Soluzione di monitoraggio delle prestazioni di rete in Log AnalyticsNetwork Performance Monitor solution in Log Analytics

Simbolo di Monitoraggio prestazioni rete

Questo documento descrive come configurare e usare la soluzione di monitoraggio delle prestazioni di rete in Log Analytics, che consente di monitorare le prestazioni delle reti quasi in tempo reale per rilevare e trovare i colli di bottiglia delle prestazioni di rete.This document describes how to set-up and use the Network Performance Monitor solution in Log Analytics, which helps you monitor the performance of your networks-in near real-time-to detect and locate network performance bottlenecks. Con la soluzione di monitoraggio delle prestazioni di rete, è possibile monitorare la perdita e la latenza tra due reti, subnet o server.With the Network Performance Monitor solution, you can monitor the loss and latency between two networks, subnets or servers. Il monitoraggio delle prestazioni di rete rileva problemi di rete come il blackholing del traffico, gli errori di routing e i problemi che i metodi di monitoraggio della rete tradizionali non sono in grado di rilevare.Network Performance Monitor detects network issues like traffic blackholing, routing errors, and issues that conventional network monitoring methods are not able to detect. Il monitoraggio delle prestazioni di rete genera avvisi e invia notifiche quando viene superata una soglia per un collegamento di rete.Network Performance Monitor generates alerts and notifies as and when a threshold is breached for a network link. Queste soglie possono essere acquisite automaticamente dal sistema oppure possono essere configurate in modo che usino regole di avviso personalizzate.These thresholds can be learned automatically by the system or you can configure them to use custom alert rules. Il monitoraggio delle prestazioni di rete garantisce una tempestiva individuazione dei problemi legati alle prestazioni di rete e localizza l'origine del problema in un particolare segmento di rete o un dispositivo.Network Performance Monitor ensures timely detection of network performance issues and localizes the source of the problem to a particular network segment or device.

È possibile rilevare i problemi di rete con il dashboard della soluzione, che mostra un riepilogo delle informazioni sulla rete, tra cui i recenti eventi di integrità di rete, i collegamenti di rete danneggiati e i collegamenti di subnet con problemi di grande perdita di pacchetti e di latenza elevata.You can detect network issues with the solution dashboard which displays summarized information about your network including recent network health events, unhealthy network links, and subnetwork links that are facing high packet loss and latency. È possibile eseguire il drill-down in un collegamento di rete per visualizzare lo stato di integrità corrente dei collegamenti di subnet, nonché dei collegamenti tra nodi.You can drill-down into a network link to view the current health status of subnetwork links as well as node-to-node links. È anche possibile visualizzare le tendenze cronologiche di perdita e latenza a livello di rete, subnet e tra nodi.You can also view the historical trend of loss and latency at the network, subnetwork, and node-to-node level. È possibile rilevare i problemi di rete temporanei visualizzando i grafici sulle tendenze cronologiche relative a perdita di pacchetti e latenza e individuare colli di bottiglia di rete su una mappa topologica.You can detect transient network issues by viewing historical trend charts for packet loss and latency and locate network bottlenecks on a topology map. Il grafico interattivo della topologia consente di visualizzare le route di rete hop-by-hop e determinare l'origine del problema.The interactive topology graph allows you to visualize the hop-by-hop network routes and determine the source of the problem. Come in qualsiasi altra soluzione, è possibile usare la ricerca nei log per i vari requisiti di analisi al fine di creare report personalizzati in base ai dati raccolti dal monitoraggio delle prestazioni di rete.Like any other solutions, you can use Log Search for various analytics requirements to create custom reports based on the data collected by Network Performance Monitor.

La soluzione usa le transazioni sintetiche come meccanismo principale per rilevare gli errori di rete.The solution uses synthetic transactions as a primary mechanism to detect network faults. Pertanto, è possibile usarla senza tener conto del particolare fornitore o modello di un dispositivo di rete.So, you can use it without regard for a specific network device's vendor or model. Funziona in ambienti ibridi, cloud (IaaS) e locali.It works across on-premises, cloud (IaaS), and hybrid environments. La soluzione rileva automaticamente la topologia di rete e le varie route della rete.The solution automatically discovers the network topology and various routes in your network.

I tipici prodotti di rete si concentrano sul monitoraggio dell'integrità dei dispositivi di rete (router, commutatori e così via) ma non forniscono informazioni approfondite sulla qualità effettiva della connettività di rete tra due punti, cosa che invece il monitoraggio delle prestazioni di rete fa.Typical network monitoring products focus on monitoring the network device (routers, switches etc.) health but do not provide insights into the actual quality of network connectivity between two points, which Network Performance Monitor does.

Uso della soluzione autonomaUsing the solution standalone

Se si desidera monitorare la qualità delle connessioni di rete tra carichi di lavoro, reti, data center o uffici remoti critici, è possibile usare la soluzione di monitoraggio delle prestazioni di rete da sola per monitorare l'integrità della connettività tra:If you want to monitor the quality of network connections between their critical workloads, networks, datacenters or office sites, then you can use the Network Performance Monitor solution by itself to monitor connectivity health between:

  • più data center o uffici remoti connessi con tramite una rete pubblica o privatamultiple datacenters or office sites that are connected using a public or private network
  • carichi di lavoro critici che eseguono applicazioni line-of-businesscritical workloads that are running line of business applications
  • servizi di cloud pubblico come Microsoft Azure o Amazon Web Services (AWS) e reti locali, se si dispone di IaaS (VM) disponibile e di gateway configurati in modo da consentire la comunicazione tra reti locali e cloudpublic cloud services like Microsoft Azure or Amazon Web Services (AWS) and on-premises networks, if you have IaaS (VM) available and you have gateways configured to allow communication between on-premises networks and cloud networks
  • Reti locali e Azure quando si usa ExpressRouteAzure and on-premises networks when you use Express Route

Uso della soluzione con altri strumenti di reteUsing the solution with other networking tools

Se si desidera monitorare un'applicazione line-of-business, è possibile usare la soluzione di monitoraggio delle prestazioni di rete come soluzione complementare ad altri strumenti di rete.If you want to monitor a line of business application, you can use the Network Performance Monitor solution as a companion solution to other network tools. Una rete lenta può causare applicazioni lente e il monitoraggio delle prestazioni di rete può aiutare ad analizzare i problemi legati alle prestazioni delle applicazioni causati da problemi di rete sottostanti.A slow network can lead to slow applications and Network Performance Monitor can help you investigate application performance issues that are caused by underlying networking issues. Poiché la soluzione non richiede accesso ai dispositivi di rete, non è necessario che l'amministratore dell'applicazione si affidi a un team di rete per fornire informazioni su come la rete influisce sulle applicazioni.Because the solution does not require any access to network devices, the application administrator doesn't need to rely on a networking team to provide information about how the network is affecting applications.

Inoltre, se si investe già in altri strumenti di monitoraggio della rete, la soluzione può completarli perché le più tradizionali soluzioni di monitoraggio di rete non forniscono informazioni dettagliate sulle metriche delle prestazioni di rete end-to-end come perdita e la latenza.Also, if you already invest in other network monitoring tools, then the solution can complement those tools because most traditional network monitoring solutions do not provide insights into end-to-end network performance metrics like loss and latency. La soluzione di monitoraggio delle prestazioni di rete aiuterà a colmare il divario.The Network Performance Monitor solution can help fill that gap.

