Решение монитора производительности сети в Azure

Монитор производительности сети — это облачное решение для мониторинга производительности сети, которое помогает отслеживать производительность сети между различными точками в сетевой инфраструктуре. Он также помогает отслеживать сетевое подключение к конечным точкам служб и приложений и отслеживать производительность Azure ExpressRoute.

Монитор производительности сети обнаруживает такие проблемы, как черная дыра трафика, ошибки маршрутизации и проблемы, которые не могут быть выявлены обычными методами мониторинга сети. Решение создает оповещения и уведомляет вас о нарушении порогового значения для сетевой связи. Он также обеспечивает своевременное обнаружение проблем с производительностью сети и локализацию источника проблемы в определенном сегменте сети или устройстве.

Монитор производительности сети предлагает три широких возможности:

• монитор производительности. Вы можете отслеживать сетевое подключение между облачными развертываниями и локальными расположениями, несколькими центрами обработки данных и филиалами и критически важными многоуровневыми приложениями или микрослужбами. С помощью монитора производительности можно обнаружить сетевые проблемы, прежде чем пользователи жалуются.

• Мониторинг подключения к службам. Вы можете отслеживать подключение пользователей к важным для вас службам, определить, какая инфраструктура находится в сетевом пути, и определить, где возникают узкие места в сети. Вы можете узнать о сбоях раньше ваших пользователей и увидеть точное расположение проблем вдоль сетевого пути.

  Эта возможность помогает выполнять тесты на основе HTTP, HTTPS, TCP и ICMP для отслеживания доступности и времени отклика вашей службы в режиме, близком к реальному времени, или ретроспективно. Вы также можете отслеживать вклад сети в потере и задержке пакетов. С помощью карты топологии сети можно изолировать замедление работы сети. Вы можете определить проблемные точки, возникающие вдоль сетевого пути от узла к службе, с учетом данных задержки на каждом этапе. С помощью встроенных тестов можно отслеживать сетевое подключение к Microsoft 365 и Dynamics CRM без предварительной настройки. Благодаря этой возможности можно отслеживать сетевое подключение к любой конечной точке, поддерживающей TCP, например веб-сайтам, приложениям SaaS, приложениям PaaS и базам данных SQL.

• Монитор ExpressRoute: Мониторинг сквозного подключения и производительности между филиалами и Azure через Azure ExpressRoute.

Дополнительные сведения о различных возможностях, поддерживаемых монитором производительности сети, доступны в Интернете.

Поддерживаемые регионы

NPM может отслеживать подключение между сетями и приложениями в любой части мира из рабочей области, размещенной в одном из следующих регионов:

• Северная Европа
• Западная Европа
• Северная Швейцария
• Центральная Франция
• Север Южной Африки
• Центральная Канада
• Западная часть США
• Центрально-западная часть США
• Центрально-северная часть США
• Центрально-южная часть США
• Центральная часть США
• Восточная часть США
• Восточная часть США 2
• Западная часть США 2
• Восточная Япония
• Юго-Восточная Азия
• Центральная Австралия
• Восточная Австралия
• Юго-Восточная часть Австралии
• Южная часть Соединенного Королевства
• Восточная Азия
• Центральная Корея
• Центральная Индия
• Правительство США, Вирджиния
• Правительство США Аризона
• Восточный Китай 2

Список поддерживаемых регионов для Монитора ExpressRoute доступен в документации.

Настройка и конфигурация

Установка и настройка агентов

Используйте основные процессы для установки агентов для Подключения Windows-компьютеров к Azure Monitor, Подключения Linux-компьютеров к Azure Monitor (Предварительный просмотр) и Подключения Operations Manager к Azure Monitor.

Где установить агентов

• монитор производительности. Установите агенты Log Analytics как минимум на одном узле, подключенном к каждой подсети, из которой вы хотите отслеживать сетевые подключения к другим подсетям.

  Чтобы отслеживать сетевую связь, установите агенты на обеих конечных точках этой ссылки. Если вы не уверены в топологии сети, установите агенты на серверах с критически важными рабочими нагрузками, между которыми требуется отслеживать производительность сети. Например, если вы хотите отслеживать сетевое подключение между веб-сервером и сервером под управлением SQL, установите агент на обоих серверах. Агенты отслеживают сетевое подключение (связи) между узлами, а не сами узлы.

