Udostępnij przez

Konfiguracja Monitora wydajności sieciowej dla usługi ExpressRoute (przestarzałe)

Ten artykuł ułatwia skonfigurowanie rozszerzenia monitor wydajności sieci w celu monitorowania usługi ExpressRoute. Network Performance Monitor (NPM) to program do monitorowania sieci w chmurze, który monitoruje łączność między wdrożeniami w chmurze na platformie Azure a lokalizacjami lokalnymi (oddziałami firmy itp.). Program NPM jest częścią dzienników usługi Azure Monitor. Program NPM oferuje rozszerzenie dla usługi ExpressRoute, które pozwala monitorować przepustowość sieci za pośrednictwem obwodów usługi ExpressRoute skonfigurowanych do korzystania z prywatnego peeringu lub peeringu Microsoft. Po skonfigurowaniu programu NPM dla usługi ExpressRoute można wykrywać problemy z siecią, określać ich przyczyny i je eliminować. Ta usługa jest również dostępna dla platformy Azure Government Cloud.

Ważne

Od 1 lipca 2021 r. nie będzie można dodawać nowych testów w istniejącym obszarze roboczym ani włączać nowego obszaru roboczego w obszarze Sieć monitor wydajności. Nie będzie również można dodawać nowych monitorów połączeń w Monitor połączenia (wersja klasyczna). Możesz nadal używać testów i monitorów połączeń utworzonych przed 1 lipca 2021 r. Aby zminimalizować zakłócenia usług w bieżących obciążeniach, przenieś testy z Monitor wydajności sieci lub przeprowadź migrację z Monitor połączeń (klasyczny) do nowego Monitor połączeń w usłudze Azure Network Watcher przed 29 lutego 2024 r.

Uwaga

Ten artykuł został niedawno zaktualizowany, aby użyć terminu Dzienniki usługi Azure Monitor zamiast usługi Log Analytics. Dane dziennika są nadal przechowywane w obszarze roboczym usługi Log Analytics i są nadal zbierane i analizowane przez tę samą usługę Log Analytics. Aktualizujemy terminologię, aby lepiej odzwierciedlać rolę dzienników w usłudze Azure Monitor. Aby uzyskać szczegółowe informacje, zobacz Zmiany terminologii usługi Azure Monitor.

Masz następujące możliwości:

  • Monitoruj utratę i opóźnienia w różnych VNets i ustawiaj alerty

  • Monitorowanie wszystkich ścieżek (w tym ścieżek nadmiarowych) w sieci

  • Rozwiązywanie przejściowych i punktowych problemów z siecią, które są trudne do replikacji.

  • Pomoc w określeniu określonego segmentu w sieci, który jest odpowiedzialny za obniżoną wydajność

  • Uzyskaj przepływność dla każdej sieci wirtualnej (jeśli masz zainstalowanych agentów w każdej sieci wirtualnej)

  • Wyświetlanie stanu systemu ExpressRoute z poprzedniego punktu w czasie

Przepływ pracy

Agenci monitorowania są instalowani na wielu serwerach, zarówno lokalnych, jak i na platformie Azure. Agenci komunikują się ze sobą, ale nie wysyłają danych, wysyłają pakiety uzgadniania TCP. Komunikacja między agentami umożliwia platformie Azure mapowanie topologii sieci i śledzenie trasy, jaką może podążać ruch.

  1. Utwórz obszar roboczy NPM. Ten obszar roboczy jest taki sam jak obszar roboczy usługi Log Analytics.
  2. Instalowanie i konfigurowanie agentów oprogramowania. Jeśli chcesz monitorować tylko Microsoft Peering, nie musisz instalować i konfigurować agentów oprogramowania.
    • Zainstaluj agentów monitorowania na serwerach lokalnych i maszynach wirtualnych platformy Azure (dla prywatnego peeringu).
    • Skonfiguruj ustawienia na serwerach agentów monitorowania, aby umożliwić agentom monitorowania komunikację. Otwórz porty zapory sieciowej itp.
  3. Skonfiguruj reguły sieciowej grupy zabezpieczeń, aby umożliwić agentowi monitorowania zainstalowanemu na maszynach wirtualnych platformy Azure komunikację z lokalnymi agentami monitorowania.
  4. Konfigurowanie monitorowania: automatyczne odnajdywanie i zarządzanie sieciami widocznymi w usłudze NPM.

