Bewakings Virtual WAN
U kunt uw Azure Virtual WAN bewaken met Azure Monitor. Virtual WAN is een netwerkservice die veel netwerk-, beveiligings- en routeringsfuncties samenbrengen om één operationele interface te bieden. Virtual WAN VPN-gateways, ExpressRoute-gateways en Azure Firewall zijn logboekregistratie en metrische gegevens beschikbaar via Azure Monitor.
In dit artikel worden metrische gegevens en diagnostische gegevens besproken die beschikbaar zijn via de portal. Metrische gegevens zijn lichtgewicht en bieden ondersteuning voor bijna realtime scenario's, waardoor ze handig zijn voor waarschuwingen en snelle detectie van problemen.
Beveiligde hub bewaken (Azure Firewall)
Als u ervoor hebt gekozen om uw virtuele hub te beveiligen met Azure Firewall, zijn hier relevante logboeken en metrische gegevens beschikbaar: Azure Firewall logboeken en metrische gegevens. U kunt de beveiligde hub bewaken met behulp van Azure Firewall logboeken en metrische gegevens. U kunt ook activiteitenlogboeken gebruiken om bewerkingen in Azure Firewall-resources te controleren. Voor elke Azure Virtual WAN u beveiligt en converteert naar een beveiligde hub, wordt een expliciet firewallresourceobject gemaakt in de resourcegroep waarin de hub zich bevindt.
De configuratie van diagnostische gegevens en logboekregistratie moet worden uitgevoerd vanaf het tabblad Diagnostische instelling:
Metrische gegevens
Metrische gegevens Azure Monitor zijn numerieke waarden die een bepaald aspect van een systeem op een bepaald moment beschrijven. Metrische gegevens worden elke minuut verzameld en zijn handig voor waarschuwingen omdat ze regelmatig kunnen worden verzameld. Een waarschuwing kan snel worden afgemeld met relatief eenvoudige logica.
Site-naar-site-VPN-gateways
De volgende metrische gegevens zijn beschikbaar voor site-naar-site-VPN-gateways van Azure:
Tunnel Metrische gegevens over het neerzetten van pakketten
| Metrisch | Beschrijving |
|---|---|
| Tunnel Egress aantal pakketten | Aantal uitgaande pakketten dat per tunnel is uitgevallen. |
| Tunnel Aantal uitvallen van ingresspakketten | Aantal binnenkomende pakketten dat per tunnel is uitgevallen. |
| Tunnel NAT-pakket is uitvalt | Aantal NAT-pakketten dat in een tunnel is uitgevallen op basis van het type neerzetten en de NAT-regel. |
| Uitgaande niet-overeenkomende TS-pakketten door tunnel | Aantal uitgaande pakketten uit verkeers selector komt niet overeen met een tunnel. |
| Inkomende niet-overeenkomende TS-pakketten door tunnel | Aantal binnenkomende pakketten van verkeers selector komt niet overeen met een tunnel. |
Metrische IPSEC-gegevens
| Metrisch | Beschrijving |
|---|---|
| Tunnel Aantal MMSA's | Het aantal MMSA's dat wordt gemaakt of verwijderd. |
| Tunnel Aantal QMSA's | Het aantal IPSEC-QMSA's dat wordt gemaakt of verwijderd. |
Metrische routeringsgegevens
| Metrisch | Beschrijving |
|---|---|
| BGP-peerstatus | BGP-connectiviteitsstatus per peer en per exemplaar. |
| Geadverteerde BGP-routes | Het aantal routes dat per peer en per exemplaar wordt geadverteerd. |
| BGP-routes geleerd | Het aantal routes dat per peer en per exemplaar is geleerd. |
| Aantal VNET-adres voorvoegsels | Aantal VNET-adres voorvoegsels dat wordt gebruikt/geadverteerd door de gateway. |
U kunt de metrische gegevens per peer en instantie controleren door Splitsen toepassen te selecteren en de gewenste waarde te kiezen.
