Мониторинг подключения службы

Вы можете использовать функцию монитора подключения к службам в мониторе производительности сети для мониторинга сетевого подключения к любой конечной точке с открытым TCP-портом. Такие конечные точки включают веб-сайты, приложения SaaS, приложения PaaS и базы данных SQL.

С помощью монитора подключения к службе можно выполнять следующие функции:

• Отслеживайте сетевое подключение к приложениям и сетевым службам из нескольких филиалов или расположений. К приложениям и сетевым службам относятся Microsoft 365, Dynamics CRM, внутренние бизнес-приложения и базы данных SQL.
• Используйте встроенные тесты для мониторинга сетевого подключения к конечным точкам Microsoft 365 и Dynamics 365.
• Определите время отклика, задержку сети и потерю пакетов при подключении к конечной точке.
• Определите, является ли низкая производительность приложения из-за сети или из-за некоторых проблем со стороны поставщика приложений.
• Определите горячие точки в сети, которые могут являться причиной низкой производительности приложения, просмотрев величину задержки, вносимую каждым шагом на карте топологии.

Конфигурация

Чтобы открыть конфигурацию сетевого монитора производительности, откройте решение монитора производительности сети и выберите "Настроить".

Настройка агентов Log Analytics для мониторинга

Включите следующие правила брандмауэра на узлах, используемых для мониторинга, чтобы решение могло определить топологию маршрута от ваших узлов до конечной точки службы.

netsh advfirewall firewall add rule name="NPMDICMPV4Echo" protocol="icmpv4:8,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV6Echo" protocol="icmpv6:128,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV4DestinationUnreachable" protocol="icmpv4:3,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV6DestinationUnreachable" protocol="icmpv6:1,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV4TimeExceeded" protocol="icmpv4:11,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV6TimeExceeded" protocol="icmpv6:3,any" dir=in action=allow 

Создание тестов монитора подключения к службе

Начните создавать тесты для мониторинга сетевого подключения к конечным точкам службы.

1. Перейдите на вкладку "Монитор подключения к службе ".

2. Выберите "Добавить тест" и введите имя и описание теста. Можно создать не более 450 тестов на рабочую область.

3. Выберите тип теста:
   

   • Выберите Веб-сайт для мониторинга подключения к службе, которая отвечает на запросы HTTP/S, например outlook.office365.com или bing.com.
     
   • Выберите сеть для мониторинга подключения к службе, которая отвечает на TCP-запросы, но не отвечает на запросы HTTP/S, например SQL Server, FTP-сервер или порт SSH.
   • Например, чтобы создать веб-тест на учетной записи хранилища, выберите Веб и введите как целевой объект yourstorageaccount.blob.core.windows.net. Аналогичным образом можно создавать тесты для другого хранилища таблиц, хранилища очередей и файлов Azure с помощью этой ссылки.

4. Если вы не хотите выполнять сетевые измерения, например задержку сети, потерю пакетов и обнаружение топологии, снимите флажок "Выполнить сетевые измерения ". Оставьте его выделенным, чтобы получить максимальную выгоду от данной функции.

5. В поле Target введите URL-адрес/полное доменное имя/IP-адрес, к которому требуется отслеживать сетевое подключение.

6. В поле "Номер порта" введите номер порта целевой службы.

7. В поле "Частота тестирования" введите значение для частоты выполнения теста.

8. Выберите узлы, из которых необходимо отслеживать сетевое подключение к службе. Убедитесь, что количество добавленных агентов в одном тесте меньше 150. Любой агент может протестировать не более 150 конечных точек или агентов.

   Примечание.

   Для серверных узлов на основе Windows эта функция использует TCP-запросы для выполнения сетевых измерений. Для клиентских узлов Windows возможность использует запросы на основе ICMP для выполнения сетевых измерений. В некоторых случаях целевое приложение блокирует входящие запросы на основе ICMP, когда узлы основаны на клиентах Windows. Решение не может выполнять сетевые измерения. В таких случаях рекомендуется использовать узлы на основе Windows Server.

