Log Analytics のネットワーク パフォーマンス モニター ソリューションNetwork Performance Monitor solution in Log Analytics

ネットワーク パフォーマンス モニターのシンボル

このドキュメントでは、Log Analytics のネットワーク パフォーマンス モニター ソリューションを設定して使用する方法を説明します。このソリューションは、ネットワークのパフォーマンスを監視し、ネットワーク パフォーマンスのボトルネックをほぼリアルタイムで検出して特定するのに役立ちます。This document describes how to set-up and use the Network Performance Monitor solution in Log Analytics, which helps you monitor the performance of your networks-in near real-time-to detect and locate network performance bottlenecks. ネットワーク パフォーマンス モニター ソリューションでは、2 つのネットワーク、サブネット、またはサーバーの間の損失と待機時間を監視できます。With the Network Performance Monitor solution, you can monitor the loss and latency between two networks, subnets or servers. トラフィックのブラックホール、ルーティング エラーなどのネットワークの問題のほか、従来のネットワーク監視手法では検出されない問題を検出します。Network Performance Monitor detects network issues like traffic blackholing, routing errors, and issues that conventional network monitoring methods are not able to detect. ネットワーク リンクに関するしきい値を超えた場合に、ネットワーク パフォーマンス モニターによってアラートの生成と通知が行われます。Network Performance Monitor generates alerts and notifies as and when a threshold is breached for a network link. これらのしきい値は、システムに自動的に学習させることができます。または、カスタム アラート ルールを使用するように構成できます。These thresholds can be learned automatically by the system or you can configure them to use custom alert rules. ネットワーク パフォーマンス モニターを使用すると、ネットワーク パフォーマンスの問題をタイムリーに検出できるほか、問題の原因を特定のネットワーク セグメントまたはデバイスに限定できます。Network Performance Monitor ensures timely detection of network performance issues and localizes the source of the problem to a particular network segment or device.

ソリューション ダッシュボードを使用することで、ネットワークの問題を検出できます。最近のネットワーク正常性イベント、異常なネットワーク リンク、パケット損失が多く待機時間の長いサブネットワーク リンクなど、ネットワークに関する概要がこのダッシュボードに表示されます。You can detect network issues with the solution dashboard which displays summarized information about your network including recent network health events, unhealthy network links, and subnetwork links that are facing high packet loss and latency. ネットワーク リンクの詳細を表示し、サブネットワーク リンクとノード間リンクの現在の正常性状態を確認できます。You can drill-down into a network link to view the current health status of subnetwork links as well as node-to-node links. ネットワーク、サブネットワーク、ノード間の各レベルで、損失と待機時間の過去の傾向を表示することもできます。You can also view the historical trend of loss and latency at the network, subnetwork, and node-to-node level. パケット損失と待機時間に関する過去の傾向グラフを表示して一時的なネットワークの問題を検出できるほか、トポロジ マップでネットワークのボトルネックを特定できます。You can detect transient network issues by viewing historical trend charts for packet loss and latency and locate network bottlenecks on a topology map. 対話型のトポロジ グラフを使用すると、ホップバイホップのネットワーク ルートを視覚化して問題の原因を特定できます。The interactive topology graph allows you to visualize the hop-by-hop network routes and determine the source of the problem. 他のソリューションと同様に、ネットワーク パフォーマンス モニターによって収集されたデータに基づいてカスタム レポートを作成するために、さまざまな分析要件にログ検索を使用できます。Like any other solutions, you can use Log Search for various analytics requirements to create custom reports based on the data collected by Network Performance Monitor.

このソリューションでは、ネットワーク障害を検出する主要なメカニズムとして代理トランザクションが使用されています。The solution uses synthetic transactions as a primary mechanism to detect network faults. このため、特定のネットワーク デバイスのベンダーまたはモデルに関係なくソリューションを使用できます。So, you can use it without regard for a specific network device's vendor or model. ソリューションはオンプレミス、クラウド (IaaS)、ハイブリッド環境をまたいで動作し、It works across on-premises, cloud (IaaS), and hybrid environments. ネットワーク トポロジとネットワークのさまざまなルートを自動的に検出します。The solution automatically discovers the network topology and various routes in your network.

一般的なネットワーク監視製品では、ネットワーク デバイス (ルーター、スイッチなど) の正常性の監視が主な機能であり、2 点間のネットワーク接続の実際の品質に関する洞察は得られません。ネットワーク パフォーマンス モニターでは、そのような洞察を得ることができます。Typical network monitoring products focus on monitoring the network device (routers, switches etc.) health but do not provide insights into the actual quality of network connectivity between two points, which Network Performance Monitor does.

単独でのソリューションの使用Using the solution standalone

重要性の極めて高いワークロード、ネットワーク、データセンター、またはオフィス サイト間にあるネットワーク接続の品質を監視する場合、ネットワーク パフォーマンス モニター ソリューションを使って次の接続の正常性を自動で監視できます。If you want to monitor the quality of network connections between their critical workloads, networks, datacenters or office sites, then you can use the Network Performance Monitor solution by itself to monitor connectivity health between:

  • パブリック ネットワークまたはプライベート ネットワークを使用して接続された、複数のデータセンターまたはオフィス サイトmultiple datacenters or office sites that are connected using a public or private network
  • 基幹業務アプリケーションが実行されている、重要性の極めて高いワークロードcritical workloads that are running line of business applications
  • Microsoft Azure や Amazon Web Services (AWS) などのパブリック クラウド サービスとオンプレミスのネットワーク (利用できる IaaS (VM) があり、オンプレミス ネットワークとクラウド ネットワークの間で通信できるように構成されたゲートウェイがある場合)public cloud services like Microsoft Azure or Amazon Web Services (AWS) and on-premises networks, if you have IaaS (VM) available and you have gateways configured to allow communication between on-premises networks and cloud networks
  • Azure とオンプレミスのネットワーク (Express Route を使用している場合)Azure and on-premises networks when you use Express Route

他のネットワーク ツールとのソリューションの併用Using the solution with other networking tools

基幹業務アプリケーションを監視する場合、ネットワーク パフォーマンス モニター ソリューションを他のネットワーク ツールに対する併用ソリューションとして使用することができます。If you want to monitor a line of business application, you can use the Network Performance Monitor solution as a companion solution to other network tools. ネットワークの遅延はアプリケーションの低速化を招くおそれがあります。ネットワーク パフォーマンス モニターは、根本にあるネットワークの問題によって引き起されたアプリケーション パフォーマンスの問題を調査するのに役立ちます。A slow network can lead to slow applications and Network Performance Monitor can help you investigate application performance issues that are caused by underlying networking issues. このソリューションではネットワーク デバイスへのアクセスが不要なため、アプリケーション管理者は、ネットワークがアプリケーションに及ぼしている影響に関する情報をネットワーク チームから提供してもらう必要がありません。Because the solution does not require any access to network devices, the application administrator doesn't need to rely on a networking team to provide information about how the network is affecting applications.

さらに、既に他のネットワーク監視ツールを運用している場合、これらのツールをネットワーク パフォーマンス監視ソリューションで補完できます。これは、ほとんどの従来のネットワーク監視ソリューションでは、損失や待機時間などのエンドツーエンドのネットワーク パフォーマンス メトリックに関する洞察を得ることができないためです。Also, if you already invest in other network monitoring tools, then the solution can complement those tools because most traditional network monitoring solutions do not provide insights into end-to-end network performance metrics like loss and latency. ネットワーク パフォーマンス モニター ソリューションを使用すれば、この点を補うことができます。The Network Performance Monitor solution can help fill that gap.

