Решение "Монитор производительности сети" в Azure

Важно!

Начиная с 1-го июля 2021 г. вы не сможете добавлять новые тесты в существующую рабочую область или включать новую рабочую область в службе "Монитор производительности сети". Вы сможете продолжить использование тестов, созданных до 1 июля 2021 г. Чтобы минимизировать прерывание ваших текущих рабочих нагрузок, необходимо выполнить переход с "Монитора производительности сети" на новый "Монитор подключений" в Наблюдателе за сетями Azure до 29 февраля 2024 г.

Монитор производительности сети — это облачное гибридное решение для сетевого мониторинга, которое позволяет отслеживать производительность сети между различными точками в сетевой инфраструктуре. Это решение также помогает отслеживать сетевое подключение к конечным точкам служб и приложений, а также производительность Azure ExpressRoute.

Монитор производительности сети обнаруживает проблемы сети, такие как появление "черных дыр" в трафике, ошибки маршрутизации и проблемы, которые невозможно обнаружить с помощью традиционных методов мониторинга сети. Решение создает предупреждения и уведомляет о превышении порогового значения для сетевого соединения. Кроте того, оно обеспечивает своевременное обнаружение проблем с производительностью сети и определяет конкретный сегмент сети или сетевое устройство как источник проблемы.

Монитор производительности сети предлагает три расширенные возможности.

• Мониторинг производительности. Вы можете отслеживать подключения к сети в облачных развертываниях и локальных расположениях, нескольких центрах обработки данных и филиалах, критически важных многоуровневых приложениях или микрослужбах. С помощью мониторинга производительности можно выявить проблемы в сети перед тем, как пользователи начнут на них жаловаться.

• Мониторинг подключения службы: вы можете отслеживать подключение своих пользователей к нужным службам, определять инфраструктуру в пути, а также узкие места в сети. Вы можете узнавать о простоях, прежде чем с ними столкнутся пользователи, а также точно определять проблемные области в сетевом пути.

  Эта возможность позволяет проводить тесты на основе протоколов HTTP, HTTPS, TCP и ICMP практически в реальном времени или по журнальным данным, отслеживая доступность и время отклика вашей службы. Кроме того, вы можете отслеживать влияние сети на потерю и задержку пакетов. Благодаря карте топологии сети вы сможете изолировать задержки в сети. Вы можете выявлять проблемные места на сетевом пути от узла к службе, видя данные о задержках на каждом прыжке. Используя встроенные тесты, вы можете отслеживать сетевые подключения к службам Microsoft 365 и Dynamics CRM без предварительной настройки. Благодаря этой функции вы можете отслеживать сетевое подключение к любой конечной точке, поддерживающей TCP, например веб-сайтам, приложениям SaaS и PaaS, а также к базам данных SQL.

• Мониторинг ExpressRoute. Отслеживайте сквозное подключение и производительность между своими филиалами и Azure через Azure ExpressRoute.

Дополнительные сведения о различных возможностях, поддерживаемых решение "Монитор производительности сети", см. в статье Решения для мониторинга сетей.

Поддерживаемые регионы

Монитор производительности сети может отслеживать подключение между сетями и приложениями в любой части мира из рабочей области, размещенной в одном из следующих регионов:

• Северная Европа
• Западная Европа
• Северная Швейцария
• Центральная Франция
• Северная часть ЮАР;
• Центральная Канада
• Западная часть США
• центрально-западная часть США
• Центрально-северная часть США
• Центрально-южная часть США
• Центральная часть США
• Восточная часть США
• восточная часть США 2
• Западная часть США 2
• Восточная Япония
• Юго-Восточная Азия
• Центральная Австралия
• Восточная Австралия
• Australia Southeast
• Южная часть Соединенного Королевства
• Восточная Азия
• Республика Корея, центральный регион
• Центральная Индия
• US Government (Вирджиния)
• US Government (Аризона)
• Восточный Китай 2

Список поддерживаемых регионов для мониторинга ExpressRoute см. в разделе Поддерживаемые регионы.

