Övervakning Virtual WAN
Du kan övervaka Azure Virtual WAN med Azure Monitor. Virtual WAN är en nätverkstjänst som sammanför många funktioner för nätverk, säkerhet och routning för att tillhandahålla ett enda driftsgränssnitt. Virtual WAN VPN-gatewayer, ExpressRoute-gatewayer och Azure Firewall har loggning och mått tillgängliga via Azure Monitor.
I den här artikeln beskrivs mått och diagnostik som är tillgängliga via portalen. Mått är lätta och har stöd för scenarier i nära realtid, vilket gör dem användbara för aviseringar och snabb problemidentifiering.
Övervaka skyddad hubb (Azure Firewall)
Om du har valt att skydda din virtuella hubb Azure Firewall finns relevanta loggar och mått här: Azure Firewall loggar och mått. Du kan övervaka den skyddade hubben med hjälp Azure Firewall loggar och mått. Du kan också använda aktivitetsloggar till att granska åtgärder som utförs på Azure Firewall-resurser. För varje Azure Virtual WAN du skyddar och konverterar till en skyddad hubb skapas ett explicit brandväggsresursobjekt i resursgruppen där hubben finns.
Konfiguration av diagnostik och loggning måste göras därifrån med åtkomst till fliken Diagnostikinställning:
Mått
Mått i Azure Monitor numeriska värden som beskriver någon aspekt av ett system vid en viss tidpunkt. Mått samlas in varje minut och är användbara för aviseringar eftersom de kan samplas ofta. En avisering kan snabbt fås ut med relativt enkel logik.
VPN-gatewayer för plats-till-plats
Följande mått är tillgängliga för Azures VPN-gatewayer för plats-till-plats:
Tunnel Mått för bortfallet paket
| Metric | Beskrivning |
|---|---|
| Tunnel Egress antal bortfallet paket | Antal utgående paket som släppts per tunnel. |
| Tunnel Antal bortkommande paket | Antal inkommande paket som släppts per tunnel. |
| Tunnel NAT-paket som ignoreras | Antalet NATed-paket som släpps i en tunnel efter släpptyp och NAT-regel. |
| Utgående ignorerade TS-paket med matchningsfel för tunnel | Antal bortgående paket från trafikväljarens matchningsfel för en tunnel. |
| Inkommande ignorerade TS-paket med matchningsfel för tunnel | Antal inkommande paket som ignoreras från trafikväljarens matchningsfel för en tunnel. |
IPSEC-mått
| Metric | Beskrivning |
|---|---|
| Tunnel ANTAL MMSA | Antal MMSA:er som skapas eller tas bort. |
| Tunnel Antal frågor och svar | Antal IPSEC QMSA:er som skapas eller tas bort. |
Routningsmått
| Metric | Beskrivning |
|---|---|
| BGP-peerstatus | BGP-anslutningsstatus per peer och per instans. |
| Annonserade BGP-vägar | Antal vägar som annonseras per peer och per instans. |
| Inlärda BGP-vägar | Antal inlärda vägar per peer och per instans. |
| Antal VNET-adressprefix | Antal VNET-adressprefix som används/annonseras av gatewayen. |
Du kan granska mått per peer och instans genom att välja Tillämpa delning och välja önskat värde.
Mått Flow trafik
| Metric | Beskrivning |
|---|---|
| Gatewaybandbredd | Genomsnittlig sammanlagd bandbredd för plats-till-plats för en gateway i byte per sekund. |
| Tunnelbandbredd | Genomsnittlig bandbredd för en tunnel i byte per sekund. |
| Utgående byte för tunnel | Utgående byte för en tunnel. |
| Utgående tunnelpaket | Antal utgående paket för en tunnel. |
| Inkommande byte för tunnel | Inkommande byte för en tunnel. |
| Inkommande paket för tunnel | Antal inkommande paket för en tunnel. |
| Tunnel Högsta PPS | Antal paket per sekund per länkanslutning under den senaste minuten. |
| Tunnel Flow antal | Antalet distinkta flöden som skapas per länkanslutning. |
Punkt-till-plats-VPN-gatewayer
Följande mått är tillgängliga för Punkt-till-plats-VPN-gatewayer i Azure:
| Metric | Beskrivning |
|---|---|
| Gateway P2S-bandbredd | Genomsnittlig sammanlagd bandbredd för punkt-till-plats för en gateway i byte per sekund. |
| Antal P2S-anslutningar | Antal punkt-till-plats-anslutningar för en gateway. Antal punkt-till-plats-anslutningar för en gateway. För att säkerställa att du visar korrekta mått Azure Monitor väljer du Sammansättningstyp för Antal P2S-anslutningar som Summa. Du kan också välja Max om du även delar upp efter instans. |
| Antal VPN-vägar för användare | Antalet VPN-vägar för användare som konfigurerats på VPN Gateway. Det här måttet kan delas upp i statiska och dynamiska vägar. |
Azure ExpressRoute gatewayer
Följande mått är tillgängliga för Azure ExpressRoute gatewayer:
| Metric | Beskrivning |
|---|---|
| BitsInPerSecond | Bits ingressing Azure per sekund. |
| BitsOutPerSecond | Utgående bitar i Azure per sekund. |
| CPU-användning | Cpu-användning av ExpressRoute-gatewayen. |
| Paket per sekund | Antal paket för ExpressRoute-gateway. |
| Antal vägar som annonseras till peer | Antal vägar som annonseras till peer av ExpressRoute-gateway. |
| Antal vägar som lärts in från peer | Antal vägar som har lärts från peer av ExpressRoute-gateway. |
| Frekvensen för ändrade vägar | Frekvensen för vägändringar i ExpressRoute-gatewayen. |
| Antal virtuella datorer i Virtual Network | Antal virtuella datorer som använder den här ExpressRoute-gatewayen. |
Visa gatewaymått
Följande steg hjälper dig att hitta och visa mått:
I portalen navigerar du till den virtuella hubben som har gatewayen.