Installazione e configurazione degli agenti per la soluzioneInstalling and configuring agents for the solution

Usare i processi di base per installare gli agenti descritti in Connettere computer Windows a Log Analytics e Connettere Operations Manager a Log Analytics.Use the basic processes to install agents at Connect Windows computers to Log Analytics and Connect Operations Manager to Log Analytics.

Nota

Per poter avere dati sufficienti per individuare e monitorare le risorse di rete, è necessario installare almeno 2 agenti.You'll need to install at least 2 agents in order to have enough data to discover and monitor your network resources. In caso contrario, la soluzione rimarrà in uno stato di configurazione fino a quando non verranno installati e configurati altri agenti.Otherwise, the solution will remain in a configuring state until you install and configure additional agents.

Dove installare gli agentiWhere to install the agents

Prima di installare gli agenti, prendere in considerazione la topologia della rete e le parti della rete che si desidera monitorare.Before you install agents, consider the topology of your network and what parts of the network you want to monitor. Si consiglia di installare più di un agente per ogni subnet che si desidera monitorare.We recommend that you install more than one agent for each subnet that you want to monitor. In altre parole, per ogni subnet che si desidera monitorare, selezionare due o più server o VM e installarvi l'agente.In other words, for every subnet that you want to monitor, choose two or more servers or VMs and install the agent on them.

Se non si conosce la topologia della propria rete, installare gli agenti sui server con carichi di lavoro critici in cui si desidera monitorare le prestazioni di rete.If you are unsure about the topology of your network, install the agents on servers with critical workloads where you want to monitor the network performance. Ad esempio, si potrebbe voler tenere traccia di una connessione di rete tra un server Web e un server che esegue SQL Server.For example, you might want to keep track of a network connection between a Web server and a server running SQL Server. In questo esempio, viene installato un agente su entrambi i server.In this example, you'd install an agent on both servers.

Gli agenti monitorano la connettività di rete (collegamenti) tra gli host, non gli host stessi.Agents monitor network connectivity (links) between hosts -- not the hosts themselves. Pertanto, per monitorare un collegamento di rete, è necessario installare gli agenti su entrambi gli endpoint del collegamento.So, to monitor a network link, you must install agents on both endpoints of that link.

Configurazione degli agentiConfigure agents

Se si prevede di usare il protocollo ICMP per le transazioni sintetiche, è necessario abilitare le seguenti regole firewall per usare in modo affidabile il protocollo:If you intend to use the ICMP protocol for synthetic transactions, you need to enable the following firewall rules for reliably utilizing ICMP:

netsh advfirewall firewall add rule name="NPMDICMPV4Echo" protocol="icmpv4:8,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV6Echo" protocol="icmpv6:128,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV4DestinationUnreachable" protocol="icmpv4:3,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV6DestinationUnreachable" protocol="icmpv6:1,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV4TimeExceeded" protocol="icmpv4:11,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV6TimeExceeded" protocol="icmpv6:3,any" dir=in action=allow

Se si vuole usare il protocollo TCP, è necessario aprire le porte del firewall per questi computer per assicurarsi che gli agenti possano comunicare.If you intend to use the TCP protocol you need to open firewall ports for those computers to ensure that agents can communicate. È necessario scaricare ed eseguire lo script di PowerShell EnableRules.ps1 senza parametri in una finestra di PowerShell con privilegi amministrativi.You need to download and then run the EnableRules.ps1 PowerShell script without any parameters in a PowerShell window with administrative privileges.

Lo script crea le chiavi del Registro di sistema richieste dal monitoraggio delle prestazioni di rete e crea regole del firewall Windows per consentire agli agenti di creare connessioni TCP tra loro.The script creates registry keys required by the Network Performance Monitor and it creates Windows firewall rules to allow agents to create TCP connections with each other. Le chiavi del Registro di sistema create dallo script inoltre specificano se registrare i log di debug e il percorso al file di log.The registry keys created by the script also specify whether to log the debug logs and the path for the logs file. Inoltre definiscono la porta TCP agente usata per la comunicazione.It also defines the agent TCP port used for communication. I valori per queste chiavi vengono impostati automaticamente dallo script, quindi non bisogna modificare manualmente le chiavi.The values for these keys are automatically set by the script, so you should not manually change these keys.

La porta aperta per impostazione predefinita è 8084.The port opened by default is 8084. È possibile usare una porta personalizzata fornendo il parametro portNumber allo script.You can use a custom port by providing the parameter portNumber to the script. Tuttavia, è necessario usare la stessa porta su tutti i computer in cui viene eseguito lo script.However, the same port should be used on all the computers where the script is run.

Nota

Lo script EnableRules.ps1 configura le regole del firewall Windows solo nel computer in cui viene eseguito lo script.The EnableRules.ps1 script configures Windows firewall rules only on the computer where the script is run. Se si dispone di un firewall di rete, è necessario assicurarsi che consenta il traffico destinato alla porta TCP usata dal monitoraggio delle prestazioni di rete.If you have a network firewall, you should make sure that it allows traffic destined for the TCP port being used by Network Performance Monitor.

Configurazione della soluzioneConfiguring the solution

Usare le informazioni seguenti per installare e configurare la soluzione.Use the following information to install and configure the solution.

  1. La soluzione di monitoraggio delle prestazioni di rete acquisisce i dati dai computer che eseguono Windows Server 2008 SP 1 o versioni successive o Windows 7 SP1 o versioni successive, che sono gli stessi requisiti di Microsoft Monitoring Agent (MMA).The Network Performance Monitor solution acquires data from computers running Windows Server 2008 SP 1 or later or Windows 7 SP1 or later, which are the same requirements as the Microsoft Monitoring Agent (MMA). Gli agenti NPM possono essere eseguiti anche in sistemi operativi desktop/client Windows (Windows 10, Windows 8.1, Windows 8 e Windows 7).NPM agents can also run on Windows desktop/client operating systems (Windows 10, Windows 8.1, Windows 8 and Windows 7).

    Nota

    Gli agenti per i sistemi operativi server Windows supportano sia TCP che ICMP come protocolli per la transazione sintetica.The agents for Windows server operating systems support both TCP and ICMP as the protocols for synthetic transaction. Tuttavia, gli agenti per i sistemi operativi client Windows supportano solo TCP come protocollo per la transazione sintetica.However, the agents for Windows client operating systems only support ICMP as the protocol for synthetic transaction.

  2. Aggiungere la soluzione di monitoraggio delle prestazioni di rete all'area di lavoro da Azure Marketplace o usando la procedura descritta nell'articolo Aggiungere soluzioni di Log Analytics dalla Raccolta soluzioni.Add the Network Performance Monitor solution to your workspace from Azure marketplace or by using the process described in Add Log Analytics solutions from the Solutions Gallery.

