Настройка решения "Монитор производительности сети" для ExpressRoute (не рекомендуется)

  • Статья

Эта статья поможет вам настроить расширение "Монитор производительности сети" для мониторинга ExpressRoute. "Монитор производительности сети" (NPM) представляет собой сетевое решение для мониторинга на основе облака, с помощью которого можно отслеживать подключение между облачными развертываниями Azure и локальными расположениями (филиалами и т. д.). NPM является частью журналов Azure Monitor. NPM предлагает расширение для ExpressRoute, которое позволяет отслеживать производительность сети с использованием каналов ExpressRoute, настроенных для использования частного пиринга или пиринга Майкрософт. При настройке NPM для ExpressRoute вы можете обнаружить проблемы сети, определить их и устранить. Эта служба также доступна для облака Azure для государственных организаций.

Важно!

Начиная с 1-го июля 2021 г. вы не сможете добавлять новые тесты в существующую рабочую область или включать новую рабочую область в службе "Монитор производительности сети". Кроме того, вы не сможете добавлять новые мониторы подключений в Мониторе подключений (классический). Вы можете продолжать использовать тесты и мониторы соединений, созданные до 1 июля 2021. Чтобы предотвратить прерывание предоставления служб для ваших текущих рабочих нагрузок, необходимо выполнить перенос тестов с Монитора производительности сети либо перейти с Монитора подключений (классический формат) на новый Монитор подключений, включенный в Наблюдатель за сетями Azure, до 29 февраля 2024 г.

Примечание

Сведения из данной статьи были недавно обновлены. Теперь вместо термина "Log Analytics" используется термин "журналы Azure Monitor". Данные журнала по-прежнему хранятся в рабочей области Log Analytics, собираются и анализируются той же службой Log Analytics. Целью обновления терминологии является лучшее отражение роли журналов в Azure Monitor. Дополнительные сведения см. в статье Изменения фирменной символики Azure Monitor.

Вы можете:

  • отслеживать потери и задержки в различных виртуальных сетях и настроить оповещения;

  • отслеживать все пути (включая избыточные) в сети;

  • устранить временные неполадки в сети и неполадки в сети до точки во времени, которые усложняют репликацию;

  • определить конкретный сегмент в сети, с которым связана низкая производительность;

  • получить пропускную способность для каждой виртуальной сети (при установке агентов в каждой виртуальной сети);

  • просмотреть состояние системы ExpressRoute из предыдущей точки во времени.

Рабочий процесс

Агенты мониторинга устанавливаются на нескольких серверах, как локально, так и в среде Azure. Агенты взаимодействуют друг с другом, но не отправляют данные, а отправляют пакеты подтверждения TCP. Такое взаимодействие позволяет Azure сопоставить топологию сети и путь передачи трафика.

  1. Создайте рабочую область NPM. Эта рабочая область аналогична рабочей области Log Analytics.
  2. Установите и настройте агенты программного обеспечения. (Если вы хотите только отслеживать через пиринг Майкрософт, вам не обязательно устанавливать и настраивать агенты программного обеспечения.)
    • Установите агенты мониторинга на локальных серверах и виртуальных машинах Azure (для частного пиринга).
    • Настройте параметры на серверах, на которых расположены агенты мониторинга, чтобы разрешить их взаимодействие. (Откройте порты брандмауэра и т. д.).
  3. Настройте правила группы безопасности сети (NSG), чтобы разрешить агентам мониторинга, установленным на виртуальных машинах Azure, взаимодействовать с локальными агентами.
  4. Настройте мониторинг. Выполните автоматическое обнаружение и определите видимые сети в NPM.

Если вы уже используете сетевую Монитор производительности для мониторинга других объектов или служб и у вас уже есть рабочая область в одном из поддерживаемых регионов, можно пропустить шаг 1 и шаг 2 и начать настройку с шага 3.

Шаг 1. Создание рабочей области

Создайте рабочую область (в подписке с виртуальной сетью, связанной с каналами ExpressRoute).

  1. На портале Azure выберите подписку, которая включает виртуальные сети, подключенные с помощью пиринговой связи к каналу ExpressRoute. Затем найдите в списке служб в Marketplace решение "Монитор производительности сети". В окне возврата выберите , чтобы открыть страницу Сетевой Монитор производительности.

