Co jsou metriky a upozornění služby Azure NAT Gateway?
Tento článek obsahuje přehled všech metrik a možností diagnostiky služby NAT Gateway. Tento článek obsahuje obecné pokyny k monitorování, správě a řešení potíží s prostředkem služby NAT Gateway pomocí metrik a upozornění.
Azure NAT Gateway poskytuje následující diagnostické funkce:
Multidimenzionální metriky a upozornění prostřednictvím služby Azure Monitor Tyto metriky můžete použít k monitorování a správě služby NAT Gateway a k usnadnění při řešení potíží.
Network Insights: Azure Monitor Insights poskytuje vizuální nástroje pro zobrazení, monitorování a pomoc při diagnostice problémů s prostředkem služby NAT Gateway. Přehledy poskytují topologickou mapu řídicích panelů nastavení a metrik Azure.
Obrázek: Azure NAT Gateway pro odchozí provoz do internetu
Přehled metrik
- Všechny sloupce nemusí být v každé tabulce.
- Některé sloupce můžou být mimo oblast zobrazení stránky. Výběrem možnosti Rozbalit tabulku zobrazíte všechny dostupné sloupce.
Záhlaví tabulky
- Kategorie – skupina metrik nebo klasifikace.
- Metrika – zobrazovaný název metriky, jak se zobrazuje na webu Azure Portal.
- Název v rozhraní REST API – název metriky, který se označuje v rozhraní REST API.
- Jednotka – měrná jednotka .
- Agregace – výchozí typ agregace . Platné hodnoty: Průměr (Průměr), Minimum (Minimum), Maximum (Maximum), Celkem (Součet), Počet.
- - Dimenze dostupné pro metriku
- Intervaly časových zrn - , ve kterých se metrika vzorkuje. Například označuje,
PT1Mže se metrika vzorkuje každou minutu,PT30Mkaždých 30 minut,PT1Hkaždou hodinu atd. - DS Export – určuje, jestli je metrika exportovatelná do protokolů služby Azure Monitor prostřednictvím nastavení diagnostiky. Informace o exportu metrik najdete v tématu Vytvoření nastavení diagnostiky ve službě Azure Monitor.
| Metrika | Název v rozhraní REST API | Unit | Agregace | Dimenze | Časová zrnka | DS Export |
|---|---|---|---|---|---|---|
| Byty Celkový počet bajtů přenášených během časového období |
ByteCount |
Přijaté | Celkem (součet) | Protocol, Direction |
PT1M | No |
| Dostupnost cesty k datům Dostupnost cesty k datům služby NAT Gateway |
DatapathAvailability |
Počet | Průměr | <žádné> | PT1M | No |
| Pakety Celkový počet paketů přenášených během časového období |
PacketCount |
Počet | Celkem (součet) | Protocol, Direction |
PT1M | No |
| Zahozené pakety Počet zahozených paketů |
PacketDropCount |
Počet | Celkem (součet) | <žádné> | PT1M | No |
| Počet připojení SNAT Celkový počet souběžných aktivních připojení |
SNATConnectionCount |
Počet | Celkem (součet) | Protocol, ConnectionState |
PT1M | No |
| Celkový počet připojení SNAT Celkový počet aktivních připojení SNAT |
TotalConnectionCount |
Počet | Celkem (součet) | Protocol |
PT1M | No |
Poznámka:
Agregace počtu se nedoporučuje pro žádné metriky služby NAT Gateway. Agregace počtu sečte počet hodnot metrik, nikoli samotné hodnoty metriky. K získání nejlepší reprezentace hodnot dat pro počet připojení, bajty a metriky paketů použijte agregaci Sum.
Pro metriku dostupnosti cesty dat použijte průměr pro nejlépe reprezentovaná data o stavu.
Informace o typech agregace najdete v tématu Typy agregace.
Kde najít metriky služby NAT Gateway
Metriky služby NAT Gateway najdete v následujících umístěních na webu Azure Portal.
Stránka Metriky v části Monitorování ze stránky prostředků služby NAT Gateway
Stránka Přehledy v části Monitorování ze stránky prostředků služby NAT Gateway
Stránka Azure Monitoru v části Metriky
Zobrazení libovolné metriky pro daný prostředek služby NAT Gateway:
Vyberte prostředek služby NAT Gateway, který chcete monitorovat.
V rozevírací nabídce Metriky vyberte jednu z poskytnutých metrik.
V rozevírací nabídce Agregace vyberte doporučenou agregaci uvedenou v tabulce přehledu metrik.
Pokud chcete upravit časový rámec, ve kterém se vybraná metrika prezentuje v grafu metrik, nebo upravit, jak často se vybraná metrika měří, vyberte okno Čas v pravém horním rohu stránky metrik a proveďte požadované úpravy.
