Monitorando WAN Virtual - Referência de dados
Este artigo apresenta uma referência de dados de log e de métricas coletados para analisar o desempenho e a disponibilidade do WAN Virtual. Confira Monitoramento da WAN virtual para obter instruções e contexto adicional sobre monitoramento de dados da WAN virtual.
Métricas
Métricas do roteador do hub virtual
A seguinte métrica está disponível para o roteador do hub virtual em um hub virtual:
| Métrica | Descrição |
|---|---|
| Dados Processados do Hub Virtual | Dados sobre a quantidade de tráfego que percorre o roteador do hub virtual em um determinado período de tempo. Somente os seguintes fluxos usam o roteador de hub virtual: VNet para VNet (mesmo hub e interhub) e ramificação VPN/ExpressRoute para VNet (interhub). Se um hub virtual estiver protegido com intenção de roteamento, esses fluxos atravessarão o firewall em vez do roteador de hub. |
| Unidades de infraestrutura de roteamento | Unidades de infraestrutura de roteamento (RIU) do hub virtual. A RIU do hub virtual determina quanta largura de banda o roteador do hub virtual pode processar para fluxos que atravessam o roteador do hub virtual. A RIU do hub também determina quantas VMs em VNets spoke o roteador de hub virtual pode suportar. Para obter mais detalhes sobre unidades de infraestrutura de roteamento, consulte Capacidade do Hub Virtual. |
| Utilização de VM Spoke | O número aproximado de VMs spoke implantadas como uma porcentagem do número total de VMs spoke que as unidades de infraestrutura de roteamento do hub podem suportar. Por exemplo, se a RIU do hub estiver definida como 2 (que oferece suporte a 2000 VMs faladas) e 1000 VMs forem implantadas em VNets faladas, o valor dessa métrica será de aproximadamente 50%. |
Métricas do gateway de VPN site a site
As seguintes métricas estão disponíveis para gateways de VPN site a site do WAN Virtual:
Métricas de descarte de pacote de túnel
| Métrica | Descrição |
|---|---|
| Contagem de descarte de pacote de saída de túnel | Contagem de pacotes de saída descartados pelo túnel. |
| Contagem de descarte de pacotes de entrada de túnel | Contagem de pacotes de entrada descartados pelo túnel. |
| Remoções de pacotes NAT de túnel | Número de pacotes NATed descartados em um túnel por tipo de remoção e regra NAT. |
| Remoção de Pacotes Incompatíveis de TS de Saída de Túnel | Contagem de remoção de pacotes de saída da incompatibilidade do seletor de tráfego de um túnel. |
| Remoção de Pacotes Incompatíveis de TS de Entrada de Túnel | Contagem de remoção de pacotes de entrada da incompatibilidade do seletor de tráfego de um túnel. |
Métricas de IPSEC
| Métrica | Descrição |
|---|---|
| Contagem de MMSA de túnel | Número de MMSAs sendo criadas ou excluídas. |
| Contagem de QMSA de túnel | Número de QMSAs IPSEC sendo criadas ou excluídas. |
Métricas de roteamento
| Métrica | Descrição |
|---|---|
| Status do par do BGP | Status de conectividade do BGP por par e por instância. |
| Rotas do BGP anunciadas | Número de rotas anunciadas por par e por instância. |
| Rotas do BGP aprendidas | Número de rotas aprendidas por par e por instância. |
| Contagem de prefixo de endereço da VNET | Número de prefixos de endereço de VNet que são usados/anunciados pelo gateway. |
Você pode examinar as métricas por par e por instância selecionando Aplicar divisão e escolhendo o valor preferido.
