Partager via


Surveillance Azure ExpressRoute

Cet article aborde les points suivants :

  • Types de données de monitoring que vous pouvez collecter pour ce service.
  • Comment analyser ces données.

Remarque

Si vous connaissez déjà ce service et/ou Azure Monitor et que vous voulez simplement savoir comment analyser les données de monitoring, consultez la section Analyser vers la fin de cet article.

Quand vous avez des applications critiques et des processus métier qui s’appuient sur des ressources Azure, vous devez monitorer votre système et obtenir des alertes. Le service Azure Monitor collecte et agrège les métriques et les journaux de chaque composant de votre système. Azure Monitor vous fournit une vue de la disponibilité, des performances et de la résilience, et vous avertit des problèmes. Vous pouvez utiliser le portail Azure, PowerShell, Azure CLI, l’API REST ou des bibliothèques de client pour configurer et visualiser les données de monitoring.

Informations

Dans Azure, certains services ont un tableau de bord de monitoring intégré dans le portail Azure, qui constitue un point de départ pour le monitoring de votre service. Ces tableaux de bord sont appelés insights et vous pouvez les trouver dans le Hub d’insights d’Azure Monitor dans le portail Azure.

ExpressRoute utilise Network Insights pour fournir un mappage de topologie détaillé de tous les composants ExpressRoute (peerings, connexions, passerelles) et des relations qu’ils entretiennent. Les insights réseau pour ExpressRoute ont également un tableau de bord de métriques préchargé pour la disponibilité, le débit, les suppressions de paquets et les métriques de passerelle. Pour plus d’informations, consultez Insight Azure ExpressRoute avec des insights réseau.

Types de ressource

Azure utilise le concept de types de ressources et d’ID pour identifier tout dans un abonnement. Les types de ressource font également partie des ID de ressource pour chaque ressource exécutée dans Azure. Par exemple, le type de ressource pour une machine virtuelle peut être Microsoft.Compute/virtualMachines. Pour obtenir la liste des services et leurs types de ressource associés, consultez Fournisseurs de ressources.

Azure Monitor organise de même manière les données de supervision de base en métriques et journaux en fonction des types de ressources, également appelés espaces de noms. Différentes métriques et journaux sont disponibles pour les différents types de ressource. Votre service peut être associé à plusieurs types de ressource.

Pour plus d’informations sur les types de ressources pour ExpressRoute, consultez Informations de référence sur les données de surveillance Azure ExpressRoute.

Stockage des données

Pour Azure Monitor :

  • Les données de métriques sont stockées dans la base de données des métriques Azure Monitor.
  • Les données de journal sont stockées dans le magasin de journaux Azure Monitor. Log Analytics est un outil du portail Azure qui peut interroger ce magasin.
  • Le journal d’activité Azure est un magasin distinct avec sa propre interface dans le portail Azure.

Vous pouvez aussi envoyer les données des métriques et des journaux d’activité vers le magasin de journaux Azure Monitor. Vous pouvez ensuite utiliser Log Analytics pour interroger les données et les mettre en corrélation avec d’autres données de journal.

De nombreux services peuvent utiliser les paramètres de diagnostic pour envoyer les données des métriques et des journaux vers d’autres emplacements de stockage en dehors d’Azure Monitor. Il peut ainsi s’agit du Stockage Azure, des systèmes partenaires hébergés et des systèmes partenaires non-Azure, en utilisant Event Hubs.

Pour plus d’informations sur la façon dont Azure Monitor stocke les données, consultez Plateforme de données Azure Monitor.

Les journaux de ressources ne sont pas collectés ni stockés tant que vous n’avez pas créé un paramètre de diagnostic et que vous ne les acheminez pas vers un ou plusieurs emplacements.

Pour plus d’informations sur la création d’un paramètre de diagnostic à l’aide du portail Azure, de l’interface CLI ou de PowerShell, consultez Créer un paramètre de diagnostic pour collecter des journaux et métriques de plateforme dans Azure. Lorsque vous créez un paramètre de diagnostic, vous spécifiez les catégories de journaux à collecter. Les catégories pour Azure ExpressRoute sont listées dans Informations de référence sur les données de supervision d’Azure ExpressRoute.