Jak používat metriky služby NAT Gateway
Následující části podrobně popisuje, jak pomocí každé metriky služby NAT Gateway monitorovat, spravovat a řešit potíže s prostředkem služby NAT Gateway.
Přijaté
Metrika Bajty ukazuje množství dat směřujících přes bránu NAT Gateway a vrácení příchozích dat v reakci na odchozí připojení.
Pomocí této metriky můžete:
- Zobrazte množství zpracovávaných dat prostřednictvím služby NAT Gateway pro připojení odchozích nebo návratových příchozích dat.
Zobrazení množství dat předávaných službou NAT Gateway:
Vyberte prostředek služby NAT Gateway, který chcete monitorovat.
V rozevírací nabídce Metriky vyberte metriku Bajty.
V rozevírací nabídce Agregace vyberte Součet.
Vyberte přidat filtr.
V rozevírací nabídce Vlastnost vyberte Směr (Out | In).
V rozevírací nabídce Hodnoty vyberte out, In nebo obojí.
Pokud chcete zobrazit data zpracovávaná příchozí nebo odchozí jako vlastní jednotlivé řádky v grafu metrik, vyberte Použít rozdělení.
V rozevírací nabídce Hodnoty vyberte Směr (Out | In).
Pakety
Metrika Pakety ukazuje počet datových paketů procházejících bránou NAT Gateway.
Pomocí této metriky můžete:
Ověřte, že provoz předává odchozí provoz nebo vrací příchozí provoz prostřednictvím služby NAT Gateway.
Podívejte se na objem odchozího provozu přes službu NAT Gateway nebo vrácení příchozích přenosů.
Pokud chcete zobrazit počet paketů odeslaných v jednom nebo obou směrech prostřednictvím služby NAT Gateway, postupujte podle stejných kroků v části Bajty .
Zahozené pakety
Metrika Vyřazené pakety zobrazuje počet datových paketů vynechaných službou NAT Gateway při odchozím přenosu nebo vrací příchozí spojení v reakci na odchozí připojení.
Pomocí této metriky můžete:
Zkontrolujte, jestli období vynechaných paketů odpovídají obdobím neúspěšných připojení SNAT s metrikou počet připojení SNAT.
Pomoc s určením, jestli dochází k selhání odchozích připojení nebo vyčerpání portů SNAT
Možné důvody vyřazených paketů:
- Selhání odchozího připojení může způsobit vyřazení paketů. K selhání připojení může dojít z různých důvodů. Pomoc s další diagnostikou najdete v průvodci odstraňováním potíží s připojením ke službě NAT Gateway.
Počet připojení SNAT
Metrika SNAT Connection Count (Počet připojení SNAT) zobrazuje počet nových připojení SNAT v zadaném časovém rámci. Tuto metriku je možné filtrovat podle stavu pokusu a neúspěšného připojení. Neúspěšný svazek připojení větší než nula může značit vyčerpání portů SNAT.
Pomocí této metriky můžete:
Vyhodnoťte stav odchozích připojení.
Pomoc s diagnostikou, jestli u brány NAT dochází k vyčerpání portů SNAT
Zjistěte, jestli dochází k nějakému vzoru neúspěšných odchozích připojení.
Zobrazení stavu připojení vašich připojení:
Vyberte prostředek služby NAT Gateway, který chcete monitorovat.
V rozevírací nabídce Metrika vyberte metriku SNAT Connection Count (Počet připojení SNAT).
V rozevírací nabídce Agregace vyberte Součet.
Vyberte přidat filtr.
V rozevírací nabídce Vlastnost vyberte Stav připojení.
V rozevírací nabídce Hodnoty vyberte Pokusy, Selhání nebo obojí.
Pokud chcete zobrazit pokusy a neúspěšná připojení jako vlastní jednotlivé řádky v grafu metrik, vyberte Použít rozdělení.
V rozevírací nabídce Hodnoty vyberte Stav připojení.
Celkový počet připojení SNAT
Metrika Celkový počet připojení SNAT ukazuje celkový počet aktivních připojení SNAT procházejících bránou NAT.
Tuto metriku můžete použít k:
Vyhodnoťte objem připojení procházejících bránou NAT Gateway.
Zjistěte, jestli se blížíte limitu připojení služby NAT Gateway.
Pomozte vyhodnotit, jestli dochází k selhání odchozích připojení.
Možné důvody neúspěšných připojení:
- Vzor neúspěšných připojení může nastat z různých důvodů. Pomoc s další diagnostikou najdete v průvodci odstraňováním potíží s připojením ke službě NAT Gateway.