Jeśli już używasz monitor wydajności sieci do monitorowania innych obiektów lub usług i masz już obszar roboczy w jednym z obsługiwanych regionów, możesz pominąć krok 1 i krok 2 i rozpocząć konfigurację przy użyciu kroku 3.

Krok 1. Tworzenie obszaru roboczego

Utwórz środowisko pracy w subskrypcji, które ma połączenie VNets z obwodami ExpressRoute.

  1. W portalu Azure wybierz subskrypcję, która ma VNET połączone z obwodem usługi ExpressRoute. Następnie przeszukaj listę usług w Marketplace w poszukiwaniu 'Monitor wydajności sieci'. Po powrocie wybierz, aby otworzyć stronę Monitor wydajności sieci.

    Uwaga

    Możesz utworzyć nowy obszar roboczy lub użyć istniejącego obszaru roboczego. Jeśli chcesz użyć istniejącego obszaru roboczego, upewnij się, że obszar roboczy został zmigrowany do nowego języka zapytań. Więcej informacji...

    portal

  2. W dolnej części głównej strony Sieć monitor wydajności wybierz pozycję Utwórz, aby otworzyć stronę Sieć monitor wydajności — Utwórz nowe rozwiązanie. Wybierz pozycję Obszar roboczy usługi Log Analytics — wybierz obszar roboczy , aby otworzyć stronę Obszary robocze. Wybierz pozycję + Utwórz nowy obszar roboczy , aby otworzyć stronę Obszar roboczy.

  3. Na stronie obszaru roboczego usługi Log Analytics wybierz pozycję Utwórz nowy, a następnie skonfiguruj następujące ustawienia:

    • Obszar roboczy usługi Log Analytics — wpisz nazwę obszaru roboczego.

    • Subskrypcja — jeśli masz wiele subskrypcji, wybierz subskrypcję, którą chcesz skojarzyć z nowym obszarem roboczym.

    • Grupa zasobów — utwórz grupę zasobów lub użyj istniejącej.

    • Lokalizacja — Lokalizacja ta służy do określenia lokalizacji konta magazynu, które jest używane do przechowywania dzienników połączeń agentów.

    • Warstwa cenowa — wybierz warstwę cenową.

      Uwaga

      Obwód ExpressRoute może znajdować się w dowolnym miejscu na świecie. Nie musi znajdować się w tym samym regionie co obszar roboczy.

      obszar roboczy

  4. Wybierz przycisk OK , aby zapisać i wdrożyć szablon ustawień. Po zweryfikowaniu szablonu wybierz pozycję Utwórz , aby wdrożyć obszar roboczy.

  5. Po wdrożeniu obszaru roboczego przejdź do zasobu NetworkMonitoring(name), który utworzyłeś. Zweryfikuj ustawienia, a następnie wybierz pozycję Rozwiązanie wymaga dodatkowej konfiguracji.

    dodatkowa konfiguracja

Krok 2. Instalowanie i konfigurowanie agentów

2.1. Pobieranie pliku instalacyjnego agenta

  1. Przejdź do karty Ustawienia wspólne na stronie Konfiguracja monitora wydajności sieci dla zasobu. Wybierz agenta odpowiadającego procesorowi serwera w sekcji Instalowanie agentów usługi Log Analytics i pobierz plik instalacyjny.

  2. Następnie skopiuj identyfikator obszaru roboczego i klucz podstawowy do Notatnika.

  3. W sekcji Konfigurowanie agentów usługi Log Analytics na potrzeby monitorowania przy użyciu protokołu TCP pobierz skrypt programu PowerShell. Skrypt programu PowerShell ułatwia otwarcie odpowiedniego portu zapory dla transakcji TCP.

