Partager via


Informations de référence sur les données de surveillance d’Azure passerelle VPN

Cet article contient toutes les informations de référence de surveillance pour ce service.

Consultez Monitor Azure passerelle VPN pour plus d’informations sur les données que vous pouvez collecter pour passerelle VPN et comment l’utiliser.

Métriques

Cette section répertorie toutes les métriques de plateforme collectées automatiquement pour App Service. Ces métriques font également partie de la liste globale de toutes les métriques de plateforme prises en charge dans Azure Monitor.

Pour plus d’informations sur les métriques de surveillance, consultez la section Présentation des métriques Azure Monitor.

Métriques prises en charge pour microsoft.network/p2svpngateways

Le tableau suivant répertorie les métriques disponibles pour le type de ressource microsoft.network/p2svpngateways.

  • Toutes les colonnes peuvent ne pas être présentes dans chaque table.
  • Certaines colonnes peuvent dépasser la zone d’affichage de la page. Sélectionnez Développer la table pour afficher toutes les colonnes disponibles.

Titres du tableau

  • Catégorie : le groupe de métriques ou classification.
  • Métrique : nom complet de la métrique tel qu’il apparaît dans le portail Azure.
  • Nom dans l’API REST : le nom de la métrique comme appelé dans l’API REST.
  • Unité : unité de mesure.
  • Agrégation : le type d’agrégation par défaut. Valeurs valides : Moyen (moy), Minimum (min), Maximum (max), Total (somme), Nombre.
  • Dimensions - Dimensions disponibles pour la métrique.
  • Fragments de temps - Intervalles auxquels la métrique est échantillonnée. Par exemple, PT1M indique que la métrique est échantillonnée toutes les minutes, PT30M toutes les 30 minutes, PT1H toutes les heures, et ainsi de suite.
  • Exportation DS : indique si la métrique est exportable vers les journaux Azure Monitor via les paramètres de diagnostic. Pour plus d’informations sur l’exportation des métriques, consultez Créer des paramètres de diagnostic dans Azure Monitor.

Catégorie : routage

Métrique Nom dans l’API REST Unité Agrégation Dimensions Fragments de temps Exportation DS
Nombre d’itinéraires VPN utilisateur

Nombre d’itinéraires VPN utilisateur P2S appris par la passerelle
UserVpnRouteCount Count Total (Somme) RouteType, Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Non

Catégorie : Trafic

Métrique Nom dans l’API REST Unité Agrégation Dimensions Fragments de temps Exportation DS
Bande passante P2S de passerelle

Bande passante point à site d’une passerelle en octets par seconde
P2SBandwidth BytesPerSecond Average Instance PT1M, PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Nombre de connexions P2S

Nombre de connexions point à site d’une passerelle
P2SConnectionCount Count Total (Somme) Protocol, Instance PT1M, PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui

Métriques prises en charge pour microsoft.network/vpngateways

Le tableau suivant répertorie les métriques disponibles pour le type de ressource microsoft.network/vpngateways.

  • Toutes les colonnes peuvent ne pas être présentes dans chaque table.
  • Certaines colonnes peuvent dépasser la zone d’affichage de la page. Sélectionnez Développer la table pour afficher toutes les colonnes disponibles.

Titres du tableau

  • Catégorie : le groupe de métriques ou classification.
  • Métrique : nom complet de la métrique tel qu’il apparaît dans le portail Azure.
  • Nom dans l’API REST : le nom de la métrique comme appelé dans l’API REST.
  • Unité : unité de mesure.
  • Agrégation : le type d’agrégation par défaut. Valeurs valides : Moyen (moy), Minimum (min), Maximum (max), Total (somme), Nombre.
  • Dimensions - Dimensions disponibles pour la métrique.
  • Fragments de temps - Intervalles auxquels la métrique est échantillonnée. Par exemple, PT1M indique que la métrique est échantillonnée toutes les minutes, PT30M toutes les 30 minutes, PT1H toutes les heures, et ainsi de suite.
  • Exportation DS : indique si la métrique est exportable vers les journaux Azure Monitor via les paramètres de diagnostic. Pour plus d’informations sur l’exportation des métriques, consultez Créer des paramètres de diagnostic dans Azure Monitor.