• Мониторинг подключения к службе: установите агент Log Analytics на каждом узле, с которого необходимо наблюдать сетевое подключение к конечной точке службы. Примером является мониторинг сетевого подключения к Microsoft 365 с сайтов office, помеченных как O1, O2 и O3. Установите агент Log Analytics по крайней мере на одном узле в O1, O2 и O3.

• Монитор ExpressRoute: установите хотя бы один агент Log Analytics в виртуальной сети Azure. Также установите по крайней мере один агент в локальной подсети, которая подключена через частный пиринг ExpressRoute.

Настройка агентов Log Analytics для мониторинга

Монитор производительности сети использует искусственные транзакции для мониторинга производительности сети между исходными и целевыми агентами. Вы можете выбрать протокол TCP и ICMP в качестве протокола для мониторинга возможностей монитора производительности и монитора подключения к службам. Только TCP доступен в качестве протокола мониторинга для ExpressRoute Monitor. Убедитесь, что брандмауэр разрешает обмен данными между агентами Log Analytics, используемыми для мониторинга выбранного протокола.

• протокол TCP. Если вы выбираете протокол TCP для мониторинга, откройте порт брандмауэра для агентов, используемых для монитора производительности сети и Монитора ExpressRoute, чтобы убедиться, что агенты могут подключаться друг к другу. Для компьютеров с Windows чтобы открыть порт выполните скрипт PowerShell EnableRules.ps1 без параметров в окне PowerShell с административными привилегиями. Для компьютеров Linux порты, которые необходимо использовать, необходимо изменить вручную.
• Перейдите к пути: /var/opt/microsoft/omsagent/npm_state.
• Откройте файл npmdregistry.
• Измените значение для параметра Port Number — “PortNumber:<port of your choice>”.

Обратите внимание, что используемые номера портов должны быть одинаковыми для всех агентов, используемых в рабочей области.

Сценарий создает разделы реестра, требуемые для решения. Он также создает правила брандмауэра Windows, чтобы разрешить агентам создавать TCP-подключения друг к другу. Разделы реестра, созданные скриптом, указывают, следует ли регистрировать журналы отладки и путь к файлу журналов. Скрипт также определяет tcp-порт агента, используемый для обмена данными. Значения этих ключей автоматически устанавливаются скриптом. Не изменяйте эти ключи вручную. Порт, открытый по умолчанию, равен 8084. Вы можете использовать пользовательский порт, задав в сценарии параметр portNumber. Используйте один и тот же порт на всех компьютерах, где выполняется скрипт.

• протокол ICMP: если вы выбрали ICMP в качестве протокола для мониторинга, включите следующие правила брандмауэра для надежного использования ICMP:

  netsh advfirewall firewall add rule name="NPMDICMPV4Echo" protocol="icmpv4:8,any" dir=in action=allow 
  netsh advfirewall firewall add rule name="NPMDICMPV6Echo" protocol="icmpv6:128,any" dir=in action=allow 
  netsh advfirewall firewall add rule name="NPMDICMPV4DestinationUnreachable" protocol="icmpv4:3,any" dir=in action=allow 
  netsh advfirewall firewall add rule name="NPMDICMPV6DestinationUnreachable" protocol="icmpv6:1,any" dir=in action=allow 
  netsh advfirewall firewall add rule name="NPMDICMPV4TimeExceeded" protocol="icmpv4:11,any" dir=in action=allow 
  netsh advfirewall firewall add rule name="NPMDICMPV6TimeExceeded" protocol="icmpv6:3,any" dir=in action=allow 
  

Настройка решения

1. Добавьте решение для мониторинга производительности сети в рабочую область, следуя процессу, описанному в разделе Добавление решений Azure Monitor из коллекции решений. Это необходимо, если вы хотите работать с конечными точками, отличными от Azure, в мониторе подключений.

2. Откройте рабочую область Log Analytics и выберите плитку Overview.

3. Выберите плитку монитора производительности сети с сообщением Решение требует дополнительной конфигурации.

   

4. На странице установки можно установить агенты Log Analytics и настроить агенты для мониторинга в представлении Common Settings. Как описано ранее, если вы установили и настроили агентов Log Analytics, выберите вкладку Настройка, чтобы настроить нужную вам функцию.