ソリューションのエージェントのインストールと構成Installing and configuring agents for the solution

Windows コンピューターを Log Analytics に接続する」と「Operations Manager を Log Analytics に接続する」にある、エージェントをインストールするための基本的な手順に従ってください。Use the basic processes to install agents at Connect Windows computers to Log Analytics and Connect Operations Manager to Log Analytics.

注意

ネットワーク リソースを検出して監視するうえで十分なデータを確保するために、少なくとも 2 つのエージェントをインストールする必要があります。You'll need to install at least 2 agents in order to have enough data to discover and monitor your network resources. エージェントを 2 つ以上インストールしていないと、ソリューションは追加のエージェントをインストールして構成するまで構成中の状態のままになります。Otherwise, the solution will remain in a configuring state until you install and configure additional agents.

エージェントをインストールする場所Where to install the agents

エージェントをインストールする前に、ネットワークのトポロジと、ネットワークの監視したい箇所について検討してください。Before you install agents, consider the topology of your network and what parts of the network you want to monitor. 監視する各サブネットに 2 つ以上のエージェントをインストールすることをお勧めします。We recommend that you install more than one agent for each subnet that you want to monitor. つまり、監視する各サブネットに関して 2 つ以上のサーバーまたは VM を選択し、それらにエージェントをインストールします。In other words, for every subnet that you want to monitor, choose two or more servers or VMs and install the agent on them.

ネットワークのトポロジがわからない場合、ネットワーク パフォーマンスを監視する重要なワークロードがあるサーバーにエージェントをインストールしてください。If you are unsure about the topology of your network, install the agents on servers with critical workloads where you want to monitor the network performance. たとえば、SQL Server が実行されているサーバーと Web サーバーの間のネットワーク接続を追跡したいとします。For example, you might want to keep track of a network connection between a Web server and a server running SQL Server. この場合、両方のサーバーにエージェントをインストールします。In this example, you'd install an agent on both servers.

エージェントによって監視されるのはホストそのものではなく、ホスト間のネットワーク接続 (リンク) です。Agents monitor network connectivity (links) between hosts -- not the hosts themselves. そのため、ネットワーク リンクを監視するには、このリンクの両方のエンドポイントにエージェントをインストールする必要があります。So, to monitor a network link, you must install agents on both endpoints of that link.

エージェントの構成Configure agents

ICMP プロトコルを使用した代理トランザクションを検討している場合は、ICMP を確実に利用できるよう、次に示すファイアウォールの規則を有効にする必要があります。If you intend to use the ICMP protocol for synthetic transactions, you need to enable the following firewall rules for reliably utilizing ICMP:

netsh advfirewall firewall add rule name="NPMDICMPV4Echo" protocol="icmpv4:8,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV6Echo" protocol="icmpv6:128,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV4DestinationUnreachable" protocol="icmpv4:3,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV6DestinationUnreachable" protocol="icmpv6:1,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV4TimeExceeded" protocol="icmpv4:11,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV6TimeExceeded" protocol="icmpv6:3,any" dir=in action=allow

TCP プロトコルの使用を検討している場合は、エージェントが通信できるようにコンピューターのファイアウォール ポートを開放する必要があります。If you intend to use the TCP protocol you need to open firewall ports for those computers to ensure that agents can communicate. EnableRules.ps1 PowerShell スクリプトをダウンロードし、管理者特権の PowerShell ウィンドウでパラメーターを指定せずにそれを実行する必要があります。You need to download and then run the EnableRules.ps1 PowerShell script without any parameters in a PowerShell window with administrative privileges.

スクリプトを実行すると、ネットワーク パフォーマンス モニターに必要なレジストリ キーが作成されるほか、エージェントどうしの TCP 接続を可能にする Windows ファイアウォール規則が作成されます。The script creates registry keys required by the Network Performance Monitor and it creates Windows firewall rules to allow agents to create TCP connections with each other. スクリプトによって作成されたレジストリ キーは、デバッグ ログとログ ファイルのパスを記録するかどうかも指定します。The registry keys created by the script also specify whether to log the debug logs and the path for the logs file. また、通信で使用されるエージェント TCP ポートを定義します。It also defines the agent TCP port used for communication. これらのキーの値は、スクリプトによって自動的に設定されるため、これらのキーを手動で変更しないようにしてください。The values for these keys are automatically set by the script, so you should not manually change these keys.

既定で開かれるポートは 8084 です。The port opened by default is 8084. パラメーター portNumber をスクリプトに加えることでカスタム ポートを使用できます。You can use a custom port by providing the parameter portNumber to the script. ただし、スクリプトが実行されるすべてのコンピューターで同じポートを使用する必要があります。However, the same port should be used on all the computers where the script is run.

注意

EnableRules.ps1 スクリプトでは、スクリプトが実行されるコンピューターのみに対する Windows ファイアウォール規則が構成されます。The EnableRules.ps1 script configures Windows firewall rules only on the computer where the script is run. ネットワーク ファイアウォールがある場合、ネットワーク パフォーマンス モニターによって使用されている TCP ポート宛てのトラフィックを必ず許可する必要があります。If you have a network firewall, you should make sure that it allows traffic destined for the TCP port being used by Network Performance Monitor.

ソリューションの構成Configuring the solution

次の情報を使用して、ソリューションをインストールおよび構成します。Use the following information to install and configure the solution.

  1. ネットワーク パフォーマンス モニター ソリューションは、Windows Server 2008 SP 1 以降、または Windows 7 SP1 以降が実行されているコンピューターからデータを取得します。このコンピューターの要件は Microsoft Monitoring Agent (MMA) と同じです。The Network Performance Monitor solution acquires data from computers running Windows Server 2008 SP 1 or later or Windows 7 SP1 or later, which are the same requirements as the Microsoft Monitoring Agent (MMA). Windows デスクトップ/クライアント オペレーティング システム (Windows 10、Windows 8.1、Windows 8、Windows 7) で NPM エージェントを実行することもできます。NPM agents can also run on Windows desktop/client operating systems (Windows 10, Windows 8.1, Windows 8 and Windows 7).

    注意

    Windows Server オペレーティング システムのエージェントは、代理トランザクションのプロトコルとして TCP と ICMP の両方をサポートしています。The agents for Windows server operating systems support both TCP and ICMP as the protocols for synthetic transaction. 一方、Windows クライアント オペレーティング システムのエージェントが代理トランザクションのプロトコルとしてサポートしているのは ICMP のみです。However, the agents for Windows client operating systems only support ICMP as the protocol for synthetic transaction.

  2. ネットワーク パフォーマンス モニター ソリューションをワークスペースに追加します。Azure Marketplace から追加するか、ソリューション ギャラリーからの Log Analytics ソリューションの追加に関するページで説明されている手順に従って追加してください。Add the Network Performance Monitor solution to your workspace from Azure marketplace or by using the process described in Add Log Analytics solutions from the Solutions Gallery.

