Monitoraggio connettività servizio
Importante
A partire dal 1° luglio 2021 non sarà possibile aggiungere nuovi test in un'area di lavoro esistente o abilitare una nuova area di lavoro in Monitoraggio prestazioni rete. È possibile continuare a usare i test creati prima del 1° luglio 2021. Per ridurre al minimo i disservizi per i carichi di lavoro correnti, eseguire la migrazione dei test da Monitoraggio prestazioni rete al nuovo Monitoraggio connessione in Azure Network Watcher prima del 29 febbraio 2024.
È possibile usare la funzionalità Monitoraggio connettività servizio in Monitoraggio prestazioni rete per monitorare la connettività di rete a qualsiasi endpoint con una porta TCP aperta. Tali endpoint includono siti Web, applicazioni SaaS, applicazioni PaaS e database SQL.
Con Monitoraggio connettività servizio è possibile eseguire le funzioni seguenti:
- Monitorare la connettività di rete alle applicazioni e ai servizi di rete da più succursali o località. Le applicazioni e i servizi di rete includono Microsoft 365, Dynamics CRM, applicazioni line-of-business interne e database SQL.
- Usare i test predefiniti per monitorare la connettività di rete agli endpoint di Microsoft 365 e Dynamics 365.
- Determinare il tempo di risposta, la latenza di rete e la perdita di pacchetti riscontrati durante la connessione all'endpoint.
- Determinare se le prestazioni dell'applicazione non soddisfacenti sono dovute alla rete o a qualche problema da parte del provider dell'applicazione.
- Identificare le aree sensibili della rete che potrebbero essere la causa di prestazioni dell'applicazione non soddisfacenti, visualizzando la latenza generata da ogni hop in una mappa della topologia.
Configurazione
Per aprire la configurazione per il Monitor prestazioni di rete, aprire la soluzione Rete Monitor prestazioni e selezionare Configura.
Configurare gli agenti di Log Analytics per il monitoraggio
Abilitare le regole del firewall seguenti nei nodi usati per il monitoraggio in modo che la soluzione possa individuare la topologia dai nodi all'endpoint di servizio:
netsh advfirewall firewall add rule name="NPMDICMPV4Echo" protocol="icmpv4:8,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV6Echo" protocol="icmpv6:128,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV4DestinationUnreachable" protocol="icmpv4:3,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV6DestinationUnreachable" protocol="icmpv6:1,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV4TimeExceeded" protocol="icmpv4:11,any" dir=in action=allow
netsh advfirewall firewall add rule name="NPMDICMPV6TimeExceeded" protocol="icmpv6:3,any" dir=in action=allow
Creare test di Monitoraggio connettività servizio
Iniziare a creare i test per monitorare la connettività di rete agli endpoint di servizio.
Selezionare la scheda Monitoraggio connettività servizio.
Selezionare Aggiungi test e immettere nome e descrizione del test. È possibile creare un massimo di 450 test per area di lavoro.
Selezionare il tipo di test:
- Selezionare Web per monitorare la connettività a un servizio che risponde a richieste HTTP/S, ad esempio outlook.office365.com o bing.com.
- Selezionare Rete per monitorare la connettività a un servizio che risponde a una richiesta TCP, ma non risponde a richieste HTTP/S, ad esempio un server SQL, un server FTP o una porta SSH.
- Ad esempio: per creare un test Web in un account di archiviazione BLOB, selezionare Web e immettere la destinazione come yourstorageaccount.blob.core.windows.net. Analogamente, è possibile creare test per altre risorse di archiviazione tabelle, archiviazione code e File di Azure usando questo collegamento.
- Selezionare Web per monitorare la connettività a un servizio che risponde a richieste HTTP/S, ad esempio outlook.office365.com o bing.com.
Se non si vuole eseguire misure di rete, ad esempio latenza di rete, perdita di pacchetti e individuazione della topologia, deselezionare la casella di controllo Esegui misure di rete. Per sfruttare al meglio la funzionalità, lasciare questa opzione selezionata.
In Destinazione immettere l'indirizzo URL/FQDN/IP per cui si vuole monitorare la connettività di rete.
In Numero di porta immettere il numero di porta del servizio di destinazione.
In Frequenza test immettere un valore per la frequenza con cui si vuole eseguire il test.
Selezionare i nodi da cui si vuole monitorare la connettività della rete al servizio. Assicurarsi che il numero di agenti aggiunti per test sia minore di 150. Qualsiasi agente può testare fino a 150 endpoint/agenti.
Nota
Per i nodi basati su server Windows, la funzionalità usa richieste basate su TCP per eseguire le misure di rete. Per i nodi basati su client Windows, la funzionalità usa richieste basate su ICMP per eseguire le misure di rete. In alcuni casi, l'applicazione di destinazione blocca le richieste basate su ICMP in ingresso quando i nodi sono basati su client Windows. In questo caso, la soluzione non riesce a eseguire le misure di rete. In tali casi è consigliabile usare nodi basati su server Windows.
Se non si vuole creare eventi di integrità per gli elementi selezionati, deselezionare Abilita il monitoraggio dell'integrità nelle destinazioni incluse in questo test.
Scegliere le condizioni di monitoraggio. È possibile impostare soglie personalizzate per la generazione di eventi di integrità immettendo valori di soglia. Ogni volta che il valore della condizione supera la soglia selezionata per la coppia di rete/subnet selezionata, viene generato un evento di integrità.
Selezionare Salva per salvare la configurazione.