Important

L’activation de ces paramètres nécessite des services Azure supplémentaires (compte de stockage, hub d’événements ou Log Analytics), ce qui peut augmenter vos coûts. Pour calculer un coût estimé, consultez la rubrique Calculatrice de prix Azure.

Métriques de plateforme Azure Monitor

Azure Monitor fournit des métriques de plateforme pour la plupart des services. Ces mesures sont :

  • Définies individuellement pour chaque espace de noms.
  • Stockées dans la base de données de métriques de série chronologique Azure Monitor.
  • Légères et capables de prendre en charge les alertes en quasi-temps réel.
  • Utilisées pour suivre les performances d’une ressource au fil du temps.

Collecte : Azure Monitor collecte automatiquement les métriques de plateforme. Aucune configuration n'est requise.

Routage : vous pouvez également acheminer certaines mesures de plateforme vers Azure Monitor Logs/Log Analytics afin de pouvoir les interroger avec d’autres données de journal. Vérifiez le paramètre d’exportation DS pour chaque métrique pour voir si vous pouvez utiliser un paramètre de diagnostic pour acheminer la métrique vers Azure Monitor Logs/Log Analytics.

Pour obtenir la liste de toutes les métriques qu’il est possible de collecter pour toutes les ressources dans Azure Monitor, consultez Métriques prises en charge dans Azure Monitor.

Pour obtenir la liste des mesures disponibles pour ExpressRoute, consultez Informations de référence sur les données de surveillance Azure ExpressRoute.

Remarque

L’utilisation des métriques classiques n’est pas recommandée.

Analyse des métriques

Vous pouvez analyser les métriques d’Azure ExpressRoute avec des métriques d’autres services Azure à l’aide de Metrics Explorer en ouvrant Métriques dans le menu Azure Monitor. Consultez Analyser les métriques avec l’Explorateur de métriques Azure Monitor pour plus d’informations sur l’utilisation de cet outil.

Capture d’écran du tableau de bord des métriques pour ExpressRoute.

Pour référence, vous pouvez voir une liste de toutes les métriques de ressources prises en charge dans Azure Monitor.

  • Pour voir les métriques ExpressRoute, filtrez les circuits ExpressRoute par type de ressource.
  • Pour afficher les métriques Global Reach, filtrez les circuits ExpressRoute par type de ressource, puis sélectionnez une ressource de circuit ExpressRoute où Global Reach est activé.
  • Pour afficher les métriques ExpressRoute Direct, filtrez les ports ExpressRoute par type de ressource.

Une fois qu’une métrique est sélectionnée, l’agrégation par défaut est appliquée. Si vous le souhaitez, vous pouvez appliquer une division pour afficher les métriques avec différentes dimensions.

Métriques ExpressRoute

Pour afficher les métriques, accédez à la page Azure Monitor, puis sélectionnez Métriques. Pour voir les métriques ExpressRoute, filtrez les circuits ExpressRoute par type de ressource. Pour afficher les métriques Global Reach, filtrez les circuits ExpressRoute par type de ressource, puis sélectionnez une ressource de circuit ExpressRoute où Global Reach est activé. Pour afficher les métriques ExpressRoute Direct, filtrez les ports ExpressRoute par type de ressource.

Une fois qu’une mesure est sélectionnée, l’agrégation par défaut est appliquée. Si vous le souhaitez, vous pouvez appliquer une division pour afficher les métriques avec différentes dimensions.

Important

Quand vous visualisez des métriques ExpressRoute dans le portail Azure, sélectionnez une précision temporelle de 5 minutes ou plus pour obtenir les meilleurs résultats possibles.

Capture d’écran des options de précision temporelle.

Pour obtenir la liste des mesures, consultez Informations de référence sur les données de surveillance Azure ExpressRoute.

Types d’agrégation

Metrics Explorer prend en charge les types d’agrégations somme, maximum, minimum, moyenne et nombre. Vous devez utiliser le type d’agrégation recommandé quand vous examinez les insights pour chaque métrique ExpressRoute.

