Мониторинг VPN-шлюз — справочник по данным
В этой статье приведены сведения о данных журналов и метрик, собранные для анализа производительности и доступности VPN-шлюза. Дополнительные сведения о сборе и анализе данных мониторинга для VPN-шлюза см. в статье Мониторинг VPN-шлюза.
Метрики
Метрики — это числовые значения, которые описывают конкретный аспект системы в определенный момент времени. Метрики собираются каждую минуту и используются для оповещений, так как такие данные собирать можно чаще чем другие. Предупреждение можно быстро отправить с помощью простой логики.
| Метрика | Единица измерения | Степень детализации | Description |
|---|---|---|---|
| Состояние узла BGP | Count | 5 мин | Среднее состояние подключения BGP для каждого однорангового узла и каждого экземпляра. |
| Объявленные маршруты BGP | Count | 5 мин | Количество объявленных маршрутов на одноранговый узел и на экземпляр. |
| Полученные маршруты BGP | Count | 5 мин | Количество полученных маршрутов на одноранговый узел и на экземпляр. |
| Потоки входящих подключений шлюза | Count | 5 мин | Количество отдельных потоков кортежей (протокол, локальный IP-адрес, удаленный IP-адрес, локальный порт и удаленный порт) в VPN-шлюз. Ограничение — 250 000 потоков. |
| Исходящие потоки шлюза | Count | 5 мин | Количество отдельных потоков кортежей (протокол, локальный IP-адрес, удаленный IP-адрес, локальный порт и удаленный порт) из VPN-шлюз. Ограничение — 250 000 потоков. |
| Пропускная способность шлюза P2S | байт/с | 1 минута | Средний уровень использования пропускной способности для всех подключений типа "точка — сеть" в шлюзе. |
| Пропускная способность шлюза S2S | байт/с | 5 мин | Средний уровень использования пропускной способности для всех подключений типа "сеть — сеть" в шлюзе. |
| Число подключений P2S | Count | 1 минута | Число подключений типа "точка — сеть" в шлюзе. |
| Пропускная способность туннеля | байт/с | 5 мин | Средний уровень использования пропускной способности туннелей, созданных на шлюзе. |
| Исходящий трафик туннеля в байтах | Байт | 5 мин | Количество байтов исходящего трафика туннеля. |
| Число удаленных исходящих пакетов для туннеля | Count | 5 мин | Количество исходящих пакетов, удаленных туннелем. |
| Исходящий трафик туннеля | Count | 5 мин | Количество исходящих пакетов туннеля. |
| Удаленные исходящие пакеты туннеля (несоответствие селектора трафика) | Count | 5 мин | Количество исходящих пакетов, отброшенных туннелями из-за несоответствия селектора трафика. |
| Входящий трафик туннеля в байтах | Байт | 5 мин | Количество байтов входящего трафика туннеля. |
| Число удаленных входящих пакетов для туннеля | Count | 5 мин | Количество входящих пакетов, удаленных туннелем. |
| Входящий трафик туннеля | Count | 5 мин | Количество входящих пакетов туннеля. |
| Удаленный входящий трафик туннеля (несоответствие селектора трафика) | Count | 5 мин | Количество входящих пакетов, отброшенных туннелями из-за несоответствия селектора трафика. |
| Число туннелей MMSA | Count | 5 мин | Количество сопоставлений безопасности основного режима. |
| Максимальное число пакетов в секунду для туннеля | Count | 5 мин | Максимальное количество пакетов в секунду в каждом туннеле. |
| Число туннелей QMSA | Count | 5 мин | Количество сопоставлений безопасности быстрого режима. |
| Общее число потоков туннеля | Count | 5 мин | Число отдельных 3-кортежей (протокол, локальный IP-адрес, удаленный IP-адрес), созданных для каждого туннеля. |
| Число VPN-маршрутов пользователя | Count | 5 мин | Количество VPN-маршрутов пользователя, настроенных на VPN-шлюзе. |
| Число префиксов адреса виртуальной сети | Count | 5 мин | Количество префиксов адресов виртуальной сети, которые используются или объявляются шлюзом. |
Журналы ресурсов
В Azure есть следующие журналы ресурсов:
| Имя | Description |
|---|---|
| GatewayDiagnosticLog | Содержит журналы ресурсов, в которых регистрируются события конфигурации шлюза, основные изменения и события обслуживания. |
| TunnelDiagnosticLog | Содержит события изменения состояния туннеля. Для событий подключения и отключения туннеля указывается обобщенная причина изменения состояния, если это применимо. |
| RouteDiagnosticLog | В этом журнале регистрируются изменения статических маршрутов и события BGP, происходящие на шлюзе. |
| IKEDiagnosticLog | В этом журнале регистрируются сообщения и события управления протокола IKE на шлюзе. |
| P2SDiagnosticLog | Регистрирует сообщения и события управления "точка — сеть" на шлюзе. Сведения об источнике подключения предоставляются только для подключений IKEv2 и OpenVPN. |
Следующие шаги
- Дополнительные сведения о мониторинге VPN-шлюз см. в статье "Мониторинг Azure VPN-шлюз".
- Дополнительные сведения о метриках в Azure Monitor см. в статье Метрики в Azure Monitor.