    ネットワーク パフォーマンス モニターのシンボルNetwork Performance Monitor symbol

  3. OMS ポータルで、[ネットワーク パフォーマンス モニター] という名前の新しいタイルが "このソリューションにはさらに構成が必要です" というメッセージと共に表示されます。In the OMS portal, you'll see a new tile titled Network Performance Monitor with the message Solution requires additional configuration. タイルをクリックして [デプロイ] タブに移動し、ネットワークを監視する代理トランザクションの作成に使用するプロトコルを選択します。Click on the tile to navigate to the Deployment tab and select the protocol to use for making the synthetic transactions for monitoring your network. ネットワークに適したプロトコルの選択については、「適切なプロトコルの選択 - ICMP または TCP」をご覧ください。Review Choose the right protocol-ICMP or TCP to help you choose the right protocol suited for your network.

    ソリューションに必要なプロトコルの選択solution requires protocol selection

  4. プロトコルを選択すると、OMS の概要ページにリダイレクトされます。After choosing the protocol you will be redirected to the OMS overview page. ソリューションがネットワークからのデータを集計している間、Network Performance Monitor の概要タイルには "データ集約を実行しています" というメッセージが表示されます。While the solution aggregates data from your network, the Network Performance Monitor overview tile will display the message stating Data aggregation in progress.

    データ集計中のソリューションsolution is aggregating data

  5. データが収集され、インデックスを付けられると、概要タイルが変更され、追加の構成を実行する必要があることを示すメッセージが表示されます。Once the data is collected and indexed, the overview tile will change and indicate you need to perform additional configuration.

    追加の構成が必要であることを示すソリューション タイル

  6. タイルをクリックし、次の手順に従ってソリューションの構成を開始します。Click on the tile and start configuring the solution following the steps below.

新しいネットワークの作成Create new networks

Network Performance Monitor のネットワークは、サブネット用の論理コンテナーです。A network in Network Performance Monitor is a logical container for subnets. フレンドリ名を付けたネットワークを作成し、ビジネス ロジックに従ってそのネットワークにサブネットを追加できます。You can create a network with a friendly name and add subnets to it according to your business logic. たとえば、London という名前のネットワークを作成してロンドン データセンター内のすべてのサブネットを追加したり、ContosoFrontEnd という名前のネットワークを作成して Contoso という名前のアプリのフロントエンドで使用されるすべてのサブネットをこのネットワークに追加したりできます。For example, you can create a network named London and add all the subnets in your London datacenter, or a network named ContosoFrontEnd and add all subnets serving the front end of your app named Contoso to this network. 構成ページの [ネットワーク] タブには、Default という名前のネットワークが表示されます。ネットワークを 1 つも作成していない場合、自動的に検出されたすべてのサブネットは Default ネットワークに配置されます。On the configuration page, you'll see a network named Default in the Networks tab. If you haven't created any networks, all the automatically-discovered subnets are placed in the Default network. ネットワークを作成したら、そこにサブネットを追加します。そうすると、そのサブネットは Default ネットワークから削除されます。Whenever you create a network, you add a subnet to it and that subnet is removed from the Default network. ネットワークを削除すると、その中のすべてのサブネットは Default ネットワークに自動的に戻されます。If you delete a network, all its subnets are automatically returned to the Default network. つまり、Default ネットワークは、ユーザー定義のネットワークに含まれていないすべてのサブネット用のコンテナーとして機能します。Thus, the Default network acts as a container for all the subnets that are not contained in any user-defined network. Default ネットワークは編集したり削除したりすることができず、You cannot edit or delete the Default network. 常にシステム内に存在します。It always remains in the system. しかし、ユーザー定義のネットワークは必要な数だけ作成できます。However, you can create as many custom networks as you need. ほとんどの場合、組織のサブネットは 2 つ以上のネットワークに配置されるため、1 つ以上のネットワークを作成し、ビジネス ロジックに従ってサブネットをグループ分けする必要があります。In most cases, the subnets in your organization will be arranged in more than one network and you should create one or more networks to group your subnets as per your business logic

新しいネットワークを作成するにはTo create a new network

  1. [ネットワークの追加] をクリックし、ネットワークの名前と説明を入力します。Click Add network and then type the network name and description.
  2. 1 つ以上のサブネットを選択し、[追加] をクリックします。Select one or more subnets, and then click Add.
  3. [保存] をクリックして構成を保存します。Click Save to save the configuration.

    ネットワークの追加add network

データ集計の待機Wait for data aggregation

初めて構成を保存した後、エージェントがインストールされたノードの間で発生したネットワーク パケット損失と待機時間に関する情報の収集が、ソリューションによって開始されます。After you've saved the configuration for first time, the solution starts collecting network packet loss and latency information between the nodes where agents are installed. このプロセスにはしばらく時間がかかることがあります。ときには、30 分を超える場合もあります。This process can take a while, sometimes over 30 minutes. この状態の間、概要ページの [ネットワーク パフォーマンス モニター] タイルには、"Data aggregation in process (データ集計が進行中)" というメッセージが表示されます。During this state, the Network Performance Monitor tile in the overview page displays a message stating Data aggregation in process.

進行中のデータ集計

データがアップロードされると、更新された [ネットワーク パフォーマンス モニター] タイルが表示され、データを確認できるようになります。When the data has been uploaded, you'll see the Network Performance Monitor tile updated showing data.

[ネットワーク パフォーマンス モニター] タイル

タイルをクリックして [ネットワーク パフォーマンス モニター] ダッシュボードを表示します。Click the tile to view the Network Performance Monitor dashboard.

ネットワーク パフォーマンス モニターのダッシュボード

サブネットの監視設定の編集Edit monitoring settings for subnets

少なくとも 1 つのエージェントがインストールされているサブネットはすべて、構成ページの [サブネットワーク] タブに一覧表示されます。All subnets where at least one agent was installed are listed on the Subnetworks tab in the configuration page.

特定のサブネットワークの監視を有効または無効にするにはTo enable or disable monitoring for particular subnetworks

  1. [サブネットワーク ID] の横にあるボックスをオンまたはオフにします。必要に応じて、[監視に使用します] ボックスをオンまたはオフにしてください。Select or clear the box next to the subnetwork ID and then ensure that Use for Monitoring is selected or cleared, as appropriate. 複数のサブネットをオンまたはオフにできます。You can select or clear multiple subnets. 無効にすると、他のエージェントへの ping の実行を停止するようにエージェントが更新されるため、サブネットワークが監視されません。When disabled, subnetworks are not monitored as the agents will be updated to stop pinging other agents.
  2. 特定のサブネットワークについて監視するノードを選択します。このとき、一覧からサブネットワークを選択し、監視しないノードの一覧と監視するノードの一覧の間で必要なノードを移動します。Choose the nodes that you want to monitor for a particular subnetwork by selecting the subnetwork from the list and moving the required nodes between the lists containing unmonitored and monitored nodes. 必要に応じて、カスタムの説明をサブネットワークに追加できます。You can add a custom description to the subnetwork, if you like.
  3. [保存] をクリックして構成を保存します。Click Save to save the configuration.

    サブネットの編集edit subnet

監視するノードの選択Choose nodes to monitor

エージェントがインストールされているすべてのノードは、[ノード] タブに一覧表示されます。All the nodes that have an agent installed on them are listed in the Nodes tab.

ノードの監視を有効または無効にするにはTo enable or disable monitoring for nodes

  1. 監視するノードを選択します。または、監視を停止するノードの選択を解除します。Select or clear the nodes that you want to monitor or stop monitoring.
  2. 必要に応じて、[監視に使用します] ボックスをオンまたはオフにします。Click Use for Monitoring, or clear it, as appropriate.
  3. [ Save] をクリックします。Click Save.