    Simbolo del monitoraggio delle prestazioni di reteNetwork Performance Monitor symbol

  3. Nel portale di OMS si noterà un nuovo riquadro chiamato Monitoraggio delle prestazioni di rete con il messaggio La soluzione richiede configurazione aggiuntiva.In the OMS portal, you'll see a new tile titled Network Performance Monitor with the message Solution requires additional configuration. Fare clic sul riquadro per passare alla scheda Distribuzione e selezionare il protocollo da usare per eseguire le transazioni sintetiche per monitorare la rete.Click on the tile to navigate to the Deployment tab and select the protocol to use for making the synthetic transactions for monitoring your network. Per informazioni su come scegliere il protocollo adatto per la rete, vedere Scegliere il protocollo ICMP o TCP corretto.Review Choose the right protocol-ICMP or TCP to help you choose the right protocol suited for your network.

    la soluzione richiede la selezione del protocollosolution requires protocol selection

  4. Dopo aver scelto il protocollo si verrà reindirizzati alla pagina della panoramica di OMS.After choosing the protocol you will be redirected to the OMS overview page. Mentre la soluzione aggrega i dati dalla rete, il riquadro della panoramica di Monitoraggio prestazioni rete mostra il messaggio Aggregazione dei dati in corso.While the solution aggregates data from your network, the Network Performance Monitor overview tile will display the message stating Data aggregation in progress.

    la soluzione sta aggregando i datisolution is aggregating data

  5. Una volta che i dati sono stati raccolti e indicizzati, il riquadro della panoramica cambia e indica che è necessario eseguire una configurazione aggiuntiva.Once the data is collected and indexed, the overview tile will change and indicate you need to perform additional configuration.

    il riquadro della soluzione richiede configurazioni aggiuntive

  6. Fare clic sul riquadro e iniziare a configurare la soluzione con i seguenti passaggi.Click on the tile and start configuring the solution following the steps below.

Creazione di nuove retiCreate new networks

Una rete in Monitoraggio prestazioni rete è un contenitore per subnet.A network in Network Performance Monitor is a logical container for subnets. È possibile creare una rete con un nome descrittivo e aggiungere le subnet in base alla logica di business.You can create a network with a friendly name and add subnets to it according to your business logic. Ad esempio, si può creare una rete denominata Londra e aggiungervi tutte le subnet del data center Londra oppure una rete denominata FrontEndContoso e aggiungervi tutte le subnet che servono il front-end dell'app denominata Contoso a tale rete.For example, you can create a network named London and add all the subnets in your London datacenter, or a network named ContosoFrontEnd and add all subnets serving the front end of your app named Contoso to this network. Nella pagina di configurazione si noterà una rete chiamata Predefinita nella scheda Reti. Se non sono state create reti, tutte le subnet rilevate automaticamente vengono messe nella rete Predefinita.On the configuration page, you'll see a network named Default in the Networks tab. If you haven't created any networks, all the automatically-discovered subnets are placed in the Default network. Tutte le volte che si crea una rete, viene aggiunta una subnet che viene rimossa dalla rete predefinita.Whenever you create a network, you add a subnet to it and that subnet is removed from the Default network. Se si elimina una rete, tutte le sue subnet vengono restituite automaticamente alla rete predefinita.If you delete a network, all its subnets are automatically returned to the Default network. La rete Predefinita è perciò il contenitore per tutte le subnet che non sono contenute in una rete definita dall'utente.Thus, the Default network acts as a container for all the subnets that are not contained in any user-defined network. Non è possibile modificare o eliminare la rete predefinita,You cannot edit or delete the Default network. che rimane sempre nel sistema.It always remains in the system. Tuttavia è possibile creare tutte le reti personalizzate necessarie.However, you can create as many custom networks as you need. Nella maggior parte dei casi, le subnet all'interno dell'organizzazione verranno disposte in più di una rete e sarà necessario creare una o più reti per raggruppare le subnet in base alla logica di businessIn most cases, the subnets in your organization will be arranged in more than one network and you should create one or more networks to group your subnets as per your business logic

Per creare una nuova reteTo create a new network

  1. Fare clic su Aggiungi rete e quindi digitare il nome e la descrizione della rete.Click Add network and then type the network name and description.
  2. Selezionare una o più subnet e quindi fare clic su Aggiungi.Select one or more subnets, and then click Add.
  3. Fare clic su Salva per salvare la configurazione.Click Save to save the configuration.

    aggiunta della reteadd network

Attesa dell'aggregazione dei datiWait for data aggregation

Dopo aver salvato la configurazione per la prima volta, la soluzione inizia a raccogliere informazioni su latenza e perdita di pacchetti di rete tra i nodi in cui sono installati gli agenti.After you've saved the configuration for first time, the solution starts collecting network packet loss and latency information between the nodes where agents are installed. Questo processo può richiedere del tempo, talvolta oltre 30 minuti.This process can take a while, sometimes over 30 minutes. In questo stato il riquadro Monitoraggio delle prestazioni di rete nella pagina di panoramica visualizza il messaggio Aggregazione dei dati in corso.During this state, the Network Performance Monitor tile in the overview page displays a message stating Data aggregation in process.

aggregazione dei dati in corso

Quando i dati sono stati caricati, il riquadro Monitoraggio delle prestazioni di rete aggiornato mostrerà i dati.When the data has been uploaded, you'll see the Network Performance Monitor tile updated showing data.

Riquadro Monitoraggio delle prestazioni di rete

Fare clic sul riquadro per visualizzare il dashboard di monitoraggio delle prestazioni di rete.Click the tile to view the Network Performance Monitor dashboard.

Dashboard di monitoraggio delle prestazioni di rete

Modifica delle impostazioni di monitoraggio per le subnetEdit monitoring settings for subnets

Tutte le subnet in cui è stato installato almeno un agente sono elencate nella scheda Subnet della pagina di configurazione.All subnets where at least one agent was installed are listed on the Subnetworks tab in the configuration page.

Per abilitare o disabilitare il monitoraggio per determinate subnetTo enable or disable monitoring for particular subnetworks

  1. Selezionare o deselezionare la casella accanto all'ID subnet quindi verificare che sia selezionata o deselezionata l'opzione Usa per il monitoraggio in base alle esigenze.Select or clear the box next to the subnetwork ID and then ensure that Use for Monitoring is selected or cleared, as appropriate. È possibile selezionare o deselezionare più subnet.You can select or clear multiple subnets. Se disabilitate, le subnet non vengono monitorate perché gli agenti verranno aggiornati in modo da interrompere l'esecuzione di ping di altri agenti.When disabled, subnetworks are not monitored as the agents will be updated to stop pinging other agents.
  2. Scegliere i nodi da monitorare per una determinata subnet selezionando la subnet dall'elenco e spostando i nodi necessari tra gli elenchi che contengono nodi monitorati e non monitorati.Choose the nodes that you want to monitor for a particular subnetwork by selecting the subnetwork from the list and moving the required nodes between the lists containing unmonitored and monitored nodes. Se si desidera, è possibile aggiungere una descrizione alla subnet.You can add a custom description to the subnetwork, if you like.
  3. Fare clic su Salva per salvare la configurazione.Click Save to save the configuration.

    modifica della subnetedit subnet

Selezionare i nodi da monitorareChoose nodes to monitor

Tutti i nodi su cui è installato un agente sono elencati nella scheda Nodi.All the nodes that have an agent installed on them are listed in the Nodes tab.

