Partilhar via

Configurar o Monitor de Desempenho de Rede para ExpressRoute (obsoleto)

Este artigo ajuda-o a configurar uma extensão do Monitor de Desempenho de Rede para monitorizar o ExpressRoute. O Monitor de Desempenho de Rede (NPM) é uma solução de monitorização de rede com base na cloud que monitoriza a conectividade entre implementações na cloud do Azure e as localizações no local (sucursais, etc.). O NPM faz parte dos registos do Azure Monitor. O NPM oferece uma extensão para o ExpressRoute que permite monitorizar o desempenho da rede através dos circuitos do ExpressRoute que estão configurados para recorrer ao peering privado ou ao peering da Microsoft. Quando configurar o NPM para o ExpressRoute, poderá detetar problemas de rede para identificar e eliminar. Este serviço também está disponível para a Cloud do Azure Government.

Importante

A partir de 1º de julho de 2021, você não poderá adicionar novos testes em um espaço de trabalho existente ou habilitar um novo espaço de trabalho no Monitor de Desempenho de Rede. Também não será possível adicionar novos monitores de conexão no Monitor de Conexão (clássico). Você pode continuar a usar os testes e monitores de conexão criados antes de 1º de julho de 2021. Para minimizar a interrupção do serviço em suas cargas de trabalho atuais, migre seus testes do Monitor de Desempenho de Rede ou migre do Monitor de Conexão (clássico) para o novo Monitor de Conexão no Azure Network Watcher antes de 29 de fevereiro de 2024.

Observação

Este artigo foi atualizado recentemente para usar o termo logs do Azure Monitor em vez de Log Analytics. Os dados de log ainda são armazenados em um espaço de trabalho do Log Analytics e ainda são coletados e analisados pelo mesmo serviço do Log Analytics. Estamos atualizando a terminologia para refletir melhor a função dos logs no Azure Monitor. Consulte Alterações de terminologia do Azure Monitor para obter detalhes.

É possível:

  • Monitore a perda e a latência em várias VNets e configure alertas

  • Monitore todos os caminhos (incluindo caminhos redundantes) na rede

  • Solucionar problemas de rede transitórios e pontuais difíceis de reproduzir

  • Ajudar a determinar um segmento específico na rede responsável por um desempenho degradado

  • Obter taxa de transferência por rede virtual (se você tiver agentes instalados em cada rede virtual)

  • Veja o estado do sistema ExpressRoute em um ponto anterior no tempo

Fluxo de trabalho

Os agentes de monitoramento são instalados em vários servidores, tanto no local quanto no Azure. Os agentes se comunicam entre si, mas não enviam dados, eles enviam pacotes de handshake TCP. A comunicação entre os agentes permite que o Azure mapeie a topologia de rede e o caminho que o tráfego pode tomar.

  1. Crie um espaço de trabalho NPM. Este espaço de trabalho é o mesmo que um espaço de trabalho do Log Analytics.
  2. Instale e configure agentes de software. (Se você quiser monitorar apenas pelo Microsoft Peering, não precisará instalar e configurar agentes de software.):
    • Instale agentes de monitoramento nos servidores locais e nas VMs do Azure (para emparelhamento privado).
    • Configure as configurações nos servidores do agente de monitoramento para permitir que os agentes de monitoramento se comuniquem. (Abrir portas de firewall, etc.)
  3. Configure regras de NSG (grupo de segurança de rede) para permitir que o agente de monitoramento instalado em VMs do Azure se comunique com agentes de monitoramento locais.
  4. Configurar o monitoramento: descubra automaticamente e gerencie quais redes estão visíveis no NPM.

Se já estiver a utilizar o Monitor de Desempenho de Rede para monitorizar outros objetos ou serviços e já tiver a Área de Trabalho numa das regiões suportadas, pode ignorar os Passos 1 e 2 e iniciar a configuração com o Passo 3.

Etapa 1: Criar um espaço de trabalho

Crie um espaço de trabalho na assinatura que tenha a ligação VNets para o(s) circuito(s) do ExpressRoute.

  1. No portal do Azure, selecione a Assinatura que tem as VNETs emparelhadas ao seu circuito de ExpressRoute. Em seguida, pesquise na lista de serviços no Marketplace por 'Monitor de desempenho de rede'. No retorno, selecione para abrir a página Monitor de Desempenho de Rede .

