Sanal WAN'ı izleme
Bu Azure Sanal WAN kullanarak Azure İzleyici. Sanal WAN, tek bir işletim arabirimi sağlamak için birçok ağ, güvenlik ve yönlendirme işlevini bir araya getiren bir ağ hizmetidir. Sanal WAN VPN ağ geçitleri, ExpressRoute ağ geçitleri ve Azure Güvenlik Duvarı günlük kaydı ve ölçümler Azure İzleyici.
Bu makalede, portal aracılığıyla kullanılabilen ölçümler ve tanılamalar açıklanmıştır. Ölçümler hafiftir ve gerçek zamanlıya yakın senaryoları destekleyene kadar uyarı ve hızlı sorun algılama için yararlı olur.
Güvenli Hub'ı İzleme (Azure Güvenlik Duvarı)
Sanal merkezinizi güvenlik altına almak için Azure Güvenlik Duvarı ilgili günlükler ve ölçümler burada kullanılabilir: Azure Güvenlik Duvarı ve ölçümler. Güvenli Hub'ı günlük ve Azure Güvenlik Duvarı kullanarak izleyebilirsiniz. Ayrıca etkinlik günlüklerini kullanarak Azure Güvenlik Duvarı kaynaklarıyla ilgili işlemleri denetleyebilirsiniz. Güvenlik altına Azure Sanal WAN ve Güvenli Hub'a dönüştüren her kaynak için, hub'ın bulunduğu kaynak grubunda açık bir güvenlik duvarı kaynak nesnesi oluşturulur.
Tanılama ve günlüğe kaydetme yapılandırmasının buradan Tanılama Ayarı sekmesine erişerek yapılması gerekir:
Ölçümler
Ölçümler Azure İzleyici belirli bir zamanda sistemin bazı yönünü açıklayan sayısal değerlerdir. Ölçümler dakikada bir toplanır ve sık sık örneklene sahip olduğundan uyarı almak için yararlıdır. Bir uyarı, görece basit mantıkla hızla tetiklenmiş olabilir.
Siteden siteye VPN ağ geçitleri
Azure siteden siteye VPN ağ geçitleri için aşağıdaki ölçümler kullanılabilir:
Tunnel Paket Bırakma Ölçümleri
| Metric | Açıklama |
|---|---|
| Tunnel Egress Paketi Bırakma Sayısı | Tünel tarafından bırakılan Giden paketlerin sayısı. |
| Tunnel Giriş Paketi Bırakma Sayısı | Tünel tarafından bırakılan Gelen paketlerin sayısı. |
| Tunnel NAT Paket Düşüşleri | Bırakma türü ve NAT kuralıyla bir tünele bırakılan NAT paket sayısı. |
| Tünel Çıkış TS Uyumsuzluğu Paket Bırakma | Bir tünelin trafik seçicisi eşleşmeyen giden paket bırakma sayısı. |
| Tünel Giriş TS Uyumsuzluğu Paket Bırakma | Bir tünelin trafik seçicisi eşleşmeyen gelen paket bırakma sayısı. |
IPSEC Ölçümleri
| Metric | Açıklama |
|---|---|
| Tunnel MMSA Sayısı | Oluşturulan veya silinen MMSA sayısı. |
| Tunnel QMSA Sayısı | Oluşturulan veya silinen IPSEC QMSA'larının sayısı. |
Yönlendirme Ölçümleri
| Metric | Açıklama |
|---|---|
| BGP Eş Durumu | Eş ve örnek başına BGP bağlantı durumu. |
| Tanıtıldı BGP Yolları | Eş ve örnek başına tanıt edilen yol sayısı. |
| BgP Yolları Öğrenildi | Eş ve örnek başına öğrenilen yol sayısı. |
| Sanal Ağ Adres Ön Eki Sayısı | Ağ geçidi tarafından kullanılan/tanıtan sanal ağ adresi ön eklerinin sayısı. |
Bölme uygula'ya ve tercih edilen değeri seçerek eş ve örnek başına ölçümleri gözden geçirsiniz.