Metrische Flow verkeer
| Metrisch | Beschrijving |
|---|---|
| Gatewaybandbreedte | Gemiddelde cumulatief site-naar-site-bandbreedte van een gateway in bytes per seconde. |
| Tunnelbandbreedte | Gemiddelde bandbreedte van een tunnel in bytes per seconde. |
| Uitgaande bytes in tunnel | Uitgaande bytes van een tunnel. |
| Uitgaande pakketten in tunnel | Aantal uitgaande pakketten van een tunnel. |
| Totaal aantal inkomende bytes | Binnenkomende bytes van een tunnel. |
| Totaal aantal inkomende pakketten | Aantal binnenkomende pakketten van een tunnel. |
| Tunnel Piek-PPS | Aantal pakketten per seconde per koppelingsverbinding in de afgelopen minuut. |
| Tunnel Flow aantal | Aantal afzonderlijke stromen dat per koppelingsverbinding is gemaakt. |
Punt-naar-site-VPN-gateways
De volgende metrische gegevens zijn beschikbaar voor punt-naar-site-VPN-gateways van Azure:
| Metrisch | Beschrijving |
|---|---|
| P2S-bandbreedte van gateway | Gemiddelde geaggregeerde punt-naar-site-bandbreedte van een gateway in bytes per seconde. |
| Aantal P2S-verbindingen | Aantal punt-naar-site-verbindingen van een gateway. Aantal punt-naar-site-verbindingen van een gateway. Om ervoor te zorgen dat u nauwkeurige metrische gegevens in Azure Monitor, selecteert u het Aggregatietype voor het aantal P2S-verbindingen als Som. U kunt ook Max selecteren als u ook Split By Instance gebruikt. |
| Aantal VPN-routes van gebruikers | Het aantal VPN-routes voor gebruikers dat is geconfigureerd op VPN Gateway. Deze metrische gegevens kunnen worden onderverdeeld in statische en dynamische routes. |
Azure ExpressRoute gateways
De volgende metrische gegevens zijn beschikbaar Azure ExpressRoute gateways:
| Metrisch | Beschrijving |
|---|---|
| BitsInPerSecond | Bits die per seconde naar Azure gaan. |
| BitsOutPerSecond | Bits die per seconde naar Azure gaan. |
| CPU-gebruik | CPU-gebruik van de ExpressRoute-gateway. |
| Pakketten per seconde | Aantal pakketten van ExpressRoute-gateway. |
| Aantal routes dat wordt geadverteerd aan peer | Aantal routes dat per ExpressRoute-gateway wordt geadverteerd naar peer. |
| Aantal routes dat is geleerd van peer | Aantal routes dat is geleerd van Peer door ExpressRoute-gateway. |
| Frequentie van routes gewijzigd | Frequentie van routewijzigingen in ExpressRoute-gateway. |
| Aantal VM's in Virtual Network | Het aantal VM's dat gebruik maakt van deze ExpressRoute-gateway. |
Metrische gatewaygegevens weergeven
Met de volgende stappen kunt u metrische gegevens zoeken en weergeven:
Navigeer in de portal naar de virtuele hub die de gateway heeft.
Selecteer VPN (site-naar-site) om een site-naar-site-gateway te zoeken, ExpressRoute om een ExpressRoute-gateway te zoeken of gebruikers-VPN (punt-naar-site) om een punt-naar-site-gateway te zoeken.
Selecteer Metrische gegevens.
Op de pagina Metrische gegevens kunt u de metrische gegevens bekijken waarin u bent geïnteresseerd.