    Observação

    Você pode criar um novo espaço de trabalho ou usar um espaço de trabalho existente. Se quiser usar um espaço de trabalho existente, verifique se o espaço de trabalho foi migrado para o novo idioma de consulta. Mais informações...

    Portais

  2. Na parte inferior da página principal do Monitor de Desempenho de Rede , selecione Criar para abrir a página Monitor de Desempenho de Rede - Criar nova solução . Selecione Espaço de trabalho do Log Analytics - selecione um espaço de trabalho para abrir a página Espaços de trabalho. Selecione + Criar novo espaço de trabalho para abrir a página Espaço de trabalho.

  3. Na página do espaço de trabalho do Log Analytics , selecione Criar novo e defina as seguintes configurações:

    • Espaço de trabalho do Log Analytics - Digite um nome para seu espaço de trabalho.

    • Subscrição - Se tiver várias subscrições, escolha a que pretende associar à nova Área de Trabalho.

    • Grupo de recursos - Crie um grupo de recursos ou use um existente.

    • Local - Este local é usado para especificar o local da conta de armazenamento usada para os logs de conexão do agente.

    • Nível de preço - Selecione o nível de preço.

      Observação

      O circuito ExpressRoute pode estar em qualquer lugar do mundo. Ele não precisa estar na mesma região que o espaço de trabalho.

      espaço de trabalho

  4. Selecione OK para salvar e implantar o modelo de configurações. Depois que o modelo for validado, selecione Criar para implantar o espaço de trabalho.

  5. Depois que o espaço de trabalho tiver sido implantado, navegue até o recurso NetworkMonitoring(name) que você criou. Valide as configurações e selecione Solução requer configuração adicional.

    Configuração Adicional

Etapa 2: Instalar e configurar agentes

2.1: Baixe o arquivo de configuração do agente

  1. Vá para a guia Configurações Comuns da página Configuração do Monitor de Desempenho de Rede do seu recurso. Selecione o agente que corresponde ao processador do servidor na seção Instalar agentes do Log Analytics e baixe o arquivo de instalação.

  2. Em seguida, copie a ID do espaço de trabalho e a chave primária para o bloco de notas.

  3. Na seção Configurar agentes do Log Analytics para monitoramento usando o protocolo TCP , baixe o script do PowerShell. O script do PowerShell ajuda a abrir a porta de firewall relevante para as transações TCP.

    Script do PowerShell

2.2: Instale um agente de monitoramento em cada servidor de monitoramento (em cada VNET que você deseja monitorar)

Recomendamos que instale pelo menos dois agentes de cada lado da ligação ExpressRoute para redundância (por exemplo, no local, VNETs do Azure). O agente deve ser instalado em um Windows Server (2008 SP1 ou posterior). Não há suporte para a monitorização de circuitos ExpressRoute usando o sistema operativo Windows Desktop e o sistema operativo Linux. Use as seguintes etapas para instalar agentes:

Observação

Os agentes enviados por SCOM (inclui MMA) podem não ser capazes de detetar consistentemente sua localização se estiverem hospedados no Azure. Recomendamos que tu não uses esses agentes em VNETs do Azure para monitorizar o ExpressRoute.

  1. Execute o Setup para instalar o agente em cada servidor que pretenda usar para monitorizar o ExpressRoute. O servidor que você usa para monitoramento pode ser uma VM ou local e deve ter acesso à Internet. Você precisa instalar pelo menos um agente local e um agente em cada segmento de rede que deseja monitorar no Azure.

  2. Na página Bem-vindo , selecione Avançar.

  3. Na página Termos de Licença , leia a licença e selecione Concordo.

  4. Na página Pasta de Destino , altere ou mantenha a pasta de instalação padrão e selecione Avançar.

  5. Na página Opções de Configuração do Agente , você pode optar por conectar o agente aos logs do Azure Monitor ou ao Operations Manager. Ou, você pode deixar as opções em branco se quiser configurar o agente mais tarde. Depois de fazer a(s) sua(s) seleção(ões), selecione Avançar.

    • Se você optar por se conectar ao Azure Log Analytics, cole a ID do Espaço de Trabalho e a Chave do Espaço de Trabalho (Chave Primária) que você copiou no Bloco de Notas na seção anterior. Em seguida, selecione Avançar.