    ノードの監視の有効化enable node monitoring

監視ルールの設定Set monitoring rules

Network Performance Monitor は、2 つのサブネットワーク間、または 2 つのネットワーク間のネットワーク接続のパフォーマンスがしきい値を超えた場合に、正常性イベントを生成します。Network Performance Monitor generates health events when the threshold of the performance of network connections between 2 subnetworks or between 2 networks is breached. これらのしきい値は、システムに自動的に学習させることができます。または、カスタムしきい値を指定することもできます。These thresholds can be learned automatically by the system or you can provide custom thresholds. 既定のルールはシステムによって自動的に作成されます。一対のネットワーク/サブネットワーク リンクの間で発生した損失または待機時間がシステムの学習したしきい値を超えた場合に、このルールに従って正常性イベントが作成されます。The system automatically creates a Default rule which generates a health event whenever loss or latency between any pair of network/subnetwork links breaches the system-learned threshold. これによりソリューションは、監視ルールが明示的に作成されていない間もネットワーク インフラストラクチャを監視できます。This helps the solution monitor your network infrastructure until you haven’t created any monitoring rules explicitly. 既定のルールが有効になっている場合、すべてのノードは、監視用に有効にされている他のすべてのノードに代理トランザクションを送信します。If the Default rule is enabled, all the nodes send synthetic transactions to all the other nodes that you have enabled for monitoring. 既定のルールは、たとえばマイクロサービスを実行している少数のサーバーがあり、それらのサーバーすべてが相互に接続されていることを確認したいシナリオのように、小規模なネットワークのケースで役立ちます。The default rule is useful in case of small networks, for example, in a scenario where you have a small number of servers running a microservice and you want to make sure that all o the servers have connectivity to each other.

注意

多数のノードを監視用に使用する大規模なネットワークのケースでは特に、既定のルールを無効にしてカスタムの監視ルールを作成することを強くお勧めします。It is highly recommended that you disable the default rule and create custom monitoring rules, especially in case of large networks where you are using a large number of nodes for monitoring. これにより、ソリューションで生成されるトラフィックが減少し、ネットワークの監視を管理しやすくなります。This will reduce the traffic generated by the solution and help you organize the monitoring of your network.

ビジネス ロジックに従って、カスタムの監視ルールを作成します。Create custom monitoring rules according to your business logic. たとえば、2 つのオフィス サイトから本社へのネットワーク接続のパフォーマンスを監視する場合、オフィス サイト 1 のすべてのサブネットをネットワーク O1 に、オフィス サイト 2 のすべてのサブネットをネットワーク O2 に、本社のすべてのサブネットをネットワーク H にグループ化し、2 つの監視ルール (O1 と H の間に 1 つ、O2 と H の間に 1 つ) を作成します。For example, if you want to monitor performance of the network connectivity of 2 office sites to headquarter, then group all the subnets in office site1 in network O1, all the subnets in office site2 in network O2 and all the subnets in the headquarter in network H. Create 2 monitoring rules-one between O1 and H and the other between O2 and H.

カスタム監視ルールを作成するにはTo create custom monitoring rules

  1. [モニター] タブの [ルールの追加] をクリックし、ルールの名前と説明を入力します。Click Add Rule in the Monitor tab and enter the rule name and description.
  2. 監視する一対のネットワーク リンクまたはサブネットワーク リンクを一覧から選択します。Select the pair of network or subnetwork links to monitor from the lists.
  3. まず、対象となる最初のサブネットワークが存在するネットワークをネットワーク ドロップダウンから選択します。その後、対応するサブネットワーク ドロップダウンからサブネットワークを選択します。First select the network in which the first subnetwork/s of interest is contained from the network dropdown, and then select the subnetwork/s from the corresponding subnetwork dropdown. ネットワーク リンク内のすべてのサブネットワークを監視する場合、[すべてのサブネットワーク] を選択します。Select All subnetworks if you want to monitor all the subnetworks in a network link. 同様に、対象となるもう 1 つのサブネットワークを選択します。Similarly select the other subnetwork/s of interest. [例外を追加] をクリックすると、選択したサブネットワーク リンク中の特定のものを監視の対象から除外できます。And, you can click Add Exception to exclude monitoring for particular subnetwork links from the selection you've made.
  4. 代理トランザクションの実行用に、ICMP プロトコルと TCP プロトコルのいずれかを選択します。Choose between ICMP and TCP protocols for executing synthetic transactions.
  5. 選択した項目の正常性イベントを作成したくない場合、[このルールの対象になるリンクの稼働状況の監視を有効にする] をオフにします。If you don't want to create health events for the items you've selected, then clear Enable health monitoring on the links covered by this rule.
  6. 監視条件を選択します。Choose monitoring conditions. しきい値を入力して、正常性イベントの生成に関するカスタムしきい値を設定できます。You can set custom thresholds for health event generation by typing threshold values. 選択したネットワーク ペア/サブネットワーク ペアに対して選択したしきい値を条件の値が上回ると、正常性イベントが生成されます。Whenever the value of the condition goes above its selected threshold for the selected network/subnetwork pair, a health event is generated.
  7. [保存] をクリックして構成を保存します。Click Save to save the configuration.

    カスタム監視ルールの作成create custom monitoring rule

監視ルールを保存した後、[アラートの作成] をクリックして、そのルールを Alert Management に統合することができます。After you save a monitoring rule, you can integrate that rule with Alert Management by clicking Create Alert. アラート ルールが自動的に作成されると共に、検索クエリなど必要なパラメーターが自動的に設定されます。An alert rule is automatically created with the search query and other required parameters automatically filled-in. アラート ルールを使用すると、NPM 内の既存のアラートに加え、電子メール ベースのアラートを受け取ることができます。Using an alert rule, you can receive email-based alerts, in addition to the existing alerts within NPM. アラートを引き金として Runbook で対応策を実行したり、webhook を使用して既存のサービス管理ソリューションとアラートを連動させたりすることもできます。Alerts can also trigger remedial actions with runbooks or they can integrate with existing service management solutions using webhooks. アラートの設定は、[Manage Alert (アラートの管理)] をクリックして編集できます。You can click Manage Alert to edit the alert settings.

適切なプロトコルの選択 - ICMP または TCPChoose the right protocol-ICMP or TCP

ネットワーク パフォーマンス モニター (NPM) では、代理トランザクションを使用して、パケット損失やリンク待ち時間などのネットワーク パフォーマンス メトリックスを計算します。Network Performance Monitor (NPM) uses synthetic transactions to calculate network performance metrics like packet loss and link latency. この理解を深めるために、ネットワーク リンクの一方の終端に接続された NPM エージェントについて考えてみましょう。To understand this better, consider an NPM agent connected to one end of a network link. この NPM エージェントは、ネットワークのもう一方の終端に接続された 2 つ目の NPM エージェントにプローブ パケットを送信します。This NPM agent sends probe packets to a second NPM agent connected to another end of the network. 2 つ目のエージェントは応答パケットで応答します。The second agent replies with response packets. このプロセスが数回繰り返されます。This process is repeated a few times. 1 つ目の NPM エージェントは、応答の数と各応答を受信するまでの所要時間を測定することで、リンク待ち時間とパケットの破棄を評価します。By measuring the number of replies and time taken to receive each reply, the first NPM agent assesses link latency and packet drops.