Установка и настройка

Примечание

Агент Log Analytics также называется агентом Microsoft Monitoring Agent (MMA) или агентом OMS Linux.

Установка и настройка агентов

Для установки агентов при подключении компьютеров Windows к Azure Monitor, подключении компьютеров Linux к Azure Monitor (предварительная версия) и подключении Operations Manager к Azure Monitor используйте соответствующие процедуры.

Место для установки агентов

• Мониторинг производительности. Установите агенты Log Analytics по крайней мере на одном узле, подключенном к каждой подсети, из которой вы хотите отслеживать сетевое подключение к другим подсетям.

  Для отслеживания сетевого соединения установите агенты на обеих конечных точках соединения. Если вы не знаете топологию сети, установите агенты на серверах с критически важными рабочими нагрузками, где требуется отслеживать производительность сети. Например, если нужно отследить сетевое подключение между веб-сервером и сервером, работающим под управлением SQL, установите агент на обоих серверах. Агенты отслеживают сетевое подключение (соединения) между узлами, а не сами узлы.

• Мониторинг подключения службы. Установите агент Log Analytics на каждом узле, из которого необходимо отслеживать подключение к конечной точке службы. Например, предположим, вы планируете отслеживать сетевое подключение к Microsoft 365 из офисов O1, O2 и O3. Установите агент Log Analytics по крайней мере на одном узле, каждый в O1, O2 и O3.

• Мониторинг ExpressRoute. Установите хотя бы один агент Log Analytics в виртуальную сеть Azure. Кроме того, установите по крайней мере один агент в своей локальной подсети, которая подключается через частный пиринг ExpressRoute.

Настройка агентов Log Analytics для мониторинга

Монитор производительности сети использует искусственные транзакции для мониторинга производительности сети между агентами источника и назначения. В качестве протокола для отслеживания в возможностях мониторинга производительности и мониторинга конечной точки службы можно выбрать TCP или ICMP. Для мониторинга ExpressRoute может использоваться только протокол TCP. Убедитесь, что брандмауэр разрешает обмен данными между агентами Log Analytics, используемыми для мониторинга, по протоколу, который вы выбрали.

• Протокол TCP. Если вы выбрали TCP как протокол мониторинга, откройте порт брандмауэра для агентов, используемых для мониторинга производительности сети и мониторинга ExpressRoute, чтобы обеспечить подключение между агентами. Чтобы открыть порт на компьютерах с Windows, запустите скрипт PowerShell EnableRules.ps1, не задавая каких-либо параметров, в окне PowerShell с правами администратора. Для компьютеров Linux значение параметра portNumbers необходимо будет задать вручную.
• Перейдите по пути /var/opt/Microsoft/omsagent/npm_state.
• Откройте файл npmdregistry.
• Измените значение для параметра Port Number — “PortNumber:<port of your choice>”.

Обратите внимание, что используемые номера портов должны быть одинаковыми во всех агентах, используемых в рабочей области.

Этот сценарий создает разделы реестра, необходимые для решения. Он также создает правила брандмауэра Windows, чтобы разрешить агентам создавать TCP-подключения друг к другу. В разделах реестра, созданных сценарием, укажите, следует ли записывать журналы отладки и путь к файлу журнала. Сценарий также определяет TCP-порт агента, используемый для обмена данными. Значения этих разделов автоматически устанавливаются с помощью скрипта. Не нужно изменять их вручную. Открытый порт по умолчанию — 8084. Вы можете использовать пользовательский порт, задав в сценарии параметр portNumber. Используйте один и тот же порт на всех компьютерах, где выполняется скрипт.

Примечание

Сценарий настраивает брандмауэр Windows только локально. При наличии брандмауэра сети убедитесь, что он разрешает пропуск трафика к TCP-порту, который используется монитором производительности сети.

Примечание

Вам не нужно запускать скрипт PowerShell EnableRules.ps1 для Мониторинга подключения служб.