   монитор производительности: выберите протокол, используемый для искусственных транзакций в правиле монитора производительности по умолчанию, и выберите Сохранить & Продолжить. Этот выбор протокола действует только для системно созданного правила по умолчанию. Необходимо выбирать протокол каждый раз, когда вы создаете правило Диспетчера производительности в явном виде. Вы всегда можете перейти к параметрам правила по умолчанию на вкладкемонитор производительности (появляется после завершения конфигурации дня 0) и изменить протокол позже. Если вы не хотите использовать возможность монитора производительности, можно отключить правило по умолчанию в параметрах правил по умолчанию на вкладке Монитор производительности.

   представление монитора производительности

   монитор подключения к службе: Возможность позволяет использовать встроенные предварительно настроенные тесты для мониторинга сетевого подключения к Microsoft 365 и Dynamics 365 вашими агентами. Выберите службы Microsoft 365 и Dynamics 365, которые вы хотите отслеживать, установив флажки рядом с ними. Чтобы выбрать агентов, которые вы хотите отслеживать, выберите Добавить агентов. Если вы не хотите использовать эту возможность или хотите настроить ее позже, ничего не выбирайте и выберите Сохранить & Продолжить.

   

   ExpressRoute Monitor. Выберите Обнаружить сейчас, чтобы обнаружить все частные пиринги ExpressRoute, подключенные к виртуальным сетям в подписке Azure, связанной с этой рабочей областью Log Analytics.

   монитора ExpressRoute

   После завершения обнаружения обнаруженные каналы и пиринги перечислены в таблице.

   страница конфигурации монитора производительности сети

Мониторинг этих каналов и пирингов изначально находится в отключенном состоянии. Выберите каждый ресурс, который вы хотите отслеживать, и настройте для них мониторинг в представлении сведений справа. Выберите Сохранить, чтобы сохранить конфигурацию. Дополнительные сведения см. в статье "Настройка мониторинга ExpressRoute".

После завершения установки требуется 30 минут до часа для заполнения данных. Хотя решение агрегирует данные из сети, отображается сообщение Решение требует дополнительной настройки на плитке "Монитор производительности сети" обзор. После сбора и индексирования данных плитка "Обзор" изменяется и предоставляет информацию о состоянии вашей сети в виде сводки. Затем можно изменить мониторинг узлов, на которых установлены агенты Log Analytics, а также подсети, обнаруженные из вашей среды.

Изменение параметров мониторинга для подсетей и узлов

Все подсети с по крайней мере одним агентом перечислены на вкладке Subnetworks на странице конфигурации.

Чтобы включить или отключить мониторинг определенных подсетей, выполните приведенные действия.

1. Установите или снимите флажок рядом с идентификатором подсети . Затем убедитесь, что Использование для мониторинга установлено или снято соответствующим образом. Можно выбрать или очистить несколько подсетей. При отключении подсети перестают отслеживаться, а агенты обновляются, чтобы прекратить пинговать других агентов.
2. Выберите узлы, которые необходимо отслеживать в определенной подсети. Выберите подсеть из списка и переместите необходимые узлы между списками, содержащими неуправляемые и отслеживаемые узлы. В подсеть можно добавить пользовательское описание.
3. Выберите Сохранить, чтобы сохранить конфигурацию.

Выбор узлов для мониторинга

Все узлы, на которых установлен агент, перечислены на вкладке Узлы.

1. Выберите или снимите узлы, которые требуется отслеживать или остановить мониторинг.
2. Выберите Использовать для мониторингаили снимите, если это уместно.
3. Выберите Сохранить.

Настройте нужные возможности:

• Мониторинг производительности.
• Монитор подключения службы
• Монитор ExpressRoute

Сведения о сборе данных

Для сбора сведений о потере и задержке монитор производительности сети использует пакеты подтверждения TCP SYNSYNACK-ACK при выборе протокола TCP в качестве протокола. Монитор производительности сети использует ICMP ECHO запроса и ICMP ECHO ответа при выборе ICMP в качестве протокола. Маршрут трассировки также используется для получения сведений о топологии.

В следующей таблице показаны методы сбора данных и другие сведения о том, как данные собираются для монитора производительности сети.

Решение использует искусственные транзакции для оценки работоспособности сети. Агенты Log Analytics, установленные в различных точках сети, обмениваются TCP-пакетами или ICMP Echo друг с другом. Будут ли агенты использовать TCP-пакеты или эхо-запросы ICMP, зависит от протокола, выбранного для мониторинга. В процессе агенты изучают время кругового пути и потерю пакетов, если таковые есть. Периодически каждый агент также осуществляет трассировку маршрута к другим агентам, чтобы найти все различные маршруты в сети, которые необходимо проверить. С помощью этих данных агенты могут выводить данные о задержке сети и цифрах потери пакетов. Тесты повторяются каждые пять секунд. Данные агрегируются около трех минут агентами перед отправкой в рабочую область Log Analytics в Azure Monitor.

