor Network Insights.

Mithilfe verschiedener Filter können Sie die Ansicht auf einen bestimmten Pfad und Zustand eingrenzen. Wählen Sie z. B. in der Liste Integritätsstatus nur Fehlerhaft aus, um alle Edge-Geräte anzuzeigen, die den Status „fehlerhaft“ aufweisen.

Wählen Sie Detaillierte Metriken anzeigen aus, um eine vorkonfigurierte Arbeitsmappe zu öffnen, die detaillierte Metriken für das Anwendungsgateway, alle Back-End-Poolressourcen und Front-End-IP-Adressen enthält.

Konnektivität

Auf der Registerkarte Konnektivität können Sie auf einfache Weise alle über Verbindungsmonitor und Verbindungsmonitor (klassisch) konfigurierten Tests für den ausgewählten Satz von Abonnements visualisieren.

Screenshot that shows the Connectivity tab in Azure Monitor Network Insights.

Die Tests sind in den Kacheln Quellen und Ziele gruppiert und zeigen den Status der Erreichbarkeit für jeden Test an. Erreichbarkeitseinstellungen bieten einfachen Zugriff auf Konfigurationen für die Erreichbarkeitskriterien auf Grundlage der Überprüfungen mit Fehlern (%) und Roundtripzeit (ms). Nachdem Sie die Werte festgelegt haben, wird der Status für jeden Test basierend auf den Auswahlkriterien aktualisiert.

Screenshot that shows connectivity tests in Azure Monitor Network Insights.

Sie können eine beliebige Quell- oder Zielkachel auswählen, um eine Metrikansicht zu öffnen:

Screenshot that shows connectivity metrics in Azure Monitor Network Insights.

Sie können ein beliebiges Element in der Rasteransicht auswählen. Wählen Sie das Symbol in der Spalte Erreichbarkeit aus, um zur Portalseite „Verbindungsmonitor“ zu gelangen und die Hop-by-Hop-Topologie sowie die identifizierten Konnektivitätsprobleme anzuzeigen. Wählen Sie den Wert in der Spalte Warnung aus, um zu Warnungen zu gelangen. Wählen Sie die Diagramme in den Spalten Fehler bei Überprüfungen in Prozent und Roundtripzeit (ms) aus, um zur Seite mit Metriken für den ausgewählten Verbindungsmonitor zu wechseln.

Das Feld Warnung rechts auf der Seite bietet eine Übersicht über alle Warnungen, die für die konfigurierten Konnektivitätstests in allen Abonnements generiert wurden. Wählen Sie die Warnungsanzahl aus, um zu einer Detailseite für die Warnungen zu gelangen.

Verkehr

Die Registerkarte Datenverkehr ermöglicht den Zugriff auf alle für NSG-Datenflussprotokolle und Traffic Analytics konfigurierten NSGs für den ausgewählten Satz von Abonnements gruppiert nach Standort. Die Suchfunktion auf dieser Registerkarte ermöglicht Ihnen die Identifizierung der NSGs, die für die gesuchte IP-Adresse konfiguriert sind. Sie können eine beliebige IP-Adresse in Ihrer Umgebung suchen. In der regionalen Kachelansicht werden alle NSGs zusammen mit den NSG-Datenflussprotokollen und dem Konfigurationsstatus von Traffic Analytics angezeigt.

Screenshot that shows the Traffic tab in Azure Monitor Network Insights.

Wenn Sie eine Regionskachel auswählen, wird eine Rasteransicht angezeigt. Das Raster bietet NSG-Datenflussprotokolle und Traffic Analytics in einer Ansicht, die leicht zu lesen und zu konfigurieren ist:

Screenshot that shows the traffic region view in Azure Monitor Network Insights.

Sie können ein beliebiges Element in der Rasteransicht auswählen. Wählen Sie das Symbol in der Spalte Datenflussprotokoll-Konfigurationsstatus aus, um das NSG-Datenflussprotokoll und die Traffic Analytics-Konfiguration zu bearbeiten. Wählen Sie den Wert in der Spalte Warnung aus, um zu den für die ausgewählte NSG konfigurierten Datenverkehrswarnungen zu gelangen. Auf ähnliche Weise können Sie die Traffic Analytics-Ansicht aufrufen, indem Sie den Traffic Analytics-Arbeitsbereich auswählen.

