Dela via

Lösning för övervakning av nätverksprestanda i Azure

  • Artikel

Symbol för övervakare av nätverksprestanda

Viktigt

Från och med den 1 juli 2021 kan du inte lägga till nya tester på en befintlig arbetsyta eller aktivera en ny arbetsyta i Övervakaren för nätverksprestanda. Du kan fortsätta att använda testerna som skapades före den 1 juli 2021. För att minimera avbrott i tjänsten för dina aktuella arbetsbelastningar migrerar du dina tester från Övervakare av nätverksprestanda till nya Anslutningsövervakare i Azure Network Watcher före den 29 februari 2024.

Network Performance Monitor är en molnbaserad hybridnätverksövervakningslösning som hjälper dig att övervaka nätverksprestanda mellan olika punkter i nätverksinfrastrukturen. Du kan också övervaka nätverksanslutningar till tjänsten och programslutpunkterna samt övervaka prestanda för Azure ExpressRoute.

Övervakare av nätverksprestanda identifierar nätverksproblem som svartklädd trafik, routningsfel och problem som konventionella nätverksmetoder inte kan identifiera. Lösningen genererar aviseringar och meddelar dig när ett tröskelvärde överskrids för en nätverkslänk. Detta säkerställer att problem med nätverksprestanda upptäcks i god tid och att källan till problemet kan ringas in till ett visst nätverkssegment eller enhet.

Övervakare av nätverksprestanda erbjuder tre breda funktioner:

  • Prestandaövervakare: Du kan övervaka nätverksanslutningar mellan molndistributioner och lokala platser, flera datacenter och avdelningskontor och verksamhetskritiska program eller mikrotjänster. Med Prestandaövervakaren kan du identifiera nätverksproblem innan användarna klagar.

  • Övervakare av tjänstanslutning: Du kan övervaka anslutningen från dina användare till de tjänster som du bryr dig om, avgöra vilken infrastruktur som finns i sökvägen och identifiera var nätverksflaskhalsar uppstår. Du kan känna till avbrott före användarna och se den exakta platsen för problemen längs nätverksvägen.

    Den här funktionen hjälper dig att utföra tester baserat på HTTP, HTTPS, TCP och ICMP för att övervaka i nära realtid eller historiskt sett tillgängligheten och svarstiden för din tjänst. Du kan också övervaka nätverkets bidrag i paketförlust och svarstid. Med en nätverkstopologikarta kan du isolera nätverksavmattningar. Du kan identifiera problempunkter som inträffar längs nätverkssökvägen från noden till tjänsten, med svarstidsdata för varje hopp. Med inbyggda tester kan du övervaka nätverksanslutningen till Microsoft 365 och Dynamics CRM utan förkonfiguration. Med den här funktionen kan du övervaka nätverksanslutningen till alla TCP-kompatibla slutpunkter, till exempel webbplatser, SaaS-program, PaaS-program och SQL-databaser.

  • ExpressRoute Monitor: Övervaka anslutning från slutpunkt till slutpunkt och prestanda mellan dina avdelningskontor och Azure, över Azure ExpressRoute.

Mer information om de olika funktionerna som stöds av Network Performance Monitor finns online.

Regioner som stöds

NPM kan övervaka anslutningen mellan nätverk och program i alla delar av världen, från en arbetsyta som finns i någon av följande regioner:

  • Europa, norra
  • Europa, västra
  • Schweiz, norra
  • Frankrike, centrala
  • Sydafrika, norra
  • Kanada, centrala
  • USA, västra
  • USA, västra centrala
  • USA, norra centrala
  • USA, södra centrala
  • Central US
  • East US
  • USA, östra 2
  • USA, västra 2
  • Östra Japan
  • Sydostasien
  • Australien, centrala
  • Australien, östra
  • Australien, sydöstra
  • Södra Storbritannien
  • Asien, östra
  • Sydkorea, centrala
  • Indien, centrala
  • Amerikanska regeringen Virginia
  • AMERIKANSKA regeringen Arizona
  • Kina, östra 2

Listan över regioner som stöds för ExpressRoute Monitor finns i dokumentationen.