9. Если вы не хотите создавать события мониторинга состояния для выбранных вами элементов, снимите флажок Включить мониторинг работоспособности в целевых элементах, охваченных этим тестом.

10. Выберите условия мониторинга. Можно установить настраиваемые пороговые значения для создания событий здоровья, вводя их вручную. Всякий раз, когда значение условия превышает выбранное пороговое значение для выбранной пары сети или подсети, создается событие работоспособности.

11. Выберите Сохранить, чтобы сохранить конфигурацию.

    

Пошаговое руководство

Перейдите на панель мониторинга производительности сети. Чтобы получить сводку о состоянии различных созданных тестов, посмотрите страницу Service Connectivity Monitor.

Выберите плитку, чтобы просмотреть сведения о тестах на странице "Тесты ". В таблице слева можно просмотреть актуальные данные о состоянии и значениях времени отклика службы, сетевой задержки и потери пакетов для всех тестов. Используйте элемент управления "Запись состояния сети" для просмотра моментального снимка сети в другое время в прошлом. Выберите тест в таблице, которую вы хотите исследовать. На диаграммах в области справа можно просмотреть историческую тенденцию потери, задержки и времени отклика. Выберите ссылку " Сведения о тестировании" , чтобы просмотреть производительность с каждого узла.

В представлении "Тестовые узлы" можно наблюдать сетевое подключение с каждого узла. Выберите узел с снижением производительности. Это узел, в котором приложение выполняется медленно.

Определите, является ли низкая производительность приложения из-за сети или проблемы в конце поставщика приложений, наблюдая корреляцию между временем отклика приложения и задержкой сети.

• Проблема с приложением: Резкое увеличение времени отклика при сохранении согласованности в задержке сети предполагает, что сеть функционирует нормально, и проблема может быть связана с работой самого приложения.

  

• Проблема с сетью: Всплеск времени отклика, сопровождаемый соответствующим пиком задержки сети, предполагает, что увеличение времени отклика может быть вызвано увеличением задержки сети.

  

После того как вы определили, что проблема связана с сетью, выберите ссылку Топология, чтобы найти проблемный узел на карте топологии. Пример показан на следующем рисунке. Из общей задержки в 105 мс между узлом и конечной точкой приложения 96 мс обусловлены переходом, отмеченным красным. После выявления проблемного прыжка вы можете предпринять исправление.

Диагностика

Если вы наблюдаете аномалию, выполните следующие действия.

• Если время отклика службы, потеря сети и задержка отображаются как NA, одна или несколько из следующих причин может быть причиной:

  • Приложение не работает.
  • Узел, используемый для проверки сетевого подключения к службе, отключен.
  • Целевой объект, введенный в конфигурации теста, неверный.
  • Узел не имеет сетевого подключения.

• Если отображается допустимое время ответа службы, но потеря сети, а также задержка отображаются как NA, одна или несколько из следующих причин может быть причиной:

  • Если узел, используемый для проверки сетевого подключения к службе, является клиентским компьютером Windows, то целевая служба блокирует запросы ICMP или брандмауэр сети блокирует запросы ICMP, исходящие из узла.
  • Флажок "Выполнение сетевых измерений" является пустым в конфигурации теста.

• Если время отклика службы не определено, но потеря сети и задержка являются допустимыми, целевая служба может не быть веб-приложением. Измените конфигурацию теста и выберите тип теста в качестве сети вместо Интернета.

• Если приложение работает медленно, определите, является ли низкая производительность приложения следствием проблем с сетью или проблем на стороне поставщика приложения.

URL-адреса GCC Office для государственных заказчиков из США

В регионе Вирджиния для американского правительства только URL-адреса DOD предустановлены в NPM. Клиентам, использующим URL-адреса GCC, необходимо создавать пользовательские тесты и добавлять каждый URL-адрес по отдельности.

Дальнейшие действия

Журналы для просмотра подробных записей данных о производительности сети.