Per abilitare o disabilitare il monitoraggio per i nodiTo enable or disable monitoring for nodes

  1. Selezionare o deselezionare i nodi per cui si desidera abilitare o interrompere il monitoraggio.Select or clear the nodes that you want to monitor or stop monitoring.
  2. Fare clic su Usa per il monitoraggio oppure deselezionare l'opzione in base alle esigenze.Click Use for Monitoring, or clear it, as appropriate.
  3. Fare clic su Save.Click Save.

    abilitazione del monitoraggio dei nodienable node monitoring

Set di regole di monitoraggioSet monitoring rules

Monitoraggio prestazioni rete genera eventi di integrità quando viene superata la soglia di prestazioni delle connessioni di rete tra 2 subnet o tra 2 reti.Network Performance Monitor generates health events when the threshold of the performance of network connections between 2 subnetworks or between 2 networks is breached. Queste soglie possono essere apprese automaticamente dal sistema oppure è possibile configurare soglie personalizzate.These thresholds can be learned automatically by the system or you can provide custom thresholds. Il sistema crea automaticamente una regola predefinita che genera un evento di integrità ogni volta che la perdita o la latenza tra qualsiasi coppia di reti o collegamenti di rete/subnet supera la soglia appresa dal sistema.The system automatically creates a Default rule which generates a health event whenever loss or latency between any pair of network/subnetwork links breaches the system-learned threshold. In questo modo la soluzione monitora l'infrastruttura di rete fino a quando non vengono create esplicitamente regole di monitoraggio.This helps the solution monitor your network infrastructure until you haven’t created any monitoring rules explicitly. Se è abilitata la regola predefinita, tutti i nodi inviano transazioni sintetiche a tutti gli altri nodi che sono stati abilitati per il monitoraggio.If the Default rule is enabled, all the nodes send synthetic transactions to all the other nodes that you have enabled for monitoring. La regola predefinita è utile in caso di reti di piccole dimensioni, ad esempio in uno scenario in cui si ha un numero ridotto di server che eseguono un microservizio e si vuole assicurarsi che vi sia connettività fra tutti i server.The default rule is useful in case of small networks, for example, in a scenario where you have a small number of servers running a microservice and you want to make sure that all o the servers have connectivity to each other.

Nota

Si consiglia di disabilitare la regola predefinita, e creare regole di monitoraggio personalizzate, soprattutto se si usa un numero elevato di nodi per il monitoraggio di reti di grandi dimensioni.It is highly recommended that you disable the default rule and create custom monitoring rules, especially in case of large networks where you are using a large number of nodes for monitoring. Ciò ridurrà il traffico generato dalla soluzione e aiuterà a organizzare il monitoraggio della rete.This will reduce the traffic generated by the solution and help you organize the monitoring of your network.

Creare regole di monitoraggio personalizzate in base alla logica di business.Create custom monitoring rules according to your business logic. Ad esempio, se si vuole monitorare le prestazioni della connettività di rete fra 2 uffici periferici e la sede centrale, raggruppare tutte le subnet dell'ufficio 1 nella rete O1, tutte le subnet dell'ufficio 2 nella rete O2 e tutte le subnet della sede centrale nella rete H. Creare 2 regole di monitoraggio: una tra O1 e H e l'altra tra O2 e H.For example, if you want to monitor performance of the network connectivity of 2 office sites to headquarter, then group all the subnets in office site1 in network O1, all the subnets in office site2 in network O2 and all the subnets in the headquarter in network H. Create 2 monitoring rules-one between O1 and H and the other between O2 and H.

Per creare regole di monitoraggio personalizzateTo create custom monitoring rules

  1. Fare clic su Aggiungi regola nella scheda Monitoraggio, quindi immettere il nome e la descrizione della regola.Click Add Rule in the Monitor tab and enter the rule name and description.
  2. Selezionare dall'elenco la coppia di collegamenti di rete o subnet da monitorare.Select the pair of network or subnetwork links to monitor from the lists.
  3. Innanzitutto selezionare la rete che contiene una o più subnet di interesse nell'elenco a discesa di rete, quindi selezionare le subnet dal corrispondente elenco a discesa delle subnet.First select the network in which the first subnetwork/s of interest is contained from the network dropdown, and then select the subnetwork/s from the corresponding subnetwork dropdown. Se si desidera monitorare tutte le subnet in un collegamento di rete, scegliere Tutte le subnet.Select All subnetworks if you want to monitor all the subnetworks in a network link. Analogamente, selezionare una o più altre subnet di interesse.Similarly select the other subnetwork/s of interest. Inoltre è possibile fare clic su Aggiungi eccezione per escludere il monitoraggio per particolari collegamenti di subnet dalla selezione effettuata.And, you can click Add Exception to exclude monitoring for particular subnetwork links from the selection you've made.
  4. Scegliere tra i protocolli TCP e ICMP per l'esecuzione di transazioni sintetiche.Choose between ICMP and TCP protocols for executing synthetic transactions.
  5. Se non si desidera creare eventi di integrità per gli elementi selezionati, deselezionare Abilita monitoraggio dell'integrità nei collegamenti interessati da questa regola.If you don't want to create health events for the items you've selected, then clear Enable health monitoring on the links covered by this rule.
  6. Scegliere le condizioni di monitoraggio.Choose monitoring conditions. È possibile impostare soglie personalizzate per la generazione di eventi di integrità digitando i valori di soglia.You can set custom thresholds for health event generation by typing threshold values. Ogni volta che il valore della condizione supera la soglia selezionata per la coppia di rete/subnet selezionata, viene generato un evento di integrità.Whenever the value of the condition goes above its selected threshold for the selected network/subnetwork pair, a health event is generated.
  7. Fare clic su Salva per salvare la configurazione.Click Save to save the configuration.

    creazione di una regola di monitoraggio personalizzatacreate custom monitoring rule

Dopo avere salvato una regola di monitoraggio, è possibile integrarla con Gestione avvisi facendo clic su Crea avviso.After you save a monitoring rule, you can integrate that rule with Alert Management by clicking Create Alert. Una regola di avviso viene creata automaticamente con la query di ricerca e altri parametri obbligatori automaticamente compilati.An alert rule is automatically created with the search query and other required parameters automatically filled-in. Usando una regola di avviso, è possibile ricevere avvisi basati sulla posta elettronica, oltre agli avvisi esistenti in NPM.Using an alert rule, you can receive email-based alerts, in addition to the existing alerts within NPM. Gli avvisi possono anche attivare azioni correttive con i runbook oppure possono essere integrati con le soluzione di gestione esistenti usando i webhook.Alerts can also trigger remedial actions with runbooks or they can integrate with existing service management solutions using webhooks. È possibile fare clic su Manage Alert (Gestisci avviso) per modificare le impostazioni dell'avviso.You can click Manage Alert to edit the alert settings.

Scegliere il protocollo ICMP o TCP correttoChoose the right protocol-ICMP or TCP

Monitoraggio prestazioni rete (NPM) usa le transazioni sintetiche per calcolare le metriche delle prestazioni di rete come la latenza di collegamento e la perdita di pacchetti.Network Performance Monitor (NPM) uses synthetic transactions to calculate network performance metrics like packet loss and link latency. Per comprendere meglio questo concetto, si consideri un agente NPM connesso a un'estremità di un collegamento di rete.To understand this better, consider an NPM agent connected to one end of a network link. L'agente NPM invia pacchetti probe a un secondo agente NPM connesso a un'altra estremità della rete.This NPM agent sends probe packets to a second NPM agent connected to another end of the network. Il secondo agente risponde con pacchetti di risposta.The second agent replies with response packets. Questo processo viene ripetuto più volte.This process is repeated a few times. Misurando il numero di risposte e il tempo impiegato per ricevere ogni risposta, il primo agente NPM valuta la latenza del collegamento e la perdita dei pacchetti.By measuring the number of replies and time taken to receive each reply, the first NPM agent assesses link latency and packet drops.