Konfigurera och konfigurera

Anteckning

Du kan också se Log Analytics-agenten som kallas Microsoft Monitoring Agent (MMA) eller OMS Linux-agenten.

Installera och konfigurera agenter

Använd de grundläggande processerna för att installera agenter på Ansluta Windows-datorer till Azure Monitor, Ansluta Linux-datorer till Azure Monitor (förhandsversion) och Anslut Operations Manager till Azure Monitor.

Var ska agenterna installeras?

  • Prestandaövervakare: Installera Log Analytics-agenter på minst en nod som är ansluten till varje undernät som du vill övervaka nätverksanslutningen till andra undernät från.

    Om du vill övervaka en nätverkslänk installerar du agenter på båda slutpunkterna för den länken. Om du är osäker på nätverkets topologi installerar du agenterna på servrar med kritiska arbetsbelastningar som du vill övervaka nätverksprestanda mellan. Om du till exempel vill övervaka nätverksanslutningen mellan en webbserver och en server som kör SQL installerar du en agent på båda servrarna. Agenter övervakar nätverksanslutningen (länkar) mellan värdar, inte själva värdarna.

  • Övervakare av tjänstanslutning: Installera en Log Analytics-agent på varje nod som du vill övervaka nätverksanslutningen till tjänstslutpunkten från. Ett exempel är om du vill övervaka nätverksanslutningen till Microsoft 365 från dina kontorsplatser med etiketten O1, O2 och O3. Installera Log Analytics-agenten på minst en nod vardera i O1, O2 och O3.

  • ExpressRoute Monitor: Installera minst en Log Analytics-agent i ditt virtuella Azure-nätverk. Installera också minst en agent i ditt lokala undernät, som är anslutet via privat ExpressRoute-peering.

Konfigurera Log Analytics-agenter för övervakning

Network Performance Monitor använder syntetiska transaktioner för att övervaka nätverksprestanda mellan käll- och målagenter. Du kan välja mellan TCP och ICMP som protokoll för övervakning i prestandaövervakaren och övervakningsfunktionerna för tjänstanslutning. Endast TCP är tillgängligt som övervakningsprotokoll för ExpressRoute Monitor. Kontrollera att brandväggen tillåter kommunikation mellan Log Analytics-agenter som används för övervakning av det protokoll du väljer.

  • TCP-protokoll: Om du väljer TCP som protokoll för övervakning öppnar du brandväggsporten på de agenter som används för Övervakare av nätverksprestanda och ExpressRoute-övervakare för att kontrollera att agenterna kan ansluta till varandra. För Windows-datorer ska du öppna porten genom att köra EnableRules.ps1 PowerShell-skriptet utan några parametrar i ett PowerShell-fönster med administratörsbehörighet. För Linux-datorer måste portNumbers som ska användas ändras manuellt.
  • Navigera till sökvägen: /var/opt/microsoft/omsagent/npm_state .
  • Öppna fil: npmdregistry
  • Ändra värdet för portnummer “PortNumber:<port of your choice>”

Observera att portnummer som används bör vara samma för alla agenter som används på en arbetsyta.

Skriptet skapar registernycklar som krävs av lösningen. Den skapar också Regler för Windows-brandväggen så att agenter kan skapa TCP-anslutningar med varandra. Registernycklarna som skapas av skriptet anger om du vill logga felsökningsloggarna och sökvägen till loggfilen. Skriptet definierar också agentens TCP-port som används för kommunikation. Värdena för dessa nycklar anges automatiskt av skriptet. Ändra inte nycklarna manuellt. Porten som öppnas som standard är 8084. Du kan använda en anpassad port genom att ange parameterportNumber till skriptet. Använd samma port på alla datorer där skriptet körs.

Anteckning

Skriptet konfigurerar endast Windows-brandväggen lokalt. Om du har en nätverksbrandvägg kontrollerar du att den tillåter trafik som är avsedd för den TCP-port som används av Övervakaren för nätverksprestanda.

Anteckning

Du behöver inte köra EnableRules.ps1 PowerShell-skriptet för Service Connectivity Monitor.

