通过指标、警报和资源运行状况进行标准负载均衡器诊断
Azure 负载均衡器公开了以下诊断功能:
多维指标和警报:通过 Azure Monitor 针对标准负载均衡器配置提供多维诊断功能。 可以监视、管理和排查标准负载均衡器资源问题。
资源运行状况:负载均衡器的资源运行状况状态显示在“监视器”下的“资源运行状况”页面中。 此自动检查会通知负载均衡器资源当前的可用性。
本文概要介绍这些功能,以及如何对标准负载均衡器使用这些功能。
多维指标
Azure 负载均衡器通过 Azure 门户中的 Azure 指标来提供多维指标,帮助你获取负载均衡器资源的实时诊断见解。
各种负载均衡器配置提供以下指标:
指标 | 资源类型 | 说明 | 建议的聚合 |
---|---|---|---|
数据路径可用性 | 公共和内部负载均衡器 | 标准负载均衡器持续使用从区域内部到负载均衡器前端,直到支持 VM 网络的数据路径。 只要保留正常实例,这种度量就会遵循应用程序负载均衡的流量所用的相同路径。 正在使用的数据路径已验证。 度量对于应用程序不可见,且不会干扰其他操作。 | 平均值 |
运行状况探测状态 | 公共和内部负载均衡器 | 标准负载均衡器使用分布式运行状况探测服务,根据配置设置监视应用程序终结点的运行状况。 此指标提供负载均衡器池中每个实例终结点的聚合视图或按终结点筛选的视图。 可以查看负载均衡器如何根据运行状况探测配置的指示了解应用程序的运行状况。 | 平均值 |
SYN(同步)计数 | 公共和内部负载均衡器 | 标准负载均衡器不会终止传输控制协议 (TCP) 连接,也不会与 TCP 或用户数据报数据包 (UDP) 流交互。 流及其握手始终位于源和 VM 实例之间。 若要更好地排查 TCP 协议方案的问题,可以使用 SYN 数据包计数器了解进行了多少次 TCP 连接尝试。 该指标将报告接收到的 TCP SYN 数据包数目。 | SUM |
源网络地址转换 (SNAT) 连接计数 | 公共负载均衡器 | 标准负载均衡器报告公共 IP 地址前端上伪装的出站流数。 SNAT 端口是可耗竭性资源。 此指标可以指出应用程序依赖于 SNAT 获取出站发起流的程度有多高。 报告成功和失败的出站 SNAT 流的计数器。 计数器可用于排查和了解出站流的运行状况。 | SUM |
已分配的 SNAT 端口数 | 公共负载均衡器 | 标准负载均衡器报告每个后端实例分配的 SNAT 端口数 | 平均值。 |
已用 SNAT 端口数 | 公共负载均衡器 | 标准负载均衡器报告每个后端实例使用的 SNAT 端口数。 | 平均值 |
字节计数 | 公共和内部负载均衡器 | 标准负载均衡器按前端报告已处理的数据。 你可能会注意到,这些字节并没有均匀地分布在后端实例中。 这是正常的,因为 Azure 负载均衡器算法基于流 | SUM |
数据包计数 | 公共和内部负载均衡器 | 标准负载均衡器按前端报告处理的数据包。 | SUM |
注意
与带宽相关的指标(例如 SYN 数据包、字节计数和数据包计数)不会通过 UDR 捕获到内部负载均衡器的任何流量(例如来自防火墙)。
最大和最小聚合不适用于 SYN 计数、数据包计数、SNAT 连接计数和字节计数指标。 对于数据路径可用性和运行状况探测状态,不建议使用计数聚合。 请改为使用平均值来表示最佳运行状况数据。
在 Azure 门户中查看负载均衡器指标
Azure 门户通过“指标”页公开负载平衡器指标。 此页可用于特定资源的负载均衡器资源页和 Azure Monitor 页。
注意
Azure 负载均衡器不会将运行状况探测发送到已解除分配的虚拟机。 将虚拟机解除分配后,负载均衡器将停止报告该实例的指标。 不可用的指标将在门户中显示为一道短划线,或显示一条表示无法检索指标的错误消息。
若要查看标准负载均衡器资源的指标,请执行以下操作:
转到“指标”页,执行以下任务之一:
在负载均衡器资源页的下拉列表中选择指标类型。
在 Azure Monitor 页中选择负载均衡器资源。
设置适当的指标聚合类型。
(可选)配置需要的筛选和分组。
(可选)配置时间范围和聚合。 默认情况下,时间以 UTC 格式显示。
注意
解释某些指标时,时间聚合非常重要,因为数据每分钟采样一次。 如果时间聚合设置为五分钟,并且指标聚合类型“求和”用于“SNAT 分配”等指标,则图形将显示分配的 SNAT 端口总数的五倍。
建议:分析指标聚合类型 Sum 和 Count 时,建议使用大于一分钟的时间聚合值。
图:标准负载均衡器的数据路径可用性指标
通过 API 以编程方式检索多维指标
有关如何检索多维指标定义和值的 API 指导,请参阅 Azure 监视 REST API 演练。 可以通过为“All Metrics”类别添加诊断设置将这些指标写入存储帐户。
常见诊断场景和建议的视图
数据路径是否正常可用并适用于我的负载均衡器前端?