Das Feld Warnung rechts auf der Seite bietet eine Übersicht über alle auf dem Traffic Analytics-Arbeitsbereich basierenden Warnungen für alle Abonnements. Wählen Sie die Warnungsanzahl aus, um zu einer Detailseite für die Warnungen zu gelangen.

Diagnosetoolkit

Das Diagnosetoolkit bietet Zugriff auf alle Diagnosefeatures, die für das Behandeln von Netzwerkproblemen verfügbar sind. Mithilfe dieser Dropdownliste können Sie auf Features wie Paketerfassung, VPN-Problembehandlung, Problembehandlung für Verbindungen, Nächster Hop und IP-Datenflussüberprüfung zugreifen:

Screenshot that shows the Diagnostic Toolkit tab.

Verfügbarkeit von Ressourcen

Standardmäßig sind alle Netzwerkressourcen in Network Insights sichtbar. Kunden können auf den Ressourcentyp klicken, um Ressourcenintegrität und Metriken (falls verfügbar), Abonnementdetails, Standort usw. anzuzeigen. Eine Teilmenge der Netzwerkressourcen wurde integriert. Bei integrierten Ressourcen haben Kunden Zugriff auf eine ressourcenspezifische Topologieansicht und eine integrierte Arbeitsmappe mit Metriken. Diese sofort einsatzbereiten Funktionen erleichtern das Untersuchen von Ressourcenmetriken und das Beheben von Problemen.

Die folgenden Ressourcen wurden integriert:

  • Virtuelles WAN
  • Application Gateway
  • Load Balancer
  • ExpressRoute
  • Private Link
  • NAT Gateway
  • Öffentliche IP-Adresse
  • NIC

Problembehandlung

Allgemeine Anleitungen zur Problembehandlung finden Sie im Artikel zur Problembehandlung für arbeitsmappenbasierte Erkenntnisse. Dieser Abschnitt hilft Ihnen bei der Diagnose und Fehlerbehebung einiger häufiger Probleme, die bei der Verwendung von Azure Monitor Network Insights auftreten können.

Wie behebe ich Leistungsprobleme oder Fehler?

Informationen zur Fehlerbehebung von netzwerkbezogenen Problemen, die Sie mit Azure Monitor Network Insights identifizieren, finden Sie in der Fehlerbehebungsdokumentation der fehlerhaft funktionierenden Ressource.

Nachfolgend sind einige Links zu Artikeln für die Problembehandlung bei häufig verwendeten Diensten aufgelistet. Weitere Artikel zur Problembehandlung für diese Dienste finden Sie in den anderen Artikeln, die im Abschnitt „Problembehandlung“ im Inhaltsverzeichnis für den jeweiligen Dienst aufgeführt sind.

Warum werden nicht die Ressourcen für alle Abonnements angezeigt, die ich ausgewählt habe?

Azure Monitor Network Insights kann Ressourcen nur für fünf Abonnements gleichzeitig anzeigen.

Wie kann ich Änderungen an Azure Monitor Network Insights vornehmen oder Visualisierungen hinzufügen?

Wenn Sie Änderungen vornehmen möchten, wählen Sie Bearbeitungsmodus aus, um die Arbeitsmappe zu ändern. Anschließend können Sie die Änderungen als neue Arbeitsmappe speichern, die an ein bestimmtes Abonnement und eine bestimmte Ressourcengruppe gebunden ist.

Welches Aggregationsintervall wird verwendet, nachdem ich einen Teil der Arbeitsmappen angeheftet habe?

Azure Monitor Network Insights verwendet das Auto - Zeitkorn, d. h., das Zeitkorn basiert auf dem ausgewählten Zeitbereich.

Welcher Zeitbereich wird verwendet, wenn ein Teil einer Arbeitsmappe angeheftet wird?

Der Zeitbereich hängt von den Dashboardeinstellungen ab.

Was kann ich tun, wenn ich andere Daten anzeigen oder eigene Visualisierungen erstellen möchte? Wie kann ich Änderungen an Azure Monitor Network Insights vornehmen?

Sie können die Arbeitsmappe, die in einem Seitenbereich und der Ansicht mit detaillierten Metriken angezeigt wird, mithilfe des Bearbeitungsmodus bearbeiten. Anschließend können Sie die Änderungen als eine neue Arbeitsmappe speichern.

Nächste Schritte