  • Sum : Somme de toutes les valeurs capturées pendant l’intervalle d’agrégation.
  • Nombre : Nombre de mesures capturées pendant l’intervalle d’agrégation.
  • Average : Moyenne des valeurs métriques capturées pendant l’intervalle d’agrégation.
  • Min : Plus petite valeur capturée pendant l’intervalle d’agrégation.
  • Max : Plus grande valeur capturée pendant l’intervalle d’agrégation.

Journaux de ressources Azure Monitor

Les journaux de ressource fournissent des insights sur les opérations effectuées par une ressource Azure. Les journaux sont générés automatiquement, mais vous devez les router vers les journaux Azure Monitor pour les enregistrer ou les interroger. Les journaux d’activité sont organisés en catégories. Un espace de noms donné peut avoir plusieurs catégories de journal de ressource.

Collecte : les journaux de ressource ne sont pas collectés ni stockés tant que vous n’avez pas créé un paramètre de diagnostic et routé les journaux vers un ou plusieurs emplacements. Lorsque vous créez un paramètre de diagnostic, vous spécifiez les catégories de journaux à collecter. Il existe plusieurs façons de créer et gérer des paramètres de diagnostic, notamment le portail Azure, programmatiquement et avec Azure Policy.

Routage : la valeur par défaut suggérée est le routage des journaux de ressource vers les journaux Azure Monitor afin de pouvoir les interroger avec d’autres données de journal. D’autres emplacements comme le Stockage Azure, Azure Event Hubs et certains partenaires de monitoring de Microsoft sont également disponibles. Pour plus d’informations, consultez Journaux de ressource Azure et Destinations des journaux de ressource.

Pour plus d’informations sur la collecte, le stockage et le routage des journaux de ressource, consultez Paramètres de diagnostic dans Azure Monitor.

Pour obtenir la liste de toutes les catégories de journal de ressource disponibles dans Azure Monitor, consultez Journaux de ressource pris en charge dans Azure Monitor.

Tous les journaux de ressource dans Azure Monitor ont les mêmes champs d’en-tête, suivis de champs propres au service. Le schéma commun est décrit dans Schéma des journaux des ressources Azure Monitor.

Pour connaître les catégories disponibles de journaux de ressources, leurs tables Log Analytics associées et les schémas de journaux pour ExpressRoute, consultez Référence sur les données de supervision Azure ExpressRoute.

Journal des activités Azure

Le journal d’activité contient des évènements au niveau de l’abonnement qui suivent les opérations sur chaque ressource Azure qui sont vues comme extérieures à cette ressource, par exemple, la création d’une ressource ou le démarrage d’une machine virtuelle.

Collecte : les évènements de journal d’activité sont générés et collectés automatiquement dans un magasin distinct pour leur consultation dans le portail Azure.

Routage : vous pouvez envoyer les données de journal d’activité aux journaux Azure Monitor afin de pouvoir les analyser en même temps que d’autres données de journal. D’autres emplacements comme le Stockage Azure, Azure Event Hubs et certains partenaires de monitoring de Microsoft sont également disponibles. Pour plus d’informations sur le routage du journal d’activité, consultez Vue d’ensemble du journal d’activité Azure.

Autres métriques dans Log Analytics

Vous pouvez également afficher les métriques ExpressRoute en accédant à votre ressource de circuit ExpressRoute et en sélectionnant l’onglet Journaux. Pour toutes les métriques que vous interrogez, la sortie contient les colonnes suivantes.

Colonne Type Description
TimeGrain string PT1M (les valeurs de métriques sont envoyées [push] toutes les minutes)
Count real Généralement au nombre de 2 (chaque MSEE envoie [push] une valeur métrique unique toutes les minutes)
Minimum real Minimum des deux valeurs de métriques envoyées (push) par les deux MSEE
Maximale real Maximum des deux valeurs de métriques envoyées (push) par les deux MSEE
Average real Égale à (Minimum + Maximum)/2
Total real Somme des deux valeurs de métriques des deux MSEE (principale valeur sur laquelle se concentrer pour la métrique interrogée)

Analyse des journaux d’activité

Les données des journaux Azure Monitor sont stockées dans des tables, chacune ayant son propre ensemble de propriétés uniques.