• Протокол ICMP. Если вы выбрали ICMP как протокол мониторинга, включите следующие правила брандмауэра для надежного использования этого протокола.

  netsh advfirewall firewall add rule name="NPMDICMPV4Echo" protocol="icmpv4:8,any" dir=in action=allow 
  netsh advfirewall firewall add rule name="NPMDICMPV6Echo" protocol="icmpv6:128,any" dir=in action=allow 
  netsh advfirewall firewall add rule name="NPMDICMPV4DestinationUnreachable" protocol="icmpv4:3,any" dir=in action=allow 
  netsh advfirewall firewall add rule name="NPMDICMPV6DestinationUnreachable" protocol="icmpv6:1,any" dir=in action=allow 
  netsh advfirewall firewall add rule name="NPMDICMPV4TimeExceeded" protocol="icmpv4:11,any" dir=in action=allow 
  netsh advfirewall firewall add rule name="NPMDICMPV6TimeExceeded" protocol="icmpv6:3,any" dir=in action=allow 
  

Настройка решения

1. Добавьте решение «Монитор производительности сети» в рабочую область, как описано в статье Добавление решений Azure Monitor из коллекции решений. Это необходимо, если вы хотите работать с конечными точками, не связанными с Azure, в мониторе подключений.

2. Откройте рабочую область Log Analytics и щелкните плитку Обзор.

3. Щелкните плитку Монитор производительности сети с сообщением Для решения требуется дополнительная настройка.

   

4. На странице установки вы увидите параметр установки агентов Log Analytics и их настройки для мониторинга в представлении Общие параметры. Как объяснялось выше, если вы уже установили и настроили агенты Log Analytics, выберите представление установки для настройки возможностей, которые вы хотите использовать.

   Мониторинг производительности. Выберите протокол для искусственных транзакций в правиле системного монитора по умолчанию и нажмите кнопку Save & Continue (Сохранить и продолжить). Этот протокол можно выбрать только для правила по умолчанию, генерируемого системой. Вам нужно выбирать его каждый раз, когда вы явно создаете правило мониторинга производительности. Вы всегда можете перейти к параметрам правила по умолчанию на вкладке мониторинга производительности (доступной после завершения начальной настройки) и изменить протокол позже. Если вы не заинтересованы в функции мониторинга производительности, вы можете отключить правило по умолчанию в параметре правила по умолчанию на вкладке мониторинга производительности.

   

   Мониторинг подключения службы: эта функция предоставляет встроенные предварительно сконфигурированные тесты для мониторинга сетевого подключения к Microsoft 365 и Dynamics 365 из агентов. Выберите службы Microsoft 365 и Dynamics 365, в мониторинге которых вы заинтересованы, установив флажок рядом с ними. Выберите агенты, которых нужно использовать для мониторинга, нажав кнопку Добавить агенты. Если вы не хотите использовать эту функцию или хотите настроить ее позже, ничего не выбирайте и сразу же нажмите кнопку Save & Continue (Сохранить и продолжить).

   

   Мониторинг ExpressRoute. Выберите Провести обнаружение, чтобы обнаружить все частные пиринги ExpressRoute, подключенные к виртуальным сетям в подписке Azure, связанной с этой рабочей областью Log Analytics.

   

   После завершения обнаружения найденные цепи и пиринги появятся в таблице.

   

Мониторинг этих цепей и пирингов изначально отключен. Щелкните каждый ресурс, в мониторинге которого вы заинтересованы, и настройте их отслеживание в представлении подробных сведений справа. Нажмите кнопку Сохранить, чтобы сохранить конфигурацию. Дополнительные сведения см. в статье "Настройка мониторинга ExpressRoute".

Как только настройка будет завершена, данные будут заполнены в течение 30–60 минут. Пока решение будет агрегировать данные из вашей сети, в плитке обзора монитора производительности сети будет отображаться сообщение Для решения требуется дополнительная настройка. Когда данные будут собраны и проиндексированы, сообщение на плитке обзора изменится и отобразится сводка о работоспособности сети. Затем вы можете изменить мониторинг узлов, на которых установлены агенты Log Analytics, а также подсети, обнаруженные в вашей среде.