    Skrypt programu PowerShell

2.2: Zainstaluj agenta monitorowania na każdym serwerze monitorowania (w każdej sieci wirtualnej, którą chcesz monitorować)

Zalecamy zainstalowanie co najmniej dwóch agentów po każdej stronie połączenia usługi ExpressRoute dla zapewnienia nadmiarowości (na przykład w lokalnych centrach danych lub sieciach VNET platformy Azure). Agent musi być zainstalowany w systemie Windows Server (2008 z dodatkiem SP1 lub nowszym). Monitorowanie obwodów usługi ExpressRoute przy użyciu systemu operacyjnego Windows Desktop i systemu operacyjnego Linux nie jest obsługiwane. Aby zainstalować agentów, wykonaj następujące czynności:

Uwaga

Agentów uruchomionych przez SCOM (w tym MMA) mogą nie być w stanie konsekwentnie wykrywać lokalizacji, jeśli są hostowane w Azure. Zalecamy, aby nie używać tych agentów w sieciach wirtualnych platformy Azure do monitorowania usługi ExpressRoute.

  1. Uruchom Setup, aby zainstalować agenta na każdym serwerze, którego chcesz użyć do monitorowania ExpressRoute. Serwer używany do monitorowania może być maszyną wirtualną lub lokalną i musi mieć dostęp do Internetu. Musisz zainstalować co najmniej jednego agenta lokalnego i jednego agenta w każdym segmencie sieci, który ma być monitorowany na platformie Azure.

  2. Na stronie Zapraszamy kliknij przycisk Dalej.

  3. Na stronie Postanowienia licencyjne przeczytaj licencję, a następnie wybierz pozycję Zgadzam się.

  4. Na stronie Folder docelowy zmień lub zachowaj domyślny folder instalacyjny, a następnie wybierz przycisk Dalej.

  5. Na stronie Opcje instalacji agenta możesz połączyć agenta z dziennikami usługi Azure Monitor lub programem Operations Manager. Możesz też pozostawić puste opcje, jeśli chcesz później skonfigurować agenta. Po dokonaniu wyboru, wybierz Dalej.

    • Jeśli zdecydujesz się nawiązać połączenie z usługą Azure Log Analytics, wklej identyfikator obszaru roboczego i klucz obszaru roboczego (klucz podstawowy) skopiowany do Notatnika w poprzedniej sekcji. Następnie wybierz Dalej.

      Identyfikator i klucz

    • Jeśli zdecydujesz się nawiązać połączenie z programem Operations Manager, na stronie Konfiguracja grupy zarządzania wpisz nazwę grupy zarządzania, serwer zarządzania i port serwera zarządzania. Następnie wybierz Dalej.

      Operations Manager

    • Na stronie Akcja agenta wybierz konto lokalnego systemu lub domeny bądź konta lokalnego komputera. Następnie wybierz Dalej.

      Konto

  6. Na stronie Gotowość do instalacji przejrzyj wybrane przez siebie opcje, a następnie kliknij przycisk Zainstaluj.

  7. Na stronie Konfiguracja zakończona pomyślnie wybierz pozycję Zakończ.

  8. Po zakończeniu program Microsoft Monitoring Agent jest widoczny w Panelu sterowania. Możesz tam przejrzeć konfigurację i sprawdzić, czy agent jest połączony z dziennikami usługi Azure Monitor. Po nawiązaniu połączenia agent wyświetla komunikat z informacją: Program Microsoft Monitoring Agent pomyślnie nawiązał połączenie z usługą Microsoft Operations Management Suite.

  9. Powtórz tę procedurę dla każdej sieci wirtualnej, którą należy monitorować.

2.3: Konfigurowanie ustawień serwera proxy (opcjonalnie)

Jeśli używasz internetowego serwera proxy do uzyskiwania dostępu do Internetu, wykonaj następujące kroki, aby skonfigurować ustawienia serwera proxy dla programu Microsoft Monitoring Agent. Wykonaj te kroki dla każdego serwera. Jeśli masz wiele serwerów, które trzeba skonfigurować, łatwiejszym rozwiązaniem może być użycie skryptu automatyzującego ten proces. Jeśli tak, zobacz Aby skonfigurować ustawienia serwera proxy dla programu Microsoft Monitoring Agent przy użyciu skryptu.

Aby skonfigurować ustawienia serwera proxy dla programu Microsoft Monitoring Agent przy użyciu Panel sterowania:

  1. Otwórz Panel sterowania.

  2. Otwórz program Microsoft Monitoring Agent.

  3. Wybierz kartę Ustawienia serwera proxy.

  4. Wybierz pozycję Użyj serwera proxy i wpisz adres URL oraz numer portu, jeśli jest potrzebny. Jeśli Twój serwer proxy wymaga uwierzytelniania, wpisz nazwę użytkownika i hasło, aby uzyskać dostęp do serwera proxy.

    proxy

2.4: Weryfikowanie łączności agenta

Możesz łatwo sprawdzić, czy agenci komunikują się.