Tous les journaux de ressources dans Azure Monitor ont les mêmes champs suivis de champs spécifiques au service. Le schéma commun est décrit dans Schéma des journaux des ressources Azure Monitor. Le schéma des journaux de ressources ExpressRoute se trouve dans les Informations de référence sur les données Azure ExpressRoute.

Le journal d’activité est une journalisation de plateforme qui fournit des insights sur les événements de niveau abonnement. Vous pouvez l’afficher indépendamment ou le router vers Azure Monitor Logs, où vous pouvez effectuer des requêtes bien plus complexes à l’aide de Log Analytics.

ExpressRoute stocke les données dans les tables suivantes.

Table de charge de travail Description
AzureDiagnostics Table commune utilisée par plusieurs services pour stocker les journaux de ressources. Les journaux de ressources d’ExpressRoute peuvent être identifiés avec MICROSOFT.NETWORK.
AzureMetrics Données de métriques émises par ExpressRoute et qui mesurent leur intégrité et leurs performances.

Pour afficher ces tables, accédez à votre ressource de circuit ExpressRoute, sélectionnez Journaux sous Supervision.

Remarque

Les journaux de diagnostic Azure, tels que le journal des tables de routage BGP, sont mis à jour toutes les 24 heures.

Analyser les données de surveillance

Il existe de nombreux outils pour analyser les données de supervision.

Outils Azure Monitor

Azure Monitor prend en charge les outils de base suivants :

Les outils qui permettent une visualisation plus complexe sont notamment :

  • Les tableaux de bord, qui vous permettent de combiner différentes sortes de données dans un même volet du portail Azure.
  • Les workbooks, des rapports personnalisables que vous pouvez créer dans le portail Azure. Les workbooks peuvent inclure du texte, des métriques et des requêtes de journal.
  • Grafana, un outil de plateforme ouvert, parfait pour les tableaux de bord opérationnels. Vous pouvez utiliser Grafana pour créer des tableaux de bord à partir de données de plusieurs sources autres qu’Azure Monitor.
  • Power BI, un service d’analyse métier qui fournit des visualisations interactives pour diverses sources de données. Vous pouvez configurer Power BI pour importer automatiquement les données de journal à partir d’Azure Monitor afin de tirer parti de ces visualisations supplémentaires.

Outils d’exportation Azure Monitor

Vous pouvez extraire des données d’Azure Monitor dans d’autres outils en utilisant les méthodes suivantes :

Pour bien démarrer avec l’API REST pour Azure Monitor, consultez Procédure pas à pas de l’API REST d’analyse Azure.

Requêtes Kusto

Vous pouvez analyser les données de supervision dans les journaux Azure Monitor ou le magasin Log Analytics à l’aide du langage de requête Kusto (KQL).

Important

Quand vous sélectionnez Journaux dans le menu du service dans le portail, Log Analytics s’ouvre avec l’étendue de requête définie sur le service actuel. Cette étendue signifie que les requêtes de journal ont seulement des données de ce type de ressource. Si vous voulez exécuter une requête qui comprend des données d’autres services Azure, sélectionnez Journaux dans le menu Azure Monitor. Pour plus d’informations, consultez Étendue de requête de journal et intervalle de temps dans la fonctionnalité Log Analytics d’Azure Monitor.

Pour obtenir la liste des requêtes courantes pour n’importe quel service, consultez l’Interface de requêtes Log Analytics.

Exemples de requêtes Kusto

Ces requêtes fonctionnent avec le nouveau langage.

  • Interroger une table de route Border Gateway Protocol (BGP) découverte au cours des 12 dernières heures.

    AzureDiagnostics
    | where TimeGenerated > ago(12h)
    | where ResourceType == "EXPRESSROUTECIRCUITS"
    | project TimeGenerated, ResourceType , network_s, path_s, OperationName
    
  • Interroger les messages d’information BGP par niveau, par type de ressource et par réseau.