    Примечание

    Вы можете создать новую рабочую область или использовать имеющуюся. Если выбрана имеющаяся рабочая область, убедитесь, что она использует новый язык запросов. Дополнительные сведения...

    портал

  2. В нижней части страницы Монитор производительности сети main выберите Создать, чтобы открыть страницу Сетевой Монитор производительности — создание решения. Выберите Рабочая область Log Analytics — выберите рабочую область , чтобы открыть страницу Рабочие области. Выберите + Создать рабочую область , чтобы открыть страницу Рабочая область.

  3. На странице Рабочая область Log Analytics выберите Создать и настройте следующие параметры:

    • Рабочая область Log Analytics. Введите имя рабочей области.

    • Подписка. Если у вас есть несколько подписок, выберите ту, которую нужно привязать к новой рабочей области.

    • Группа ресурсов. Создайте группу ресурсов или используйте имеющуюся.

    • Расположение. Указание расположения учетной записи хранения для журналов подключений агента.

    • Ценовая категория. Выберите ценовую категорию.

      Примечание

      Канал ExpressRoute может находиться в любой точке мира. Он не обязательно находится в том же регионе, что и рабочая область.

      Рабочая область

  4. Нажмите кнопку ОК , чтобы сохранить и развернуть шаблон параметров. После проверки шаблона выберите Создать , чтобы развернуть рабочую область.

  5. После развертывания рабочей области перейдите в созданный ресурс NetworkMonitoring(name). Проверьте параметры, а затем выберите Решение требует дополнительной настройки.

    дополнительная конфигурация

Шаг 2. Установка и настройка агентов

2.1. Скачивание файла установки агента

  1. На странице для ресурса Конфигурация монитора производительности сети перейдите на вкладку Общие параметры. Выберите агент, соответствующий процессору сервера, в разделе Установка агентов Log Analytics и скачайте файл установки.

  2. Затем скопируйте идентификатор рабочего пространства и первичный ключ в Блокнот.

  3. В разделе Configure Log Analytics Agents for monitoring using TCP protocol (Настройка агентов Log Analytics для мониторинга по протоколу TCP) загрузите скрипт PowerShell. С его помощью вы сможете открыть соответствующий порт брандмауэра для транзакций TCP.

    Сценарий PowerShell

2.2. Установка агента мониторинга на каждом сервере мониторинга (в каждой виртуальной сети, которую нужно отслеживать)

Рекомендуется установить по крайней мере два агента на каждой стороне подключения ExpressRoute, чтобы обеспечить избыточность (например, локально, в виртуальных сетях Azure). Агент должен быть установлен на компьютере Windows Server 2008 с пакетом обновления 1 (SP1) или более поздней версии. Мониторинг каналов ExpressRoute с помощью ОС Windows Desktop и Ос Linux не поддерживается. Чтобы установить агенты, выполните следующие действия.

Примечание

Для агентов, отправленных SCOM (в том числе MMA), если они размещены в Azure, определение расположения может работать нестабильно. Рекомендуется не использовать эти агенты в виртуальных сетях Azure для мониторинга ExpressRoute.

  1. Запустите установку, чтобы установить агент на каждом сервере, который вы хотите использовать для отслеживания ExpressRoute. Сервером, используемым для мониторинга, может быть как виртуальная машина, так и локальный компьютер, но сервер обязательно должен иметь доступ к Интернету. Вам необходимо установить по крайней мере один агент локально, а также по одному агенту для каждого сегмента сети, которые вы хотите отслеживать в Azure.

  2. На странице приветствия нажмите кнопку Далее.

  3. На странице Условия лицензии прочтите лицензию и выберите Я принимаю.

  4. На странице Конечная папка измените или оставьте существующую папку установки по умолчанию и нажмите кнопку Далее.

  5. На странице Параметры установки агента вы можете выбрать подключение агента к журналам Azure Monitor или Operations Manager. Или можете не выбирать эти варианты, если хотите настроить агент позже. После выбора нажмите кнопку Далее.

    • Если выбрано подключение к Azure Log Analytics, вставьте идентификатор рабочей области и ключ рабочей области (первичный ключ), скопированные в Блокнот на предыдущих шагах. Затем нажмите кнопку Далее.