Изменение параметров мониторинга для подсетей и узлов

Все подсети, в которых установлен хотя бы один агент, приведены на вкладке Подсети на странице конфигурации.

Чтобы включить или отключить мониторинг определенных подсетей:

1. Установите или снимите флажок рядом с идентификатором подсети. То же самое сделайте для параметра Использовать для мониторинга. Вы можете установить или снять флажки для нескольких подсетей. Если мониторинг подсетей отключен, они не отслеживаются, так как агенты останавливают проверку связи с другими агентами.
2. Выберите узлы, которые требуется отслеживать в определенной подсети. Выберите подсеть из списка и переместите необходимые узлы между списками, содержащими неотслеживаемые и отслеживаемые узлы. В подсеть можно добавить пользовательское описание.
3. Нажмите кнопку Сохранить, чтобы сохранить конфигурацию.

Выбор узлов для отслеживания

Все узлы, на которых установлен агент, перечислены на вкладке Узлы.

1. Установите флажки возле узлов, которые необходимо отслеживать, и снимите флажки возле тех узлов, мониторинг которых необходимо прекратить.
2. Установите или снимите флажок Используйте для мониторинга соответственно.
3. Щелкните Сохранить.

Настройте функции, которые вам нужны.

• Мониторинг производительности.
• Монитор подключений службы
• Монитор ExpressRoute

Сведения о сборе данных

Для сбора сведений о потере и задержке монитор производительности сети использует пакеты подтверждения TCP SYN-SYNACK при выборе TCP в качестве протокола. Монитор производительности сети использует ICMP ECHO ICMP ECHO REPLY при выборе ICMP в качестве протокола. Для получения сведений о топологии также используется трассировка маршрута.

В следующей таблице приведены методы сбора данных и другие сведения о сборе данных для монитора производительности сети.

Платформа	Direct Agent	Агент System Center Operations Manager	Хранилище Azure	Нужен ли Operations Manager?	Отправка данных агента Operations Manager через группу управления	Частота сбора
Windows	•	•				Подтверждения TCP/сообщения ICMP ECHO отправляются каждые 5 секунд. Данные отправляются каждые 3 минуты.

Решение использует искусственные транзакции для оценки работоспособности сети. Агенты Log Analytics, установленные в различных точках сети, обмениваются между собой пакетами TCP или ICMP Echo. Агенты используют пакеты TCP или ICMP Echo в зависимости от выбранного для мониторинга протокола. В процессе агенты узнают время приема-передачи и обнаруживают потерю пакетов, если она есть. Периодически каждый агент выполняет трассировку маршрута к другим агентам, чтобы найти все маршруты в сети, которые необходимо протестировать. Используя эти данные, агенты могут снизить показатели задержки сети и потери пакетов. Тесты повторяются каждые пять секунд. Агенты собирают данные в течение трех минут перед их отправкой в рабочую область Log Analytics в Azure Monitor.

Примечание

Несмотря на то что агенты часто обмениваются данными друг с другом, они не создают большой объем сетевого трафика во время проведения тестов. Чтобы определить потери и задержки, агенты полагаются только на пакеты подтверждения TCP SYN-SYNACK-ACK. Обмен пакетами данных не происходит. Во время этого процесса агенты взаимодействуют друг с другом только при необходимости. Топология обмена данными между агентами оптимизирована для снижения сетевого трафика.

Использование решения

Плитка обзора монитора производительности сети

После включения решения монитора производительности сети на плитке решения на странице обзора появляется краткий обзор работоспособности сети.

Панель мониторинга монитора производительности сети

• Наиболее частые события работоспособности сети. На этой странице представлен список последних событий работоспособности и предупреждений в системе, а также время, когда событие стало активным. Событие или предупреждение о работоспособности генерируется всякий раз, когда значение выбранной метрики (потеря, задержка, время отклика или использование пропускной способности) для правила мониторинга превышает пороговое значение.