    AzureDiagnostics
    | where Level == "Informational"
    | where ResourceType == "EXPRESSROUTECIRCUITS"
    | project TimeGenerated, ResourceId , Level, ResourceType , network_s, path_s
    
  • Interroger le graphe de trafic BitInPerSeconds au cours de la dernière heure.

    AzureMetrics
    | where MetricName == "BitsInPerSecond"
    | summarize by Average, bin(TimeGenerated, 1h), Resource
    | render timechart
    
  • Interroger le graphe de trafic BitOutPerSeconds au cours de la dernière heure.

    AzureMetrics
    | where MetricName == "BitsOutPerSecond"
    | summarize by Average, bin(TimeGenerated, 1h), Resource
    | render timechart
    
  • Interroger le graphe ArpAvailability par intervalles de 5 minutes.

    AzureMetrics
    | where MetricName == "ArpAvailability"
    | summarize by Average, bin(TimeGenerated, 5m), Resource
    | render timechart
    
  • Interroger le graphe de disponibilité du protocole BGP par intervalles de 5 minutes.

    AzureMetrics
    | where MetricName == "BGPAvailability"
    | summarize by Average, bin(TimeGenerated, 5m), Resource
    | render timechart
    

Alertes

Azure Monitor vous alerte de façon proactive quand des conditions spécifiques sont détectées dans vos données de monitoring. Les alertes permettent d’identifier et de résoudre les problèmes affectant votre système avant que vos clients ne les remarquent. Pour plus d’informations, consultez Alertes Azure Monitor.

Il existe de nombreuses sources d’alertes courantes pour les ressources Azure. Pour obtenir des exemples d’alertes courantes pour les ressources Azure, consultez Exemples de requêtes d’alerte de journal. Le site Azure Monitor Baseline Alerts (AMBA) fournit une méthode semi-automatisée pour implémenter les alertes, les tableaux de bord et les recommandations associés·es les plus importants·es aux métriques de plateforme. Le site s’applique à un sous-ensemble des services Azure en constante expansion, y compris tous les services qui font partie de la zone d’atterrissage Azure (ALZ).

Le schéma d’alerte commun standardise la consommation de notifications d'alerte pour Azure Monitor. Pour plus d’informations, consultez Schéma d’alerte courant.

Types d'alertes

Vous pouvez définir une alerte sur n’importe quelle source de données de métrique ou de journal dans la plateforme de données Azure Monitor. Il existe de nombreux types d’alertes différents en fonction des services que vous monitorez et des données de monitoring que vous collectez. Les différents types d’alertes ont divers avantages et inconvénients. Pour plus d’informations, consultez Choisir le bon type d’alerte de monitoring.

La liste suivante décrit les types d’alertes Azure Monitor que vous pouvez créer :

  • Les alertes de métrique évaluent les métriques de ressource à intervalles réguliers. Les métriques peuvent être des métriques de plateforme, des métriques personnalisées, des journaux provenant d’Azure Monitor convertis en métriques ou des métriques Application Insights. Les alertes de métriques peuvent également appliquer plusieurs conditions et seuils dynamiques.
  • Les alertes de journal permettent aux utilisateurs d’utiliser une requête Log Analytics pour évaluer les journaux de ressource à une fréquence prédéfinie.
  • Les alertes de journal d’activité sont déclenchées quand un nouvel événement de journal d’activité correspond à des conditions définies. Les alertes Resource Health et les alertes Service Health sont des alertes de journal d’activité qui concernent l’intégrité de votre service et de vos ressources.

Certains services Azure prennent également en charge les alertes de détection intelligente, les alertes Prometheus ou les règles d’alerte recommandées.

Pour certains services, vous pouvez opérer une surveillance à grande échelle en appliquant la même règle d’alerte de métrique à plusieurs ressources du même type qui existent dans la même région Azure. Les notifications individuelles sont envoyées pour chaque ressource supervisée. Pour connaître les services et clouds Azure pris en charge, consultez Monitorer plusieurs ressources avec une seule règle d’alerte.