  • ICMP-protokoll: Om du väljer ICMP som protokoll för övervakning aktiverar du följande brandväggsregler för att på ett tillförlitligt sätt använda ICMP:

    netsh advfirewall firewall add rule name="NPMDICMPV4Echo" protocol="icmpv4:8,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV6Echo" protocol="icmpv6:128,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV4DestinationUnreachable" protocol="icmpv4:3,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV6DestinationUnreachable" protocol="icmpv6:1,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV4TimeExceeded" protocol="icmpv4:11,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV6TimeExceeded" protocol="icmpv6:3,any" dir=in action=allow

Konfigurera lösningen

  1. Lägg till lösningen Övervakare av nätverksprestanda på din arbetsyta från den process som beskrivs i Lägg till Azure Monitor-lösningar från lösningsgalleriet. Detta krävs om du vill arbeta med icke-Azure-slutpunkter inom Anslutningsövervakare.

  2. Öppna Log Analytics-arbetsytan och välj panelen Översikt .

  3. Välj panelen Övervakare av nätverksprestanda med meddelandet Lösning kräver ytterligare konfiguration.

    Panelen Övervakare av nätverksprestanda

  4. På sidan Installation ser du alternativet att installera Log Analytics-agenter och konfigurera agenterna för övervakning i vyn Vanliga inställningar . Som tidigare förklarats, om du har installerat och konfigurerat Log Analytics-agenter väljer du installationsvyn för att konfigurera den funktion som du vill använda.

    Prestandaövervakare: Välj det protokoll som ska användas för syntetiska transaktioner i regeln För standardprestandaövervakare och välj Spara & Fortsätt. Det här protokollvalet gäller endast för den systemgenererade standardregeln. Du måste välja protokollet varje gång du uttryckligen skapar en regel för prestandaövervakaren. Du kan alltid flytta till standardregelinställningarna på fliken Prestandaövervakare (det visas när du har slutfört din dag-0-konfiguration) och ändra protokollet senare. Om du inte vill ha funktionen Prestandaövervakare kan du inaktivera standardregeln från standardregelinställningarna på fliken Prestandaövervakare .

    Prestandaövervakarens vy

    Övervakare av tjänstanslutning: Funktionen innehåller inbyggda förkonfigurerade tester för att övervaka nätverksanslutningen till Microsoft 365 och Dynamics 365 från dina agenter. Välj de Microsoft 365- och Dynamics 365 tjänster som du vill övervaka genom att markera kryssrutorna bredvid dem. Om du vill välja de agenter som du vill övervaka väljer du Lägg till agenter. Om du inte vill använda den här funktionen eller vill konfigurera den senare väljer du ingenting och väljer Spara & Fortsätt.

    Övervakningsvy för tjänstanslutning

    ExpressRoute Monitor: Välj Identifiera nu för att identifiera alla privata ExpressRoute-peerings som är anslutna till de virtuella nätverken i Azure-prenumerationen som är länkade till den här Log Analytics-arbetsytan.

    Övervakningsvy för ExpressRoute

    När identifieringen är klar visas identifierade kretsar och peerings i en tabell.

    Sidan Övervakare av nätverksprestanda

Övervakningen för dessa kretsar och peerings är ursprungligen i ett inaktiverat tillstånd. Välj varje resurs som du vill övervaka och konfigurera övervakning för dem från informationsvyn till höger. Välj Spara för att spara konfigurationen. Mer information finns i artikeln "Konfigurera ExpressRoute-övervakning".

När installationen är klar tar det 30 minuter till en timme innan data fylls i. Medan lösningen aggregerar data från nätverket ser du meddelandet Lösningen kräver ytterligare konfigurationpanelen Översikt över övervakning av nätverksprestanda. När data har samlats in och indexerats ändras översiktspanelen och informerar dig om nätverkets hälsotillstånd i en sammanfattning. Sedan kan du redigera övervakningen av de noder som Log Analytics-agenter är installerade på, samt de undernät som identifieras från din miljö.