• Монитор ExpressRoute. На этой странице представлена сводка работоспособности различных пиринговых подключений ExpressRoute, отслеживаемых решением. Плитка топологии показывает количество отслеживаемых в вашей сети сетевых путей через каналы ExpressRoute. Щелкните эту плитку, чтобы перейти в представление топологии.

• Мониторинг подключения службы: на этой странице вы найдете сводные данные работоспособности для различных созданных вами тестов. Плитка топологии показывает количество отслеживаемых конечных точек. Щелкните эту плитку, чтобы перейти в представление топологии.

• Performance Monitor (Мониторинг производительности). На этой странице представлена сводка работоспособности соединений сети и подсети, отслеживаемых решением. Плитка топологии показывает количество отслеживаемых сетевых путей в вашей сети. Щелкните эту плитку, чтобы перейти в представление топологии.

• Общие запросы. На этой странице содержится набор поисковых запросов, которые непосредственно получают необработанные данные мониторинга сети. Эти запросы можно использовать как отправную точку для создания собственных запросов для настраиваемых отчетов.

  

Углубленное изучение

Вы можете щелкнуть различные ссылки на панели мониторинга решений, чтобы узнать больше о любой интересующей вас области. Например, когда на панели мониторинга отображается предупреждение или неработоспособное сетевое соединение, выберите его для дальнейшего изучения. Откроется страница, где перечислены все соединения подсети, относящиеся к конкретному сетевому соединению. Там вы можете увидеть показатели потери, задержки и состояние работоспособности каждого соединения подсети. Вы можете быстро узнать, какие соединения подсети являются причинами проблем. Выберите Просмотреть ссылки на узлы, чтобы просмотреть все соединения узлов, связанные с неработоспособным соединением подсети. Затем можно просмотреть отдельные соединения между узлами и найти неработоспособные соединения узлов.

Выберите Просмотреть топологию, чтобы просмотреть топологию по прыжкам маршрута между исходным узлом и узлом назначения. Неработоспособные маршруты выделены красным цветом. Вы можете просмотреть задержку, вызванную каждым прыжком, чтобы быстро идентифицировать проблему в определенной части сети.

Регистратор сетевого состояния

Каждое представление отображает моментальный снимок работоспособности сети в определенный момент времени. По умолчанию отображается последнее состояние. На панели в верхней части страницы находится точка времени, для которой отображается состояние. Чтобы просмотреть моментальный снимок состояния работоспособности сети за предыдущее время, выберите Действия. Кроме того, во время просмотра актуального состояния можно включить или отключить автоматическое обновление для любой страницы.

Диаграммы трендов

На каждом уровне детализации можно увидеть тренд применимой метрики. Это может быть потеря, задержка, время отклика или использование пропускной способности. Чтобы изменить интервал времени для тренда, используйте элемент управления временем в верхней части диаграммы.

На диаграммах трендов отображается историческая справка об эффективности метрики производительности. Некоторые проблемы с сетью временные и их трудно обнаружить только на основе текущего состояния сети. Проблемы могут быстро появиться и исчезнуть, прежде чем их кто-либо заметит. Они появятся вновь чуть позднее. Такие временные проблемы также создают сложности для администраторов приложений. Эти проблемы часто проявляются в виде необъяснимых увеличений времени отклика приложения, даже если все компоненты приложения работают стабильно.

Вы можете легко обнаружить проблемы такого рода, просмотрев диаграмму тренда. Проблема отображается в виде внезапного пика задержки сети или потери пакетов. Изучите проблему с помощью регистратора сетевого состояния, чтобы просмотреть сетевой моментальный снимок и топологию для точки во времени, когда возникла проблема.

Карта топологии

Монитор производительности сети отображает топологию по прыжкам маршрутов между конечной точкой источника и назначения на интерактивной карте топологии. Чтобы просмотреть карту топологии, щелкните плитку Топология на панели мониторинга решения. Кроме того, вы можете щелкнуть ссылку Просмотреть топологию на страницах детализации.