      ID e Chave

    • Se você optar por se conectar ao Operations Manager, na página Configuração do Grupo de Gerenciamento , digite o Nome do Grupo de Gerenciamento, o Servidor de Gerenciamento e a Porta do Servidor de Gerenciamento. Em seguida, selecione Avançar.

      Gerente de Operações

    • Na página Conta de Ação do Agente , escolha a conta Sistema Local ou Conta de Domínio ou Computador Local. Em seguida, selecione Avançar.

      Conta

  6. Na página Pronto para Instalar , reveja as suas opções e, em seguida, selecione Instalar.

  7. Na página Configuração concluída com êxito , selecione Concluir.

  8. Quando concluído, o Microsoft Monitoring Agent aparece no Painel de Controle. Você pode revisar sua configuração e verificar se o agente está conectado aos logs do Azure Monitor. Quando conectado, o agente exibe uma mensagem informando: O Microsoft Monitoring Agent se conectou com êxito ao serviço Microsoft Operations Management Suite.

  9. Repita este procedimento para cada VNET que precise ser monitorizada.

2.3: Definir configurações de proxy (opcional)

Se você estiver usando um proxy da Web para acessar a Internet, use as etapas a seguir para definir as configurações de proxy para o Microsoft Monitoring Agent. Execute estas etapas para cada servidor. Se tiver vários servidores que necessita configurar, poderá considerar mais fácil utilizar um script para automatizar este processo. Em caso afirmativo, consulte Para definir configurações de proxy para o Microsoft Monitoring Agent usando um script.

Para definir as configurações de proxy para o Microsoft Monitoring Agent usando o Painel de Controle:

  1. Abra o Painel de Controlo.

  2. Abra o Microsoft Monitoring Agent.

  3. Selecione a guia Configurações de proxy .

  4. Selecione Usar um servidor proxy e digite a URL e o número da porta, se necessário. Se o servidor proxy requer autenticação, escreva o nome de utilizador e a palavra-passe para aceder ao servidor proxy.

    proxy

2.4: Verificar a conectividade do agente

Você pode verificar facilmente se seus agentes estão se comunicando.

  1. Em um servidor com o agente de monitoramento, abra o Painel de Controle.

  2. Abra o Microsoft Monitoring Agent.

  3. Selecione a guia Azure Log Analytics .

  4. Na coluna Status , você verá que o agente se conectou com êxito aos logs do Azure Monitor.

    Situação

2.5: Abra as portas do firewall nos servidores do agente de monitoramento

Para usar o protocolo TCP, você deve abrir portas de firewall para garantir que os agentes de monitoramento possam se comunicar.

Você pode executar um script do PowerShell para criar as chaves do Registro exigidas pelo Monitor de Desempenho de Rede. Esse script também cria as regras do Firewall do Windows para permitir que os agentes de monitoramento criem conexões TCP entre si. As chaves do registo criadas pelo script especificam se devem ser registados os registos de depuração e o caminho do ficheiro de registos. Ele também define a porta TCP do agente usada para comunicação. Os valores para essas chaves são definidos automaticamente pelo script. Você não deve alterar manualmente essas chaves.

A porta 8084 é aberta por padrão. Você pode usar uma porta personalizada fornecendo o parâmetro 'portNumber' para o script. No entanto, se você fizer isso, você deve especificar a mesma porta para todos os servidores em que você executa o script.

Observação

O script do PowerShell 'EnableRules' configura as regras do Firewall do Windows somente no servidor onde o script é executado. Se tiver uma firewall de rede, deve certificar-se de que permite o tráfego destinado à porta TCP que está a ser utilizada pelo Monitor de Desempenho de Rede.

Nos servidores do agente, abra uma janela do PowerShell com privilégios administrativos. Execute o script EnableRules PowerShell (que você baixou anteriormente). Não use nenhum parâmetro.

PowerShell_Script

Etapa 3: Configurar regras de grupo de segurança de rede

Para monitorar os servidores de agente que estão no Azure, você deve configurar regras de grupo de segurança de rede (NSG) para permitir o tráfego TCP em uma porta usada pelo NPM para transações sintéticas. A porta padrão é 8084, permitindo que um agente de monitoramento instalado em uma VM do Azure se comunique com um agente de monitoramento local.