Catégorie Erreurs :

Métrique Nom dans l’API REST Unité Agrégation Dimensions Fragments de temps Exportation DS
Nombre d’annulations de paquets de sortie par tunnel

Nombre de paquets sortants annulés par tunnel
TunnelEgressPacketDropCount Count Total (Somme) ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Rejet de paquets TS de sortie de tunnel pour incompatibilité

Nombre de rejets de paquets sortants du sélecteur de trafic pour incompatibilité dans un tunnel
TunnelEgressPacketDropTSMismatch Count Total (Somme) ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Nombre d’annulations de paquets d’entrée par tunnel

Nombre de paquets entrants annulés par tunnel
TunnelIngressPacketDropCount Count Total (Somme) ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Rejet de paquets TS d’entrée de tunnel pour incompatibilité

Nombre de rejets de paquets entrants du sélecteur de trafic pour incompatibilité dans un tunnel
TunnelIngressPacketDropTSMismatch Count Total (Somme) ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Rejets de paquets NAT de tunnel

Nombre de paquets traduits sur un tunnel qui ont été rejetés, par type de rejet et règle NAT
TunnelNatPacketDrop Count Total (Somme) NatRule, , DropTypeConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Non

Catégorie : Ipsec

Métrique Nom dans l’API REST Unité Agrégation Dimensions Fragments de temps Exportation DS
Nombre de tunnels MMSA

Nombre de MMSA
MmsaCount Count Total (Somme) ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Nombre de tunnels QMSA

Nombre de QMSA
QmsaCount Count Total (Somme) ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui

Catégorie : routage

Métrique Nom dans l’API REST Unité Agrégation Dimensions Fragments de temps Exportation DS
État du pair BGP

État du pair BGP
BgpPeerStatus Count Average BgpPeerAddress, Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Non
Itinéraires BGP publiés

Nombre d’itinéraires BGP publiés par tunnel
BgpRoutesAdvertised Count Total (Somme) BgpPeerAddress, Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Itinéraires BGP appris

Nombre d’itinéraires BGP appris par tunnel
BgpRoutesLearned Count Total (Somme) BgpPeerAddress, Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Nombre de préfixes d’adresse de réseau virtuel

Nombre de préfixes d’adresse de réseau virtuel derrière la passerelle
VnetAddressPrefixCount Count Total (Somme) Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui

Catégorie : Trafic

Métrique Nom dans l’API REST Unité Agrégation Dimensions Fragments de temps Exportation DS
Bande passante S2S de passerelle

Bande passante site à site d’une passerelle en octets par seconde
AverageBandwidth BytesPerSecond Average Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Flux entrants de passerelle

Nombre de flux de 5 tuples entrant dans une passerelle VPN
InboundFlowsCount Count Maximum, Minimum Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Flux sortants de passerelle

Nombre de flux de 5 tuples sortant d’une passerelle VPN
OutboundFlowsCount Count Maximum, Minimum Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Bande passante de tunnel

Bande passante moyenne d’un tunnel en octets par seconde
TunnelAverageBandwidth BytesPerSecond Average ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Octets de sortie de tunnel

Octets sortants d’un tunnel
TunnelEgressBytes Octets Total (Somme) ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Paquets de sortie de tunnel

Nombre de paquets sortants d’un tunnel
TunnelEgressPackets Count Total (Somme) ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Octets d’entrée de tunnel

Octets entrants d’un tunnel
TunnelIngressBytes Octets Total (Somme) ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Paquets en entrée de tunnel

Nombre de paquets entrants d’un tunnel
TunnelIngressPackets Count Total (Somme) ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Tunnel NAT Allocations

Nombre d’allocations pour une règle NAT sur un tunnel
TunnelNatAllocations Count Total (Somme) NatRule, , ConnectionNameRemoteIP, ,Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Non
Octets natés de tunnel

Nombre d’octets traduits sur un tunnel par une règle NAT
TunnelNatedBytes Octets Total (Somme) NatRule, , ConnectionNameRemoteIP, ,Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Non
Paquets natés de tunnel