      Идентификатор и ключ

    • Если выбрано подключение к Operations Manager, на странице Management Group Configuration (Конфигурация группы управления) введите имя группы управления, сервер управления и порт сервера управления. Затем нажмите кнопку Далее.

      Operations Manager

    • На странице Учетная запись действия агента выберите локальную системную учетную запись или учетную запись доменного или локального компьютера. Затем нажмите кнопку Далее.

      Учетной записи

  6. На странице Все готово для установки просмотрите выбранные параметры, а затем выберите Установить.

  7. На странице Настройка успешно завершена щелкните Готово.

  8. После завершения установки на панели управления появится Microsoft Monitoring Agent. Здесь можно просмотреть конфигурацию и проверить, подключен ли агент к журналам Azure Monitor. При подключении агент выдает следующее сообщение: The Microsoft Monitoring Agent has successfully connected to the Microsoft Operations Management Suite service (Microsoft Monitoring Agent успешно подключен к службе Microsoft Operations Management Suite).

  9. Повторите эти действия для каждой виртуальной сети, которую нужно отслеживать.

2.3. Настройка параметров прокси-сервера (необязательно)

Если вы используете веб-прокси для доступа к Интернету, выполните следующие действия, чтобы настроить параметры прокси-сервера для Microsoft Monitoring Agent. Эти действия необходимо выполнить для каждого сервера. Если вам нужно настроить несколько серверов, возможно, проще использовать скрипт для автоматизации этого процесса. В таком случае мы рекомендуем ознакомиться с разделом Как настроить параметры прокси-сервера для Microsoft Monitoring Agent с помощью скрипта.

Чтобы настроить параметры прокси-сервера для Microsoft Monitoring Agent с помощью панели управления, сделайте следующее:

  1. Откройте Панель управления.

  2. Откройте Microsoft Monitoring Agent.

  3. Перейдите на вкладку Параметры прокси-сервера .

  4. Установите флажок Использовать прокси-сервер и введите URL-адрес и номер порта (если они нужны). Если для доступа к прокси-серверу требуется проверка подлинности, введите имя пользователя и пароль.

    proxy

2.4. Проверка подключения к агенту

Вы можете легко проверить, могут ли агенты обмениваться данными.

  1. На сервере, на котором установлен агент мониторинга, откройте панель управления.

  2. Откройте Microsoft Monitoring Agent.

  3. Выберите вкладку Azure Log Analytics .

  4. В столбце Состояние вы увидите, что агент успешно подключен к журналам Azure Monitor.

    status

2.5. Открытие портов брандмауэра на серверах агента мониторинга

Чтобы использовать протокол TCP, необходимо открыть порты брандмауэра, чтобы агенты мониторинга могли обмениваться данными.

Вы можете запустить сценарий PowerShell, чтобы создать разделы реестра, необходимые для сетевого Монитор производительности. Этот сценарий также создаст правила брандмауэра Windows, разрешающие агентам мониторинга создавать TCP-подключения между собой. В разделах реестра, созданных сценарием, укажите, следует ли записывать журналы отладки и путь к файлу журнала. Он также определяет TCP-порт агента, используемый для обмена данными. Значения для этих ключей устанавливаются скриптом автоматически. Не изменяйте эти разделы вручную.

Открытый порт по умолчанию — 8084. Вы можете использовать пользовательский порт, задав в сценарии параметр portNumber. Тем не менее, если это сделать, необходимо указать один порт для всех серверов, на которых вы запускаете сценарий.

Примечание

Сценарий PowerShell "EnableRules" настраивает правила брандмауэра Windows только на том сервере, где он выполняется. При наличии брандмауэра сети он должен разрешать пропуск трафика к TCP-порту, который используется монитором производительности сети.

На серверах агента откройте окно PowerShell от имени администратора. Запустите загруженный ранее сценарий PowerShell EnableRules. Больше никакие параметры не нужны.

PowerShell_Script

Шаг 3. Настройка правил группы безопасности сети

Для отслеживания серверов агента, находящихся в Azure, необходимо настроить правила группы безопасности сети (NSG), разрешающие использование TCP-трафика портом, используемым NPM для искусственных транзакций. Порт по умолчанию — 8084, что позволяет агенту мониторинга, установленному на виртуальной машине Azure, взаимодействовать с локальным агентом мониторинга.

