Share via

監視虛擬 WAN - 資料參考

  • 發行項

本文提供所收集記錄和計量數據的參考,以分析虛擬 WAN 的效能和可用性。 如需虛擬 WAN 監視數據的指示和其他內容,請參閱 監視虛擬 WAN

計量

虛擬中樞路由器計量

下列計量適用於虛擬中樞內的虛擬中樞路由器:

計量 描述
已處理虛擬中樞數據 關於流量在指定時段內周遊虛擬中樞路由器量的數據。 只有下列流程會使用虛擬中樞路由器:VNet 對 VNet(相同中樞和中樞間)和 VPN/ExpressRoute 分支至 VNet(interhub)。 如果虛擬中樞受到路由意圖保護,則這些流程會周遊防火牆,而不是中樞路由器。
路由基礎結構單位 虛擬中樞的路由基礎結構單位 (RIU)。 虛擬中樞的 RIU 會決定虛擬中樞路由器可處理的流量周遊虛擬中樞路由器的頻寬。 中樞的 RIU 也會決定虛擬中樞路由器可支援的輪輻 VNet 中有多少個 VM。 如需路由基礎結構單位的詳細資訊,請參閱 虛擬中樞容量
輪輻 VM 使用率 部署輪輻 VM 的近似數目,以中樞路由基礎結構單位可支援的輪輻 VM 總數百分比表示。 例如,如果中樞的 RIU 設定為 2(支援 2000 個輪輻 VM),且 1000 個 VM 會部署在輪輻 VNet 上,則此計量的值約為 50%。

站對站 VPN 閘道計量

虛擬 WAN 站對站 VPN 閘道可使用下列計量:

通道封包捨棄計量

計量 描述
通道輸出封包丟棄計數 通道捨棄的傳出封包計數。
通道輸入封包丟棄計數 通道捨棄的傳入封包計數。
通道 NAT 封包捨棄 透過卸除類型和 NAT 規則,在通道上捨棄的 NATed 封包數目。
通道輸出 TS 不相符封包捨棄 來自通道的流量選取器不相符的傳出封包捨棄計數。
通道輸入 TS 不符合封包捨棄 來自通道的流量選取器不相符的連入封包捨棄計數。

IPSec 計量

計量 描述
通道 MMSA 計數 建立或刪除的 MMSA 數目。
通道 QMSA 計數 建立或刪除 IPSEC QMSA 的數目。

路由計量

計量 描述
BGP 對等互連狀態 每個對等和每個實例的 BGP 連線狀態。
已公告的 BGP 路由 每個對等互連和每個執行個體所公告的路由數目。
已獲知的 BGP 路由 每個對等互連和每個執行個體所獲知的路由數目。
VNET 位址前綴計數 閘道使用/公告的 VNet 位址首碼數目。

您可以選取 [ 套用分割 ] 並選擇慣用的值,以檢閱每個對等和實例計量。

流量計量

計量 描述
閘道頻寬 每秒以位元組為單位的閘道平均站對站匯總頻寬。
閘道輸入流程 流向 VPN 閘道的相異 5 元組流程數目(通訊協定、本機 IP 位址、遠端 IP 位址、本機埠和遠端埠)。 限制為 250k 個流程。
閘道輸出流程 流出 VPN 閘道的相異 5 元組流程數目(通訊協定、本機 IP 位址、遠端 IP 位址、本機埠和遠端埠)。 限制為 250k 個流程。
通道頻寬 每秒以位元組為單位的通道平均頻寬。
通道輸出位元組數 通道的傳出位元組。
通道輸出封包數 通道的傳出封包計數。
通道輸入位元組數 通道的傳入位元組。
通道輸入封包 通道的傳入封包計數。
通道尖峰 PPS 最後一分鐘每個連結連線每秒的封包數目。
通道流量計數 每個連結連線所建立的不同 3 元組 (通訊協定、本機 IP 位址、遠端 IP 位址) 流程數目。

點對站 VPN 閘道計量

虛擬 WAN 點對站 VPN 閘道可使用下列計量:

計量 描述
閘道 P2S 頻寬 每秒以位元組為單位的閘道平均點對站匯總頻寬。
P2S 連線計數 閘道的點對站聯機計數。 為了確保您在 Azure 監視器中檢視精確的計量,請選取 P2S 的匯總類型連線 計數總和。 如果您依實例分割,也可以選取 [最大值]。
使用者 VPN 路由計數 VPN 閘道上設定的使用者 VPN 路由數目。 此計量可細分為 靜態動態 路由。

Azure ExpressRoute 閘道計量

下列計量適用於 Azure ExpressRoute 閘道:

計量 描述
BitsInPerSecond 透過 ExpressRoute 每秒輸入 Azure 的位數,可針對特定連線進一步分割。
BitsOutPerSecond 每秒透過 ExpressRoute 輸出 Azure 的位數,可針對特定連線進一步分割。
每秒收到的位數 每秒在 ExpressRoute 閘道上收到的位總數。
CPU 使用率 ExpressRoute 閘道的 CPU 使用率。
每秒封包數 每秒在 ExpressRoute 閘道上收到的封包總數。
公告至對等節點的路由計數 由 ExpressRoute 閘道通告至對等的路由計數。
從對等節點得知的路由計數 ExpressRoute 閘道從對等學習的路由計數。
路由變更的頻率 ExpressRoute 閘道中的路由變更頻率。

診斷記錄

除非另有指定,否則可以使用下列診斷記錄。

站對站 VPN 閘道診斷

下列診斷適用於虛擬 WAN 站對站 VPN 閘道:

計量 描述
閘道診斷記錄 網關特定的診斷,例如健康情況、設定、服務更新和其他診斷。
通道診斷記錄 這些是 IPsec 信道相關記錄,例如站對站 IPsec 通道的連線和中斷連線事件、交涉的 SA、中斷連線原因,以及其他診斷。 針對連線和中斷連線事件,這些記錄也會顯示對應內部部署 VPN 裝置的遠端 IP 位址。
路由診斷記錄 這些記錄與靜態路由、BGP、路由更新和其他診斷的事件相關。
IKE 診斷記錄 IPsec 連線的 IKE 特定診斷。

點對站 VPN 閘道診斷

下列診斷適用於虛擬 WAN 點對站 VPN 閘道:

計量 描述
閘道診斷記錄 網關特定的診斷,例如健康情況、設定、服務更新和其他診斷。
IKE 診斷記錄 IPsec 連線的 IKE 特定診斷。
P2S 診斷記錄 這些是使用者 VPN P2S(點對站)設定和用戶端事件。 其中包括客戶端連線/中斷連線、VPN 用戶端位址配置和其他診斷。

ExpressRoute 閘道診斷

在 Azure 虛擬 WAN 中,ExpressRoute 閘道計量可以透過診斷設定匯出為記錄。

Log Analytics 範例查詢

如果您選取將診斷數據傳送至 Log Analytics 工作區,則可以使用類似 SQL 的查詢,例如下列範例來檢查數據。 如需詳細資訊,請參閱 Log Analytics查詢語言

下列範例包含可取得站對站路由診斷的查詢。

AzureDiagnostics | where Category == "RouteDiagnosticLog"

根據本文上一節所報告的數據表,在 = =之後,視需要取代下列值。

  • “GatewayDiagnosticLog”
  • “IKEDiagnosticLog”
  • “P2SDiagnosticLog”
  • “TunnelDiagnosticLog”
  • “RouteDiagnosticLog”

若要執行查詢,您必須開啟您設定為接收診斷記錄的Log Analytics資源,然後在窗格左側的 [一般] 索引卷標下選取 [記錄]:

Log Analytics 查詢範例的螢幕快照。

針對 Azure 防火牆,會提供活頁簿,讓記錄分析更容易。 您可以使用其圖形化介面來調查診斷數據,而不需手動寫入任何 Log Analytics 查詢。

活動記錄

活動記錄項目預設會收集,而且可以在 Azure 入口網站 中檢視。 您可以使用 Azure 活動記錄(先前稱為作業記錄和稽核記錄)來檢視提交至 Azure 訂用帳戶的所有作業。

您可以獨立檢視活動記錄,或將其路由傳送至 Azure 監視器記錄,您可以在其中使用 Log Analytics 執行更複雜的查詢。

如需活動記錄項目結構描述的詳細資訊,請參閱活動記錄結構描述

結構描述

如需最上層診斷記錄架構的詳細描述,請參閱 Azure 診斷記錄支援的服務、架構和類別。

透過Log Analytics檢閱任何計量時,輸出會包含下列資料行:

資料行 輸入 說明
TimeGrain string PT1M (每分鐘推送計量值)
計數 real 通常等於 2 (每個 MSEE 每分鐘推送單一計量值)
最小值 real 兩個 MSEE 推送的兩個計量值之中的最小值
最大值 real 兩個 MSEE 推送的兩個計量值之中的最大值
平均 real 等於 (最小值 + 最大值)/2
總數 real 兩個 MSEE 的兩個計量值總和 (在查詢的計量上專注的主要值)

監視安全中樞 (Azure 防火牆)

如果您選擇使用 Azure 防火牆 來保護虛擬中樞,您可以在這裡取得相關的記錄和計量:Azure 防火牆 記錄和計量。 您可以使用 Azure 防火牆 記錄和計量來監視安全中樞。 您也可以使用活動記錄來稽核 Azure 防火牆資源上的作業。 對於您保護並轉換成安全中樞的每個 Azure 虛擬 WAN,會在中樞所在的資源群組中建立明確的防火牆資源物件。

此螢幕快照顯示 vWAN 中樞資源群組中的防火牆資源。

下一步