展开
“数据路径可用性”指标描述区域中用于 VM 所在计算主机的数据路径的运行状况。 此指标反映了 Azure 基础结构的运行状况。 使用此指标可以:
监视服务的外部可用性。
调查部署服务的平台,并确定其是否正常运行。 确定你的来宾 OS 或应用程序实例是否正常。
查明某个事件是与服务还是底层数据平面相关。 请不要将此指标与运行状况探测状态(“后端实例可用性”)相混淆。
若要获取标准负载均衡器资源的“数据路径可用性”,请执行以下操作:
确保选择正确的负载均衡器资源。
在“指标”下拉列表中选择“数据路径可用性”。
在“聚合” 下拉列表中,选择“平均” 。
另外,请将基于前端 IP 地址或前端端口的筛选器添加为维度,并添加所需的前端 IP 地址或前端端口。 然后根据选定的维度将其分组。
图:负载均衡器前端探测详细信息
将会根据活动的带内度量值生成该指标。 区域中的探测服务根据此测量值发起流量, 使用公共前端创建部署后,此服务会立即激活,并一直运行到删除了前端为止。
会定期生成与部署前端和规则匹配的数据包。 该服务在区域中从源遍历到后端池中 VM 所在的主机。 负载均衡器基础结构执行的负载均衡和转换运算与针对其他所有流量执行的操作一样。 此探测在负载均衡终结点上的带内执行。 探测抵达后端池中正常 VM 所在的计算主机后,计算主机会针对探测服务生成响应。 VM 看不到此流量。
数据路径可用性探测会由于以下原因而失败:
后端池中没有剩余的可用于部署的正常 VM。
发生基础结构服务中断。
可以结合使用“数据路径可用性”指标和运行状况探测状态进行诊断。
在大多数情况下,可以使用“平均值”作为聚合。
负载均衡器的后端实例是否正在响应探测?
展开
运行状况探测状态指标描述在配置负载均衡器的运行状况探测时,由你配置的应用程序部署的运行状况。 负载均衡器使用运行状况探测的状态来确定要将新流量发送到何处。 运行状况探测源自某个 Azure 基础结构地址,并会显示在 VM 的来宾 OS 中。
若要获取标准负载均衡器资源的运行状况探测状态,请执行以下操作:
选择“运行状况探测状态”作为指标,选择“平均值”作为聚合类型。
应用基于所需前端 IP 地址和/或端口的筛选器。
运行状况探测会出于以下原因而失败:
针对不在侦听、无响应或者使用错误协议的端口配置运行状况探测。 如果服务使用直接服务器返回或浮动 IP 规则,请验证该服务正在侦听 NIC IP 配置的 IP 地址和使用前端 IP 地址配置的环回地址。
网络安全组、VM 来宾 OS 防火墙或应用程序层筛选器不允许运行状况探测流量。
在大多数情况下,可以使用“平均值”作为聚合。
如何检查出站连接统计信息?
展开
“SNAT 连接”指标描述适用于出站流的成功和失败连接的数量。
如果失败连接数量大于零,则表示 SNAT 端口已耗尽。 必须进一步调查,确定失败的可能原因。 SNAT 端口耗尽的表现形式是无法建立出站流。 请查看有关出站连接的文章,以了解相关的场景和运行机制,并了解如何缓解并尽量避免 SNAT 端口耗尽的情况。
若要获取 SNAT 连接统计信息,请执行以下操作:
选择“SNAT 连接”作为指标类型,并选择“总和”作为聚合。
根据不同行中显示的成功和失败 SNAT 连接计数的“连接状态”进行分组。
图:负载均衡器 SNAT 连接计数
如何检查 SNAT 端口用量和分配?