  1. Na serwerze z agentem monitorowania otwórz Panel sterowania.

  2. Otwórz program Microsoft Monitoring Agent.

  3. Wybierz kartę Azure Log Analytics .

  4. W kolumnie Stan powinien zostać wyświetlony komunikat o pomyślnym połączeniu agenta z dziennikami usługi Azure Monitor.

    status

2.5: Otwieranie portów zapory na serwerach agenta monitorowania

Aby użyć protokołu TCP, należy otworzyć porty zapory, aby upewnić się, że agenci monitorowania mogą komunikować się.

Możesz uruchomić skrypt programu PowerShell, aby utworzyć klucze rejestru wymagane przez monitor wydajności sieci. Ten skrypt tworzy również reguły Zapory systemu Windows, aby umożliwić agentom monitorowania tworzenie połączeń TCP ze sobą. Klucze rejestru utworzone przez skrypt określają, czy mają być rejestrowane dzienniki debugowania, oraz ścieżka pliku dzienników. Definiuje również port TCP agenta używany do komunikacji. Wartości tych kluczy są ustawiane automatycznie przez skrypt. Nie należy ręcznie zmieniać tych kluczy.

Port 8084 jest domyślnie otwarty. Możesz użyć portu niestandardowego, podając parametr "portNumber" do skryptu. Jeśli jednak to zrobisz, musisz określić ten sam port dla wszystkich serwerów, na których jest uruchamiany skrypt.

Uwaga

Skrypt programu PowerShell "EnableRules" konfiguruje reguły zapory systemu Windows tylko na serwerze, na którym jest uruchamiany skrypt. Jeśli masz zaporę sieciową, upewnij się, że zezwala na ruch przeznaczony dla portu TCP używanego przez monitor wydajności sieci.

Na serwerach agentów otwórz okno programu PowerShell z uprawnieniami administracyjnymi. Uruchom skrypt Programu PowerShell EnableRules (który został pobrany wcześniej). Nie używaj żadnych parametrów.

PowerShell_Script

Krok 3. Konfigurowanie reguł sieciowej grupy zabezpieczeń

Aby monitorować serwery agentów, które znajdują się na platformie Azure, należy skonfigurować reguły sieciowej grupy zabezpieczeń, aby zezwolić na ruch TCP na porcie używanym przez narzędzie NPM na potrzeby transakcji syntetycznych. Domyślny port to 8084, co umożliwia agentowi monitorowania zainstalowanemu na maszynie wirtualnej platformy Azure komunikowanie się z lokalnym agentem monitorowania.

Aby uzyskać więcej informacji na temat Grup zabezpieczeń sieci, zobacz Grupy zabezpieczeń sieci.

Uwaga

Przed kontynuowaniem tego kroku upewnij się, że zainstalowano agentów (zarówno agenta serwera lokalnego, jak i agenta serwera platformy Azure) i uruchom skrypt programu PowerShell.

Krok 4. Odkrywaj połączenia peeringowe

  1. Przejdź do kafelka Przegląd Monitora Wydajności Sieci, przechodząc do strony Wszystkie zasoby, a następnie wybierz dozwolony Obszar roboczy NPM.

    Obszar roboczy npm

  2. Wybierz kafelek Monitor wydajności sieci, aby wyświetlić pulpit nawigacyjny. Pulpit nawigacyjny zawiera stronę usługi ExpressRoute, która pokazuje, że usługa ExpressRoute jest w stanie nieskonfigurowanym. Wybierz Ustawienia funkcji, aby otworzyć stronę konfiguracji Monitora wydajności sieci.

    konfiguracja funkcji

  3. Na stronie konfiguracji przejdź do karty "Peery ExpressRoute" znajdującej się na panelu po lewej stronie. Następnie wybierz pozycję Odkryj teraz.

    odkryć

  4. Po zakończeniu odnajdywania zostanie wyświetlona lista zawierająca następujące elementy:

    • Wszystkie połączenia równorzędne Microsoft w obwodach usługi ExpressRoute skojarzonych z tą subskrypcją.
    • Wszystkie prywatne połączenia peeringowe łączące się z VNets skojarzonymi z tą subskrypcją.