Используйте решение

Плитка "Обзор монитора производительности сети"

После включения решения монитора производительности сети плитка решения на странице Обзор содержит краткий обзор работоспособности сети.

Панель мониторинга производительности сети

• Основные события, связанные с состоянием сети. На этой странице представлен список последних событий, касающихся состояния системы, и связанных с ними оповещений, а также время, прошедшее с момента их активации. Событие здоровья или оповещение создается всякий раз, когда значение выбранной метрики (потеря, задержка, время отклика или использование пропускной способности) для правила мониторинга превышает пороговое значение.

• монитор ExpressRoute: На этой странице представлены сводки о состоянии различных сеансов пирингового взаимодействия ExpressRoute, которые отслеживаются данным решением. На плитке топологии отображается количество сетевых путей через каналы ExpressRoute, отслеживаемые в вашей сети. Выберите эту плитку, чтобы перейти к представлению топологии.

• монитор связи с сервисом: на этой странице предоставляются итоги работоспособности для различных тестов, созданных вами. На плитке топологии отображается количество отслеживаемых конечных точек. Выберите эту плитку, чтобы перейти к представлению топологии.

• Монитор производительности: На этой странице приведены сводки о работоспособности соединений сети и подсети, которые отслеживаются решением. На плитке топологии отображается количество сетевых путей, отслеживаемых в вашей сети. Выберите эту плитку, чтобы перейти к представлению топологии.

• Общие запросы: на этой странице содержится набор поисковых запросов, которые напрямую извлекают необработанные данные мониторинга сети. Эти запросы можно использовать в качестве отправной точки для создания собственных запросов для настраиваемых отчетов.

  

Углубленный анализ

Вы можете выбрать различные ссылки на панели мониторинга решения, чтобы детализировать все интересующие вас области. Например, если на панели мониторинга появится оповещение или неработоспособная сетевая ссылка, выберите ее для дальнейшего изучения. На странице перечислены все ссылки подсети для конкретной сетевой ссылки. Вы можете увидеть потери, задержки и состояние работоспособности каждого соединения в подсети. Вы можете быстро узнать, какая ссылка подсети вызывает проблемы. Выберите Вид узловых ссылок, чтобы увидеть все узловые ссылки для неработоспособной ссылки подсети. Затем можно просмотреть отдельные межузловые связи и найти проблемные ссылки.

Выберите Просмотреть топологию, чтобы просмотреть последовательную топологию маршрутов между исходными и конечными узлами. Небезопасные маршруты отображаются красным цветом. Вы можете просмотреть задержку, связанную с каждым прыжком, чтобы быстро определить проблему в определенной части сети.

Элемент управления "Запись состояния сети"

Каждое представление отображает моментальный снимок работоспособности сети в определенный момент времени. По умолчанию отображается последнее состояние. На панели в верхней части страницы отображается точка во времени, для которой отображается состояние. Чтобы просмотреть снимок состояния работоспособности сети на предыдущий момент времени, выберите Действия. Вы также можете включить или отключить автоматическое обновление для любой страницы при просмотре последнего состояния.

Network State Recorderсредства записи состояния сети

Трендовые диаграммы

На каждом уровне, при детализации, можно увидеть тенденцию соответствующей метрики. Это может быть потеря, задержка, время отклика или использование пропускной способности. Чтобы изменить интервал времени для тренда, используйте элемент управления временем в верхней части диаграммы.

Диаграммы трендов показывают историческую перспективу производительности метрик производительности. Некоторые проблемы сети являются временными и трудно поймать, глядя только на текущее состояние сети. Проблемы могут быстро и исчезать, прежде чем кто-либо заметит, только для повторного появления в более поздний момент времени. Такие временные проблемы также могут быть трудными для администраторов приложений. Проблемы часто проявляются как необъяснимые увеличения времени отклика приложения, даже если все компоненты приложения, кажется, работают без сбоев.