Poznámka:
Když je služba NAT Gateway připojená k podsíti a veřejné IP adrese, platforma Azure ověřuje, že je brána NAT v pořádku, a to provedením kontrol stavu. Tyto kontroly stavu se zobrazují v metrikách počtu připojení SNAT služby NAT Gateway. Množství připojení souvisejících se kontrolou stavu se může lišit, protože služba kontroly stavu je optimalizovaná, ale je zanedbatelná a nemá vliv na schopnost služby NAT Gateway připojit odchozí připojení.
Dostupnost cesty k datům
Metrika dostupnosti cesty k datům měří stav prostředku služby NAT Gateway v průběhu času. Tato metrika udává, jestli je brána NAT k dispozici pro směrování odchozího provozu na internet. Tato metrika je odrazem stavu infrastruktury Azure.
Tuto metriku můžete použít k:
Monitorujte dostupnost služby NAT Gateway.
Prozkoumejte platformu, ve které je nasazená brána NAT Gateway, a zjistěte, jestli je v pořádku.
Izolujte, jestli událost souvisí s vaší službou NAT Gateway nebo s podkladovou rovinou dat.
Mezi možné důvody poklesu dostupnosti cesty k datům patří:
Výpadek infrastruktury.
V nakonfigurované podsíti služby NAT Gateway nejsou dostupné virtuální počítače, které jsou v pořádku. Další informace najdete v průvodci odstraňováním potíží s připojením ke službě NAT Gateway.
Výstrahy
Upozornění je možné nakonfigurovat ve službě Azure Monitor pro všechny metriky služby NAT Gateway. Tato upozornění vás proaktivně upozorňují, když se ve vašich datech monitorování nacházejí důležité podmínky. Umožňují vám identifikovat a řešit potenciální problémy se službou NAT Gateway.
Další informace o tom, jak fungují upozornění metrik, najdete v tématu Upozornění metrik služby Azure Monitor. Následující doprovodné materiály popisují, jak nakonfigurovat některé běžné a doporučené typy upozornění pro vaši službu NAT Gateway.
Upozornění na snížení dostupnosti cesty k datům
Nastavte upozornění na dostupnost cesty k datům, které vám pomůžou zjistit problémy se stavem služby NAT Gateway.
Doporučeným postupem je upozorňovat na dostupnost cesty k datům služby NAT Gateway, když během 15minutového období klesne pod 90 %. Tato konfigurace značí, že prostředek služby NAT Gateway je ve sníženém stavu.
Chcete-li nastavit upozornění dostupnosti cesty k datům, postupujte takto:
Na stránce prostředku služby NAT Gateway vyberte Výstrahy.
Vyberte Vytvořit pravidlo upozornění.
V seznamu signálů vyberte Dostupnost cesty k datům.
V rozevírací nabídce Operátor vyberte Možnost Menší než.
V rozevírací nabídce Typ agregace vyberte Průměr.
Do pole Prahová hodnota zadejte 90 %.
V rozevírací nabídce Jednotka vyberte Počet.
V rozevírací nabídce Agregace (Období) vyberte 15 minut.
Vytvořte pro výstrahu akci zadáním názvu, typu oznámení a typu akce, která se provede při aktivaci výstrahy.
Před nasazením akce otestujte skupinu akcí.
Výběrem možnosti Vytvořit vytvořte pravidlo upozornění.
Poznámka:
Členitost agregace je časové období, během kterého se dostupnost cesty k datům měří a určuje, jestli se snížila pod prahovou hodnotu. Nastavení členitosti agregace na méně než 5 minut může aktivovat falešně pozitivní výstrahy, které detekují šum v datové cestě.
Upozornění na vyčerpání portů SNAT
Nastavte upozornění na metriku SNAT Connection Count (Počet připojení SNAT), která vás upozorní na selhání připojení ve službě NAT Gateway. Neúspěšný svazek připojení větší než nula může znamenat, že jste dosáhli limitu připojení ve službě NAT Gateway nebo že jste dosáhli vyčerpání portů SNAT. Prozkoumejte další informace a určete původní příčinu těchto selhání.
K vytvoření výstrahy použijte následující kroky:
Na stránce prostředku služby NAT Gateway vyberte Výstrahy.
Vyberte Vytvořit pravidlo upozornění.
V seznamu signálů vyberte Počet připojení SNAT.
V rozevírací nabídce Typ agregace vyberte Součet.
V rozevírací nabídce Operátor vyberte Větší než.
V rozevírací nabídce Jednotka vyberte Počet.
Do pole Prahová hodnota zadejte 0.
V části Rozdělit podle dimenzí vyberte v části Název dimenze stav připojení.
V části Hodnoty dimenze vyberte Neúspěšná připojení.
V části Kdy vyhodnotit vyberte 1 minutu v rozevírací nabídce Zkontrolovat každou rozevírací nabídku.
Pro období zpětného vyhledávání vyberte 5 minut z možností rozevírací nabídky.
Vytvořte pro výstrahu akci zadáním názvu, typu oznámení a typu akce, která se provede při aktivaci výstrahy.
