监视 VPN 网关 - 数据参考
在本文,可参考收集用来分析 VPN 网关性能和可用性的日志和指标数据。 若要详细了解如何收集和分析 VPN 网关的监视数据,请参阅监视 VPN 网关。
指标
Azure Monitor 中的指标是数字值,用于描述系统某些方面在特定时间的情况。 指标每分钟收集一次,可用于警报,因为可对其频繁采样。 可以使用相对简单的逻辑快速激发警报。
| 指标 | 单位 | 粒度 | 说明 |
|---|---|---|---|
| BGP 对等方状态 | 计数 | 5 分钟 | 每个对等机和每个实例的平均 BGP 连接状态。 |
| 播发的 BGP 路由数 | 计数 | 5 分钟 | 每个对等机和每个实例播发的路由数。 |
| 获知的 BGP 路由数 | 计数 | 5 分钟 | 每个对等机和每个实例学习的路由数。 |
| 网关 P2S 带宽 | 字节/秒 | 1 分钟 | 网关上所有点到站点连接的组合带宽平均利用率。 |
| 网关 S2S 带宽 | 字节/秒 | 5 分钟 | 网关上所有站点到站点连接的组合带宽平均利用率。 |
| P2S 连接计数 | 计数 | 1 分钟 | 网关上点到站点连接的计数。 |
| 隧道带宽 | 字节/秒 | 5 分钟 | 在网关上创建的隧道的带宽平均利用率。 |
| 隧道流出字节 | 字节 | 5 分钟 | 来自隧道的传出字节数。 |
| 隧道传出数据包丢弃计数 | 计数 | 5 分钟 | 隧道丢弃的传出数据包数。 |
| 隧道流出数据包 | 计数 | 5 分钟 | 来自隧道的传出数据包数。 |
| 隧道流出 TS 不匹配数据包丢弃 | 计数 | 5 分钟 | 流量选择器不匹配导致隧道丢弃的传出数据包数。 |
| 隧道流入字节 | 字节 | 5 分钟 | 到隧道的传入字节数。 |
| 隧道传入数据包丢弃计数 | 计数 | 5 分钟 | 隧道丢弃的传入数据包数。 |
| 隧道流入数据包 | 计数 | 5 分钟 | 到隧道的传入数据包数。 |
| 隧道流入 TS 不匹配数据包丢弃 | 计数 | 5 分钟 | 流量选择器不匹配导致隧道丢弃的传入数据包数。 |
| 隧道 MMSA 计数 | 计数 | 5 分钟 | 存在的主模式安全关联数。 |
| 隧道峰值 PPS | 计数 | 5 分钟 | 每个隧道每秒的最大数据包数。 |
| 隧道 QMSA 计数 | 计数 | 5 分钟 | 存在的快速模式安全关联数。 |
| 隧道总流数 | 计数 | 5 分钟 | 每个隧道创建的不同 3 元组流数(协议、本地 IP 地址、远程 IP 地址)。 |
| 用户 VPN 路由计数 | 计数 | 5 分钟 | VPN 网关上配置的用户 VPN 路由数。 |
| VNet 地址前缀计数 | 计数 | 5 分钟 | 网关使用/播发的虚拟网络地址前缀数。 |
资源日志
Azure 中提供以下资源日志:
| 名称 | 说明 |
|---|---|
| GatewayDiagnosticLog | 包含网关配置事件、主要更改和维护事件的资源日志 |
| TunnelDiagnosticLog | 包含隧道状态更改事件。 在适用的情况下,隧道连接/断开连接事件将汇总有关状态更改的原因 |
| RouteDiagnosticLog | 记录网关上的静态路由和 BGP 事件发生的更改 |
| IKEDiagnosticLog | 记录网关上的 IKE 控制消息和事件 |
| P2SDiagnosticLog | 记录网关上的点到站点控制消息和事件。 仅为 IKEv2 和 OpenVPN 连接提供连接源信息 |
后续步骤
- 有关 VPN 网关监视的详细信息,请参阅监视 Azure VPN 网关。
- 若要详细了解 Azure Monitor 中的指标,请参阅 Azure Monitor 中的指标。