Вы можете легко обнаружить такие проблемы, просмотрев диаграмму тренда. Эта проблема возникает как внезапный всплеск задержки в сети или потери пакетов. Чтобы изучить проблему, используйте элемент управления "Запись состояния сети" для просмотра моментального снимка сети и топологии на этот момент времени, когда возникла проблема.

Карта топологии

Монитор производительности сети показывает топологию маршрутов между исходной и целевой конечной точкой на интерактивной карте топологии. Чтобы просмотреть карту топологии, выберите плитку топологии на панели мониторинга решения. Вы также можете выбрать ссылку Просмотреть топологию на страницах детализации.

На карте топологии отображается количество маршрутов между источником и назначением и путями, которые принимают пакеты данных. Задержка, связанная с каждым сетевым прыжком, также отображается. Все пути, для которых общая задержка пути превышает пороговое значение (задано в соответствующем правиле мониторинга), отображаются красным цветом.

При выборе узла или наведите указатель мыши на карту топологии, вы увидите свойства узла, такие как полное доменное имя и IP-адрес. Выберите прыжк, чтобы просмотреть его IP-адрес. Вы можете определить проблемный сетевой узел, замечая задержку, которую он вносит. Чтобы отфильтровать определенные маршруты, используйте фильтры в сворачиваемой панели действий. Чтобы упростить топологии сети, скройте промежуточные узлы с помощью ползунка в области действий. Вы можете увеличить или уменьшить масштаб карты топологии с помощью колесика мыши.

Топология, показанная на карте, — это топология уровня 3 и не содержит устройств и подключений уровня 2.

Запросы журналов логов в Azure Monitor

Все данные, отображаемые графически через панель мониторинга производительности сети и детализированные страницы, также доступны в нативных запросах журнала . Вы можете выполнять интерактивный анализ данных в репозитории и сопоставлять данные из разных источников. Вы также можете создавать пользовательские оповещения и представления и экспортировать данные в Excel, Power BI или ссылку, доступную для общего доступа. В области общие запросы на панели мониторинга есть некоторые полезные запросы, которые можно использовать в качестве отправной точки для создания собственных запросов и отчетов.

Уведомления

Монитор производительности сети использует возможности оповещения Azure Monitor.

Это означает, что все уведомления управляются с помощью групп действий.

Если вы являетесь пользователем NPM, создающего оповещение с помощью Log Analytics:

1. Вы увидите ссылку, которая перенаправит вас на портал Azure. Щелкните его, чтобы получить доступ к порталу.
2. Щелкните плитку решения "Монитор производительности сети".
3. Перейдите к разделу "Настройка".
4. Выберите тест, на котором вы хотите создать оповещение, и выполните указанные ниже действия.

Если вы являетесь пользователем NPM, создающего оповещение с помощью портала Azure:

1. Вы можете ввести сообщение электронной почты напрямую или создать оповещения с помощью групп действий.
2. Если вы решили ввести сообщение электронной почты напрямую, создается группа действий с именем NPM Email ActionGroup, а идентификатор электронной почты добавляется в эту группу действий.
3. Если вы решили использовать группы действий, необходимо выбрать ранее созданную группу действий. Вы можете узнать, как создать группу действий здесь.
4. После успешного создания оповещения можно использовать ссылку "Управление оповещениями" для управления оповещениями.

Каждый раз, когда вы создаете оповещение, NPM создает правило генерации оповещений журнала на основе запросов в Azure Monitor. Этот запрос активируется каждые 5 минут по умолчанию. Azure Monitor не взимает плату за первые 250 правил оповещений журнала, а любые дополнительные правила оповещений, превышающие этот лимит, будут тарифицироваться в соответствии с ценами на оповещения , указанными на странице цен Azure Monitor. Уведомления взимаются отдельно в соответствии с ценообразованием уведомлений на странице цен Azure Monitor.

Ценообразование

Сведения о ценах можно найти в интернете.

Предоставление отзывов

• UserVoice: Вы можете публиковать идеи для функций монитора производительности сети, над которыми вы хотите работать. Перейдите на страницу UserVoice.

• Присоединиться к нашей когорте: Мы всегда заинтересованы в том, чтобы новые клиенты присоединились к нашей когорте. В рамках этого процесса вы получаете ранний доступ к новым функциям и возможность улучшить монитор производительности сети. Если вы заинтересованы в присоединении, заполните этот краткий опрос.

Дальнейшие действия

Узнайте больше о мониторе производительности , мониторе подключения к службе и мониторе ExpressRoute .