你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure VPN 网关监视数据参考
本文包含此服务的所有监视参考信息。
有关为 VPN 网关收集的数据以及如何使用这些数据的详细信息,请参阅监视 Azure VPN 网关。
指标
本部分列出了为此服务自动收集的所有平台指标。 这些指标也是 Azure Monitor 中支持的所有平台指标的全局列表的一部分。
有关指标保留的信息,请参阅 Azure Monitor 指标概述。
microsoft.network/p2svpngateways 支持的指标
下表列出了可用于 microsoft.network/p2svpngateways 资源类型的指标。
- 并非所有列都显示在每个表中。
- 某些列可能超出了页面的查看区域。 选择“展开表”以查看所有可用列。
表标题
- 类别 - 指标组或分类。
- 指标 - 在 Azure 门户中显示的指标显示名称。
- REST API 中的名称 - 在 REST API 中引用的指标名称。
- 单位 - 度量单位。
- 聚合 - 默认的聚合类型。 有效值:平均值(平均)、最小值(最小值)、最大值(最大值)、总计(总和)、计数。
- 维度 - 适用于指标的维度。
- 时间粒度 - 对指标采样的间隔。 例如,
PT1M
表示该指标每分钟采样一次,PT30M
表示每 30 分钟一次,PT1H
表示每小时一次,以此类推。 - DS 导出 - 是否可通过诊断设置将指标导出到 Azure Monitor 日志。 要了解如何导出指标的信息,请参阅在 Azure Monitor 中创建诊断设置。
类别:路由
指标 | REST API 中的名称 | Unit | 聚合 | 维度 | 时间粒度 | DS 导出 |
---|---|---|---|---|---|---|
用户 VPN 路由计数 网关获知的 P2S 用户 VPN 路由计数 |
UserVpnRouteCount |
计数 | 总计(总和) | RouteType , Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 否 |
类别:流量
指标 | REST API 中的名称 | Unit | 聚合 | 维度 | 时间粒度 | DS 导出 |
---|---|---|---|---|---|---|
网关 P2S 带宽 网关的点到站点连接带宽(字节/秒) |
P2SBandwidth |
每秒字节数 | 平均值 | Instance |
PT1M、PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
P2S 连接计数 网关的点到站点连接计数 |
P2SConnectionCount |
计数 | 总计(总和) | Protocol , Instance |
PT1M、PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
microsoft.network/vpngateways 支持的指标
下表列出了可用于 microsoft.network/vpngateways 资源类型的指标。
- 并非所有列都显示在每个表中。
- 某些列可能超出了页面的查看区域。 选择“展开表”以查看所有可用列。
表标题
- 类别 - 指标组或分类。
- 指标 - 在 Azure 门户中显示的指标显示名称。
- REST API 中的名称 - 在 REST API 中引用的指标名称。
- 单位 - 度量单位。
- 聚合 - 默认的聚合类型。 有效值:平均值(平均)、最小值(最小值)、最大值(最大值)、总计(总和)、计数。
- 维度 - 适用于指标的维度。
- 时间粒度 - 对指标采样的间隔。 例如,
PT1M
表示该指标每分钟采样一次,PT30M
表示每 30 分钟一次,PT1H
表示每小时一次,以此类推。 - DS 导出 - 是否可通过诊断设置将指标导出到 Azure Monitor 日志。 要了解如何导出指标的信息,请参阅在 Azure Monitor 中创建诊断设置。
分类错误:
指标 | REST API 中的名称 | Unit | 聚合 | 维度 | 时间粒度 | DS 导出 |
---|---|---|---|---|---|---|
隧道传出数据包丢弃计数 隧道丢弃的传出数据包计数 |
TunnelEgressPacketDropCount |
计数 | 总计(总和) | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
隧道流出 TS 不匹配数据包丢弃 来自隧道的不匹配流量选择器的传出数据包丢弃计数 |
TunnelEgressPacketDropTSMismatch |
计数 | 总计(总和) | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
隧道传入数据包丢弃计数 隧道丢弃的传入数据包计数 |
TunnelIngressPacketDropCount |
计数 | 总计(总和) | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
隧道流入 TS 不匹配数据包丢弃 来自隧道的不匹配流量选择器的传入数据包丢弃 |
TunnelIngressPacketDropTSMismatch |
计数 | 总计(总和) | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
隧道 NAT 数据包丢包数 隧道上按丢包类型和 NAT 规则列出的 NAT 处理数据包数 |
TunnelNatPacketDrop |
计数 | 总计(总和) | NatRule 、、DropType ConnectionName 、RemoteIP 、Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 否 |
类别:Ipsec
指标 | REST API 中的名称 | Unit | 聚合 | 维度 | 时间粒度 | DS 导出 |
---|---|---|---|---|---|---|
隧道 MMSA 计数 MMSA 计数 |
MmsaCount |
计数 | 总计(总和) | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
隧道 QMSA 计数 QMSA 计数 |
QmsaCount |
计数 | 总计(总和) | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
类别:路由
指标 | REST API 中的名称 | Unit | 聚合 | 维度 | 时间粒度 | DS 导出 |
---|---|---|---|---|---|---|
BGP 对等方状态 BGP 对等方的状态 |
BgpPeerStatus |
计数 | 平均值 | BgpPeerAddress , Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 否 |
播发的 BGP 路由数 通过隧道播发的 BGP 路由计数 |
BgpRoutesAdvertised |
计数 | 总计(总和) | BgpPeerAddress , Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
获知的 BGP 路由数 通过隧道获知的 BGP 路由计数 |
BgpRoutesLearned |
计数 | 总计(总和) | BgpPeerAddress , Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
VNet 地址前缀计数 网关后面的 VNet 地址前缀计数 |
VnetAddressPrefixCount |
计数 | 总计(总和) | Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
类别:流量
指标 | REST API 中的名称 | Unit | 聚合 | 维度 | 时间粒度 | DS 导出 |
---|---|---|---|---|---|---|
网关 S2S 带宽 网关的站点到站点连接带宽(字节/秒) |
AverageBandwidth |
每秒字节数 | 平均值 | Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
网关入站流 进入 VPN 网关的 5 元组流的数量 |
InboundFlowsCount |
计数 | 最大值、最小值 | Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
网关出站流 退出 VPN 网关的 5 元组流的数量 |
OutboundFlowsCount |
计数 | 最大值、最小值 | Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
隧道带宽 隧道带宽平均值(以字节/秒为单位) |
TunnelAverageBandwidth |
每秒字节数 | 平均值 | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
隧道流出字节 隧道的传出字节数 |
TunnelEgressBytes |
字节 | 总计(总和) | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
隧道流出数据包 隧道的传出数据包计数 |
TunnelEgressPackets |
计数 | 总计(总和) | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
隧道流入字节 隧道的传入字节数 |
TunnelIngressBytes |
字节 | 总计(总和) | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
隧道流入数据包 隧道的传入数据包计数 |
TunnelIngressPackets |
计数 | 总计(总和) | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
隧道 NAT 分配数 隧道上 NAT 规则的分配计数 |
TunnelNatAllocations |
计数 | 总计(总和) | NatRule 、、ConnectionName RemoteIP 、、Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 否 |
隧道 NAT 处理字节数 NAT 规则在隧道上进行 NAT 处理的字节数 |
TunnelNatedBytes |
字节 | 总计(总和) | NatRule 、、ConnectionName RemoteIP 、、Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 否 |
隧道 NAT 处理数据包数 NAT 规则在隧道上进行 NAT 处理的数据包数 |
TunnelNatedPackets |
计数 | 总计(总和) | NatRule 、、ConnectionName RemoteIP 、、Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 否 |
隧道 NAT 流数 隧道上按流类型和 NAT 规则列出的 NAT 流数 |
TunnelNatFlowCount |
计数 | 总计(总和) | NatRule 、、FlowType ConnectionName 、RemoteIP 、Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 否 |
隧道峰值 PPS 每秒隧道峰值数据包数 |
TunnelPeakPackets |
计数 | 最大值 | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
隧道反向 NAT 处理字节数 NAT 规则在隧道上进行反向 NAT 处理的字节数 |
TunnelReverseNatedBytes |
字节 | 总计(总和) | NatRule 、、ConnectionName RemoteIP 、、Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 否 |
隧道反向 NAT 处理数据包数 NAT 规则在隧道上反向 NAT 处理的数据包数 |
TunnelReverseNatedPackets |
计数 | 总计(总和) | NatRule 、、ConnectionName RemoteIP 、、Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 否 |
隧道总流数 隧道上的总流数 |
TunnelTotalFlowCount |
计数 | 总计(总和) | ConnectionName 、 RemoteIP 、、 Instance |
PT5M、PT15M、PT30M、PT1H、PT6H、PT12H、P1D | 是 |
指标详细信息
下表提供了有关上表中指标的更多详细信息。
跃点数 | 描述 |
---|---|
BGP 对等方状态 | 每个对等机和每个实例的平均 BGP 连接状态。 |
播发的 BGP 路由数 | 每个对等机和每个实例播发的路由数。 |
获知的 BGP 路由数 | 每个对等机和每个实例学习的路由数。 |
网关入站流 | 流入 VPN 网关的不同 5 元组(协议、本地 IP 地址、远程 IP 地址、本地端口和远程端口)流数。 限制为 25 万个流。 |
网关出站流 | 流出 VPN 网关的不同 5 元组(协议、本地 IP 地址、远程 IP 地址、本地端口和远程端口)流数。 限制为 25 万个流。 |
网关 P2S 带宽 | 网关上所有点到站点连接的组合带宽平均利用率。 |
网关 S2S 带宽 | 网关上所有站点到站点连接的组合带宽平均利用率。 |
P2S 连接计数 | 网关上点到站点连接的计数。 |
隧道带宽 | 在网关上创建的隧道的带宽平均利用率。 |
隧道流出字节 | 来自隧道的传出字节数。 |
隧道传出数据包丢弃计数 | 隧道丢弃的传出数据包数。 |
隧道流出数据包 | 来自隧道的传出数据包数。 |
隧道流出 TS 不匹配数据包丢弃 | 流量选择器不匹配导致隧道丢弃的传出数据包数。 |
隧道流入字节 | 到隧道的传入字节数。 |
隧道传入数据包丢弃计数 | 隧道丢弃的传入数据包数。 |
隧道流入数据包 | 到隧道的传入数据包数。 |
隧道流入 TS 不匹配数据包丢弃 | 流量选择器不匹配导致隧道丢弃的传入数据包数。 |
隧道 MMSA 计数 | 存在的主模式安全关联数。 |
隧道峰值 PPS | 每个隧道每秒的最大数据包数。 |
隧道 QMSA 计数 | 存在的快速模式安全关联数。 |
隧道总流数 | 每个隧道创建的不同 3 元组流数(协议、本地 IP 地址、远程 IP 地址)。 |
用户 VPN 路由计数 | VPN 网关上配置的用户 VPN 路由数。 |
VNet 地址前缀计数 | 网关使用和播发的虚拟网络地址前缀的数量。 |
指标维度
有关指标维度定义的信息,请参阅多维指标。
此服务具有以下与其指标关联的维度。
microsoft.network/p2svpngateways:
- 实例
- 协议
- RouteType
microsoft.network/vpngateways:
- BgpPeerAddress
- ConnectionName
- DropType
- FlowType
- 实例
- NatRule
- RemoteIP
资源日志
本部分列出了可为此服务收集的资源日志类型。 本部分拉取自 Azure Monitor 支持的所有资源日志类别类型列表。
microsoft.network/p2svpngateways 支持的资源日志
Category | 类别显示名称 | 日志表 | 支持基本日志计划 | 支持引入时间转换 | 示例查询 | 导出成本 |
---|---|---|---|---|---|---|
GatewayDiagnosticLog |
网关诊断日志 | AzureDiagnostics 来自多个 Azure 资源的日志。 |
否 | 否 | 查询 | 否 |
IKEDiagnosticLog |
IKE 诊断日志 | AzureDiagnostics 来自多个 Azure 资源的日志。 |
否 | 否 | 查询 | 否 |
P2SDiagnosticLog |
P2S 诊断日志 | AzureDiagnostics 来自多个 Azure 资源的日志。 |
否 | 否 | 查询 | 否 |
microsoft.network/vpngateways 支持的资源日志
Category | 类别显示名称 | 日志表 | 支持基本日志计划 | 支持引入时间转换 | 示例查询 | 导出成本 |
---|---|---|---|---|---|---|
GatewayDiagnosticLog |
网关诊断日志 | AzureDiagnostics 来自多个 Azure 资源的日志。 |
否 | 否 | 查询 | 否 |
IKEDiagnosticLog |
IKE 诊断日志 | AzureDiagnostics 来自多个 Azure 资源的日志。 |
否 | 否 | 查询 | 否 |
RouteDiagnosticLog |
路由诊断日志 | AzureDiagnostics 来自多个 Azure 资源的日志。 |
否 | 否 | 查询 | 否 |
TunnelDiagnosticLog |
隧道诊断日志 | AzureDiagnostics 来自多个 Azure 资源的日志。 |
否 | 否 | 查询 | 否 |
资源日志详细信息
下表提供了有关上表中指标的更多详细信息。
名称 | 描述 |
---|---|
GatewayDiagnosticLog | 包含网关配置事件、主要更改和维护事件的资源日志 |
TunnelDiagnosticLog | 包含隧道状态更改事件。 在适用的情况下,隧道连接/断开连接事件将汇总有关状态更改的原因 |
RouteDiagnosticLog | 记录网关上的静态路由和 BGP 事件发生的更改 |
IKEDiagnosticLog | 记录网关上的 IKE 控制消息和事件 |
P2SDiagnosticLog | 记录网关上的点到站点控制消息和事件。 仅为 IKEv2 和 OpenVPN 连接提供连接源信息 |
Azure Monitor 日志表
本部分列出了与此服务相关的 Azure Monitor 日志表,日志分析可使用 Kusto 查询来查询这些表。 这些表包含资源日志数据,此外还可能包含其他数据,具体取决于所收集并路由到这些表的内容。
VPN 网关 Microsoft.Network/vpnGateways
- AzureActivity
- AzureMetrics
- AzureDiagnostics
活动日志
链接表列出了可在此服务的活动日志中记录的操作。 这些操作是活动日志中所有可能的资源提供程序操作的子集。
有关活动日志条目架构的详细信息,请参阅活动日志架构。
相关内容
- 有关监视 Azure VPN 网关的说明,请参阅监视 Azure VPN 网关。
- 请参阅使用 Azure Monitor 监视 Azure 资源,详细了解如何监视 Azure 资源。