Para obter mais informações sobre NSG, consulte Grupos de segurança de rede.

Observação

Certifique-se de ter instalado os agentes (o agente de servidor local e o agente de servidor do Azure) e de ter executado o script do PowerShell antes de prosseguir com esta etapa.

Etapa 4: Descobrir conexões de emparelhamento

  1. Navegue até o bloco de visão geral do Monitor de Desempenho de Rede indo para a página Todos os Recursos e selecione o Espaço de Trabalho NPM permitido.

    Espaço de trabalho npm

  2. Selecione o bloco Visão geral do Monitor de Desempenho de Rede para exibir o painel. O painel contém uma página ExpressRoute, que mostra que ExpressRoute está em um estado não configurado. Selecione Configuração de recursos para abrir a página de configuração do Monitor de desempenho de rede.

    Configuração de recursos

  3. Na página de configuração, navegue até a guia 'Emparelhamentos do ExpressRoute', localizada no painel à esquerda. Em seguida, selecione Descobrir agora.

    descubra

  4. Quando a descoberta for concluída, você verá uma lista contendo os seguintes itens:

    • Todas as ligações de emparelhamento da Microsoft nos circuitos ExpressRoute associados a esta subscrição.
    • Todas as ligações de peering privadas que se conectam às VNets associadas a esta assinatura.

Etapa 5: Configurar monitores

Nesta seção, você configura os monitores. Siga as etapas para o tipo de emparelhamento que você deseja monitorar: emparelhamento privado ou emparelhamento da Microsoft.

Peering privado

Para emparelhamento privado, quando a descoberta for concluída, você verá regras para Nome do Circuito e Nome da VNet exclusivos. Inicialmente, essas regras estão desativadas.

regras

  1. Marque a caixa de seleção Monitorizar este emparelhamento.
  2. Marque a caixa de seleção Ativar monitorização de integridade para este emparelhamento.
  3. Escolha as condições de monitorização. Você pode definir limites personalizados para gerar eventos de saúde introduzindo valores limite. Sempre que o valor da condição ultrapassa o limite selecionado para o par rede/sub-rede selecionado, um evento de integridade é gerado.
  4. Selecione o botão ON-PREM AGENTES Adicionar Agentes para adicionar os servidores locais a partir dos quais você deseja monitorar a conexão de emparelhamento privado. Certifique-se de escolher apenas agentes que tenham conectividade com o ponto de extremidade de serviço da Microsoft especificado na seção da Etapa 2. Os agentes no local devem ser capazes de alcançar o endpoint usando a conexão ExpressRoute.
  5. Salve as configurações.
  6. Depois de habilitar as regras e selecionar os valores e agentes que você deseja monitorar, há uma espera de aproximadamente 30 a 60 minutos para que os valores comecem a ser preenchidos e os blocos de Monitoramento de Rota Expressa fiquem disponíveis.

Microsoft Peering

Para Emparelhamento da Microsoft, selecione a(s) conexão(ões) de emparelhamento da Microsoft que você deseja monitorar e defina as configurações.

  1. Marque a caixa de verificação Monitorizar este emparelhamento.
  2. (Opcional) Pode alterar o terminal de serviço de destino da Microsoft. Por padrão, o NPM escolhe um endpoint de serviço da Microsoft como alvo. A NPM monitora a conectividade dos seus servidores locais para esse endpoint de destino através do ExpressRoute.

    • Para alterar esse ponto de extremidade de destino, selecione o link (editar) em Destino:, e selecione outro ponto de extremidade de destino de serviço da Microsoft na lista de URLs. Editar destino

    • Você pode usar um URL ou endereço IP personalizado. Essa opção é relevante se você estiver usando o emparelhamento da Microsoft para estabelecer uma conexão com os serviços PaaS do Azure, como o Armazenamento do Azure, bancos de dados SQL e sites oferecidos em endereços IP públicos. Selecione o link (Usar URL ou Endereço IP personalizado em vez disso) na parte inferior da lista de URLs, depois insira o ponto de extremidade público do seu serviço Azure PaaS que está conectado através do ExpressRoute Microsoft peering. URL personalizado

    • Se estiver a utilizar estas definições opcionais, certifique-se de que apenas o ponto de extremidade de serviço da Microsoft está selecionado aqui. O ponto de extremidade deve estar conectado ao ExpressRoute e acessível pelos agentes no local.