Il formato, le dimensioni e la sequenza di questi pacchetti dipendono dal protocollo scelto durante la creazione delle regole di monitoraggio.The format, size and sequence of these packets is determined by the protocol that you choose when you create monitoring rules. In base al protocollo dei pacchetti, i dispositivi di rete intermedi (router, commutatori e così via) potrebbero elaborare questi pacchetti in modo diverso.Based on protocol of the packets, the intermediate network devices (routers, switches etc.) might process these packets differently. Di conseguenza, la scelta del protocollo influisce sulla precisione dei risultati.Consequently, your protocol choice affects the accuracy of the results. Inoltre la scelta del protocollo determina anche l'eventuale necessità di eseguire alcuni passaggi manuali dopo aver distribuito la soluzione NPM.And, your protocol choice also determines whether you must take any manual steps after you deploy the NPM solution.

NPM offre la possibilità di scegliere tra i protocolli TCP e ICMP per l'esecuzione di transazioni sintetiche.NPM offers you the choice between ICMP and TCP protocols for executing synthetic transactions. Se si sceglie il protocollo ICMP quando si crea una regola di transazione sintetica, gli agenti NPM usano messaggi ICMP ECHO per calcolare la latenza di rete e la perdita di pacchetti.If you choose ICMP when you create a synthetic transaction rule, the NPM agents use ICMP ECHO messages to calculate the network latency and packet loss. ICMP ECHO usa lo stesso messaggio che viene inviato dall'utilità Ping convenzionale.ICMP ECHO uses the same message that is sent by the conventional Ping utility. Quando si usa il protocollo TCP, gli agenti NPM inviano pacchetti TCP SYN sulla rete.When you use TCP as the protocol, NPM agents send TCP SYN packet over the network. Questa operazione è seguita dal completamento di un handshake TCP e successivamente dalla rimozione della connessione tramite pacchetti RST.This is followed by a TCP handshake completion and then removing the connection using RST packets.

Aspetti da considerare prima di scegliere il protocolloPoints to consider before choosing the protocol

Prima scegliere il protocollo, tenere in considerazione le informazioni seguenti:Consider the following information before you choose a protocol to use:

Individuazione di più route di reteDiscovering multiple network routes

TCP offre una maggiore precisione nell'individuazione di più route e necessita di un minor numero di agenti in ogni subnet.TCP is more accurate when discovering multiple routes and it needs fewer agents in each subnet. Ad esempio, uno o due agenti con TCP possono individuare tutti i percorsi ridondanti tra subnet.For example, one or two agents using TCP can discover all redundant paths between subnets. Invece, per ottenere risultati simili con il protocollo ICMP, servono più agenti.However, you need several agents using ICMP to achieve similar results. Con ICMP, se si dispone di N numero di route tra due subnet, è necessario usare più di 5N agenti nella subnet di origine o destinazione.Using ICMP, if you have N number of routes between two subnets you need more than 5N agents in either a source or destination subnet.

Precisione dei risultatiAccuracy of results

I router e i commutatori tendono ad assegnare una priorità inferiore ai pacchetti ICMP ECHO rispetto ai pacchetti TCP.Routers and switches tend to assign lower priority to ICMP ECHO packets compared to TCP packets. In determinati casi, quando è presente un carico eccessivo dei dispositivi di rete, i dati ottenuti dal protocollo TCP riflettono più da vicino la perdita e la latenza sperimentate dalle applicazioni.In certain situations, when network devices are heavily loaded, the data obtained by TCP more closely reflects the loss and latency experienced by applications. Ciò si verifica perché la maggior parte del traffico delle applicazioni fluisce attraverso TCP.This occurs because most of the application traffic flows over TCP. In questi casi, il protocollo ICMP fornisce risultati meno precisi rispetto a TCP.In such cases, ICMP provides less accurate results compared to TCP.

Configurazione del firewallFirewall configuration

Il protocollo TCP prevede che i pacchetti TCP vengano inviati a una porta di destinazione.TCP protocol requires that TCP packets are sent to a destination port. La porta predefinita usata dagli agenti NPM è la porta 8084, tuttavia è possibile cambiarla quando si configurano gli agenti.The default port used by NPM agents is 8084, however you can change this when you configure agents. È quindi necessario accertarsi che i firewall di rete o regole NSG (in Azure) consentano il traffico sulla porta.So, you need to ensure that your network firewalls or NSG rules (in Azure) are allowing traffic on the port. È necessario assicurarsi che anche il firewall locale nei computer in cui sono installati gli agenti sia configurato per consentire il traffico su questa porta.You also need to make sure that the local firewall on the computers where agents are installed is configured to allow traffic on this port.

È possibile usare gli script di PowerShell per configurare le regole del firewall nei computer che eseguono Windows. Il firewall di rete deve invece essere configurato manualmente.You can use PowerShell scripts to configure firewall rules on your computers running Windows, however you need to configure your network firewall manually.

Il protocollo ICMP invece non opera tramite porta.In contrast, ICMP does not operate using port. Nella maggior parte degli scenari aziendali, il traffico ICMP può fluire attraverso i firewall per consentire l'uso degli strumenti di diagnostica di rete come l'utilità Ping.In most enterprise scenarios, ICMP traffic is permitted through the firewalls to allow you to use network diagnostics tools like the Ping utility. Pertanto, se è possibile eseguire il Ping da un computer ad un altro, è possibile usare il protocollo ICMP senza dover configurare i firewall manualmente.So, if you can Ping one machine from another, then you can use the ICMP protocol without having to configure firewalls manually.

Nota

Alcuni firewall possono bloccare ICMP, causando potenzialmente una ritrasmissione che genera un numero elevato di eventi nel sistema di gestione delle informazioni di sicurezza e degli eventi.Some firewalls may block ICMP, which may lead to retransmission resulting in large number of events in your security information and event management system. Accertarsi che il protocollo scelto non sia bloccato da un firewall/NSG di rete, perché in caso contrario Monitoraggio prestazioni rete non riuscirà a monitorare il segmento di rete.Make sure the protocol that you choose is not blocked by a network firewall/NSG, otherwise NPM will not be able to monitor the network segment. Per questo motivo si consiglia di usare TCP per il monitoraggio.Because of this, we recommended that you use TCP for monitoring. Si deve usare ICMP negli scenari in cui non è possibile usare TCP, ad esempio quando:You should use ICMP in scenarios where you are not able to use TCP, such as when:

  • Si usano nodi basati su client Windows, poiché i raw socket TCP non sono consentiti nel client WindowsYou are using Windows client based nodes, since TCP raw sockets are not allowed in Windows client
  • Il firewall/NSG di rete blocca TCPYour network firewall/NSG blocks TCP

Come cambiare protocolloHow to switch the protocol

Se si sceglie di usare ICMP durante la distribuzione, è possibile passare a TCP in qualsiasi momento modificando la regola di monitoraggio predefinita.If you chose to use ICMP during deployment, you can switch to TCP at any time by editing the default monitoring rule.

Per modificare la regola di monitoraggio predefinitaTo edit the default monitoring rule
  1. Passare a Monitoraggio prestazioni > rete > Configura > Monitor e quindi fare clic su Regola predefinita.Navigate to Network Performance > Monitor > Configure > Monitor and then click Default rule.
  2. Passare alla sezione Protocollo e selezionare il protocollo che si desidera usare.Scroll to the Protocol section and select the protocol that you want to use.
  3. Fare clic su Salva per salvare le modifiche.Click Save to apply the setting.

Anche se la regola predefinita usa un protocollo specifico, è possibile creare nuove regole con un protocollo diverso.Even if the default rule is using a specific protocol, you can create new rules with a different protocol. È anche possibile creare una combinazione di regole in cui alcune usano ICMP e altre usano TCP.You can even create a mix of rules where some of the rules use ICMP and another uses TCP.