Métricas do fluxo de tráfego
| Métrica | Descrição |
|---|---|
| Largura de Banda do Gateway | Largura de banda agregada média site a site de um gateway em bytes por segundo. |
| Fluxos de entrada do gateway | Número de fluxos distintos de 5 tuplas (protocolo, endereço IP local, endereço IP remoto, porta local e porta remota) fluindo para um gateway VPN. O limite é de 250 mil fluxos. |
| Fluxos de saída do gateway | Número de fluxos distintos de 5 tuplas (protocolo, endereço IP local, endereço IP remoto, porta local e porta remota) fluindo de um gateway VPN. O limite é de 250 mil fluxos. |
| Largura de Banda de Túnel | Largura de banda média de um túnel em bytes por segundo. |
| Bytes de Saída de Túnel | Bytes de saída de um túnel. |
| Pacotes de Saída de Túnel | Contagem de pacotes de saída de um túnel. |
| Bytes de Entrada de Túnel | Bytes de entrada de um túnel. |
| Pacote de Entrada de Túnel | Contagem de pacotes de entrada de um túnel. |
| PPS do pico do túnel | Número de pacotes por segundo por conexão de link no último minuto. |
| Contagem de fluxo do túnel | Número de fluxos distintos de 3 tuplas (protocolo, endereço IP local, endereço IP remoto) criados por conexão de link. |
Métricas do gateway de VPN ponto a site
As seguintes métricas estão disponíveis para gateways de VPN ponto a site do WAN Virtual:
| Métrica | Descrição |
|---|---|
| Largura de banda de P2S do gateway | Largura de banda agregada média ponto a site de um gateway em bytes por segundo. |
| Contagem de conexões P2S | Contagem de conexões ponto a site de um gateway. Para verificar se você está exibindo as Métricas precisas no Azure Monitor, selecione o Tipo de Agregação de Contagem de Conexões P2S como Soma. Você também pode selecionar Max se dividir por instância. |
| Contagem de rotas de VPN do usuário | Número de rotas de VPN do usuário configuradas no gateway de VPN. Essa métrica pode ser dividida em rotas Estáticas e Dinâmicas. |
Métricas de gateway do Azure ExpressRoute
As seguintes métricas estão disponíveis para gateways do Azure ExpressRoute:
| Métrica | Descrição |
|---|---|
| BitsInPerSecond | Bits por segundo ingressando no Azure por meio do ExpressRoute que podem ser divididos ainda mais para conexões específicas. |
| BitsOutPerSecond | Bits por segundo saindo do Azure por meio do ExpressRoute que podem ser divididos ainda mais para conexões específicas. |
| Bits recebidos por segundo | Total de bits recebidos no gateway do ExpressRoute por segundo. |
| Utilização da CPU | Utilização da CPU do gateway do ExpressRoute. |
| Pacotes por segundo | Total de pacotes recebidos no gateway do ExpressRoute por segundo. |
| Contagem de rotas anunciadas para o par | Contagem de rotas anunciadas para o par por gateway do ExpressRoute. |
| Contagem de rotas aprendidas do par | Contagem de rotas aprendidas do par por gateway do ExpressRoute. |
| Frequência de rotas alteradas | Frequência de alteração de rotas no gateway do ExpressRoute. |
Logs de diagnóstico
Os logs de diagnóstico a seguir estão disponíveis, a menos que especificados de outra forma.
Diagnóstico de gateway de VPN site a site
O seguinte diagnóstico está disponível para gateways de VPN site a site do WAN Virtual:
| Métrica | Descrição |
|---|---|
| Logs de Diagnóstico de Gateway | Diagnósticos específicos do gateway, como integridade, configuração, atualizações do serviço e diagnósticos adicionais. |
| Logs de Diagnóstico de Túnel | Esses logs estão relacionados ao túnel IPsec, como conectar e desconectar eventos de um túnel IPsec site a site, SAs negociadas, motivos de desconexão e diagnósticos adicionais. Para eventos de conexão e desconexão, esses logs também exibem o endereço IP remoto do dispositivo VPN local correspondente. |
| Logs de Diagnóstico de Rota | Esses logs estão relacionados a eventos para rotas estáticas, BGP, atualizações de rotas e diagnósticos adicionais. |
| Logs de Diagnóstico IKE | Diagnóstico específico de IKE para conexões IPsec. |
Diagnóstico de gateway de VPN ponto a site
O seguinte diagnóstico está disponível para gateways de VPN ponto a site do WAN Virtual:
| Métrica | Descrição |
|---|---|
| Logs de Diagnóstico de Gateway | Diagnósticos específicos do gateway, como integridade, configuração, atualizações do serviço e outros diagnósticos. |
| Logs de Diagnóstico IKE | Diagnóstico específico de IKE para conexões IPsec. |
| Logs de Diagnóstico P2S | Eventos de cliente e configuração de usuário VPN P2S (ponto a site). Eles incluem conexão/desconexão do cliente, alocação de endereço de cliente VPN e outros diagnósticos. |
Diagnóstico de gateway do ExpressRoute
No WAN Virtual do Azure, as métricas de gateway do ExpressRoute podem ser exportadas como logs por meio de uma configuração de diagnóstico.