Redigera övervakningsinställningar för undernät och noder

Alla undernät med minst en agent installerad visas på fliken Undernät på konfigurationssidan.

Så här aktiverar eller inaktiverar du övervakning av vissa undernät:

  1. Markera eller avmarkera kryssrutan bredvid undernäts-ID:t. Kontrollera sedan att Använd för övervakning har valts eller rensats efter behov. Du kan välja eller rensa flera undernät. När de är inaktiverade övervakas inte undernät och agenterna uppdateras för att sluta pinga andra agenter.
  2. Välj de noder som du vill övervaka i ett visst undernät. Välj undernätet i listan och flytta de nödvändiga noderna mellan de listor som innehåller oövervakade och övervakade noder. Du kan lägga till en anpassad beskrivning i undernätet.
  3. Välj Spara för att spara konfigurationen.

Välj noder att övervaka

Alla noder som har en agent installerad visas på fliken Noder .

  1. Markera eller avmarkera de noder som du vill övervaka eller stoppa övervakningen.
  2. Välj Använd för övervakning eller avmarkera det efter behov.
  3. Välj Spara.

Konfigurera de funktioner du vill ha:

Information om datainsamling

För att samla in information om förlust och svarstid använder Network Performance Monitor TCP SYN-SYNACK-ACK-handskakningspaket när du väljer TCP som protokoll. Network Performance Monitor använder ICMP ECHO ICMP ECHO REPLY när du väljer ICMP som protokoll. Spårningsvägen används också för att hämta topologiinformation.

I följande tabell visas metoder för datainsamling och annan information om hur data samlas in för Övervakare av nätverksprestanda.

Plattform Direktagent System Center Operations Manager-agent Azure Storage Krävs Operations Manager? Operations Manager-agentdata skickas via hanteringsgrupp Insamlingsfrekvens
Windows TCP-handskakningar/ICMP ECHO-meddelanden var femte sekund, data skickas var tredje minut

Lösningen använder syntetiska transaktioner för att utvärdera nätverkets hälsotillstånd. Log Analytics-agenter installerade på olika platser i nätverket utbyter TCP-paket eller ICMP Echo med varandra. Om agenterna använder TCP-paket eller ICMP Echo beror på vilket protokoll du har valt för övervakning. Under processen lär sig agenter om tur och retur-tid och paketförlust, om det finns några. Med jämna mellanrum utför varje agent också en spårningsväg till andra agenter för att hitta alla olika vägar i nätverket som måste testas. Med hjälp av dessa data kan agenterna härleda nätverksfördröjningen och paketförlustsiffrorna. Testerna upprepas var femte sekund. Data aggregeras i ungefär tre minuter av agenterna innan de laddas upp till Log Analytics-arbetsytan i Azure Monitor.

Anteckning

Även om agenter kommunicerar med varandra ofta genererar de inte betydande nätverkstrafik när de utför testerna. Agenter förlitar sig endast på TCP SYN-SYNACK-ACK-handskakningspaket för att fastställa förlust och svarstid. Inga datapaket utbyts. Under den här processen kommunicerar agenter endast med varandra när det behövs. Agentkommunikationstopologin är optimerad för att minska nätverkstrafiken.

Använda lösningen

Översiktspanel för övervakare av nätverksprestanda

När du har aktiverat lösningen Övervakare av nätverksprestanda ger lösningspanelen på sidan Översikt en snabb översikt över nätverkets hälsotillstånd.

Översiktspanel för övervakare av nätverksprestanda

Instrumentpanel för övervakare av nätverksprestanda

  • De vanligaste nätverkshälsohändelserna: Den här sidan innehåller en lista över de senaste hälsohändelserna och aviseringarna i systemet och tiden sedan händelserna har varit aktiva. En hälsohändelse eller avisering genereras när värdet för det valda måttet (förlust, svarstid, svarstid eller bandbreddsanvändning) för övervakningsregeln överskrider tröskelvärdet.