Trafik Flow Ölçümleri
| Metric | Açıklama |
|---|---|
| Ağ Geçidi Bant Genişliği | Bir ağ geçidinin bayt/saniye cinsinden ortalama siteden siteye toplam bant genişliği. |
| Tünel Bant Genişliği | Bir tünelin bayt/saniye cinsinden ortalama bant genişliği. |
| Tünel Çıkış Baytları | Bir tünelin giden bayt sayısı. |
| Tünel Çıkış Paketleri | Bir tünelin giden paket sayısı. |
| Tünel Giriş Baytları | Bir tünelin gelen bayt sayısı. |
| Tünel Giriş Paketi | Bir tünelin gelen paket sayısı. |
| Tunnel En Yoğun PPS | Son dakikada bağlantı bağlantısı başına saniye başına paket sayısı. |
| Tunnel Flow Sayısı | Bağlantı bağlantısı başına oluşturulan ayrı akış sayısı. |
Noktadan siteye VPN ağ geçitleri
Azure noktadan siteye VPN ağ geçitleri için aşağıdaki ölçümler kullanılabilir:
| Metric | Açıklama |
|---|---|
| Ağ Geçidi P2S Bant Genişliği | Bir ağ geçidinin bayt/saniye cinsinden ortalama noktadan siteye toplam bant genişliği. |
| P2S Bağlantı Sayısı | Ağ geçidinin noktadan siteye bağlantı sayısı. Ağ geçidinin noktadan siteye bağlantı sayısı. Ölçümler'de doğru ölçümleri Azure İzleyici için P2S Bağlantı Sayısı toplama türünü Toplam olarak seçin. Ayrıca, Örneğine Göre Böl seçeneğiniz varsa Maksimum'ı da seçin. |
| Kullanıcı VPN Rotaları Sayısı | Sanal ağ üzerinde yapılandırılan Kullanıcı VPN Yollarının VPN Gateway. Bu ölçüm Statik ve Dinamik Rotalar olarak yalıtılır. |
Azure ExpressRoute ağ geçitleri
Ağ geçitleri için aşağıdaki Azure ExpressRoute kullanılabilir:
| Metric | Açıklama |
|---|---|
| BitsInPerSecond | Saniye başına Azure'a bit giriş. |
| BitsOutPerSecond | Saniye başına Azure'dan bit çıkış. |
| CPU Kullanımı | ExpressRoute Ağ Geçidinin CPU Kullanımı. |
| Saniye başına paket sayısı | ExpressRoute Ağ Geçidinin paket sayısı. |
| Eş eşlere tanıtilen yolların sayısı | ExpressRoute Ağ Geçidi tarafından Eş Eşlemeye Tanıtilen Yolların Sayısı. |
| Eşten öğrenilen yolların sayısı | ExpressRoute Ağ Geçidi tarafından Eşten Öğrenilen Yolların Sayısı. |
| Değiştirilen yolların sıklığı | ExpressRoute Ağ Geçidinde Rota değişikliklerinin sıklığı. |
| Sanal Ağ'daki VM sayısı | Bu ExpressRoute Ağ Geçidini kullanan VM'lerin sayısı. |
Ağ geçidi ölçümlerini görüntüleme
Aşağıdaki adımlar ölçümleri bulup görüntülemeye yardımcı olur:
Portalda, ağ geçidine sahip sanal hub'a gidin.
Siteden siteye ağ geçidini bulmak için VPN (Siteden siteye) seçeneğini, ExpressRoute ağ geçidini bulmak için ExpressRoute veya noktadan siteye ağ geçidini bulmak için Kullanıcı VPN (Noktadan siteye) seçeneğini kullanın.
Ölçümler’i seçin.
Ölçümler sayfasında, ilgilendiğiniz ölçümleri görüntüleyebilirsiniz.