Remarque

Pendant la maintenance entre la périphérie Microsoft et le réseau principal, la disponibilité du protocole BGP s’affiche même si la session BGP entre la périphérie client et la périphérie Microsoft reste active. Pour plus d’informations sur la maintenance entre la périphérie Microsoft et le réseau principal, assurez-vous que vos alertes de maintenance sont activées et configurées.

Remarque

Si vous créez ou exécutez une application qui s’exécute sur votre service, il est possible qu’Azure Monitor Application Insights vous propose d’autres types d’alertes.

Règles d’alerte ExpressRoute

Le tableau suivant liste des suggestions de règles d’alerte pour ExpressRoute. Ces alertes ne sont que des exemples. Vous pouvez définir des alertes pour n’importe quelle mesure, entrée de journal ou entrée de journal d’activité répertoriée dans Référence sur les données de surveillance d’Azure ExpressRoute.

Type d’alerte Condition Description
Inactivité de la disponibilité du protocole ARP Nom de la dimension : Type de peering, Type d’agrégation : Avg, Opérateur : Inférieur à, Valeur de seuil : 100 % Quand la disponibilité du protocole ARP est inactive pour un type de peering.
Inactivité de la disponibilité du protocole BGP Nom de la dimension : Pair, Type d’agrégation : Avg, Opérateur : Inférieur à, Valeur de seuil : 100 % Quand la disponibilité du protocole BGP est inactive pour un pair.

Alertes pour les connexions de passerelle ExpressRoute

  1. Pour configurer des alertes, accédez à Azure Monitor, puis sélectionnez Alertes.

    Capture d’écran de l’option Alertes de la page Vue d’ensemble du moniteur.

  2. Sélectionnez + Créer>Règle d'alerte, puis sélectionnez la ressource de connexion de passerelle ExpressRoute. Sélectionnez Suivant : Condition > pour configurer le signal.

    Capture d’écran illustrant la sélection de la passerelle de réseau virtuel ExpressRoute dans la page Sélectionner une ressource.

  3. Dans la page Sélectionner un signal, sélectionnez un signal devant faire l’objet d’une alerte (métrique, intégrité de ressource ou journal d’activité). Selon le signal que vous sélectionnez, vous devrez peut-être entrer des informations supplémentaires comme une valeur seuil. Vous pouvez également combiner plusieurs signaux en une seule alerte. Sélectionnez Suivant : Actions > pour définir à qui et comment les notifications sont envoyées.

    Capture d’écran de la liste des signaux pouvant faire l’objet d’alertes pour les passerelles ExpressRoute.

  4. Sélectionnez + Sélectionner des groupes d’actions pour choisir un groupe d’actions existant que vous avez créé précédemment, ou + Créer un groupe d’actions pour en définir un nouveau. Dans le groupe d’actions, vous déterminez comment les notifications sont envoyées et qui les reçoit.

    Capture d’écran de la page Ajouter des groupes d’actions.

  5. Sélectionnez Vérifier + créer, puis Créer pour déployer l’alerte dans votre abonnement.

Recommandations d’Advisor

Pour certains services, si des conditions critiques ou des changements imminents se produisent pendant des opérations de ressources, une alerte s’affiche dans la page Vue d’ensemble du service concerné dans le portail. Des informations supplémentaires et les correctifs recommandés pour l’alerte sont disponibles dans les Recommandations Advisor sous Surveillance dans le menu de gauche. Pendant les opérations normales, aucune recommandation Advisor ne s’affiche.

Pour plus d’informations sur Azure Advisor, consultez Vue d’ensemble d’Azure Advisor.

Alertes basées sur chaque peering

Après avoir sélectionné une métrique, certaines métriques vous permettent de configurer des dimensions basées sur le peering ou un homologue spécifique (réseaux virtuels).

Capture d’écran d’une règle d’alerte basée sur la configuration du peering ExpressRoute.

Configurer des alertes pour les journaux d’activité sur des circuits

Lorsque vous sélectionnez des signaux pour lesquels vous devez être alerté, vous pouvez sélectionner type de signal Journal d’activité.

Capture d’écran des signaux du journal d’activité de la page Sélectionner un signal.