Informazioni dettagliate sulla raccolta di datiData collection details

Monitoraggio delle prestazioni di rete usa pacchetti di handshake TCP SYN-SYNACK-ACK quando viene scelto TCP e ICMP ECHO ICMP ECHO REPLY quando viene scelto ICMP come protocollo per raccogliere informazioni sulle perdite e sulla latenza.Network Performance Monitor uses TCP SYN-SYNACK-ACK handshake packets when TCP is chosen and ICMP ECHO ICMP ECHO REPLY when ICMP is chosen as the protocol to collect loss and latency information. Viene anche usato Traceroute per ottenere informazioni sulla topologia.Traceroute is also used to get topology information.

Nella tabella seguente vengono illustrati i metodi di raccolta dei dati e altri dettagli sulla modalità di raccolta dei dati per il monitoraggio delle prestazioni di rete.The following table shows data collection methods and other details about how data is collected for Network Performance Monitor.

Piattaformaplatform Agente direttoDirect Agent Agente SCOMSCOM agent Archiviazione di AzureAzure Storage SCOM obbligatorio?SCOM required? Dati dell'agente SCOM inviati con il gruppo di gestioneSCOM agent data sent via management group Frequenza della raccoltacollection frequency
WindowsWindows Handshake TCP/messaggi ICMP ECHO ogni 5 secondi, dati inviati ogni 3 minutiTCP handshakes/ICMP ECHO messages every 5 seconds, data sent every 3 minutes

La soluzione usa le transazioni sintetiche per valutare l'integrità della rete.The solution uses synthetic transactions to assess the health of the network. Gli agenti OMS installati in vari punti della rete si scambiano pacchetti TCP o ICMP Echo (a seconda del protocollo selezionato per il monitoraggio).OMS agents installed at various point in the network exchange TCP packets or ICMP Echo (depending on the protocol selected for monitoring) with one another. Durante il processo, gli agenti vengono informati del tempo di round trip e di eventuali perdite di pacchetti.In the process, agents learn the round-trip time and packet loss, if any. Periodicamente, ogni agente esegue anche un comando di tracciamento delle route agli altri agenti per trovare tutte le varie route nella rete che devono essere verificate.Periodically, each agent also performs a trace route to other agents to find all the various routes in the network that must be tested. Usando questi dati, gli agenti possono dedurre i valori relativi a latenza di rete e perdita di pacchetti.Using this data, the agents can deduce the network latency and packet loss figures. I test vengono ripetuti ogni cinque secondi e i dati vengono aggregati per tre minuti dagli agenti prima del caricamento nel servizio Log Analytics.The tests are repeated every five seconds and data is aggregated for a period of three minutes by the agents before uploading it to the Log Analytics service.

Nota

Anche se gli agenti comunicano spesso tra loro, non generano un traffico di rete intenso durante l'esecuzione dei test.Although agents communicate with each other frequently, they do not generate a lot of network traffic while conducting the tests. Gli agenti si basano solo sui pacchetti di handshake TCP SYN-SYNACK-ACK per determinare la perdita e la latenza, senza scambio di pacchetti di dati.Agents rely only on TCP SYN-SYNACK-ACK handshake packets to determine the loss and latency -- no data packets are exchanged. Durante questo processo, gli agenti comunicano tra loro solo quando è necessario e la topologia di comunicazione degli agenti è ottimizzata per ridurre il traffico di rete.During this process, agents communicate with each other only when needed and the agent communication topology is optimized to reduce network traffic.

Uso della soluzioneUsing the solution

In questa sezione vengono illustrate tutte le funzioni del dashboard e si spiega come usarle.This section explains all the dashboard functions and how to use them.

Riquadro Panoramica della soluzioneSolution Overview tile

Dopo aver abilitato la soluzione di monitoraggio delle prestazioni di rete, il riquadro della soluzione alla pagina Panoramica di OMS offre una rapida panoramica dell'integrità della rete.After you've enabled the Network Performance Monitor solution, the solution tile on the OMS Overview page provides a quick overview of the network health. Viene visualizzato un grafico ad anello che mostra il numero di collegamenti di subnet integri e non integri.It displays a doughnut chart showing the number of healthy and unhealthy subnetwork links. Quando si fa clic sul riquadro, viene aperto il dashboard della soluzione.When you click the tile, it opens the solution dashboard.

Riquadro Monitoraggio delle prestazioni di rete

Dashboard della soluzione di monitoraggio delle prestazioni di reteNetwork Performance Monitor solution dashboard

Il pannello Riepilogo reti mostra un riepilogo delle reti e le relative dimensioni.The Network Summary blade shows a summary of the networks along with their relative size. Il riepilogo è seguito da riquadri che mostrano il numero totale di collegamenti di rete, collegamenti di subnet e percorsi nel sistema (un percorso è costituito dagli indirizzi IP di due host con gli agenti e tutti gli hop tra di loro).This is followed by tiles showing total number of network links, subnet links and paths in the system (a path consists of the IP addresses of two hosts with agents and all the hops between them).

Il pannello Principali eventi di integrità della rete fornisce un elenco dei più recenti avvisi ed eventi di integrità nel sistema e specifica da quanto tempo è attivo l'evento.The Top Network Health Events blade provides a list of most recent health events and alerts in the system and the time since the event has been active. Un avviso o un evento di integrità viene generato ogni volta che la latenza o la perdita di pacchetti di un collegamento di rete o subnet supera una soglia.A health event or alert is generated whenever the packet loss or latency of a network or subnetwork link exceeds a threshold.

Nel pannello Principali collegamenti di rete non integri viene visualizzato un elenco di collegamenti di rete non integri.The Top Unhealthy Network Links blade shows a list of unhealthy network links. Si tratta dei collegamenti di rete che al momento presentano uno o più eventi di integrità collaterali.These are the network links that have one or more adverse health event for them at the moment.

Nei pannelli Principali collegamenti di subnet con maggiore perdita e Collegamenti di subnet con maggiore latenza vengono visualizzati i principali collegamenti di subnet rispettivamente in base alla perdita di pacchetti e alla latenza.The Top Subnetwork Links with Most Loss and Subnetwork Links with Most Latency blades show the top subnetwork links by packet loss and top subnetwork links by latency respectively. In determinati collegamenti di rete ci si può aspettare una latenza elevata o una certa perdita di pacchetti.High latency or some amount of packet loss might be expected on certain network links. Questi collegamenti vengono visualizzati fra i primi dieci in elenco ma non vengono contrassegnati come non integri.Such links appear in the top ten lists but are not marked unhealthy.

Il pannello Query comuni contiene una serie di query di ricerca che recuperano direttamente i dati di monitoraggio di rete non elaborati.The Common Queries blade contains a set of search queries that fetch raw network monitoring data directly. È possibile usare queste query come punto di partenza per creare le proprie query per l'elaborazione di report personalizzati.You can use these queries as a starting point for creating your own queries for customized reporting.

Dashboard di monitoraggio delle prestazioni di rete

Drill-down in profonditàDrill-down for depth

È possibile fare clic su diversi collegamenti nel dashboard della soluzione per eseguire il drill-down più approfondito in qualsiasi area di interesse.You can click various links on the solution dashboard to drill-down deeper into any area of interest. Ad esempio, quando viene visualizzato un avviso o un collegamento di rete non integro del dashboard, è possibile fare clic per indagare più a fondo.For example, when you see an alert or an unhealthy network link appear on the dashboard, you can click it to investigate further. Si accederà a una pagina con un elenco di tutti i collegamenti di subnet per un particolare collegamento di rete.You'll be taken to a page that lists all the subnetwork links for the particular network link. Sarà quindi possibile visualizzare lo stato di perdita, latenza e l'integrità di ogni collegamento di subnet e trovare rapidamente i collegamenti di subnet che causano il problema.You will be able to see the loss, latency and health status of each subnetwork link and quickly find out what subnetwork links are causing the problem. È quindi possibile fare clic su Visualizza collegamenti nodo per visualizzare tutti i collegamenti del nodo per il collegamento di subnet non integro.You can then click View node links to see all the node links for the unhealthy subnet link. È possibile vedere i singoli collegamenti tra nodi e trovare i collegamenti del nodo non integri.Then, you can see individual node-to-node links and find the unhealthy node links.

È possibile fare clic su Visualizza topologia per vedere la topologia hop-by-hop delle route tra i nodi di origine e di destinazione.You can click View topology to view the hop-by-hop topology of the routes between the source and destination nodes. Le route o gli hop non integri vengono mostrati in rosso per consentire di associare rapidamente il problema a una parte specifica della rete.The unhealthy routes or hops are shown in red so that you can quickly identify the problem to a particular portion of the network.

drill-down dei dati

Utilità di registrazione dello stato di reteNetwork State Recorder

Ogni visualizzazione mostra uno snapshot dell'integrità della rete in un determinato momento.Each view displays a snapshot of your network health at a particular point in time. Per impostazione predefinita, viene visualizzato lo stato più recente.By default, the most recent state is shown. La barra nella parte superiore della pagina indica il momento per cui viene visualizzato lo stato.The bar at the top of the page shows the point in time for which the state is being displayed. È possibile scegliere di tornare indietro nel tempo e visualizzare lo snapshot dell'integrità della rete facendo clic su Azioni sulla barra.You can choose to go back in time and view the snapshot of your network health by clicking on the bar on Actions. È anche possibile scegliere di abilitare o disabilitare l'aggiornamento automatico per qualsiasi pagina mentre si visualizza lo stato più recente.You can also choose to enable or disable auto-refresh for any page while you view the latest state.

Stato della rete

Grafici delle tendenzeTrend charts

In ogni livello del drill-down, è possibile vedere la tendenza di perdite e latenza per un collegamento di rete.At each level that you drill-down, you can see the trend of loss and latency for a network link. I grafici di tendenza sono disponibili anche per i collegamenti della subnet e del nodo.Trend charts are also available for Subnetwork and Node links. È possibile modificare l'intervallo di tempo per il grafico da tracciare usando il controllo del tempo nella parte superiore del grafico.You can change the time interval for the graph to plot by using the time control at the top of the chart.

I grafici delle tendenze mostrano una prospettiva cronologica delle prestazioni di un collegamento di rete.Trend charts show you a historical perspective of the performance of a network link. Alcuni problemi di rete sono di natura temporanea e sarebbero difficili da rilevare solo esaminando lo stato corrente della rete.Some network issues are transient in nature and would be hard to catch only by looking at the current state of the network. Infatti i problemi possono venire alla luce rapidamente e sparire prima che qualcuno li noti, per poi riapparire in un secondo momento.This is because issues can surface quickly and disappear before anyone notices, only to reappear at a later point in time. Tali problemi temporanei inoltre possono essere difficili per gli amministratori delle applicazioni, poiché spesso si presentano come aumenti inspiegabili nel tempo di risposta delle applicazioni, anche quando tutti i componenti delle applicazioni in apparenza vengono eseguiti correttamente.Such transient issues can also be difficult for application administrators because those issues often surface as unexplained increases in application response time, even when all application components appear to run smoothly.

È possibile rilevare facilmente questi tipi di problemi esaminando un grafico delle tendenze in cui il problema verrà visualizzato come un picco improvviso di latenza di rete o di perdita dei pacchetti.You can easily detect those kinds of issues by looking at a trend chart where the issue will appear as a sudden spike in network latency or packet loss.

grafico di tendenza

Mappa topologica hop-by-hopHop-by-hop topology map

Il monitoraggio delle prestazioni di rete mostra la topologia hop-by-hop delle route tra due nodi in una mappa topologica interattiva.Network Performance Monitor shows you the hop-by-hop topology of routes between two nodes on an interactive topology map. È possibile visualizzare la mappa topologica selezionando un collegamento del nodo e quindi facendo clic su Visualizza topologia.You can view the topology map by selecting a node link and then clicking View topology. Inoltre, è possibile visualizzare la mappa topologica facendo clic sul riquadro Percorsi del dashboard.Also, you can view the topology map by clicking Paths tile on the dashboard. Quando si fa clic sul riquadro Percorsi del dashboard, sarà necessario selezionare i nodi di origine e di destinazione dal pannello a sinistra, quindi fare clic su Traccia per tracciare le route tra i due nodi.When you click Paths on the dashboard, you'll have to select the source and destination nodes from the left hand panel and then click Plot to plot the routes between the two nodes.

La mappa topologica visualizza la quantità di route presenti tra i due nodi e i percorsi intrapresi dai pacchetti di dati.The topology map displays how many routes are between the two nodes and what paths the data packets take. I colli di bottiglia delle prestazioni di rete sono contrassegnati in rosso nella mappa topologica.Network performance bottlenecks are marked in red on the topology map. È possibile individuare connessioni o dispositivi di rete difettosi esaminando gli elementi in rosso sulla mappa topologica.You can locate a faulty network connection or a faulty network device by looking at red colored elements on the topology map.

Quando si fa clic su un nodo o si passa il puntatore del mouse su tale nodo nella mappa topologica, vengono visualizzate le proprietà del nodo, ad esempio FQDN e indirizzo IP.When you click a node or hover over it on the topology map, you'll see the properties of the node like FQDN and IP address. Fare clic su un hop per visualizzarne l'indirizzo IP.Click a hop to see it's IP address. È possibile scegliere di filtrare determinate route usando i filtri nel riquadro azioni comprimibile.You can choose to filter particular routes by using the filters in the collapsible action pane. È anche possibile semplificare le topologie di rete nascondendo gli hop intermedi con il dispositivo di scorrimento nel riquadro azioni.And, you can also simplify the network topologies by hiding the intermediate hops using the slider in the action pane. È possibile ingrandire o ridurre la mappa topologica usando la rotellina del mouse.You can zoom-in or out of the topology map by using your mouse wheel.

Si noti che la topologia illustrata sulla mappa è di livello 3 e non contiene connessioni e dispositivi di livello 2.Note that the topology shown in the map is layer 3 topology and doesn't contain layer 2 devices and connections.

mappa topologica hop-by-hop

Individuazione degli erroriFault localization

Il monitoraggio delle prestazioni di rete è in grado di individuare i colli di bottiglia di rete senza connettersi a dispositivi di rete.Network Performance Monitor is able to find the network bottlenecks without connecting to the network devices. In base ai dati raccolti dalla rete e applicando algoritmi avanzati sul grafico della rete, il monitoraggio delle prestazioni di rete esegue una stima probabilistica delle parti della rete che hanno più probabilità di aver causato l'errore.Based on the data that it gathers from the network and by applying advanced algorithms on the network graph, Network Performance Monitor makes a probabilistic estimate of the parts of network that are most likely the source of the problem.

Questo approccio è utile per determinare i colli di bottiglia di rete quando l'accesso agli hop non è disponibile perché non richiede la raccolta di dati da dispositivi di rete come router o switch.This approach is useful to determine the network bottlenecks when access to hops isn't available because it doesn't require any data to be gathered from the network devices such as routers or switches. È utile anche quando l'utente non dispone del controllo amministrativo sugli hop tra due nodi.This is also useful when the hops between two nodes are not in your administrative control. Ad esempio, gli hop possono essere router ISP.For example, the hops may be ISP routers.

Tutti i dati esposti graficamente attraverso il dashboard di monitoraggio delle prestazioni di rete e le pagine di drill-down sono disponibili in modalità nativa nella ricerca di Log Analytics.All data that is exposed graphically through the Network Performance Monitor dashboard and drill-down pages is also available natively in Log Analytics search. È possibile eseguire query sui dati usando il linguaggio delle query di ricerca e creare report personalizzati esportando i dati in Excel o Power BI.You can query the data using the search query language and create custom reports by exporting the data to Excel or PowerBI. Nel pannello Query comuni del dashboard sono riportate alcune query utili che è possibile usare come punto di partenza per creare query e report.The Common Queries blade in the dashboard has some useful queries that you can use as the starting point for creating your own queries and reports.

query di ricerca

Indagare sulla causa radice di un avviso di integritàInvestigate the root cause of a health alert

Ora che è stata eseguita una panoramica sul monitoraggio delle prestazioni di rete, si passerà a una semplice indagine sulla causa radice di un avviso di integrità.Now that you've read about Network Performance Monitor, let's look at a simple investigation into the root-cause for a health event.

  1. Nella pagina Panoramica è possibile trovare una rapida panoramica dell'integrità della rete osservando il riquadro Monitoraggio delle prestazioni di rete.On the Overview page, you'll get a quick snapshot of the health of your network by observing the Network Performance Monitor tile. Notare che, sui 6 collegamenti di subnet, 2 non sono integri.Notice that out of the 6 subnetworks links being monitored, 2 are unhealthy. Questo rende necessaria un'analisi.This warrants investigation. Fare clic sul riquadro per visualizzare il dashboard della soluzione.Click the tile to view the solution dashboard.

    Riquadro Monitoraggio delle prestazioni di reteNetwork Performance Monitor tile
  2. Nell'immagine di esempio seguente si può notare un evento di integrità, un collegamento di rete non integro.In the example image below, you'll notice that there is a health event a network link that is unhealthy. Analizzare il problema e fare clic sul collegamento DMZ2-DMZ1 per scoprire la radice del problema.You decide to investigate the issue and click on the DMZ2-DMZ1 network link to find out the root of the problem.

    esempio di collegamento di rete non integrounhealthy network link example
  3. Nella pagina di drill-down vengono visualizzati tutti i collegamenti di subnet nel collegamento di rete DMZ2-DMZ1.The drill-down page shows all the subnetwork links in DMZ2-DMZ1 network link. Si noterà che per entrambi i collegamenti di subnet, la latenza ha superato la soglia, rendendo non integro il collegamento di rete.You'll notice that for both the subnetwork links, the latency has crossed the threshold making the network link unhealthy. È inoltre possibile visualizzare le tendenze di latenza di entrambi i collegamenti di subnet.You can also see the latency trends of both the subnetwork links. È possibile usare il controllo di selezione dell'ora nel grafico per concentrarsi sull'intervallo di tempo richiesto.You can use the time selection control in the graph to focus on the required time range. È possibile visualizzare l'ora del giorno in cui la latenza ha raggiunto il picco.You can see the time of the day when latency has reached its peak. In un secondo momento, è possibile cercare questo periodo di tempo nei log per analizzare il problema.You can later search the logs for this time period to investigate the issue. Fare clic su Visualizza collegamenti del nodo per un drill-down più approfondito.Click View node links to drill-down further.

    esempio di collegamenti della subnet non integriunhealthy subnet links example
  4. In modo simile alla pagina precedente, nella pagina di drill-down per un particolare collegamento di subnet vengono elencati i collegamenti del nodo che lo costituiscono.Similar to the previous page, the drill-down page for the particular subnetwork link lists down its constituent node links. È possibile eseguire azioni simili, come nel passaggio precedente.You can perform similar actions here as you did in the previous step. Fare clic su Visualizza topologia per visualizzare la topologia tra i 2 nodi.Click View topology to view the topology between the 2 nodes.

    esempio di collegamenti del nodo non integriunhealthy node links example
  5. Tutti i percorsi tra i 2 nodi selezionati vengono tracciati nella mappa topologica.All the paths between the 2 selected nodes are plotted in the topology map. È possibile visualizzare la topologia hop-by-hop delle route tra due nodi nella mappa topologica.You can visualize the hop-by-hop topology of routes between two nodes on the topology map. Offre un quadro preciso del numero di route esistenti tra i due nodi e dei percorsi intrapresi dai pacchetti di dati.It gives you a clear picture of how many routes exist between the two nodes and what paths the data packets are taking. I colli di bottiglia delle prestazioni di rete sono contrassegnati in rosso.Network performance bottlenecks are marked in red color. È possibile individuare connessioni o dispositivi di rete difettosi esaminando gli elementi in rosso sulla mappa topologica.You can locate a faulty network connection or a faulty network device by looking at red colored elements on the topology map.

    esempio di visualizzazione della topologia non integra
  6. È possibile visualizzare i dati relativi a perdita, latenza e numero di hop di ogni percorso nel riquadro Azione.The loss, latency, and the number of hops in each path can be reviewed in the Action pane. Usare la barra di scorrimento per visualizzare i dettagli di tali percorsi.Use the scrollbar to view the details of those unhealthy paths. Usare i filtri per selezionare i percorsi con l'hop non integro, in modo che venga tracciata la topologia solo per i percorsi selezionati.Use the filters to select the paths with the unhealthy hop so that the topology for only the selected paths is plotted. È possibile usare la rotellina del mouse per ingrandire o ridurre la mappa topologica.You can use your mouse wheel to zoom in or out of the topology map.

    Nell'immagine seguente si può vedere chiaramente la causa radice delle aree relative al problema nella sezione specifica della rete analizzando i percorsi e gli hop in rosso.In the below image you can clearly see the root-cause of the problem areas to the specific section of the network by looking at the paths and hops in red color. Facendo clic su un nodo nella mappa topologica vengono visualizzate le proprietà del nodo, inclusi FQDN e indirizzo IP.Clicking on a node in the topology map reveals the properties of the node, including the FQDN, and IP address. Facendo clic su un hop viene mostrato il relativo indirizzo IP.Clicking on a hop shows the IP address of the hop.

    topologia non integra - esempio di dettagli del percorso

Fornire commenti e suggerimentiProvide feedback

  • UserVoice: è possibile pubblicare le proprie idee sulle funzionalità di monitoraggio delle prestazioni di rete che si ritiene possano essere migliorate.UserVoice - You can post your ideas for Network Performance Monitor features that you want us to work on. Visitare la pagina UserVoice.Visit our UserVoice page.
  • Partecipa alla coorte: l'aggiunta di nuovi clienti alla coorte è sempre motivo di grande interesse.Join our cohort - We’re always interested in having new customers join our cohort. In questo contesto si otterrà un accesso in anteprima alle nuove funzionalità e si contribuirà a migliorare il monitoraggio delle prestazioni di rete.As part of it, you'll get early access to new features and help us improve Network Performance Monitor. Per partecipare, compilare questo sondaggio rapido.If you're interested in joining, fill-out this quick survey.

Passaggi successiviNext steps