На карте топологии отображаются количество маршрутов между конечной точкой источника и назначения и пути, по которым передаются пакеты данных. Также отображается задержка, вызываемая каждым прыжком в сети. Все пути, для которых общая задержка пути превышает пороговое значение (установленное в соответствующем правиле мониторинга), отображаются красным цветом.

Если выбрать узел или навести на него указатель мыши на карте топологии, отобразятся его свойства, например FQDN и IP-адрес. Нажмите кнопку прыжка, чтобы увидеть IP-адрес. Вы можете определить нежелательный прыжок в сети, сопоставив с ним время задержки. Чтобы фильтровать определенные маршруты, используйте фильтры на свертываемой панели действий. Чтобы упростить топологии сети, скройте промежуточные прыжки с помощью ползунка на панели действий. Вы можете увеличить или уменьшить масштаб карты топологии с помощью колесика мыши.

Топология, показанная на карте, — это топология уровня 3, которая не содержит устройства и подключения уровня 2.

Запросы журналов в Azure Monitor

Все данные, графически представленные на панели мониторинга монитора производительности сети и страницах детализации, также доступны непосредственно через запросы журналов. Вы можете выполнять интерактивный анализ данных в репозитории и сопоставлять данные из разных источников. Кроме того, вы можете создавать пользовательские оповещения и представления, а также экспортировать данные в Excel, PowerBI или ссылку с общим доступом. В области Общие запросы на панели мониторинга содержатся некоторые полезные запросы, которые можно использовать в качестве отправной точки для создания собственных запросов и отчетов.

видны узлы

Монитор производительности сети использует функции оповещения Azure Monitor.

Это означает, что управление оповещениями осуществляется с помощью групп действий.

Если вы пользователь NPM, создающий оповещение через Log Analytics:

1. Вы увидите ссылку, которая перенаправит вас на портал Azure. Щелкните ее для доступа к порталу.
2. Щелкните плитку Монитора производительности сети.
3. Перейдите к настройке.
4. Выберите тест, для которого необходимо создать оповещение, и выполните действия, указанные ниже.

Если вы — пользователь NPM, создающий оповещение через портал Azure:

1. Вы можете ввести свой адрес электронной почты напрямую или создавать оповещения через группы действий.
2. Если вы решили ввести адрес электронной почты напрямую, будет создана группа действий NPM Email ActionGroup, в которую добавляется идентификатор адреса электронной почты.
3. Если вы решили использовать группы действий, необходимо выбрать группу действий, созданную ранее. Дополнительные сведения о создании группы действий см. здесь.
4. После успешного создания оповещения можно воспользоваться ссылкой "Управление оповещениями" для управления оповещениями.

Каждый раз при создании оповещения NPM создает запрос на основе правила генерации оповещений журнала в Azure Monitor. Этот запрос активируется по умолчанию каждые 5 минут. Azure Monitor не взимает плату за первые 250 созданных правил генерации оповещений журналов. Если количество превысит 250, плата будет взиматься, как указано здесь. За уведомления плата взимается отдельно, как указано на странице Цены на Azure Monitor.

Цены

Сведения о ценах можно найти в Интернете.

Отзывы

• UserVoice. Если вы хотите, чтобы мы разработали новые функции для монитора производительности сети, здесь вы можете публиковать свои идеи. Посетите нашу страницу UserVoice.

• Присоединяйтесь к когорте наших клиентов. Мы всегда заинтересованы в новых клиентах. Став одним из них, вы получаете доступ к новым функциям и возможностям, а также помогаете нам улучшить монитор производительности сети. Если вы хотите присоединиться к нам, пройдите этот быстрый опрос.

Дальнейшие действия

Ознакомьтесь с дополнительными сведениями о мониторинге производительности, мониторинге подключения службы и мониторинге ExpressRoute.