Krok 5. Konfigurowanie monitorów

W tej sekcji skonfigurujesz monitory. Wykonaj kroki dotyczące rodzaju peeringu, który chcesz monitorować: peeringu prywatnego lub peeringu firmy Microsoft.

Prywatna komunikacja równorzędna

W przypadku prywatnej komunikacji równorzędnej, po zakończeniu odkrywania, są widoczne reguły dla unikalnej Nazwy Obwodu i Nazwy VNet. Początkowo te reguły są wyłączone.

Zasady

  1. Zaznacz pole wyboru Monitoruj to połączenie.
  2. Zaznacz pole wyboru Włącz monitorowanie zdrowia dla tego peeringu.
  3. Wybierz warunki monitorowania. Możesz ustawić niestandardowe progi, aby wygenerować zdarzenia dotyczące stanu, wpisując wartości progowe. Za każdym razem, gdy wartość kondycji przekroczy wybrany próg dla wybranej pary sieci/subsieci, generowane jest zdarzenie dotyczące kondycji sieciowej.
  4. Wybierz przycisk ON-PREM AGENTS Add Agents, aby dodać serwery lokalne, z których chcesz monitorować prywatne łącze peeringowe. Upewnij się, że wybrano tylko agentów, którzy mają łączność z punktem końcowym usługi firmy Microsoft określonym w sekcji krok 2. Agenci lokalni muszą mieć możliwość uzyskania dostępu do punktu końcowego przy użyciu połączenia usługi ExpressRoute.
  5. Zapisz ustawienia.
  6. Po włączeniu reguł i wybraniu wartości i agentów, które chcesz monitorować, poczekaj około 30–60 minut na rozpoczęcie wypełniania wartości, a kafelki monitorowania usługi ExpressRoute staną się dostępne.

Połączenie peeringowe firmy Microsoft

W przypadku peeringu Microsoft wybierz połączenia, które chcesz monitorować, i skonfiguruj ustawienia.

  1. Zaznacz pole wyboru Monitoruj to połączenie.
  2. (Opcjonalnie) Docelowy punkt końcowy usługi firmy Microsoft można zmienić. Domyślnie narzędzie NPM wybiera punkt końcowy usługi firmy Microsoft jako element docelowy. Usluga NPM monitoruje łączność z twoich serwerów lokalnych do tego docelowego punktu końcowego za pośrednictwem usługi ExpressRoute.

    • Aby zmienić ten docelowy punkt końcowy, wybierz link (edytuj) w obszarze Target:, a następnie wybierz inny punkt końcowy docelowy usługi firmy Microsoft z listy adresów URL. edytuj element docelowy

    • Możesz użyć niestandardowego adresu URL lub adresu IP. Ta opcja jest odpowiednia, jeśli używasz komunikacji równorzędnej firmy Microsoft do nawiązywania połączenia z usługami PaaS platformy Azure, takimi jak Azure Storage, bazy danych SQL i witryny internetowe oferowane na publicznych adresach IP. Wybierz link (Użyj niestandardowego adresu URL lub adresu IP zamiast tego) na dole listy adresów URL, a następnie wprowadź publiczny punkt końcowy usługi Azure PaaS, która jest połączona za pomocą połączenia równorzędnego Microsoft przez ExpressRoute. własny adres URL

    • Jeśli używasz tych ustawień opcjonalnych, upewnij się, że w tym miejscu wybrano tylko punkt końcowy usługi firmy Microsoft. Punkt końcowy musi być połączony z usługą ExpressRoute i osiągalny przez agentów lokalnych.