Diagnostische logboeken
Site-naar-site-VPN-gateways
De volgende diagnostische gegevens zijn beschikbaar voor site-naar-site-VPN-gateways van Azure:
| Metrisch | Beschrijving |
|---|---|
| Diagnostische logboeken van gateway | Gatewayspecifieke diagnostische gegevens, zoals status, configuratie, service-updates en aanvullende diagnostische gegevens. |
| Tunnel Diagnostische logboeken | Dit zijn IPsec-tunnellogboeken, zoals verbinding maken en de verbinding verbreken voor een site-naar-site IPsec-tunnel, onderhandelde SAS's, redenen voor verbinding verbreken en aanvullende diagnostische gegevens. |
| Diagnostische logboeken route | Dit zijn logboeken die betrekking hebben op gebeurtenissen voor statische routes, BGP, route-updates en aanvullende diagnostische gegevens. |
| DIAGNOSTISCHe IKE-logboeken | IKE-specifieke diagnostische gegevens voor IPsec-verbindingen. |
Punt-naar-site-VPN-gateways
De volgende diagnostische gegevens zijn beschikbaar voor punt-naar-site-VPN-gateways van Azure:
| Metrisch | Beschrijving |
|---|---|
| Diagnostische logboeken van gateway | Gatewayspecifieke diagnostische gegevens, zoals status, configuratie, service-updates en andere diagnostische gegevens. |
| DIAGNOSTISCHe IKE-logboeken | IKE-specifieke diagnostische gegevens voor IPsec-verbindingen. |
| Diagnostische P2S-logboeken | Dit zijn P2S-configuratie- en clientgebeurtenissen voor gebruikers-VPN (punt-naar-site). Ze omvatten client verbinding maken/verbreken, toewijzing van VPN-clientadressen en andere diagnostische gegevens. |
Express Route-gateways
Diagnostische logboeken voor Express Route-gateways in Azure Virtual WAN worden niet ondersteund.
Configuratie van diagnostische logboeken weergeven
Met de volgende stappen kunt u diagnostische instellingen maken, bewerken en weergeven:
Navigeer in de portal naar Virtual WAN resource en selecteer vervolgens Hubs in de groep Connectiviteit.
Selecteer onder de groep Connectiviteit aan de linkerkant de gateway die u de diagnostische gegevens wilt onderzoeken:
Klik aan de rechterkant van de pagina op Weergeven in Azure Monitor naar Logboeken en selecteer vervolgens een optie. U kunt ervoor kiezen om naar Log Analytics te verzenden, naar een Event Hub te streamen of gewoon te archiveren in een opslagaccount.
Op deze pagina kunt u een nieuwe diagnostische instelling maken (+Diagnostische instelling toevoegen) of een bestaande instelling bewerken (instelling bewerken). U kunt de diagnostische logboeken verzenden naar Log Analytics (zoals weergegeven in het onderstaande voorbeeld), streamen naar een Event Hub, verzenden naar een oplossing van derden of archiveren naar een opslagaccount.
Voorbeeldquery voor Log Analytics
Als u hebt geselecteerd om diagnostische gegevens te verzenden naar een Log Analytics-werkruimte, kunt u SQL query's zoals het onderstaande voorbeeld gebruiken om de gegevens te onderzoeken. Zie Log Analytics Query Language voor meer informatie.
Het volgende voorbeeld bevat een query voor het verkrijgen van diagnostische gegevens over site-naar-site-route.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Vervang de onderstaande waarden, na de = =, naar behoefte op basis van de tabellen die in de vorige sectie van dit artikel zijn gerapporteerd.
- "GatewayDiagnosticLog"
- 'IKEDiagnosticLog'
- "P2SDiagnosticLog"
- TunnelDiagnosticLog
- RouteDiagnosticLog
Als u de query wilt uitvoeren, moet u de Log Analytics-resource openen die u hebt geconfigureerd om de diagnostische logboeken te ontvangen. Selecteer vervolgens Logboeken onder het tabblad Algemeen aan de linkerkant van het deelvenster:
Voor aanvullende Log Analytics-queryvoorbeelden voor Azure VPN Gateway, zowel site-naar-site als punt-naar-site, kunt u naar de pagina Problemen met Azure VPN Gateway oplossen met behulp van diagnostische logboeken. Voor Azure Firewall wordt een werkmap verstrekt om logboekanalyse eenvoudiger te maken. Met behulp van de grafische interface is het mogelijk om de diagnostische gegevens te onderzoeken zonder handmatig een Log Analytics-query te schrijven.
Activiteitenlogboeken
Vermeldingen in het activiteitenlogboek worden standaard verzameld en kunnen worden weergegeven in de Azure Portal. U kunt Azure-activiteitenlogboeken (voorheen bekend als operationele logboeken en auditlogboeken) gebruiken om alle bewerkingen weer te geven die naar uw Azure-abonnement zijn verzonden.
Volgende stappen
- Zie Voor meer informatie over het bewaken Azure Firewall logboeken en metrische gegevens Zelfstudie: Logboeken Azure Firewall bewaken.
- Zie Metrische gegevens in Azure Monitor voor meer informatie over metrische gegevens in Azure Monitor.