Отслеживание трафика в Azure Load Balancer
Я пытаюсь отслеживать трафик на балансировщик нагрузки Azure. Для этого я открыл блейд Monitor в Azure и добавил метрику "DDoS входящих байтов" для своего балансировщика нагрузки и экземпляра Public IP.
К сожалению, на графике ничего не появляется, оно всегда пустое. Существуют ли другие метрики или методы, которые я должен использовать для отслеживания трафика на балансировщик нагрузки?
2 ответа
Существуют ли другие метрики или методы, которые я должен использовать для отслеживания трафика на балансировщик нагрузки?
Из вашего описания, я полагаю, у вас есть общедоступный стандартный балансировщик нагрузки. Если вы хотите узнать аналитику журналов для общедоступного Basic Load Balancer, вы можете это увидеть.
Для стандартного балансировщика нагрузки Azure предоставляет новую многомерную метрику через метрики на портале Azure, и это помогает вам получать диагностические данные в реальном времени о ресурсах балансировщика нагрузки. Вы можете увидеть эти показатели, предоставленные стандартными конфигурациями балансировщика нагрузки.
Например, вы можете использовать метрику доступности пути данных для мониторинга внешней доступности вашей службы и метрику состояния зонда работоспособности, чтобы определить, куда отправлять новые потоки. Используя комбинацию метрик доступности VIP-статуса и состояния работоспособности на одной диаграмме, вы можете определить, где искать проблему и решать ее. Метрика соединений SNAT описывает объем успешных и неудачных соединений для исходящих потоков. Используйте метрику SYN-пакетов (Packet Count, SYN Count) для понимания попыток TCP-соединения с вашим сервисом.
Показатель доступности VIP описывает работоспособность пути данных в регионе к вычислительному хосту, на котором расположены ваши виртуальные машины. Метрика отражает состояние инфраструктуры Azure. Вы можете использовать метрику для:
- Следите за внешней доступностью вашего сервиса
- Пройдите глубже и поймите, исправна ли платформа, на которой развернут ваш сервис, или работоспособна ваша гостевая ОС или экземпляр приложения.
- Выясните, связано ли событие с вашим сервисом или базовой плоскостью данных. Не путайте этот показатель с состоянием проверки работоспособности ("Доступность DIP").
Метрика состояния проверки работоспособности описывает состояние развертывания приложения, настроенное вами при настройке проверки работоспособности вашего балансировщика нагрузки. Балансировщик нагрузки использует состояние зонда работоспособности, чтобы определить, куда отправлять новые потоки. Зонды работоспособности исходят из адреса инфраструктуры Azure и видны в гостевой ОС виртуальной машины.
Более подробная информация: общие диагностические сценарии и рекомендуемые виды
Когда вы имеете в виду "монитор", вы используете Azure Monitor или блейд Monitor(диагностика) Loadbalancer?
Если вы выбрали стандартный план защиты от DDoS, вам показалось, что они заполнены для соответствующих общедоступных IP-адресов.
https://docs.microsoft.com/en-us/azure/virtual-network/manage-ddos-protection
Поэтому убедитесь, что: 1. У вас есть стандартный план DDoS Azure для виртуальной сети и общедоступных IP-адресов. 2. Телеметрия, настроенная для Azure Monitor.
Это должно дать вам желаемые метрики для DDoS.
Вы не можете просматривать их через стандартные блейды LB, а то, что можно просматривать, описано в посте выше.