Nombre de paquets traduits sur un tunnel par une règle NAT
TunnelNatedPackets Count Total (Somme) NatRule, , ConnectionNameRemoteIP, ,Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Non
Flux NAT de tunnel

Nombre de flux NAT sur un tunnel par type de flux et règle NAT
TunnelNatFlowCount Count Total (Somme) NatRule, , FlowTypeConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Non
Pic PPS dans le tunnel

Pic de paquets par seconde dans le tunnel
TunnelPeakPackets Count Maximale ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui
Octets natés inversés du tunnel

Nombre d’octets traduits en sens inverse par une règle NAT sur un tunnel
TunnelReverseNatedBytes Octets Total (Somme) NatRule, , ConnectionNameRemoteIP, ,Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Non
Paquets NATed inversés de tunnel

Nombre de paquets traduits en sens inverse par une règle NAT sur un tunnel
TunnelReverseNatedPackets Count Total (Somme) NatRule, , ConnectionNameRemoteIP, ,Instance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Non
Nombre total de flux d’un tunnel

Nombre total de flux sur un tunnel
TunnelTotalFlowCount Count Total (Somme) ConnectionName, , RemoteIPInstance PT5M, PT15M, PT30M, PT1H, PT6H, PT12H, P1D Oui

Détails des métriques

Le tableau suivant fournit plus d’informations sur les métriques dans les tableaux précédents.

Métrique Description
État du pair BGP État de connectivité BGP moyen par homologue et par instance.
Itinéraires BGP publiés Nombre de routes publiées par pair et par instance.
Itinéraires BGP appris Nombre de routes apprises par pair et par instance.
Flux entrants de passerelle Nombre de flux distincts de 5 tuples (protocole, adresse IP locale, adresse IP distante, port local et port distant) entrant dans un passerelle VPN. La limite est de 250K flux.
Flux sortants de passerelle Nombre de flux distincts de 5 tuples (protocole, adresse IP locale, adresse IP distante, port local et port distant) sortant d’un passerelle VPN. La limite est de 250K flux.
Bande passante P2S de passerelle Utilisation moyenne de la bande passante combinée pour toutes les connexions de point à site sur la passerelle.
Bande passante S2S de passerelle Utilisation moyenne de la bande passante combinée pour toutes les connexions de site à site sur la passerelle.
Nombre de connexions P2S Nombre de connexions point à site sur la passerelle.
Bande passante de tunnel Utilisation moyenne de la bande passante pour les tunnels créés sur la passerelle.
Octets de sortie de tunnel Nombre d’octets sortants d’un tunnel.
Nombre d’annulations de paquets de sortie par tunnel Nombre de paquets sortants abandonnés par un tunnel.
Paquets de sortie de tunnel Nombre de paquets sortants d’un tunnel.
Rejet de paquets TS de sortie de tunnel pour incompatibilité Nombre de paquets sortants abandonnés par des tunnels en raison d’une incompatibilité de sélecteur de trafic.
Octets d’entrée de tunnel Nombre d’octets entrants dans un tunnel.
Nombre d’annulations de paquets d’entrée par tunnel Nombre de paquets entrants abandonnés par un tunnel.
Paquets en entrée de tunnel Nombre de paquets entrants dans un tunnel.
Rejet de paquets TS d’entrée de tunnel pour incompatibilité Nombre de paquets entrants abandonnés par des tunnels en raison d’une incompatibilité de sélecteur de trafic.
Nombre de tunnels MMSA Nombre d’associations de sécurité en mode principal présentes.
Pic PPS dans le tunnel Nombre maximal de paquets par seconde par tunnel.
Nombre de tunnels QMSA Nombre d’associations de sécurité en mode rapide présentes.
Nombre total de flux d’un tunnel Nombre de flux distincts de 3 tuples (protocole, adresse IP locale, adresse IP distante) créés par tunnel.
Nombre d’itinéraires VPN utilisateur Nombre d’itinéraires VPN utilisateur configurés sur la passerelle VPN.
Nombre de préfixes d’adresse de réseau virtuel Nombre de préfixes d’adresses de réseau virtuel que la passerelle utilise et publie.