Дополнительные сведения о группах безопасности сети см. в статье Создание групп безопасности сети с помощью портала Azure.

Примечание

Прежде чем переходить к этому шагу, убедитесь, что агенты установлены (как для локального сервера, так и для сервера Azure) и сценарий PowerShell запущен.

Шаг 4. Обнаружение пиринговых подключений

  1. Перейдите к плитке Обзор сетевых Монитор производительности, перейдя на страницу Все ресурсы, а затем выберите разрешенную рабочую область NPM.

    рабочая область npm

  2. Выберите плитку Обзор сетевых Монитор производительности, чтобы открыть панель мониторинга. Панель мониторинга содержит страницу ExpressRoute, на которой показано, что ExpressRoute находится в ненастроенном состоянии. Выберите Настройка компонентов, чтобы открыть страницу Конфигурация сетевого Монитор производительности.

    настройка функций

  3. На странице конфигурации перейдите на вкладку "Пиринги ExpressRoute", расположенную на панели слева. Затем выберите Обнаружить сейчас.

    Обнаружить

  4. После завершения обнаружения вы увидите список, содержащий следующие элементы:

    • Все подключения пиринга Майкрософт в канале (каналах) ExpressRoute, связанные с этой подпиской.
    • Все частные пиринговые подключения, подключенные к виртуальным сетям и связанные с этой подпиской.

Шаг 5. Настройка мониторов

В этом разделе вы настроите мониторы. Выполните действия для типа пиринга, который требуется отслеживать: частный пиринг или пиринг Майкрософт.

Частный пиринг

Для частного пиринга после завершения обнаружения вы увидите правила для уникального имени канала и имени виртуальной сети. Изначально эти правила отключены.

правила

  1. Установите флажок Отслеживать этот пиринг.
  2. Установите флажок Включить наблюдение за работоспособностью для этого пиринга.
  3. Выберите условия мониторинга. Для создания событий работоспособности можно задать пороговые значения. Каждый раз, когда значение условия превышает выбранное пороговое значение для выбранной пары сетей или подсетей, создается событие работоспособности.
  4. Нажмите кнопку ON-PREM AGENTS Add Agents (Добавить агенты ), чтобы добавить локальные серверы, с которых требуется отслеживать частное пиринговое подключение. Убедитесь, что выбраны только агенты с возможностью подключения к конечной точке службы Microsoft, указанной в разделе на шаге 2. Локальные агенты должны иметь доступ к конечной точке через подключение ExpressRoute.
  5. Сохраните параметры.
  6. После включения правил и выбора значений и агентов, которые вы хотите отслеживать, вы можете подождать примерно 30–60 минут, пока значения начнут заполняться, а плитки Мониторинга ExpressRoute станут доступными.

Пиринг Майкрософт

Для параметра Пиринг Майкрософт выберите пиринговые подключения Майкрософт, которые вы хотите отслеживать, и настройте параметры.

  1. Установите флажок Отслеживать этот пиринг.
  2. (Необязательно). Вы можете изменить целевую конечную точку службы Microsoft. По умолчанию NPM выбирает конечную точку службы Microsoft в качестве целевой. NPM отслеживает возможность подключения с локальных серверов к целевой конечной точке через ExpressRoute.

    • Чтобы изменить эту целевую конечную точку, щелкните ссылку (изменить) в разделе Target:, а затем выберите другую целевую конечную точку службы Майкрософт в списке URL-адресов. Изменить целевой объект

    • Вы можете использовать настраиваемый URL-адрес или IP-адрес. Этот параметр подходит, если вы используете пиринг Майкрософт для установки подключения к службам PaaS Azure, таким как служба хранилища Azure, базы данных SQL и веб-сайты, предлагаемые на общедоступных IP-адресах. Щелкните ссылку (Вместо этого используйте пользовательский URL-адрес или IP-адрес) в нижней части списка URL-адресов, а затем введите общедоступную конечную точку службы Azure PaaS, подключенную через пиринг Майкрософт ExpressRoute. настраиваемый URL-адрес

    • Если вы используете эти необязательные параметры, убедитесь, что здесь выбрана только конечная точка службы Майкрософт. Конечная точка должна быть подключена к ExpressRoute и доступна для локальных агентов.

  3. Установите флажок Включить наблюдение за работоспособностью для этого пиринга.
  4. Выберите условия мониторинга. Для создания событий работоспособности можно задать пороговые значения. Каждый раз, когда значение условия превышает выбранное пороговое значение для выбранной пары сетей или подсетей, создается событие работоспособности.
  5. Нажмите кнопку ON-PREM AGENTS Add Agents Add Agents (Добавить агенты ), чтобы добавить локальные серверы, с которых требуется отслеживать пиринговое подключение Майкрософт. Убедитесь, что выбраны только агенты с возможностью подключения к конечным точкам службы Microsoft, указанным в разделе "Шаг 2". Локальные агенты должны иметь доступ к конечной точке через подключение ExpressRoute.
  6. Сохраните параметры.
  7. После включения правил и выбора значений и агентов, которые вы хотите отслеживать, ожидается примерно 30–60 минут, пока значения начнут заполняться, а плитки Мониторинга ExpressRoute станут доступными.

Шаг 6. Просмотр плиток мониторинга

После того как вы увидите плитки мониторинга, каналы ExpressRoute и ресурсы подключения будут отслеживаться NPM. Вы можете выбрать плитку Пиринг Майкрософт, чтобы получить подробные сведения о работоспособности пиринговых подключений Майкрософт.

плитки мониторинга

Страница решения "Монитор производительности сети"

Страница NPM содержит страницу для ExpressRoute, на которой отображаются общие данные по работоспособности каналов ExpressRoute и пирингов.

Снимок экрана: панель мониторинга с обзором работоспособности каналов ExpressRoute и пирингов.

Список каналов

Чтобы просмотреть список всех отслеживаемых каналов ExpressRoute, выберите плитку Каналы ExpressRoute . Вы можете выбрать канал и просмотреть его состояние работоспособности, диаграммы тенденций потери пакетов, данные об использовании пропускной способности и задержке. Диаграммы интерактивны. Вы можете выбрать настраиваемое временное окно для построения диаграмм. Вы можете перетащить указатель мыши по области диаграммы, чтобы увеличить масштаб и увидеть мелкие фрагменты данных.

circuit_list

Тенденции потерь, задержка и пропускная способность

Диаграммы потерь, задержки и пропускной способности интерактивны. С помощью мыши вы можете увеличить любой фрагмент этих диаграмм. Вы также можете просмотреть данные о потерях, задержке и пропускной способности для других интервалов. Для этого щелкните параметр Дата и время, расположенный под кнопкой "Действия" в левом верхнем углу.

тенденции

Список пирингов

Чтобы просмотреть список всех подключений к виртуальным сетям через частный пиринг, выберите плитку Частный пиринг на панели мониторинга. Здесь вы можете выбрать подключение виртуальной сети и просмотреть его состояние работоспособности, диаграммы тенденций потери пакетов, данные об использовании пропускной способности и задержке.

список каналов

Просмотр узлов

Чтобы просмотреть список всех связей между локальными узлами и виртуальными машинами Azure или конечными точками службы Майкрософт для выбранного пирингового подключения ExpressRoute, выберите Просмотр ссылок на узлы. Вы можете просмотреть состояние работоспособности каждой ссылки, а также связанную с ними тенденцию потери и задержки.

представление nodes

Топология канала

Чтобы просмотреть топологию канала, щелкните элемент Топология. Схема топологии показывает задержку для каждого сегмента в сети. Каждый прыжок уровня 3 представлен узлом схемы. Чтобы увидеть дополнительные сведения о скачке, необходимо его щелкнуть.

Вы можете увеличить уровень видимости, чтобы включить локальные скачки. Для этого необходимо переместить ползунок ниже параметра Фильтры. Перемещение ползунка влево или вправо увеличивает или уменьшает количество прыжков в диаграмме топологии. Видна задержка для каждого сегмента, что позволяет быстро изолировать соответствующие сегменты.

filters

Подробное представление топологии канала

В этом представлении отображаются подключения виртуальных сетей. подробная топология