  3. Marque a caixa de seleção Habilitar monitoramento de integridade para este emparelhamento.
  4. Escolha as condições de monitorização. Você pode definir limites personalizados para gerar eventos de saúde introduzindo valores limite. Sempre que o valor da condição ultrapassa o limite selecionado para o par rede/sub-rede selecionado, um evento de integridade é gerado.
  5. Selecione o botão ON-PREM AGENTS Add Agents para adicionar os servidores locais a partir dos quais você deseja monitorar a conexão de emparelhamento da Microsoft. Certifique-se de escolher apenas agentes que tenham conectividade com os pontos de extremidade de serviço da Microsoft especificados na seção da Etapa 2. Os agentes no local devem ser capazes de alcançar o endpoint usando a conexão ExpressRoute.
  6. Salve as configurações.
  7. Depois de habilitar as regras e selecionar os valores e agentes que você deseja monitorar, há uma espera de aproximadamente 30 a 60 minutos para que os valores comecem a ser preenchidos e os blocos de Monitoramento de Rota Expressa fiquem disponíveis.

Etapa 6: Exibir blocos de monitoramento

Depois de ver os azulejos de monitorização, os circuitos ExpressRoute e recursos de conexão são monitorados pelo NPM. Você pode selecionar no bloco Emparelhamento da Microsoft para detalhar a integridade das conexões de Emparelhamento da Microsoft.

monitoramento de telhas

Página Monitor de Desempenho de Rede

A página NPM contém informações sobre o ExpressRoute que mostra uma visão geral do estado de operação dos circuitos e emparelhamentos do ExpressRoute.

A captura de tela mostra um painel com uma visão geral da integridade dos circuitos e emparelhamentos da Rota Expressa.

Lista de circuitos

Para ver uma lista de todos os circuitos ExpressRoute monitorados, selecione o bloco Circuitos ExpressRoute. Você pode selecionar um circuito e visualizar seu estado de integridade, gráficos de tendência para perda de pacotes, utilização de largura de banda e latência. Os gráficos são interativos. Você pode selecionar uma janela de tempo personalizada para plotar os gráficos. Você pode arrastar o mouse sobre uma área no gráfico para aumentar o zoom e ver pontos de dados refinados.

circuit_list

Tendência de perda, latência e taxa de transferência

Os gráficos de largura de banda, latência e perda são interativos. Você pode ampliar qualquer seção desses gráficos, usando controles do mouse. Você também pode ver os dados de largura de banda, latência e perda para outros intervalos clicando em Data/Hora, localizado abaixo do botão Ações no canto superior esquerdo.

tendência

Lista de peerings

Para exibir a lista de todas as conexões com redes virtuais por emparelhamento privado, selecione o bloco Emparelhamento Privado no painel. Aqui, você pode selecionar uma conexão de rede virtual e exibir seu estado de integridade, gráficos de tendência para perda de pacotes, utilização de largura de banda e latência.

Lista de circuitos

Visualização de nós

Para ver a lista de todos os links entre os nós locais e os pontos de extremidade de serviço das VMs do Azure/Microsoft para a conexão de emparelhamento de ExpressRoute escolhida, selecione Exibir links de nó. Você pode visualizar o status de integridade de cada link e a tendência de perda e latência associada a eles.

visualização de nós

Topologia de circuito

Para exibir a topologia do circuito, selecione o bloco Topologia . O diagrama de topologia fornece a latência para cada segmento na rede. Cada salto de camada 3 é representado por um nó do diagrama. Clicar em um salto revela mais detalhes sobre o salto.

Você pode aumentar o nível de visibilidade para incluir saltos locais movendo a barra deslizante abaixo de Filtros. Mover a barra deslizante para a esquerda ou para a direita aumenta ou diminui o número de saltos no gráfico de topologia. A latência em cada segmento é visível, o que permite um isolamento mais rápido de segmentos de alta latência na sua rede.

filtros

Vista detalhada da topologia de um circuito

Esta vista mostra ligações VNet. Topologia detalhada

  • Last updated on