Dimensions de métrique

Pour plus d’informations sur les dimensions de métrique, consultez Métriques multidimensionnelles.

Ce service a les dimensions suivantes associées à ses métriques.

microsoft.network/p2svpngateways :

  • Instance
  • Protocol
  • RouteType

microsoft.network/vpngateways :

  • BgpPeerAddress
  • ConnectionName
  • DropType
  • FlowType
  • Instance
  • NatRule
  • RemoteIP

Journaux d’activité de ressources

Cette section répertorie les types de journaux d’activité de ressources que vous pouvez collecter pour ce service. La section extrait la liste de tous les types de catégorie de journaux d’activité de ressources pris en charge dans Azure Monitor.

Journaux de ressources pris en charge pour microsoft.network/p2svpngateways

Category Nom complet de la catégorie Table de journal Prend en charge le plan de journal de base Prend en charge la transformation de la durée d’ingestion Exemples de requêtes Coûts d’exportation
GatewayDiagnosticLog Journaux de diagnostic de passerelle AzureDiagnostics

Journaux d’activité de plusieurs ressources Azure.

Non Non Requêtes Non
IKEDiagnosticLog Journaux de diagnostics IKE AzureDiagnostics

Journaux d’activité de plusieurs ressources Azure.

Non Non Requêtes Non
P2SDiagnosticLog Journaux de diagnostics PS2 AzureDiagnostics

Journaux d’activité de plusieurs ressources Azure.

Non Non Requêtes Non

Journaux de ressources pris en charge pour microsoft.network/vpngateways

Category Nom complet de la catégorie Table de journal Prend en charge le plan de journal de base Prend en charge la transformation de la durée d’ingestion Exemples de requêtes Coûts d’exportation
GatewayDiagnosticLog Journaux de diagnostic de passerelle AzureDiagnostics

Journaux d’activité de plusieurs ressources Azure.

Non Non Requêtes Non
IKEDiagnosticLog Journaux de diagnostics IKE AzureDiagnostics

Journaux d’activité de plusieurs ressources Azure.

Non Non Requêtes Non
RouteDiagnosticLog Journaux de diagnostic d’itinéraires AzureDiagnostics

Journaux d’activité de plusieurs ressources Azure.

Non Non Requêtes Non
TunnelDiagnosticLog Journaux de diagnostic de tunnel AzureDiagnostics

Journaux d’activité de plusieurs ressources Azure.

Non Non Requêtes Non

Détails des journaux de ressources

Le tableau suivant fournit plus d’informations sur les métriques dans les tableaux précédents.

Nom Description
GatewayDiagnosticLog Contient des journaux de ressources pour des événements de configuration de passerelle, des modifications principales et des événements de maintenance
TunnelDiagnosticLog Contient des événements de changement d’état de tunnel. Les événements de connexion/déconnexion de tunnel affichent une brève explication du changement d’état, le cas échéant
RouteDiagnosticLog Consigne les modifications apportées aux routes statiques et aux événements BGP qui se produisent sur la passerelle
IKEDiagnosticLog Consigne les événements et messages de contrôle IKE sur la passerelle
P2SDiagnosticLog Consigne les événements et messages de contrôle point à site sur la passerelle. Les informations relatives à la source de connexion sont fournies pour les connexions IKEv2 et OpenVPN uniquement

Tables Azure Monitor Logs

Cette section répertorie les tables de journaux Azure Monitor pertinentes pour ce service, disponibles pour une requête par l’analytique des journaux d’activité à l’aide de requêtes Kusto. Les tables contiennent les données du journal des ressources et éventuellement d’autres données en fonction de ce qui est collecté et acheminé vers elles.

passerelle VPN Microsoft.Network/vpnGateways

Journal d’activité

La table liée répertorie les opérations qui peuvent être enregistrées dans le journal d’activité de ce service. Ces opérations constituent un sous-ensemble de toutes les opérations possibles du fournisseur de ressources dans le journal d’activité.

Pour plus d’informations sur le schéma des entrées du journal d’activité, consultez Schéma du journal d’activité.