  3. Zaznacz pole wyboru Włącz monitorowanie zdrowia dla tego peeringu.
  4. Wybierz warunki monitorowania. Możesz ustawić niestandardowe progi, aby wygenerować zdarzenia dotyczące stanu, wpisując wartości progowe. Za każdym razem, gdy wartość kondycji przekroczy wybrany próg dla wybranej pary sieci/subsieci, generowane jest zdarzenie dotyczące kondycji sieciowej.
  5. Wybierz przycisk "ON-PREM AGENTS" Dodaj agentów, aby dodać lokalne serwery, z których chcesz monitorować połączenie równorzędne firmy Microsoft. Upewnij się, że wybrano tylko agentów, którzy mają łączność z punktami końcowymi usługi firmy Microsoft określonymi w sekcji krok 2. Agenci lokalni muszą mieć możliwość uzyskania dostępu do punktu końcowego przy użyciu połączenia usługi ExpressRoute.
  6. Zapisz ustawienia.
  7. Po włączeniu reguł i wybraniu wartości i agentów, które chcesz monitorować, poczekaj około 30–60 minut na rozpoczęcie wypełniania wartości, a kafelki monitorowania usługi ExpressRoute staną się dostępne.

Krok 6. Wyświetlanie kafelków monitorowania

Po tym, jak zobaczysz kafelki monitorowania, obwody ExpressRoute i zasoby połączenia są monitorowane przez NPM. Możesz wybrać kafelek Peering Microsoft, aby przejść do szczegółów stanu połączeń Peering Microsoft.

kafelki monitorowania

Strona monitorowania wydajności sieci

Strona NPM zawiera stronę ExpressRoute, która przedstawia omówienie kondycji obwodów i peeringów ExpressRoute.

Zrzut ekranu przedstawia pulpit nawigacyjny z omówieniem stanu sieci ExpressRoute i jej połączeń równorzędnych.

Lista obwodów

Aby wyświetlić listę wszystkich monitorowanych obwodów usługi ExpressRoute, wybierz kafelek ExpressRoute circuits. Możesz wybrać obwód i wyświetlić jego stan kondycji, wykresy trendów dotyczące utraty pakietów, wykorzystania przepustowości i opóźnienia. Wykresy są interaktywne. Możesz wybrać niestandardowe okno czasu do wykreślenia wykresów. Możesz przeciągnąć wskaźnik myszy nad obszarem na wykresie, aby powiększyć i zobaczyć szczegółowe punkty danych.

circuit_list

Trend utraty, opóźnienia i przepływności

Wykresy przepustowości, opóźnienia i utraty są interaktywne. Możesz powiększyć dowolną sekcję tych wykresów przy użyciu kontrolek myszy. Możesz również wyświetlić dane dotyczące przepustowości, opóźnienia i utraty dla innych interwałów, klikając pozycję Data/godzina znajdującą się poniżej przycisku Akcje w lewym górnym rogu.

tendencja

Lista połączeń

Aby wyświetlić listę wszystkich połączeń z sieciami wirtualnymi za pośrednictwem prywatnych peeringów, wybierz kostkę Prywatne Peeringi na pulpicie nawigacyjnym. W tym miejscu możesz wybrać połączenie sieci wirtualnej i wyświetlić jego stan kondycji, wykresy trendów dotyczące utraty pakietów, wykorzystania przepustowości i opóźnienia.

lista obwodów

Widok węzłów

Aby wyświetlić listę wszystkich łączy między lokalnymi węzłami a punktami końcowymi usług Azure VM i Microsoft dla wybranego połączenia komunikacji równorzędnej w ramach ExpressRoute, wybierz opcję Wyświetl łącza węzłów. Możesz wyświetlić stan kondycji każdego linku oraz trend utraty i opóźnienia skojarzonych z nimi.

widok węzłów

Topologia obwodu

Aby wyświetlić topologię obwodu , wybierz kafelek Topologia . Diagram topologii zawiera opóźnienie dla każdego segmentu w sieci. Każdy przeskok na warstwie 3 jest przedstawiony jako węzeł na diagramie. Gdy klikniesz na przeskok, pokaże się więcej szczegółów na jego temat.

Możesz zwiększyć poziom widoczności, aby uwzględnić przeskoki lokalne, przesuwając pasek suwaka poniżej filtrów. Przesunięcie paska suwaka w lewo lub w prawo zwiększa lub zmniejsza liczbę przeskoków na wykresie topologii. Opóźnienie w poszczególnych segmentach jest widoczne, co pozwala na szybszą izolację segmentów o dużym opóźnieniu w sieci.

filtry

Szczegółowy widok topologii obwodu

Ten widok przedstawia połączenia VNet. szczegółowa topologia

  • Last updated on