Procedura dettagliata
Passare alla vista dashboard di Monitoraggio prestazioni rete. Per un riepilogo dell'integrità per i diversi test creati, vedere la pagina Monitoraggio connettività servizio.
Selezionare il riquadro per visualizzare i dettagli dei test nella pagina Test. Nella tabella a sinistra è possibile visualizzare l'integrità in un determinato momento e il valore del tempo di risposta, della latenza di rete e della perdita di pacchetti del servizio per tutti i test. Usare il controllo di registrazione dello stato di rete per visualizzare lo snapshot della rete in un altro momento nel passato. Selezionare il test nella tabella che si vuole esaminare. Nei grafici nel riquadro a destra è possibile visualizzare la tendenza cronologica relativa ai valori di perdita, latenza e tempo di risposta. Selezionare il collegamento Dettagli test per visualizzare le prestazioni di ogni nodo.
Nella visualizzazione Nodi test è possibile osservare la connettività di rete da ogni nodo. Selezionare il nodo che presenta una riduzione del livello delle prestazioni. Si tratta del nodo in cui si osserva il rallentamento dell'esecuzione dell'applicazione.
Determinare se le prestazioni dell'applicazione non soddisfacenti sono dovute alla rete o a qualche problema da parte del provider dell'applicazione osservando la correlazione tra il tempo di risposta dell'applicazione e la latenza di rete.
Problema dell'applicazione: se si verifica un picco nel tempo di risposta, ma la coerenza nella latenza di rete indica che la rete funziona correttamente, il problema potrebbe essere dovuto all'applicazione.
Problema di rete: un picco nel tempo di risposta con un picco corrispondente nella latenza di rete indica che l'aumento nel tempo di risposta potrebbe essere dovuto a un aumento nella latenza di rete.
Dopo avere determinato che il problema è causato dalla rete, selezionare il collegamento della visualizzazione Topologia per identificare l'hop problematico nella mappa della topologia. Nell'immagine seguente è illustrato un esempio. Dei 105 ms di latenza totale tra il nodo e l'endpoint applicazione, 96 ms sono dovuti all'hop contrassegnato in rosso. Dopo avere identificato l'hop problematico, è possibile adottare un'azione correttiva.
Diagnostica
Se si osserva un'anomalia, seguire questa procedura:
Se il tempo di risposta, la perdita di rete e la latenza del servizio vengono visualizzati come non disponibili, i motivi possono essere uno o più dei seguenti:
- L'applicazione è inattiva.
- Il nodo usato per controllare la connettività di rete al servizio è inattivo.
- La destinazione immessa nella configurazione di test non è corretta.
- Il nodo non ha connettività di rete.
Se viene visualizzato un tempo di risposta del servizio valido, ma la perdita di rete e la latenza vengono visualizzate come non disponibili, i motivi possono essere uno o più dei seguenti:
- Se il nodo usato per controllare la connettività di rete al servizio è un computer client Windows, il servizio di destinazione sta bloccando le richieste ICMP o un firewall di rete sta bloccando le richieste ICMP provenienti dal nodo.
- La casella di controllo Esegui misurazioni di rete è vuota nella configurazione del test.
Se il tempo di risposta del servizio non è disponibile, ma la perdita di rete e la latenza sono valide, il servizio di destinazione potrebbe non essere un'applicazione Web. Modificare la configurazione del test e scegliere il tipo di test come Rete anziché Web.
Se l'esecuzione dell'applicazione risulta rallentata, determinare se le prestazioni dell'applicazione non soddisfacenti sono dovute alla rete o a qualche problema da parte del provider dell'applicazione.
URL di Office GCC per i clienti statunitensi
Per l'area Stati Uniti per la Virginia, solo gli URL DOD sono predefiniti NPM. I clienti che usano URL GCC devono creare test personalizzati e aggiungere singolarmente ogni URL.
Campo | GCC |
---|---|
portale Office 365 e condiviso | portal.apps.mil |
Office 365 l'autenticazione e l'identità | * login.microsoftonline.us * api.login.microsoftonline.com * clientconfig.microsoftonline-p.net * login.microsoftonline.com * login.microsoftonline-p.com * login.windows.net * loginex.microsoftonline.com * login-us.microsoftonline.com * nexus.microsoftonline-p.com * mscrl.microsoft.com * secure.aadcdn.microsoftonline-p.com |
Office Online | * adminwebservice.gov.us.microsoftonline.com * adminwebservice-s1-bn1a.microsoftonline.com * adminwebservice-s1-dm2a.microsoftonline.com * becws.gov.us.microsoftonline.com * provisioningapi.gov.us.microsoftonline.com * officehome.msocdn.us * prod.msocdn.us * portal.office365.us * webshell.suite.office365.us * www.office365.us * activation.sls.microsoft.com * crl.microsoft.com * go.microsoft.com * insertmedia.bing.office.net * ocsa.officeapps.live.com * ocsredir.officeapps.live.com * ocws.officeapps.live.com * office15client.microsoft.com * officecdn.microsoft.com * officecdn.microsoft.com.edgesuite.net * officepreviewredir.microsoft.com * officeredir.microsoft.com * ols.officeapps.live.com * r.office.microsoft.com * cdn.odc.officeapps.live.com * odc.officeapps.live.com * officeclient.microsoft.com |
Exchange Online | * outlook.office365.us * attachments.office365-net.us * autodiscover-s.office365.us * manage.office365.us * scc.office365.us |
MS Teams | gov.teams.microsoft.us |
Passaggi successivi
Effettuare una ricerca nei log per visualizzare i record dettagliati dei dati delle prestazioni di rete.