Před nasazením akce otestujte skupinu akcí.
Výběrem možnosti Vytvořit vytvořte pravidlo upozornění.
Poznámka:
Vyčerpání portů SNAT u vašeho prostředku služby NAT Gateway je neobvyklé. Pokud se zobrazí vyčerpání portů SNAT, zkontrolujte, jestli je časovač časového limitu nečinnosti služby NAT Gateway nastavený vyšší než výchozí doba 4 minuty. Nastavení časovače dlouhého časového limitu nečinnosti může způsobit, že porty SNAT jsou po delší dobu podržení, což vede k vyčerpání inventáře portů SNAT dříve. Můžete také škálovat bránu NAT s dalšími veřejnými IP adresami, abyste zvýšili celkový inventář portů SNAT brány NAT. Pokud chcete tyto typy problémů vyřešit, projděte si průvodce odstraňováním potíží s připojením ke službě NAT Gateway.
Upozornění na stav prostředku služby NAT Gateway
Azure Resource Health poskytuje informace o stavu vašeho prostředku služby NAT Gateway. Stav prostředku vaší brány NAT se vyhodnocuje měřením dostupnosti cesty k datům koncového bodu služby NAT Gateway. Můžete nastavit upozornění, která vás upozorní, když se změní stav prostředku služby NAT Gateway. Další informace o stavu prostředků služby NAT Gateway a nastavení upozornění najdete tady:
Přehledy sítě
Azure Monitor Network Insights umožňuje vizualizovat nastavení infrastruktury Azure a zkontrolovat všechny metriky prostředku brány NAT z předem nakonfigurovaného řídicího panelu metrik. Tyto vizuální nástroje vám pomůžou diagnostikovat a řešit případné problémy s prostředkem služby NAT Gateway.
Zobrazení topologie architektury Azure
Zobrazení topologické mapy nastavení v Azure:
Na stránce prostředků služby NAT Gateway vyberte v části Monitorování přehledy.
Na cílové stránce přehledů je mapa topologie vašeho nastavení služby NAT Gateway. Tato mapa ukazuje vztah mezi různými komponentami vaší sítě (podsítěmi, virtuálními počítači, veřejnými IP adresami).
Najeďte myší na libovolnou komponentu v mapě topologie a zobrazte informace o konfiguraci.
Zobrazení všech metrik služby NAT Gateway na řídicím panelu
Řídicí panel metrik se dá použít k lepšímu pochopení výkonu a stavu prostředku služby NAT Gateway. Řídicí panel metrik zobrazuje zobrazení všech metrik pro službu NAT Gateway na jedné stránce.
Všechny metriky služby NAT Gateway se dají zobrazit na řídicím panelu při výběru podokna Zobrazit metriky.
Při výběru možnosti Zobrazit podrobné metriky je možné zobrazit zobrazení celé stránky všech metrik služby NAT Gateway.
Další informace o tom, co jednotlivé metriky ukazují a jak tyto metriky analyzovat, najdete v tématu Jak používat metriky služby NAT Gateway.
Nejčastější dotazy k metrikám
Jaký typ metrik je pro službu NAT Gateway k dispozici?
Služba NAT Gateway podporuje vícerozměrné metriky. Multidimenzionální metriky můžete filtrovat podle různých dimenzí, abyste získali lepší přehled o zadaných datech. Metrika SNAT Connection Count (Počet připojení SNAT) umožňuje filtrovat připojení podle pokusů o připojení a neúspěšných připojení, která umožňují rozlišovat mezi různými typy připojení provedenými bránou NAT Gateway.
Podívejte se na sloupec dimenzí v tabulce přehledu metrik a zjistěte, které dimenze jsou dostupné pro každou metriku brány NAT.
Návody dlouhodobé ukládání metrik služby NAT Gateway?
Všechny metriky platformy se ukládají po dobu 93 dnů. Pokud potřebujete dlouhodobý přístup k datům metrik služby NAT Gateway, můžete metriky služby NAT Gateway načíst pomocí rozhraní REST API metrik. Další informace o tom, jak používat rozhraní API, najdete v návodu k rozhraní REST API pro monitorování Azure.
Poznámka:
Nastavení diagnostiky nepodporuje export multidimenzionálních metrik do jiného umístění, jako je Azure Storage a Log Analytics.
Pokud chcete načíst metriky služby NAT Gateway, použijte rozhraní REST API pro metriky.
Návody interpretovat grafy metrik?
Další kroky
- Další informace o službě Azure NAT Gateway
- Informace o prostředku služby NAT Gateway
- Další informace o službě Azure Monitor
- Přečtěte si informace o řešení potíží s prostředky služby NAT Gateway.
- Informace o řešení potíží s připojením ke službě NAT Gateway