Virtual WAN の監視 - データ リファレンス
この記事では、Virtual WAN のパフォーマンスと可用性を分析するために収集されるログとメトリック データのリファレンスを提供します。 Virtual WAN の監視データに関する手順と追加のコンテキストについては、「Virtual WAN の監視」を参照してください。
メトリック
仮想ハブ ルーターのメトリック
仮想ハブ内の仮想ハブ ルーターでは、次のメトリックを使用できます。
| メトリック | 説明 |
|---|---|
| 仮想ハブの処理済みデータ | 指定された期間内に仮想ハブ ルーターを通過するトラフィック量に関するデータ。 仮想ハブ ルーターを使用するのは、VNet 間 (同じハブとハブ間) と VPN/ExpressRoute ブランチから VNet (インターハブ) のフローのみです。 仮想ハブがルーティング意図で保護されている場合、これらのフローはハブ ルーターではなくファイアウォールを通過します。 |
| ルーティング インフラストラクチャ ユニット | 仮想ハブのルーティング インフラストラクチャ ユニット (RIU)。 仮想ハブの RIU は、仮想ハブ ルーターが仮想ハブ ルーターを通過するフローに対して処理できる帯域幅を決定します。 ハブの RIU は、仮想ハブ ルーターがサポートできるスポーク VNet 内の VM の数も決定します。 ルーティング インフラストラクチャ ユニットの詳細については、仮想ハブの容量に関するページを参照してください。 |
| スポーク VM 使用率 | デプロイされたスポーク VM の概数(ハブのルーティング インフラストラクチャ ユニットがサポートできるスポーク VM の合計数に対する割合)。 たとえば、ハブの RIU が 2 (2000 のスポーク VM をサポート) に設定され、1000 個の VM がスポーク VNet 全体にデプロイされている場合、このメトリックの値は約 50% になります。 |
サイト間 VPN ゲートウェイのメトリック
Virtual WAN サイト間 VPN ゲートウェイでは、次のメトリックを利用できます。
トンネル パケット破棄のメトリック
| メトリック | 説明 |
|---|---|
| トンネル エグレス パケット破棄数 | トンネルによって破棄された送信パケットの数。 |
| トンネル イングレス パケット破棄数 | トンネルによって破棄された受信パケットの数。 |
| トンネルでの NAT パケットの切断 | 破棄の種類と NAT 規則別のトンネルで破棄された NAT 処理パケットの数。 |
| Tunnel Egress TS Mismatch Packet Drop (トンネル エグレス TS 不一致パケット破棄数) | トンネルのトラフィック セレクター不一致からの送信パケット破棄数。 |
| Tunnel Ingress TS Mismatch Packet Drop (トンネル イングレス TS 不一致パケット破棄数) | トンネルのトラフィック セレクター不一致からの受信パケット破棄数。 |
IPSEC のメトリック
| メトリック | 説明 |
|---|---|
| トンネル MMSA 数 | 作成または削除された MMSA の数。 |
| トンネル QMSA 数 | 作成または削除された IPSEC QMSA の数。 |
ルーティング メトリック
| メトリック | 説明 |
|---|---|
| BGP ピアの状態 | ピアごとおよびインスタンスごとの BGP 接続状態。 |
| アドバタイズされた BGP ルート | ピアごとおよびインスタンスごとのアドバタイズされたルートの数。 |
| 学習された BGP ルート | ピアごとおよびインスタンスごとの学習されたルートの数。 |
| VNET アドレス プレフィックス数 | ゲートウェイによって使用またはアドバタイズされた VNet アドレス プレフィックスの数。 |
[分割を適用する] を選択し、推奨値を選択することで、ピアとインスタンスごとのメトリックを確認できます。
トラフィック フローのメトリック
| メトリック | 説明 |
|---|---|
| ゲートウェイの帯域幅 | ゲートウェイのサイト間での平均総帯域幅 (バイト/秒)。 |
| ゲートウェイの受信フロー | VPN ゲートウェイに流れる個別の 5 タプル フロー (プロトコル、ローカル IP アドレス、リモート IP アドレス、ローカル ポート、リモート ポート) の数。 上限は 250,000 フローです。 |
| ゲートウェイ送信フロー | VPN ゲートウェイから送信される個別の 5 タプル フロー (プロトコル、ローカル IP アドレス、リモート IP アドレス、ローカル ポート、リモート ポート) の数。 上限は 250,000 フローです。 |