  • ExpressRoute Monitor: Den här sidan innehåller hälsosammanfattningar för de olika ExpressRoute-peeringanslutningarna som lösningen övervakar. Panelen Topologi visar antalet nätverkssökvägar via ExpressRoute-kretsarna som övervakas i nätverket. Välj den här panelen för att gå till topologivyn .

  • Övervakning av tjänstanslutning: Den här sidan innehåller hälsosammanfattningar för de olika tester som du har skapat. Panelen Topologi visar antalet slutpunkter som övervakas. Välj den här panelen för att gå till topologivyn .

  • Prestandaövervakare: Den här sidan innehåller hälsosammanfattningar för nätverkslänkar och undernätslänkar som lösningen övervakar. Panelen Topologi visar antalet nätverkssökvägar som övervakas i nätverket. Välj den här panelen för att gå till topologivyn .

  • Vanliga frågor: Den här sidan innehåller en uppsättning sökfrågor som hämtar råa nätverksövervakningsdata direkt. Du kan använda dessa frågor som utgångspunkt för att skapa egna frågor för anpassad rapportering.

    Instrumentpanel för övervakare av nätverksprestanda

Öka detaljnivån för djup

Du kan välja olika länkar på lösningsinstrumentpanelen för att öka detaljnivån i alla intressanta områden. När du till exempel ser en avisering eller en nätverkslänk som inte är felfri visas på instrumentpanelen väljer du den för att undersöka vidare. En sida visar alla undernätslänkar för den specifika nätverkslänken. Du kan se förlust, svarstid och hälsostatus för varje undernätslänk. Du kan snabbt ta reda på vilken undernätslänk som orsakar problem. Välj Visa nodlänkar för att se alla nodlänkar för den felaktiga undernätslänken. Sedan kan du se enskilda nod-till-nod-länkar och hitta nodlänkar som inte är felfria.

Välj Visa topologi för att visa topologin hop-by-hop för vägarna mellan käll- och målnoderna. De felaktiga vägarna visas i rött. Du kan visa svarstiden som varje hopp har bidragit till så att du snabbt kan identifiera problemet för en viss del av nätverket.

Kontroll av nätverkstillståndsinspelare

Varje vy visar en ögonblicksbild av nätverkets hälsa vid en viss tidpunkt. Som standard visas det senaste tillståndet. Fältet överst på sidan visar den tidpunkt då tillståndet visas. Om du vill visa en ögonblicksbild av nätverkets hälsotillstånd vid ett tidigare tillfälle väljer du Åtgärder. Du kan också aktivera eller inaktivera automatisk uppdatering för valfri sida när du visar det senaste tillståndet.

Nätverkstillståndsinspelare

Trenddiagram

På varje nivå som du ökar detaljnivån kan du se trenden för det aktuella måttet. Det kan vara förlust, svarstid, svarstid eller bandbreddsanvändning. Om du vill ändra tidsintervallet för trenden använder du tidskontrollen överst i diagrammet.

Trenddiagram visar ett historiskt perspektiv på prestanda för ett prestandamått. Vissa nätverksproblem är tillfälliga till sin natur och är svåra att fånga genom att bara titta på nätverkets aktuella tillstånd. Problem kan dyka upp snabbt och försvinna innan någon märker det, bara för att visas igen vid en senare tidpunkt. Sådana tillfälliga problem kan också vara svåra för programadministratörer. Problemen visas ofta när oförklarliga ökningar av programmets svarstid, även när alla programkomponenter verkar fungera smidigt.

Du kan enkelt identifiera den här typen av problem genom att titta på ett trenddiagram. Problemet visas som en plötslig ökning av nätverksfördröjningen eller paketförlusten. Om du vill undersöka problemet använder du kontrollen Nätverkstillståndsinspelare för att visa nätverksögonblicksbilden och topologin för den tidpunkt då problemet inträffade.

Trenddiagram

Topologikarta

Övervakaren för nätverksprestanda visar topologin hop-by-hop för vägar mellan käll- och målslutpunkten på en interaktiv topologikarta. Om du vill visa topologikartan väljer du panelen Topologi på lösningens instrumentpanel. Du kan också välja länken Visa topologi på sidorna med ökad detaljnivå.

Topologikartan visar hur många vägar som finns mellan källan och målet och vilka sökvägar datapaketen tar. Svarstiden som varje nätverkshopp har bidragit till visas också. Alla sökvägar som den totala sökvägens svarstid ligger över tröskelvärdet (anges i motsvarande övervakningsregel) visas i rött.

När du väljer en nod eller hovrar över den på topologikartan visas nodegenskaperna, till exempel FQDN och IP-adress. Välj ett hopp för att se dess IP-adress. Du kan identifiera det besvärliga nätverkshoppet genom att notera den svarstid som det bidrar med. Om du vill filtrera specifika vägar använder du filtren i åtgärdsfönstret för komprimerbar. För att förenkla nätverkstopologierna döljer du mellanliggande hopp med hjälp av skjutreglaget i åtgärdsfönstret. Du kan zooma in eller zooma ut från topologikartan med hjälp av mushjulet.

Topologin som visas på kartan är layer 3-topologi och innehåller inte layer 2-enheter och anslutningar.

Topologikarta

Loggfrågor i Azure Monitor

Alla data som exponeras grafiskt via instrumentpanelen För övervakare av nätverksprestanda och sidor med ökad detaljnivå är också tillgängliga internt i loggfrågor. Du kan utföra interaktiv analys av data på lagringsplatsen och korrelera data från olika källor. Du kan också skapa anpassade aviseringar och vyer och exportera data till Excel, Power BI eller en delningsbar länk. Området Vanliga frågor på instrumentpanelen har några användbara frågor som du kan använda som utgångspunkt för att skapa egna frågor och rapporter.

Aviseringar

Övervakaren för nätverksprestanda använder aviseringsfunktionerna i Azure Monitor.

Det innebär att alla meddelanden hanteras med hjälp av åtgärdsgrupper.

Om du är en NPM-användare som skapar en avisering via Log Analytics:

  1. Du ser en länk som omdirigerar dig till Azure Portal. Klicka på den för att komma åt portalen.
  2. Klicka på panelen Övervakare av nätverksprestanda.
  3. Gå till Konfigurera.
  4. Välj det test som du vill skapa en avisering på och följ stegen nedan.

Om du är en NPM-användare som skapar en avisering via Azure Portal:

  1. Du kan välja att ange din e-postadress direkt eller så kan du välja att skapa aviseringar via åtgärdsgrupper.
  2. Om du väljer att ange e-postmeddelandet direkt skapas en åtgärdsgrupp med namnet NPM Email ActionGroup och e-post-ID:t läggs till i åtgärdsgruppen.
  3. Om du väljer att använda åtgärdsgrupper måste du välja en tidigare skapad åtgärdsgrupp. Du kan lära dig hur du skapar en åtgärdsgrupp här.
  4. När aviseringen har skapats kan du använda länken Hantera aviseringar för att hantera dina aviseringar.

Varje gång du skapar en avisering skapar NPM en frågebaserad loggaviseringsregel i Azure Monitor. Den här frågan utlöses var 5:e minut som standard. Azure Monitor debiterar inte för de första 250 loggaviseringsreglerna som skapats, och eventuella aviseringsregler över gränsen på 250 loggaviseringsregler debiteras enligt prissättningen för aviseringar på prissättningssidan för Azure Monitor. Meddelanden debiteras separat enligt prissättningen för meddelanden på prissättningssidan för Azure Monitor.

Prissättning

Information om priser finns online.

Ge feedback

  • UserVoice: Du kan lägga upp dina idéer om funktioner för övervakare av nätverksprestanda som du vill att vi ska arbeta med. Gå till UserVoice-sidan.

  • Gå med i vår kohort: Vi är alltid intresserade av att få nya kunder att delta i vår kohort. Som en del av den får du tidig åtkomst till nya funktioner och en möjlighet att hjälpa oss att förbättra övervakaren av nätverksprestanda. Om du är intresserad av att delta kan du fylla i den här snabbundersökningen.

Nästa steg

Läs mer om Prestandaövervakare, Övervakare av tjänstanslutning och ExpressRoute-övervakare.