从网络性能监视器迁移到连接监视器
在本文中,你将了解如何在零停机的情况下将现有测试从网络性能监视器迁移到新的连接监视器。 有关详细信息,请参阅连接监视器概述。
重要
网络性能监视器已弃用,现在不再可用。 为了最大程度地减少当前工作负载的服务中断,请在 2024 年 2 月 29 日之前,在 Azure 网络观察程序中将测试从网络性能监视器(经典)迁移到新的连接监视器。
新连接监视器的主要优点
以下是新连接监视器的主要优点:
Azure 和混合终结点的统一连接监控体验
Azure Monitor 代理启用 ARC 服务器作为源终结点和目标终结点。
跨订阅、跨工作空间、跨区域监控支持。
虚拟机 (VM) 和规模集支持作为源终结点和目标终结点。
通过简化的代理支持轻松体验
与 ARC 终结点兼容的轻型 Azure 网络观察程序扩展。
支持使用已启用 ARC 的本地终结点的 Azure Monitor 代理扩展。
通过自动代理启用支持自动升级代理。
使用新拓扑可视化和度量端到端网络路径性能(预览版)
通过对 TCP、ICMP 和 HTTP 协议的综合监视,深入了解网络性能指标。
增强对端到端网络路径和连接的可见性,包括路径组件中的每跳延迟和路径丢失,突出显示具有高延迟或数据包丢失的链路。
跨 Internet 跃点可用的地理元数据和 ASN 数据。
通过 Microsoft 边缘发现突出显示最后一英里、中间一英里和最后一英里延迟。
通过清晰的可操作见解增强故障排除
快速检测并实时预警网络连接问题。
智能洞察网络路径组件的变化,突出显示连接错误的根本原因。
识别阻止规则、导致终结点连接失败的资源。
网络性能监视器与新的连接监视器
下表比较了网络性能监视器和新的连接监视器:
| 功能 | 网络性能监视器 | 连接监视器 |
|---|---|---|
| Azure 和混合监视的统一体验 | 不可用 | 可用 |
| 跨订阅、跨区域、跨工作区监视 | 有限的可用性 | 可用 |
| 集中式工作区支持 | 不可用 | 有空 |
| 支持将已启用 ARC 的 Azure Monitor 代理支持的终结点作为源终结点和目标终结点 | 不可用 | 可用 |
| 支持 Azure VM 和复合资源(虚拟网络、子网、规模集) | 不可用 | 可用 |
| 跨本地跃点、Internet 跃点和 Azure 跃点的统一拓扑 | 不可用 | 可用 |
| HTTP 状态代码检查 | 不可用 | 有空 |
| 具有可操作见解增强型连接诊断 | 不可用 | 可用 |
| 连接指标和维度度量 | 不可用 | 可用 |
| 自动化 – PowerShell、Azure CLI、Terraform | 不可用 | 可用 |
| 对 Linux 的支持 | 性能监视支持 Linux。 服务连接监视器和 ExpressRoute 不支持 Linux。 | 可用 |
| 支持公有云、政府云、中国云和气隙云 | 可用 | 可用 |
需要注意的要点
迁移将有助于生成以下结果:
- 本地代理和防火墙设置按原样工作。 不需要进行任何更改。 需要将安装在 Azure 虚拟机上的 Log Analytics 代理替换为网络观察程序扩展。
- 现有测试已映射到“连接监视器”>“测试组”>“测试格式”。 通过选择“编辑”,可以查看和修改新连接监视器的属性,下载模板以对其进行更改,然后通过 Azure 资源管理器提交模板。
- 代理会将数据发送到 Log Analytics 工作区和指标。
- 数据监视:
- Log Analytics 中的数据:迁移之前,数据将保留在 NetworkMonitoring 表中配置了网络性能监视器的工作区中。 迁移后,数据将移动到同一工作区中的 NetworkMonitoring 表、NWConnectionMonitorTestResult 表和 NWConnectionMonitorPathResult 表。 在网络性能监视器中禁用测试后,数据将仅存储在 NWConnectionMonitorTestResult 表和 NWConnectionMonitorPathResult 表中。
- 基于日志的警报、仪表板和集成:必须基于新的 NWConnectionMonitorTestResult 表和 NWConnectionMonitorPathResult 表手动编辑查询。 若要在指标中重新创建警报,请参阅 Azure Monitor 中的指标。
- 对于 ExpressRoute 监视:
- 端到端丢失和延迟:与网络性能监视器相比,连接监视器中更容易出现这些问题,因为无需配置要监视的线路和对等互连。 将自动发现路径中的线路,数据将在指标中提供(比网络性能监视器在其中存储结果的 LA 更快)。
- 带宽度量:通过启动与带宽相关的指标,网络性能监视器基于日志分析的方法对 ExpressRoute 客户的带宽监视不起作用。 此功能目前在连接监视器中不可用。
先决条件
- 确保在订阅和 Log Analytics 工作区的区域中启用了网络观察程序。 如果未执行此操作,可能会出现一个错误,指出“在尝试迁移之前,请在订阅和 LA 工作区位置中启用网络观察程序扩展”。
- 如果 Azure 虚拟机 (VM) 与用作终结点的 Log Analytics 工作区位于不同的区域/订阅中,请确保已为订阅和区域启用网络观察程序。
- 必须通过网络观察程序扩展启用安装有 Log Analytics 代理的 Azure 虚拟机。
迁移测试
若要将测试从网络性能监视器迁移到连接监视器,请执行以下步骤:
在“网络观察程序”中,选择“连接监视器”,然后选择“从 NPM 导入测试”选项卡。
在下拉列表中,选择订阅和工作区,然后选择要迁移的网络性能监视器功能。
选择“导入”以迁移测试。