Välj VPN (plats-till-plats) för att hitta en plats-till-plats-gateway, ExpressRoute för att hitta en ExpressRoute-gateway eller Användar-VPN (punkt-till-plats) för att hitta en punkt-till-plats-gateway.
Välj Mått.
På sidan Mått kan du visa de mått som du är intresserad av.
Diagnostikloggar
VPN-gatewayer för plats-till-plats
Följande diagnostik är tillgänglig för Azures VPN-gatewayer för plats-till-plats:
| Metric | Beskrivning |
|---|---|
| Diagnostikloggar för gateway | Gatewayspecifik diagnostik, till exempel hälsa, konfiguration, tjänstuppdateringar och ytterligare diagnostik. |
| Tunnel Diagnostikloggar | Det här är IPsec-tunnelrelaterade loggar, till exempel anslutnings- och frånkopplingshändelser för en plats-till-plats-IPsec-tunnel, förhandlade SA:er, frånkopplingsorsaker och ytterligare diagnostik. |
| Dirigera diagnostikloggar | Det här är loggar relaterade till händelser för statiska vägar, BGP, väguppdateringar och ytterligare diagnostik. |
| IKE-diagnostikloggar | IKE-specifik diagnostik för IPsec-anslutningar. |
Punkt-till-plats-VPN-gatewayer
Följande diagnostik är tillgänglig för Punkt-till-plats-VPN-gatewayer i Azure:
| Metric | Beskrivning |
|---|---|
| Diagnostikloggar för gateway | Gatewayspecifik diagnostik, till exempel hälsa, konfiguration, tjänstuppdateringar och annan diagnostik. |
| IKE-diagnostikloggar | IKE-specifik diagnostik för IPsec-anslutningar. |
| P2S-diagnostikloggar | Det här är P2S-konfiguration och klienthändelser för användar-VPN (punkt-till-plats). De omfattar klientkoppling/frånkoppling, allokering av VPN-klientadresser och annan diagnostik. |
Express Route-gatewayer
Diagnostikloggar för Express Route-gatewayer Azure Virtual WAN stöds inte.
Visa konfiguration av diagnostikloggar
Följande steg hjälper dig att skapa, redigera och visa diagnostikinställningar:
I portalen går du till Virtual WAN resurs och väljer sedan Hubbar i gruppen Anslutning.
Under gruppen Anslutning till vänster väljer du den gateway som du vill undersöka diagnostiken för:
Till höger på sidan klickar du på Visa i Azure Monitor direkt till Loggar och väljer sedan ett alternativ. Du kan välja att skicka till Log Analytics, strömma till en händelsehubb eller helt enkelt arkivera till ett lagringskonto.
På den här sidan kan du skapa en ny diagnostikinställning (+Lägg till diagnostikinställning) eller redigera befintlig (Redigera inställning). Du kan välja att skicka diagnostikloggarna till Log Analytics (som visas i exemplet nedan), strömma till en händelsehubb, skicka dem till en tredjepartslösning eller arkivera till ett lagringskonto.
Exempelfråga för Log Analytics
Om du har valt att skicka diagnostikdata till en Log Analytics-arbetsyta kan du använda SQL-liknande frågor som exemplet nedan för att undersöka data. Mer information finns i Log Analytics Query Language.
Följande exempel innehåller en fråga för att hämta diagnostik för plats-till-plats-väg.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Ersätt värdena nedan, efter = =, efter behov baserat på de tabeller som rapporterades i föregående avsnitt i den här artikeln.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog"
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
För att köra frågan måste du öppna den Log Analytics-resurs som du konfigurerade för att ta emot diagnostikloggarna och sedan välja Loggar under fliken Allmänt till vänster i fönstret:
Om du vill ha fler Log Analytics-frågeexempel för Azure VPN Gateway, både plats-till-plats och punkt-till-plats, kan du gå till sidan Felsöka Azure VPN Gateway med hjälp av diagnostikloggar. Till Azure Firewall finns en arbetsbok som underlättar logganalysen. Med hjälp av dess grafiska gränssnitt kan du undersöka diagnostikdata utan att manuellt skriva någon Log Analytics-fråga.
Aktivitetsloggar
Aktivitetsloggposter samlas in som standard och kan visas i Azure Portal. Du kan använda Azure-aktivitetsloggar (kallades tidigare driftloggar och granskningsloggar) för att visa alla åtgärder som skickats till din Azure-prenumeration.
Nästa steg
- Information om hur du övervakar Azure Firewall loggar och mått finns i Självstudie: Övervaka Azure Firewall loggar.
- Mer information om mått i Azure Monitor finns i Mått i Azure Monitor.