これらのパケットの形式、サイズ、シーケンスは、監視ルールの作成時に選択したプロトコルによって決定されます。The format, size and sequence of these packets is determined by the protocol that you choose when you create monitoring rules. パケットのプロトコルに基づいて、中間ネットワーク デバイス (ルーター、スイッチなど) はこれらのパケットを異なる方法で処理することがあります。Based on protocol of the packets, the intermediate network devices (routers, switches etc.) might process these packets differently. そのため、プロトコルの選択は結果の精度に影響します。Consequently, your protocol choice affects the accuracy of the results. また、プロトコルの選択によって、NPM ソリューションのデプロイ後に手動の手順を実行する必要があるかどうかも決まります。And, your protocol choice also determines whether you must take any manual steps after you deploy the NPM solution.

NPM では、代理トランザクションを実行するために、ICMP と TCP のいずれかのプロトコルを選択できます。NPM offers you the choice between ICMP and TCP protocols for executing synthetic transactions. 代理トランザクションのルールを作成するときに ICMP を選択した場合、NPM エージェントは ICMP ECHO メッセージを使用してネットワーク待ち時間とパケット損失を計算します。If you choose ICMP when you create a synthetic transaction rule, the NPM agents use ICMP ECHO messages to calculate the network latency and packet loss. ICMP ECHO では、従来の Ping ユーティリティによって送信されるものと同じメッセージを使用します。ICMP ECHO uses the same message that is sent by the conventional Ping utility. プロトコルとして TCP を使用した場合、NPM エージェントはネットワーク経由で TCP SYN パケットを送信します。When you use TCP as the protocol, NPM agents send TCP SYN packet over the network. その後、TCP ハンドシェイクが完了すると、RST パケットを使用して接続が削除されます。This is followed by a TCP handshake completion and then removing the connection using RST packets.

プロトコルを選択する前に考慮すべき点Points to consider before choosing the protocol

使用するプロトコルを選択する前に、次の情報を考慮してください。Consider the following information before you choose a protocol to use:

複数のネットワーク ルートの検出Discovering multiple network routes

TCP は複数のルートを検出する際の精度が高く、各サブネットに必要なエージェントの数が少なくなります。TCP is more accurate when discovering multiple routes and it needs fewer agents in each subnet. たとえば、TCP を使用する 1 つまたは 2 つのエージェントでサブネット間のすべての冗長パスを検出できます。For example, one or two agents using TCP can discover all redundant paths between subnets. しかし、ICMP を使用して同様の結果を得るには、複数のエージェントが必要になります。However, you need several agents using ICMP to achieve similar results. ICMP を使用する場合、2 つのサブネット間に N 個のルートがあるとすると、送信元サブネットまたは宛先サブネットに 5N 個以上のエージェントが必要になります。Using ICMP, if you have N number of routes between two subnets you need more than 5N agents in either a source or destination subnet.

結果の精度Accuracy of results

ルーターやスイッチは、ICMP ECHO パケットに対して TCP パケットよりも低い優先順位を割り当てる傾向があります。Routers and switches tend to assign lower priority to ICMP ECHO packets compared to TCP packets. 特定の状況で、ネットワーク デバイスの負荷が大きいときには、TCP で取得されるデータはアプリケーションで発生する損失と待ち時間をより厳密に反映します。In certain situations, when network devices are heavily loaded, the data obtained by TCP more closely reflects the loss and latency experienced by applications. これは、アプリケーション トラフィックのほとんどが TCP 経由で流れるためです。This occurs because most of the application traffic flows over TCP. このような場合、TCP に比べ、ICMP では結果の精度が低くなります。In such cases, ICMP provides less accurate results compared to TCP.

ファイアウォールの構成Firewall configuration

TCP プロトコルでは、TCP パケットが宛先ポートに送信される必要があります。TCP protocol requires that TCP packets are sent to a destination port. NPM エージェントで使用される既定のポートは 8084 ですが、エージェントの構成時にこれを変更できます。The default port used by NPM agents is 8084, however you can change this when you configure agents. そのため、ネットワーク ファイアウォールまたは (Azure での) NSG 規則が、このポートでのトラフィックを許可していることを確認する必要があります。So, you need to ensure that your network firewalls or NSG rules (in Azure) are allowing traffic on the port. また、エージェントがインストールされているコンピューターのローカル ファイアウォールが、このポートでのトラフィックを許可するように構成されていることも確認する必要があります。You also need to make sure that the local firewall on the computers where agents are installed is configured to allow traffic on this port.

Windows を実行しているコンピューターのファイアウォール規則は PowerShell スクリプトを使用して構成できますが、ネットワーク ファイアウォールは手動で構成する必要があります。You can use PowerShell scripts to configure firewall rules on your computers running Windows, however you need to configure your network firewall manually.

これに対して、ICMP はポートを使用せずに動作します。In contrast, ICMP does not operate using port. ほとんどのエンタープライズ シナリオでは、Ping ユーティリティなどのネットワーク診断ツールを使用できるように、ICMP トラフィックはファイアウォールで許可されています。In most enterprise scenarios, ICMP traffic is permitted through the firewalls to allow you to use network diagnostics tools like the Ping utility. そのため、コンピューター間で ping を実行できれば、ファイアウォールを手動で構成しなくても、ICMP プロトコルを使用できます。So, if you can Ping one machine from another, then you can use the ICMP protocol without having to configure firewalls manually.

注意

一部のファイアウォールでは、ICMP がブロックされ、その結果、再送信によってセキュリティ情報およびイベント管理システムに大量のイベントが生成されることがあります。Some firewalls may block ICMP, which may lead to retransmission resulting in large number of events in your security information and event management system. 選択したプロトコルがネットワーク ファイアウォール/NSG によってブロックされないことを確認してください。ブロックされた場合、NPM はネットワーク セグメントを監視できなくなります。Make sure the protocol that you choose is not blocked by a network firewall/NSG, otherwise NPM will not be able to monitor the network segment. このような理由から、監視には TCP を使用することをお勧めします。Because of this, we recommended that you use TCP for monitoring. たとえば次のような、TCP を使用できないシナリオでは、ICMP を使用する必要があります。You should use ICMP in scenarios where you are not able to use TCP, such as when:

  • Windows クライアントで TCP RAW ソケットが許可されていないために、Windows クライアントベースのノードを使用している場合You are using Windows client based nodes, since TCP raw sockets are not allowed in Windows client
  • 使用しているネットワーク ファイアウォール/NSG で TCP がブロックされる場合Your network firewall/NSG blocks TCP

プロトコルを切り替える方法How to switch the protocol

デプロイ時に ICMP を使用することを選択した場合、既定の監視ルールを編集することで、いつでも TCP に切り替えることができます。If you chose to use ICMP during deployment, you can switch to TCP at any time by editing the default monitoring rule.

既定の監視ルールを編集するにはTo edit the default monitoring rule
  1. [ネットワーク パフォーマンス] > [モニター] > [構成] > [モニター] に移動し、[既定のルール] をクリックします。Navigate to Network Performance > Monitor > Configure > Monitor and then click Default rule.
  2. [プロトコル] セクションまでスクロールし、使用するプロトコルを選択します。Scroll to the Protocol section and select the protocol that you want to use.
  3. [保存] をクリックして変更を適用します。Click Save to apply the setting.

既定のルールで特定のプロトコルを使用している場合でも、別のプロトコルを使用する新しいルールを作成できます。Even if the default rule is using a specific protocol, you can create new rules with a different protocol. 一部のルールで ICMP を使用し、別のルールで TCP を使用している場合は、ルールの組み合わせを作成することもできます。You can even create a mix of rules where some of the rules use ICMP and another uses TCP.

データ収集の詳細Data collection details

ネットワーク パフォーマンス モニターでは、損失と待ち時間に関する情報を収集するためのプロトコルとして、TCP SYN-SYNACK-ACK ハンドシェイク パケット (TCP を選択した場合) と ICMP ECHO ICMP ECHO REPLY (ICMP を選択した場合) が使用されています。Network Performance Monitor uses TCP SYN-SYNACK-ACK handshake packets when TCP is chosen and ICMP ECHO ICMP ECHO REPLY when ICMP is chosen as the protocol to collect loss and latency information. また、トポロジ情報の取得には traceroute が使用されます。Traceroute is also used to get topology information.

次の表は、ネットワーク パフォーマンス モニターにおけるデータの収集に関して、その手段と各種情報をまとめたものです。The following table shows data collection methods and other details about how data is collected for Network Performance Monitor.

プラットフォームplatform 直接エージェントDirect Agent SCOM エージェントSCOM agent Azure Storage (Azure Storage)Azure Storage SCOM の要否SCOM required? 管理グループによって送信される SCOM エージェントのデータSCOM agent data sent via management group 収集の頻度collection frequency
WindowsWindows TCP ハンドシェイク/ICMP ECHO メッセージを 5 秒おきに収集し、3 分おきにデータを送信TCP handshakes/ICMP ECHO messages every 5 seconds, data sent every 3 minutes

このソリューションは、代理トランザクションを使用してネットワークの正常性を評価します。The solution uses synthetic transactions to assess the health of the network. ネットワーク上のいたるところにインストールされた OMS エージェントどうしが、(監視用に選択されたプロトコルに応じて) TCP パケットまたは ICMP エコーを交換します。OMS agents installed at various point in the network exchange TCP packets or ICMP Echo (depending on the protocol selected for monitoring) with one another. エージェントは、このプロセスを通じて、ラウンドトリップ時間とパケット損失 (発生した場合) を把握します。In the process, agents learn the round-trip time and packet loss, if any. 各エージェントはさらに、他のエージェントに対して traceroute を定期的に実行し、テストが必要なネットワークのさまざまなルートをすべて検出します。Periodically, each agent also performs a trace route to other agents to find all the various routes in the network that must be tested. このデータを使用することで、エージェントはネットワーク待機時間とパケット損失の数値を推定できます。Using this data, the agents can deduce the network latency and packet loss figures. テストは 5 秒おきに繰り返され、データはエージェントによって 3 分間集計されて Log Analytics サービスにアップロードされます。The tests are repeated every five seconds and data is aggregated for a period of three minutes by the agents before uploading it to the Log Analytics service.

注意

エージェントは互いに頻繁に通信しますが、テストの実行中に大量のネットワーク トラフィックを生成することはありません。Although agents communicate with each other frequently, they do not generate a lot of network traffic while conducting the tests. 損失と待機時間を特定するうえでエージェントが使用するのは TCP SYN-SYNACK-ACK ハンドシェイク パケットのみであり、データ パケットが交換されることはありません。Agents rely only on TCP SYN-SYNACK-ACK handshake packets to determine the loss and latency -- no data packets are exchanged. このプロセスの間、エージェントは必要な場合にのみ互いに通信します。また、エージェント通信トポロジは、ネットワーク トラフィックを抑制するように最適化されます。During this process, agents communicate with each other only when needed and the agent communication topology is optimized to reduce network traffic.

ソリューションの使用Using the solution

このセクションでは、すべてのダッシュボード機能とそれらの使用方法について説明します。This section explains all the dashboard functions and how to use them.

ソリューションの概要タイルSolution Overview tile

ネットワーク パフォーマンス モニター ソリューションを有効にすると、OMS の [概要] ページのソリューション タイルでネットワークの正常性の簡単な概要を確認できます。After you've enabled the Network Performance Monitor solution, the solution tile on the OMS Overview page provides a quick overview of the network health. このタイルには、正常なサブネットワーク リンクと異常なサブネットワーク リンクの数を示すドーナツ グラフが表示されます。It displays a doughnut chart showing the number of healthy and unhealthy subnetwork links. タイルをクリックすると、ソリューション ダッシュボードが開きます。When you click the tile, it opens the solution dashboard.

[ネットワーク パフォーマンス モニター] タイル

ネットワーク パフォーマンス モニター ソリューションのダッシュボードNetwork Performance Monitor solution dashboard

[ネットワークの概要] ブレードには、ネットワークとそれに関連したサイズの概要が表示されます。The Network Summary blade shows a summary of the networks along with their relative size. その次に、システム中のネットワーク リンク、サブネット リンク、パスの総数を示すタイルが続きます (パスは、エージェントがある 2 つのホストとそれらの間に存在するすべてのホップの IP アドレスで構成されます)。This is followed by tiles showing total number of network links, subnet links and paths in the system (a path consists of the IP addresses of two hosts with agents and all the hops between them).

[上位ネットワーク正常性イベント] ブレードには、システムの最近の正常性イベントとアラートのほか、イベントがアクティブになってから経過した時間の一覧が表示されます。The Top Network Health Events blade provides a list of most recent health events and alerts in the system and the time since the event has been active. 正常性イベントまたはアラートは、ネットワークまたはサブネットワークのリンクのパケット損失または待機時間がしきい値を超えた場合に生成されます。A health event or alert is generated whenever the packet loss or latency of a network or subnetwork link exceeds a threshold.

[上位異常ネットワーク リンク] ブレードには、異常なネットワーク リンクの一覧が表示されます。The Top Unhealthy Network Links blade shows a list of unhealthy network links. これらのネットワーク リンクには現在、1 つ以上の好ましくない正常性イベントがあります。These are the network links that have one or more adverse health event for them at the moment.

[Top Subnetwork Links with Most Loss (損失が最も大きい上位サブネットワーク リンク)] ブレードと [待機時間が最も長いサブネットワーク リンク] ブレードにはそれぞれ、パケット損失の多い上位サブネットワーク リンクと待機時間の長い上位サブネットワーク リンクが表示されます。The Top Subnetwork Links with Most Loss and Subnetwork Links with Most Latency blades show the top subnetwork links by packet loss and top subnetwork links by latency respectively. 特定のネットワーク リンクでは、待機時間が非常に長くなったり、パケット損失の量が多くなったりすることが予想されます。High latency or some amount of packet loss might be expected on certain network links. このようなリンクは、上位 10 個のリストに表示されますが、異常としてはマークされません。Such links appear in the top ten lists but are not marked unhealthy.

[共通クエリ] ブレードには、未加工のネットワーク監視データを直接フェッチする検索クエリのセットが表示されます。The Common Queries blade contains a set of search queries that fetch raw network monitoring data directly. これらのクエリは、カスタム レポート用の独自のクエリを作成するための出発点として使用できます。You can use these queries as a starting point for creating your own queries for customized reporting.

ネットワーク パフォーマンス モニターのダッシュボード

詳細のドリルダウンDrill-down for depth

ソリューション ダッシュボードのさまざまなリンクをクリックし、興味のある点の詳細を確認することができます。You can click various links on the solution dashboard to drill-down deeper into any area of interest. たとえば、ダッシュボードに表示されるアラートまたは異常なネットワーク リンクを確認する場合は、それをクリックして詳しく調査できます。For example, when you see an alert or an unhealthy network link appear on the dashboard, you can click it to investigate further. 特定のネットワーク リンクのサブネットワーク リンクがすべて一覧表示されたページに移動します。You'll be taken to a page that lists all the subnetwork links for the particular network link. 各サブネットワーク リンクの損失、待機時間、正常性状態を確認し、問題を引き起こしているサブネットワーク リンクをすばやく特定できるようになります。You will be able to see the loss, latency and health status of each subnetwork link and quickly find out what subnetwork links are causing the problem. さらに [ノード リンクの表示] をクリックすると、異常なサブネット リンクのノード リンクをすべて表示できます。You can then click View node links to see all the node links for the unhealthy subnet link. その後、個別のノード間リンクを確認し、異常なノード リンクを見つけることができます。Then, you can see individual node-to-node links and find the unhealthy node links.

[トポロジの表示] をクリックすると、ソース ノードと宛先ノードの間に存在するルートのホップバイホップ トポロジを表示できます。You can click View topology to view the hop-by-hop topology of the routes between the source and destination nodes. 異常なルートまたはホップが赤色で表示されるため、ネットワークの特定の部分に問題をすばやく特定できます。The unhealthy routes or hops are shown in red so that you can quickly identify the problem to a particular portion of the network.

データのドリルダウン

ネットワーク状態の記録機能Network State Recorder

それぞれのビューには、特定の時点におけるネットワークの正常性のスナップショットが表示されます。Each view displays a snapshot of your network health at a particular point in time. 既定では、最新の状態が表示されます。By default, the most recent state is shown. スナップショットがどの時点の状態を示したものであるかは、ページ上部のバーに表示されます。The bar at the top of the page shows the point in time for which the state is being displayed. このバーにある [操作] をクリックすれば、ネットワークの正常性のスナップショットを過去にさかのぼって表示できます。You can choose to go back in time and view the snapshot of your network health by clicking on the bar on Actions. 最新の状態が表示されているときのページの自動更新を有効にしたり無効にしたりすることもできます。You can also choose to enable or disable auto-refresh for any page while you view the latest state.

ネットワークの状態

傾向グラフTrend charts

ドリルダウンの各レベルでは、ネットワーク リンクの損失と待機時間に関する傾向を確認できます。At each level that you drill-down, you can see the trend of loss and latency for a network link. 傾向グラフは、サブネットワーク リンクとノード リンクでも使用できます。Trend charts are also available for Subnetwork and Node links. グラフの上部にある時間コントロールを使用することで、グラフをプロットする時間間隔を変更できます。You can change the time interval for the graph to plot by using the time control at the top of the chart.

傾向グラフには、ネットワーク リンクのパフォーマンスの履歴が表示されます。Trend charts show you a historical perspective of the performance of a network link. ネットワークの問題には、一過性の性質があり、ネットワークの現在の状態を確認するだけでは把握が困難なものもあります。Some network issues are transient in nature and would be hard to catch only by looking at the current state of the network. これは、問題が急に現れてだれかに気付かれる前に消え、時間が経ってからでないと再び現れない場合があるためです。This is because issues can surface quickly and disappear before anyone notices, only to reappear at a later point in time. このような一時的な問題は、アプリケーション管理者にとっても困難なものである場合があります。なぜなら、これらの問題は、すべてのアプリケーション コンポーネントがスムーズに実行されているように見える場合であっても、アプリケーションの応答時間の説明できない増加として現れることが多いためです。Such transient issues can also be difficult for application administrators because those issues often surface as unexplained increases in application response time, even when all application components appear to run smoothly.

ネットワーク待機時間またはパケット損失の急な増加から問題が見て取れる傾向グラフを確認することで、これらの種類の問題を簡単に検出できます。You can easily detect those kinds of issues by looking at a trend chart where the issue will appear as a sudden spike in network latency or packet loss.

傾向グラフ

ホップバイホップ トポロジ マップHop-by-hop topology map

ネットワーク パフォーマンス モニターでは、2 つのノードの間に存在するホップバイホップ トポロジが対話型のトポロジ マップで表示されます。Network Performance Monitor shows you the hop-by-hop topology of routes between two nodes on an interactive topology map. トポロジ マップは、ノード リンクを選択して [トポロジの表示] をクリックすることで表示できます。You can view the topology map by selecting a node link and then clicking View topology. また、ダッシュボードの [パス] タイルをクリックして表示することもできます。Also, you can view the topology map by clicking Paths tile on the dashboard. ダッシュボードの [パス] をクリックしたら、左側のパネルからソース ノードと宛先ノードを選択してから、[プロット] をクリックして 2 つのノードの間にあるルートをプロットする必要があります。When you click Paths on the dashboard, you'll have to select the source and destination nodes from the left hand panel and then click Plot to plot the routes between the two nodes.

トポロジ マップでは、2 つのノードの間に存在するルートの数のほか、データ パケットに使用されたパスが表示されます。The topology map displays how many routes are between the two nodes and what paths the data packets take. ネットワーク パフォーマンスのボトルネックはトポロジ マップで赤色でマークされます。Network performance bottlenecks are marked in red on the topology map. トポロジ マップの赤色の要素を確認して、問題のあるネットワーク接続またはネットワーク デバイスの場所を特定できます。You can locate a faulty network connection or a faulty network device by looking at red colored elements on the topology map.

ノードをクリックするか、トポロジ マップのノードにポインターを置くと、FQDN や IP アドレスなど、ノードのプロパティが表示されます。When you click a node or hover over it on the topology map, you'll see the properties of the node like FQDN and IP address. ホップをクリックすると、その IP アドレスが表示されます。Click a hop to see it's IP address. 折りたたみ式の操作ウィンドウにあるフィルターを使って、特定のルートを抽出することができます。You can choose to filter particular routes by using the filters in the collapsible action pane. また、操作ウィンドウのスライダーを使って中間ホップを非表示にすれば、ネットワーク トポロジを単純化することができます。And, you can also simplify the network topologies by hiding the intermediate hops using the slider in the action pane. トポロジ マップはマウス ホイールを使って拡大したり縮小したりできます。You can zoom-in or out of the topology map by using your mouse wheel.

次のマップに示すトポロジはレイヤー 3 トポロジであり、レイヤー 2 のデバイスと接続は含まれていないことに注意してください。Note that the topology shown in the map is layer 3 topology and doesn't contain layer 2 devices and connections.

ホップバイホップ トポロジ マップ

障害の特定Fault localization

ネットワーク パフォーマンス モニターでは、ネットワーク デバイスに接続することなくネットワークのボトルネックを見つけることができます。Network Performance Monitor is able to find the network bottlenecks without connecting to the network devices. ネットワークからデータが収集され、それに基づいてネットワーク グラフに高度なアルゴリズムが適用されます。これにより、問題の原因である確率が高いネットワークの部分がネットワーク パフォーマンス モニターによって確率論的に推定されます。Based on the data that it gathers from the network and by applying advanced algorithms on the network graph, Network Performance Monitor makes a probabilistic estimate of the parts of network that are most likely the source of the problem.

この手法は、ホップへのアクセスが利用できない場合にネットワークのボトルネックを特定するのに役立ちます。これは、ルーターやスイッチなどのネットワーク デバイスからデータを収集する必要がないためです。This approach is useful to determine the network bottlenecks when access to hops isn't available because it doesn't require any data to be gathered from the network devices such as routers or switches. この手法はさらに、2 つのノードの間にあるホップが管理制御下にない場合にも役立ちます。This is also useful when the hops between two nodes are not in your administrative control. たとえば、ホップが ISP ルーターである場合などです。For example, the hops may be ISP routers.

すべてのデータは、ネットワーク パフォーマンス モニター ダッシュボードで視覚的に表示されます。さらに、ドリルダウン ページは Log Analytics 検索でもネイティブに使用できます。All data that is exposed graphically through the Network Performance Monitor dashboard and drill-down pages is also available natively in Log Analytics search. 検索クエリ言語を使用してデータを照会することができるほか、データを Excel または PowerBI にエクスポートしてカスタム レポートを作成できます。You can query the data using the search query language and create custom reports by exporting the data to Excel or PowerBI. ダッシュボードの [共通クエリ] ブレードには、便利なクエリがいくつかあります。これらのクエリは、独自のクエリとレポートを作成するための出発点として利用できます。The Common Queries blade in the dashboard has some useful queries that you can use as the starting point for creating your own queries and reports.

検索クエリ

正常性アラートの根本原因の調査Investigate the root cause of a health alert

ネットワーク パフォーマンス モニターについてひととおり確認したところで、正常性イベントの根本原因の簡単な調査について見ていきます。Now that you've read about Network Performance Monitor, let's look at a simple investigation into the root-cause for a health event.

  1. [概要] ページで [ネットワーク パフォーマンス モニター] タイルに注目して、ネットワークの正常性の簡単なスナップショットを確認します。On the Overview page, you'll get a quick snapshot of the health of your network by observing the Network Performance Monitor tile. 監視されている 6 個のサブネットワーク リンクのうち、2 個が正常でないことがわかります。Notice that out of the 6 subnetworks links being monitored, 2 are unhealthy. これは調査が必要です。This warrants investigation. タイルをクリックしてソリューション ダッシュボードを表示します。Click the tile to view the solution dashboard.

    ネットワーク パフォーマンス モニターのタイルNetwork Performance Monitor tile
  2. 以下の例を見ると、ネットワーク リンクの異常を示すイベントが発生していることがわかります。In the example image below, you'll notice that there is a health event a network link that is unhealthy. この問題を調査するならば、[DMZ2-DMZ1] ネットワーク リンクをクリックして、その根本的な原因を追及することになります。You decide to investigate the issue and click on the DMZ2-DMZ1 network link to find out the root of the problem.

    異常なネットワーク リンクの例unhealthy network link example
  3. ドリルダウン ページには、DMZ2-DMZ1 のネットワーク リンクのすべてのサブネットワーク リンクが表示されます。The drill-down page shows all the subnetwork links in DMZ2-DMZ1 network link. 2 つのサブネットワーク リンクの待機時間がしきい値を超えており、そのためネットワーク リンクの状態が異常になっていることがわかります。You'll notice that for both the subnetwork links, the latency has crossed the threshold making the network link unhealthy. 両方のサブネットワーク リンクについて待機時間の傾向を確認することもできます。You can also see the latency trends of both the subnetwork links. また、グラフの時間の選択コントロールを使用し、必要な時間範囲に絞り込むことができます。You can use the time selection control in the graph to focus on the required time range. さらに、待機時間がピークに到達した時刻を確認できるほか、You can see the time of the day when latency has reached its peak. 後でこの期間のログを検索して問題を調査することができます。You can later search the logs for this time period to investigate the issue. 詳しく調査するには、[ノード リンクの表示] をクリックします。Click View node links to drill-down further.

    異常なサブネット リンクの例unhealthy subnet links example
  4. 前のページと同様に、特定のサブネットワーク リンクのドリルダウン ページで、それを構成するノード リンクが一覧表示されます。Similar to the previous page, the drill-down page for the particular subnetwork link lists down its constituent node links. 前の手順で実行したのと同様のアクションをここでも実行できます。You can perform similar actions here as you did in the previous step. [トポロジの表示] をクリックして 2 つのノードの間にあるトポロジを表示します。Click View topology to view the topology between the 2 nodes.

    異常なノード リンクの例unhealthy node links example
  5. 選択した 2 つのノードの間に存在するパスはすべてトポロジ マップにプロットされます。All the paths between the 2 selected nodes are plotted in the topology map. 2 つのノードの間にあるルートのホップバイホップ トポロジを、トポロジ マップで視覚化できます。You can visualize the hop-by-hop topology of routes between two nodes on the topology map. これにより、2 つのノードの間に存在するルートの数とデータ パケットに使用されたパスが、わかりやすい図で表示されます。It gives you a clear picture of how many routes exist between the two nodes and what paths the data packets are taking. ネットワーク パフォーマンスのボトルネックは赤色でマークされています。Network performance bottlenecks are marked in red color. トポロジ マップの赤色の要素を確認して、問題のあるネットワーク接続またはネットワーク デバイスの場所を特定できます。You can locate a faulty network connection or a faulty network device by looking at red colored elements on the topology map.

    異常なトポロジの表示の例
  6. 各パスの損失、待ち時間、ホップの数は、[操作] ウィンドウで確認できます。The loss, latency, and the number of hops in each path can be reviewed in the Action pane. スクロール バーを使ってこれらの異常なパスの詳細を表示します。Use the scrollbar to view the details of those unhealthy paths. フィルターを使用して、ホップに異常のあるパスを選択することで、選択したパスのみのトポロジがプロットされます。Use the filters to select the paths with the unhealthy hop so that the topology for only the selected paths is plotted. トポロジ マップはマウス ホイールを使って拡大したり縮小したりできます。You can use your mouse wheel to zoom in or out of the topology map.

    次の画像では、赤色のパスとホップを確認することで、問題点の根本原因がネットワークの特定のセクションにあることがはっきりとわかります。In the below image you can clearly see the root-cause of the problem areas to the specific section of the network by looking at the paths and hops in red color. トポロジ マップのノードをクリックすると、FQDN や IP アドレスなど、ノードのプロパティが表示されます。Clicking on a node in the topology map reveals the properties of the node, including the FQDN, and IP address. また、ホップをクリックするとその IP アドレスが表示されます。Clicking on a hop shows the IP address of the hop.

    異常なトポロジ - パスの詳細の例

フィードバックの提供Provide feedback

  • UserVoice - ネットワーク パフォーマンス モニターの機能について皆さんのアイデアを投稿できます。UserVoice - You can post your ideas for Network Performance Monitor features that you want us to work on. UserVoice ページをご覧ください。Visit our UserVoice page.
  • コーホートへの参加 - Microsoft が実施しているコーホートにぜひご参加ください。Join our cohort - We’re always interested in having new customers join our cohort. その一環として、新機能にいち早く触れることができます。ネットワーク パフォーマンス モニターの機能向上にぜひご協力ください。As part of it, you'll get early access to new features and help us improve Network Performance Monitor. ご協力いただける場合は、こちらの簡単なアンケートへの記入をお願いいたします。If you're interested in joining, fill-out this quick survey.

次のステップNext steps

  • 詳細なネットワーク パフォーマンスのデータ レコードを表示するために、ログを検索します。Search logs to view detailed network performance data records.