- 如果工作区中未启用网络性能监视器,则会出现一个错误,指出“未找到有效的 NPM 配置”。
- 如果在步骤 2 中选择的功能中不存在任何测试,则会出现一个错误,指出“所选工作区没有<功能>配置”。
- 如果没有有效的测试,则会出现一个错误,指出“所选工作区没有有效的测试”
- 你的测试可能包含不再处于活动状态,但可能在过去处于活动状态的代理。 会出现错误,指出“少数测试包含不再处于活动状态的代理。 这些代理可能在过去运行,但已关闭/不再运行。 启用代理并迁移到连接监视器。 选择‘继续’以迁移不包含非活动代理的测试。”
迁移开始后,将进行以下更改:
- 创建新的连接监视器资源。
- 每个区域和订阅都创建一个连接监视器。 对于使用本地代理的测试,新连接监视器名称的格式为
<workspaceName>_<workspace_region_name>。 对于使用 Azure 代理的测试,新连接监视器名称的格式为<workspaceName>_<Azure_region_name>。 - 监视数据现在存储在启用了网络性能监视器的同一个 Log Analytics 工作区中,在名为 NWConnectionMonitorTestResult 表和 NWConnectionMonitorPathResult 表的新表中。
- 测试名称将作为测试组名称继续使用。 不迁移测试说明。
- 将创建源终结点和目标终结点,并在新测试组中使用它们。 对于本地代理,终结点的格式为
<workspaceName>_<FQDN of on-premises machine>。 不会迁移代理说明。 - 目标端口和探测间隔移动到名为
TC_<protocol>_<port>和TC_<protocol>_<port>_AppThresholds的测试配置。 协议基于端口值设置。 对于 ICMP,测试配置被命名为TC_<protocol>和TC_<protocol>_AppThresholds。 如已设置,则会迁移成功阈值和其他可选属性,否则保留为空。 - 如果迁移测试包含未运行的代理,则需要启用代理并再次迁移。
- 每个区域和订阅都创建一个连接监视器。 对于使用本地代理的测试,新连接监视器名称的格式为
- 未禁用网络性能监视器,所以迁移的测试可以继续发送数据到 NetworkMonitoring 表、NWConnectionMonitorTestResult 表和 NWConnectionMonitorPathResult 表。 此方法可确保现有基于日志的警报和集成不受影响。
- 新创建的连接监视器在连接监视器中可见。
迁移之后,请务必:
- 在网络性能监视器中手动禁用测试。 在执行此操作之前,你需要继续为其付费。
- 禁用网络性能监视器时,在 NWConnectionMonitorTestResult 表和 NWConnectionMonitorPathResult 表中重新创建警报或使用指标。
- 将任何外部集成迁移到 NWConnectionMonitorTestResult 表和 NWConnectionMonitorPathResult 表。 外部集成的示例包括 Power BI 和 Grafana 中的仪表板,以及与安全信息和事件管理 (SIEM) 系统的集成。
遇到的常见错误
下表列出了在迁移过程中可能会遇到的常见错误:
| 错误 | Reason |
|---|---|
| 找不到有效的 NPM 配置。 转到 NPM UI 以检查配置 | 当用户从网络性能监视器中选择“导入测试”以迁移测试,但工作区中未启用网络性能监视器时,则会出现此错误。 |
| 所选工作区没有“服务连接监视器”配置 | 当用户将测试从网络性能监视器的服务连接监视器迁移到连接监视器,但没有在服务连接监视器中配置测试时,将出现此错误。 |
| 所选工作区没有“ExpressRoute 监视器”配置 | 当用户将测试从网络性能监视器的 ExpressRoute 监视器迁移到连接监视器,但没有在 ExpressRoute 监视器中配置测试时,将出现此错误。 |
| 所选工作区没有“性能监视器”配置 | 当用户将测试从网络性能监视器的性能监视器迁移到连接监视器,但没有在性能监视器中配置测试时,将出现此错误。 |
| 所选工作区没有有效的“{0}”测试 | 当用户将测试从网络性能监视器迁移到连接监视器,但用户选择迁移的功能中没有有效测试时,将出现此错误。 |
| 在尝试迁移之前,请在所选的订阅和 LA 工作区位置中启用网络观察程序扩展 | 当用户将测试从网络性能监视器迁移到连接监视器,并且在所选的 LA 工作区中未启用网络观察程序扩展时,将出现此错误。 用户需要在迁移测试前启用 NW 扩展。 |
| 少数 {1} 测试包含不再处于活动状态的代理。 非活动代理列表 - {0}。 这些代理可能在过去运行,但已关闭/不再运行。 启用代理并迁移到连接监视器。 选择“继续”以迁移不包含非活动代理的测试。 | 当用户将测试从网络性能监视器迁移到连接监视器,并且某些选定的测试包含非活动网络观察程序代理,或此类不再处于活动状态但在过去处于活动状态且已关闭的 NW 代理时,将出现此错误。 用户可以取消选择这些测试并继续选择迁移不包含任何此类非活动代理的测试。 |
| {1} 测试包含不再处于活动状态的代理。 非活动代理列表 - {0}。 这些代理可能在过去运行,但已关闭/不再运行。 启用代理并迁移到连接监视器 | 当用户将测试从网络性能监视器迁移到连接监视器,并且选定的测试包含非活动网络观察程序代理,或此类不再处于活动状态但在过去处于活动状态且已关闭的 NW 代理时,将出现此错误。 用户需要启用代理,然后继续将这些测试迁移到连接监视器。 |
| 将测试导入连接监视器时出错 | 当用户尝试将测试从网络性能监视器迁移到 CM,但由于错误迁移未成功时,将出现此错误。 |