| Tunnel Bandwidth (トンネル帯域幅) | 平均トンネル帯域幅 (バイト/秒)。 |
| Tunnel Egress Bytes (トンネル エグレス バイト数) | トンネルの送信バイト数。 |
| Tunnel Egress Packets (トンネル エグレス パケット数) | トンネルの送信パケット数。 |
| Tunnel Ingress Bytes (トンネル イングレス バイト数) | トンネルの受信バイト数。 |
| Tunnel Ingress Packet (トンネル イングレス パケット数) | トンネルの受信パケット数。 |
| トンネル ピーク PPS | 最後の 1 分間のリンク接続あたりの 1 秒あたりのパケット数。 |
| トンネル フロー数 | リンク接続ごとに作成された個別の 3 タプル (プロトコル、ローカル IP アドレス、リモート IP アドレス) フローの数。 |
ポイント対サイト VPN ゲートウェイのメトリック
Virtual WAN ポイント対サイト VPN ゲートウェイでは、次のメトリックを利用できます。
| メトリック | 説明 |
|---|---|
| ゲートウェイの P2S 帯域幅 | ゲートウェイのポイント対サイトでの平均総帯域幅 (バイト/秒)。 |
| P2S 接続数 | ゲートウェイのポイント対サイト接続の数。 Azure Monitor で正確なメトリックが表示されるように、[P2S Connection Count] (P2S 接続数) の [集計の種類] として [合計] を選択してください。 インスタンス別に分割する場合は、[最大] を選択することもできます。 |
| ユーザー VPN ルート数 | VPN ゲートウェイに構成されているユーザー VPN ルートの数。 このメトリックは、静的ルートと動的ルートに分けることができます。 |
Azure ExpressRoute ゲートウェイのメトリック
Azure ExpressRoute ゲートウェイでは、次のメトリックを利用できます。
| メトリック | 説明 |
|---|---|
| BitsInPerSecond (受信ビット数/秒) | ExpressRoute 経由の Azure イングレス ビット/秒。これは特定の接続にさらに分割できます。 |
| BitsOutPerSecond (送信ビット数/秒) | ExpressRoute 経由の Azure エグレス ビット/秒。これは特定の接続にさらに分割できます。 |
| Bits Received Per Second (1 秒あたりの受信ビット数) | ExpressRoute ゲートウェイで受信した 1 秒あたりの合計ビット数。 |
| CPU 使用率 | ExpressRoute ゲートウェイの CPU 使用率。 |
| 1 秒あたりのパケット数 | ExpressRoute ゲートウェイで受信した 1 秒あたりの合計パケット数。 |
| ピアにアドバタイズされたルートの数 | ExpressRoute ゲートウェイによってピアにアドバタイズされたルートの数。 |
| ピアから学習したルートの数 | ExpressRoute ゲートウェイによってピアから学習されたルートの数。 |
| ルートが変更された頻度 | ExpressRoute ゲートウェイでのルート変更の頻度。 |
診断ログ
特に明記しない限り、次の診断ログを使用できます。
サイト間 VPN ゲートウェイの診断
Virtual WAN サイト間 VPN ゲートウェイでは、次の診断を利用できます。
| メトリック | 説明 |
|---|---|
| ゲートウェイ診断ログ | 正常性、構成、サービス更新、追加の診断など、ゲートウェイ固有の診断。 |
| トンネル診断ログ | サイト間 IPsec トンネルの接続および切断イベント、ネゴシエートされた SA、切断の理由、追加の診断など、IPsec トンネル関連のログです。 接続イベントと切断イベントの場合、これらのログには、対応するオンプレミス VPN デバイスのリモート IP アドレスも表示されます。 |
| ルート診断ログ | 静的ルートのイベント、BGP、ルート更新、追加の診断に関連するログです。 |
| IKE 診断ログ | IPsec 接続に対する IKE 固有の診断。 |
ポイント対サイト VPN ゲートウェイの診断
Virtual WAN ポイント対サイト VPN ゲートウェイでは、次の診断を利用できます。
| メトリック | 説明 |
|---|---|
| ゲートウェイ診断ログ | 正常性、構成、サービス更新、その他の診断など、ゲートウェイ固有の診断。 |
| IKE 診断ログ | IPsec 接続に対する IKE 固有の診断。 |
| P2S 診断ログ | ユーザー VPN P2S (ポイント対サイト) の構成とクライアント イベントです。 クライアントの接続または切断、VPN クライアント アドレスの割り当て、その他の診断が含まれます。 |