Consulta de amostra do Log Analytics
Se você optou por enviar dados de diagnóstico para um Espaço de Trabalho do Log Analytics, poderá usar consultas semelhantes a SQL, como o exemplo a seguir, para examinar os dados. Para obter mais informações, confira Linguagem de consulta do Log Analytics.
O exemplo a seguir contém uma consulta para obter o diagnóstico de rota site a site.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Substitua os seguintes valores, após o = =, conforme necessário com base nas tabelas relatadas na seção anterior deste artigo.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog”
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
Para executar a consulta, você precisa abrir o recurso do Log Analytics configurado para receber os logs de diagnóstico e selecionar Logs na guia Geral no lado esquerdo do painel:
No Firewall do Azure, uma pasta de trabalho é fornecida para facilitar a análise de log. Usando sua interface gráfica, você pode investigar os dados de diagnóstico sem escrever manualmente qualquer consulta do Log Analytics.
Logs de atividades
As entradas do Log de atividades são coletadas por padrão e podem ser exibidas no portal do Azure. É possível usar os logs de atividades do Azure (anteriormente conhecidos como logs operacionais e logs de auditoria) para exibir todas as operações enviadas à assinatura do Azure.
Você pode exibir logs de atividades de modo independente ou roteá-lo para os Logs do Azure Monitor, nos quais você pode fazer consultas muito mais complexas usando o Log Analytics.
Para obter mais informações sobre o esquema de entradas do log de atividades, confira Esquema do log de atividades.
Esquemas
Para obter uma descrição detalhada sobre o esquema de logs de diagnóstico de nível superior, confira Serviços, esquemas e categorias compatíveis com os Logs de Diagnóstico do Azure.
Ao revisar qualquer métrica por meio do Log Analytics, a saída contém as seguintes colunas:
| Coluna | Type | Descrição |
|---|---|---|
| TimeGrain | string | PT1M (os valores de métrica são enviados a cada minuto) |
| Contagem | real | Geralmente igual a 2 (cada MSEE envia um único valor de métrica a cada minuto) |
| Mínimo | real | O mínimo dos dois valores de métrica enviados por push por dois MSEEs |
| Máximo | real | O máximo dos dois valores de métrica enviados por push por dois MSEEs |
| Média | real | Igual a (mínimo + máximo)/2 |
| Total | real | Soma dos dois valores de métrica de ambos os MSEEs (o valor principal para se concentrar para a métrica consultada) |
Monitorar o hub seguro (Firewall do Azure)
Se você optar por proteger seu hub virtual usando o Firewall do Azure, logs e métricas relevantes estarão disponíveis aqui: logs e métricas do Firewall do Azure. Você pode monitorar o hub seguro usando os logs e as métricas do Firewall do Azure. Você também pode usar os logs de atividades para auditar operações nos recursos do Firewall do Azure. Para cada WAN Virtual do Azure que você protege e converte em um Hub Protegido, um objeto de recurso de firewall explícito é criado no grupo de recursos no qual o hub está localizado.
Próximas etapas
- Para saber como monitorar as métricas e logs do Firewall do Azure, veja Tutorial: Monitorar os logs de Firewall do Azure.
- Para obter mais informações sobre o monitoramento de WAN Virtual, consulte Monitorando a WAN Virtual do Azure.
- Para saber mais sobre as métricas no Azure Monitor, confira Métricas no Azure Monitor.