Tanılama günlükleri
Siteden siteye VPN ağ geçitleri
Azure siteden siteye VPN ağ geçitleri için aşağıdaki tanılamalar kullanılabilir:
| Metric | Açıklama |
|---|---|
| Ağ Geçidi Tanılama Günlükleri | Sistem durumu, yapılandırma, hizmet güncelleştirmeleri ve ek tanılama gibi ağ geçidine özgü tanılamalar. |
| Tunnel Tanılama Günlükleri | Bunlar, siteden siteye IPsec tüneli, anlaşmalı SA'lar, bağlantı kesme nedenleri ve ek tanılamalar için bağlantı ve bağlantı kesme olayları gibi IPsec tünelle ilgili günlüklerdir. |
| Tanılama Günlüklerini Yönlendirme | Bunlar statik yollar, BGP, yol güncelleştirmeleri ve ek tanılamalar için olaylarla ilgili günlüklerdir. |
| IKE Tanılama Günlükleri | IPsec bağlantıları için IKE'ye özgü tanılama. |
Noktadan siteye VPN ağ geçitleri
Azure noktadan siteye VPN ağ geçitleri için aşağıdaki tanılamalar kullanılabilir:
| Metric | Açıklama |
|---|---|
| Ağ Geçidi Tanılama Günlükleri | Sistem durumu, yapılandırma, hizmet güncelleştirmeleri ve diğer tanılamalar gibi ağ geçidine özgü tanılamalar. |
| IKE Tanılama Günlükleri | IPsec bağlantıları için IKE'ye özgü tanılama. |
| P2S Tanılama Günlükleri | Bunlar Kullanıcı VPN (Noktadan siteye) P2S yapılandırması ve istemci olaylarıdır. Bunlar arasında istemci bağlantısı/bağlantısı kesme, VPN istemcisi adresi ayırma ve diğer tanılamalar yer alır. |
Express Route ağ geçitleri
Azure Sanal WAN Express Route ağ geçitleri için tanılama günlükleri desteklenmiyor.
Tanılama günlükleri yapılandırmasını görüntüleme
Aşağıdaki adımlar tanılama ayarlarını oluşturmanıza, düzenlemeye ve görüntülemeye yardımcı olur:
Portalda Sanal WAN kaynağınıza gidin ve Bağlantı grubunda Hub'lar'ı seçin.
Sol tarafta bağlantı grubunun altında tanılamayı incelemek istediğiniz ağ geçidini seçin:
Sayfanın sağ kısmında, Günlükler bağlantısına sağ tık Azure İzleyici görünüm'e tıklayın ve ardından bir seçenek belirleyin. Log Analytics'e göndermeyi, bir olay hub' a akışını göndermeyi veya yalnızca bir depolama hesabına arşivlemeyi seçebilirsiniz.
Bu sayfada, yeni tanılama ayarı (+Tanılama ayarı ekle) oluşturabilir veya var olan bir ayarı düzenleyebilirsiniz (Ayarı düzenle). Tanılama günlüklerini Log Analytics'e (aşağıdaki örnekte gösterildiği gibi) göndermeyi, bir olay hub'ı için akış göndermeyi, üçüncü taraf bir çözüme göndermeyi veya bir depolama hesabına arşivlemeyi seçebilirsiniz.
Log Analytics örnek sorgusu
Bir Log Analytics Çalışma Alanına tanılama verileri göndermeyi seçtiysanız, verileri incelemek SQL aşağıdaki örnekte olduğu gibi benzer sorgular kullanabilirsiniz. Daha fazla bilgi için bkz. Log Analytics Sorgu Dili.
Aşağıdaki örnek, siteden siteye yol tanılamasını almak için bir sorgu içerir.
AzureDiagnostics | where Category == "RouteDiagnosticLog"
Bu makalenin önceki bölümünde bildirilen tablolara göre gerektiğinde aşağıdaki değerleri = = sonrasında değiştirin.
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog"
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
Sorguyu yürütmek için tanılama günlüklerini almak üzere yapılandırmış olduğunu Log Analytics kaynağını açmalı ve ardından bölmenin sol tarafındaki Genel sekmesinin altından Günlükler'i seçmeniz gerekir:
Hem Siteden Siteye hem de Noktadan Siteye Azure VPN Gateway için ek Log Analytics sorgu örnekleri için tanılama günlüklerini kullanarak Azure VPN Gateway sorunlarını giderme sayfasını ziyaret edebilirsiniz. Daha Azure Güvenlik Duvarı günlük analizini kolaylaştırmak için bir çalışma kitabı sağlanır. Grafik arabirimini kullanarak, herhangi bir Log Analytics sorgusu yazmadan tanılama verilerini araştırmak mümkün olur.
Etkinlik günlükleri
Etkinlik günlüğü girişleri varsayılan olarak toplanır ve etkinlik günlüğü girdileri Azure portal. Azure aboneliğinize gönderilen tüm işlemleri görüntülemek için Azure etkinlik günlüklerini (eski adıyla işlem günlükleri ve denetim günlükleri) kullanabilirsiniz.
Sonraki adımlar
- Günlük ve ölçümleri izleme hakkında Azure Güvenlik Duvarı için bkz. Öğretici: Günlüklerde Azure Güvenlik Duvarı izleme.
- Azure İzleyici'daki ölçümler hakkında daha fazla bilgi edinmek için bkz. Azure İzleyici.