展开
“使用的 SNAT 端口数”指标跟踪使用的 SNAT 端口数来维护出站流。 此指标指示在 Internet 源与负载均衡器后面的无公共 IP 地址的后端 VM 或虚拟机规模集之间建立了多少个唯一流。 通过将你使用的 SNAT 端口数与“分配的 SNAT 端口数”指标进行比较,可以确定服务是否因为遇到了 SNAT 耗尽问题或者面临着这种风险而导致出站流失败。
如果指标指出了出站流失败的风险,请参考相应的文章并采取缓解措施,以确保服务正常运行。
若要查看 SNAT 端口用量和分配:
将图形的时间聚合设置为 1 分钟,以确保显示所需的数据。
选择“使用的 SNAT 端口数”和/或“分配的 SNAT 端口数”作为指标类型,选择“平均值”作为聚合。
默认情况下,这些指标是分配到每个后端 VM 或虚拟机规模集的或者由它们使用的平均 SNAT 端口数。 它们对应于映射到负载均衡器的所有前端公共 IP,是基于 TCP 和 UDP 聚合得出的。
若要查看负载均衡器使用的或者为其分配的 SNAT 端口总数,请使用指标聚合“求和”。
根据特定的“协议类型”、一组“后端 IP”和/或“前端 IP”进行筛选。
若要监视每个后端或前端实例的运行状况,请应用拆分。
- 请注意,拆分时每次只允许显示一个指标。
例如,若要监视每台计算机的 TCP 流的 SNAT 用量,请通过“平均”进行聚合,按“后端 IP”进行拆分,并按“协议类型”进行筛选。
图:一组后端 VM 的平均 TCP SNAT 端口分配和用量
图: 每个后端实例的 TCP SNAT 端口用量
如何检查服务的入站/出站连接尝试?
展开
“SYN 数据包”指标描述收到或发送的、适用于特定前端关联出站流的 TCP SYN 数据包数量。 可以使用此指标了解对服务发起的 TCP 连接尝试。有关出站连接的详细信息,请参阅适用于出站连接的源网络地址转换 (SNAT)
在大多数情况下,可以使用“总和”作为聚合。
图:负载均衡器 SYN 计数
如何检查网络带宽消耗?
展开
字节和数据包计数器指标描述服务发送或收到的字节和数据包数量,根据前端显示信息。
在大多数情况下,可以使用“总和”作为聚合。
获取字节或数据包计数统计信息:
选择“字节计数”和/或“数据包计数”作为指标类型,并选择“总和”作为聚合。
执行以下操作之一:
对特定前端 IP、前端端口、后端 IP 或后端端口应用筛选器。
不使用任何筛选器获取负载均衡器资源的总体统计信息。
图:负载均衡器字节计数
如何诊断负载均衡器部署?
展开
在单个图表中结合使用数据路径可用性和运行状况探测状态指标,可以识别查找和解决问题的位置。 可以确定 Azure 是否正常工作,并据此最终确定配置或应用程序是否为问题的根本原因。
可以使用运行状况探测指标来了解 Azure 如何根据提供的配置查看部署的运行状况。 在监视或确定原因时,查看运行状况探测始终是合理的第一个动作。
然后可以采取进一步的措施,并使用数据路径可用性指标来深入了解 Azure 如何查看负责特定部署的底层数据平面的运行状况。 结合使用两个指标,可以查明错误的所在位置,如以下示例所示:
图:组合使用“数据路径可用性”和“运行状况探测状态”指标
此图表显示以下信息:
承载 VM 的基础结构在过去不可用,在图表开始处显示为 0%。 稍后,基础结构正常,VM 可访问,多个 VM 置于后端。 数据路径可用性的蓝色轨迹(稍后显示为 100%)指示了此信息。
图表开头紫色轨迹所示的运行状况探测状态为 0%。 绿色圆圈突出显示了运行状况探测状态变为正常的位置,以及客户部署可以接受新流量的位置。
客户可以使用该图表来自行排查部署问题,而无需猜测或询问支持部门是否发生了其他问题。 此服务之所以不可用,是因为配置不当或应用程序故障导致运行状况探测失败。
配置针对多维指标的警报
Azure 负载均衡器支持易于配置的针对多维指标的警报。 为特定指标配置自定义阈值,用以触发具有不同严重性级别的警报,从而提供无接触的资源监视体验。
配置警报:
转到负载均衡器的警报页面
创建新的警报规则
配置警报条件(注意:为避免干扰警报,我们建议通过将“聚合类型”配置为“平均”,回顾 5 分钟的数据窗口,将阈值设置为 95% 来配置警报)
(可选)添加用于自动修复的操作组
分配警报严重性、名称和说明,以实现直观的反应
入站可用性警报
注意
如果负载均衡器的后端池为空,负载均衡器将没有任何有效的数据路径可供测试。 因此,数据路径可用性指标将不可用,在数据路径可用性指标上配置的任何 Azure 警报都不会触发。