ExpressRoute ゲートウェイの診断
Azure Virtual WAN では、診断設定を使用して、ExpressRoute ゲートウェイ メトリックをログとしてエクスポートできます。
Log Analytics サンプル クエリ
診断データを Log Analytics ワークスペースに送信することを選択した場合は、次の例のような SQL のようなクエリを使用してデータを調べることができます。 詳細については、「Log Analytics クエリ言語」を参照してください。
次の例には、サイト間でのルート診断を取得するためのクエリが含まれています。
AzureDiagnostics | where Category == "RouteDiagnosticLog"
必要に応じて、この記事の前の セクションで報告されたテーブルに基づいて、= =の後の次の値を置き換えます。
- "GatewayDiagnosticLog"
- "IKEDiagnosticLog"
- "P2SDiagnosticLog”
- "TunnelDiagnosticLog"
- "RouteDiagnosticLog"
クエリを実行するには、診断ログを受信するように構成した Log Analytics リソースを開き、ペインの左側の [全般] タブで [ログ] を選択する必要があります。
Azure Firewall では、ログ分析を容易にするブックが用意されています。 グラフィカル インターフェイスを使用すると、Log Analytics クエリを手動で記述することなく、診断データを調査できます。
アクティビティ ログ
アクティビティ ログ エントリは既定で収集され、また Azure portal に表示できます。 Azure アクティビティ ログ (以前は "操作ログ" と "監査ログ" と呼ばれていた) を使用して、Azure サブスクリプションに送信されるすべての操作を表示できます。
アクティビティ ログを個別に表示できるほか、Azure Monitor ログにルーティングして、Log Analytics を使用してより複雑なクエリを実行することもできます。
アクティビティ ログ エントリのスキーマの詳細については、アクティビティ ログのスキーマに関する記事を参照してください。
スキーマ
診断ログの上位スキーマについて詳しくは、「Azure 診断ログでサポートされているサービス、スキーマ、カテゴリ」をご覧ください。
Log Analytics を使用してメトリックを確認する場合、出力には次の列が含まれます。
| 列 | タイプ | 説明 |
|---|---|---|
| TimeGrain | string | PT1M (メトリック値が 1 分ごとにプッシュされます) |
| Count | real | 通常は 2 に等しい (各 MSEE により、1 分ごとにメトリック値が 1 つプッシュされます) |
| 最小値 | real | 2 つの MSEE によってプッシュされる 2 つのメトリック値の最小値 |
| 最大値 | real | 2 つの MSEE によってプッシュされる 2 つのメトリック値の最大値 |
| Average | real | (最小値 + 最大値)/2 に等しい |
| 合計 | real | 両方の MSEE からの 2 つのメトリック値の合計 (クエリが実行されたメトリックの場合、メインの値に焦点が当たる) |
セキュリティ保護付きハブの監視 (Azure Firewall)
Azure Firewall を使用して仮想ハブをセキュリティで保護する場合は、関連するログとメトリック (Azure Firewall のログとメトリック) を参照してください。 Azure Firewall のログとメトリックを使用して、セキュリティ保護付きハブを監視できます。 また、アクティビティ ログを使用して、Azure Firewall リソースに対する操作を監査することもできます。 セキュリティ保護してセキュリティ保護付きハブに変換する Azure 仮想 WAN ごとに、ハブがあるリソース グループに明示的なファイアウォール リソース オブジェクトが作成されます。
次のステップ
- Azure Firewall のログとメトリックを監視する方法については、Azure Firewall のログを監視する方法に関するチュートリアルを参照してください。
- Virtual WAN の監視の詳細については、「Azure Virtual WAN の監視」を参照してください。
- Azure Monitor のメトリックの詳細については、「Azure Monitor のメトリック」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示