如果要对入站可用性发出警报,可以使用数据路径可用性和运行状况探测状态指标创建两个单独的警报。 客户不同的方案可能需要特定的警报逻辑,但以下示例对大多数配置都有帮助。
使用数据路径可用性,可以在特定的负载均衡规则变为不可用时触发警报。 可以配置此警报,方法是为数据路径可用性设置警报条件,并按前端端口和前端 IP 地址的所有当前值和未来值进行拆分。 如果将警报逻辑设置为小于或等于 0,则每当任何负载均衡规则变为无响应时,就会触发此警报。 根据所需的评估设置聚合粒度和评估频率。
通过使用运行状况探测状态,可以在给定的后端实例在相当长的一段时间内没有响应运行状况探测时发出警报。 设置警报条件以使用运行状况探测状态指标,并依据后端 IP 地址和后端端口进行拆分。 这可确保可以单独发出警报,使每个后端实例能够在特定端口上提供流量。 使用“平均”聚合类型,并根据后端实例的探测频率以及你认为的正常阈值来设置阈值。
还可以通过不按任何维度拆分并使用“平均”聚合类型,在后端池级别发出警报。 这允许用户设置警报规则,例如,当 50% 的后端池成员运行不正常时发出警报。
出站可用性警报
对于出站可用性,可以使用 SNAT 连接计数和已用 SNAT 端口指标来配置两个单独的警报。
若要检测出站连接失败,请使用 SNAT 连接计数并筛选为“连接状态 = 失败”来配置警报。 使用“总计”聚合。 然后,可以按后端 IP 地址设置将其拆分为所有当前值和未来值,以分别为每个遇到失败连接的后端实例发出警报。 如果希望看到某些出站连接失败,请将阈值设置为大于零或更大的数字。
通过已用 SNAT 端口,可以在 SNAT 耗尽和出站连接失败风险更高时发出警报。 使用此警报时,请确保按后端 IP 地址和协议进行拆分。 使用“平均”聚合。 将阈值设置为大于为每个实例分配的、你认为不安全的端口数的百分比。 例如,如果后端实例使用其已分配端口的 75%,则配置低严重性警报。 如果使用其已分配端口的 90% 或 100%,则配置高严重性警报。
资源运行状况
可以通过“Monitor”>“服务运行状况”下面的现有“资源运行状况”公开标准负载均衡器资源的运行状况。 每“两分钟”对其进行一次评估,方法是测量数据路径可用性,从而确定前端负载均衡终结点是否可用。
资源运行状况 | 说明 |
---|---|
可用 | 标准负载均衡器资源正常且可用。 |
已降级 | 标准负载均衡器具有平台或用户启动的影响性能的事件。 “数据路径可用性”指标至少有两分钟报告了低于 90% 但高于 25% 的运行状况。 在此状态下,你会遇到中等到严重程度的性能影响。 按照 RHC 故障排除指南确定是否存在用户发起的且会影响你的可用性的事件。 |
不可用 | 标准负载均衡器资源不正常。 “数据路径可用性”指标至少有两分钟报告了低于 25% 的运行状况。 在此状态下,你会遇到严重的性能影响,或者入站连接不可用。 可能存在导致不可用的用户或平台事件。 按照 RHC 故障排除指南确定是否存在用户发起的且会影响你的可用性的事件。 |
Unknown | 负载均衡器资源的运行状况状态尚未更新,或者最近 10 分钟内未收到有关数据路径可用性的信息。 此状态应该是暂时性的,系统在收到数据后会立即反映正确的状态。 |
若要查看公共标准负载均衡器资源的运行状况,请执行以下步骤:
选择“Monitor”>“服务运行状况”。
图:Azure Monitor 中的“服务运行状况”链接
选择“资源运行状况”,然后确保正确选择“订阅 ID”和“资源类型 = 负载均衡器”。
图:选择要查看其运行状况的资源
在列表中,选择要查看其历史运行状况的负载均衡器资源。
图:资源运行状况
资源运行状况文档中提供了资源运行状况状态的一般说明。
资源运行状况警报
当负载均衡器资源的运行状况状态发生更改时,Azure 资源运行状况警报可近乎实时地提醒你。 建议设置资源运行状况警报,以便在负载均衡器资源的状态为“已降级”或“不可用”时通知你。
为负载均衡器创建 Azure 资源运行状况警报时,Azure 会向你的 Azure 订阅发送资源运行状况通知。 可根据以下内容创建和自定义警报:
- 受影响的订阅
- 受影响的资源组
- 受影响的资源类型(负载均衡器)
- 特定资源(你选择为其设置警报的任何负载均衡器资源)
- 受影响的负载均衡器资源的事件状态
- 受影响的负载均衡器资源的当前状态
- 受影响的负载均衡器资源的先前状态
- 受影响的负载均衡器资源的原因类型
还可配置应将警报发送给哪些人员:
- 新操作组(可用于将来的警报)
- 现有操作组
若要详细了解如何设置这些资源运行状况警报,请参阅: