IBM Cloud Docs
VPN-Server überwachen

VPN-Server überwachen

IBM Cloud® Monitoring erfasst grundlegende VPN-Servermetriken zu IBM Cloud for VPC, z. B. den VPN-Serverstatus, die Anzahl der aktiven Clients für den VPN-Server, die Anzahl der Authentifizierungsfehler für den VPN-Server, die Anzahl der Tage bis zum Ablauf der CRL des VPN-Servers und die Ein-/Ausgabe des VPN-Servers in Byte. Diese Metriken werden in IBM Cloud Monitoring gespeichert. Sie können über das vordefinierte Dashboard auf diese Metriken zugreifen.

Übersicht über Plattformmetriken

Sie können Plattformmetriken anzeigen, wenn Sie IBM Cloud Monitoring auf Ihrer IBM Cloud-Plattform aktivieren. Für die Überwachung dieser Metriken muss eine IBM Cloud Monitoring-Instanz konfiguriert sein. Weitere Informationen hierzu finden Sie unter Plattformmetriken aktivieren.

Beachten Sie die folgenden Informationen, bevor Sie IBM Cloud Monitoring auf Ihrer Plattform aktivieren:

  • Sie können nur eine einzige Instanz des IBM Cloud Monitoring-Service pro Region für die Erfassung von Plattformmetriken konfigurieren.
  • Metriken werden automatisch erfasst und sind über die IBM Cloud Monitoring-fähige Instanz für die Überwachung verfügbar.
  • Verwenden Sie den Metrik-Router, damit Kunden konfigurieren können, an welche IBM Cloud Monitoring-Instanz ihre Plattformmetriken übertragen werden. Weitere Informationen zu Metrics Router finden Sie unter IBM Cloud Metrics Routing.

Verfügbare Metriken im Rahmen der jeweiligen Servicepläne

Metriken, die nach Plannamen verfügbar sind, lauten wie folgt:

Diese Metriken helfen Ihnen, den Datenverkehr und den Status Ihrer VPN-Server zu verfolgen. Sie können Aufschluss über der die Spitzenwerte beim Datenverkehr pro Minute und den Status der Gesamtnutzung geben.

Jede Metrik setzt sich aus Metadaten der folgenden Typen zusammen:

  • Metrikname - Name der erfassten Metrik.
  • Metriktyp - Bestimmt, ob es sich bei dem Metrikwert um den Wert eines Zählers oder einer Messvorrichtung handelt. Alle Metriken sind vom Typ gauge, der einen einzelnen numerischen Wert darstellt, der im Laufe der Zeit beliebig schwanken kann.
  • Werttyp - Eine Maßeinheit für eine bestimmte Metrik. Beispiele sind Byte oder Anzahl. Der Werttyp none bedeutet, dass der Metrikwert ein einzelnes Vorkommen des jeweiligen Metriktyps darstellt.
  • Segmentieren nach - Gibt an, wie IBM Cloud Monitoring die Überwachungsmetriken aufteilen und anzeigen soll.

Definitionen von VPN-Servermetriken

In den folgenden Tabellen sind die grundlegenden VPN-Servermetriken für IBM Cloud for VPC definiert.

Eingabe der Datenbytes des VPN-Servers

Anzahl der pro Minute empfangenen Byte für einen VPN-Server

Eingabe der Datenbytes des VPN-Servers
Metadaten Beschreibung
Metric name ibm_is_vpn_server_data_received_bytes
Metric type gauge
Value type byte
Segment by Service instance, Service instance name, VPN server name

Ausgabe der Datenbytes des VPN-Servers

Anzahl der pro Minute gesendeten Byte für einen VPN-Server

Ausgabe der Datenbytes des VPN-Servers
Metadaten Beschreibung
Metric name ibm_is_vpn_server_data_sent_bytes
Metric type gauge
Value type byte
Segment by Service instance, Service instance name, VPN server name

Anzahl der Tage bis Ablauf der CRL des VPN-Servers

Anzahl der Tage bis zum Ablauf der Zertifikatswiderrufsliste (CRL, Certificate Revocation List) für einen VPN-Server

Anzahl der Tage bis Ablauf der CRL des VPN-Servers
Metadaten Beschreibung
Metric name ibm_is_vpn_server_crl_days_expiry
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN server name

Anzahl der Authentifizierungsfehler beim VPN-Server

Anzahl der Authentifizierungsfehler für einen VPN-Server

Anzahl der Authentifizierungsfehler beim VPN-Server
Metadaten Beschreibung
Metric name ibm_is_vpn_server_authentication_failure_count
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN server name

Anzahl aktiver Clients des VPN-Servers

Anzahl aktiver Clients für einen VPN-Server

Anzahl aktiver Clients des VPN-Servers
Metadaten Beschreibung
Metric name ibm_is_vpn_server_active_client_count
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN server name

Allgemeinzustand des VPN-Servers

Allgemeinzustand für einen VPN-Server (z. B. 2= ok, 1=vermindert, 0= Fehler/nicht anwendbar)

Allgemeinzustand des VPN-Servers
Metadaten Beschreibung
Metric name ibm_is_vpn_server_health_status
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN server name

Metriksegmentierung

Sie können die von IBM Cloud Monitoring dargestellten Metriken im IBM Cloud Monitoring-Dashboard in verschiedene Darstellungen aufteilen und so entsprechend Ihren Vorgaben unterschiedliche Metriken anzeigen. Wenn Sie z. B. über mehrere VPN-Server oder Konten mit verschiedenen VPN-Servern in jedem Konto verfügen, können Sie sich möglicherweise anhand des Namens auf einen bestimmten VPN-Server konzentrieren.

Als Beispiel können Sie die VPN Server Data Bytes Input nach IBM VPN for VPC server name segmentieren, um zu zeigen, wie viele Bytes pro Minute für einen VPN-Server empfangen werden. Das Dashboard zeigt verschiedene Linien in verschiedenen Farben an, wobei jede Linie die für einen VPN-Server empfangenen Byte pro Minute darstellt.

Globale Attribute

Die folgenden Attribute sind für die Segmentierung aller drei VPN-Servermetriken verfügbar.

Metrikattribute des VPN-Servers
Attribut Attributname Attributbeschreibung
Cloud type ibm_ctype Wert 'public', 'dedicated' oder 'local'.
Location ibm_location Die Position der überwachten Ressource – eine Region, ein Rechenzentrum oder eine globale Ressource.
Resource ibm_resource Die Ressource, die vom Service gemessen wird, in der Regel ein identifizierender Name oder eine GUID.
Resource type ibm_resource_type Der Typ der Ressource, die vom Service gemessen wird.
Resource group ibm_resource_group_name Die Ressourcengruppe, in der die Serviceinstanz erstellt wurde.
Scope ibm_scope Der Bereich der Konto-, Organisations- oder Bereichs-GUID, die dieser Metrik zugeordnet ist.
Service name ibm_service_name Der Name des Service, der diese Metrik generiert hat.

Weitere Attribute

Die folgenden Attribute stehen zur Segmentierung eines oder mehrerer Attribute entsprechend der Beschreibung in den vorherigen Referenzinformationen zur Verfügung. Informationen zu den Segmentierungsoptionen finden Sie unter den einzelnen Metriken.

Metrikattribute für die Segmentierung von VPN-Servern
Attribut Attributname Attributbeschreibung
Service instance ibm_service_instance Gibt die Instanz an, der die Metrik zugeordnet ist.
Service instance name ibm_service_instance_name Gibt den vom Benutzer angegebenen Namen der Serviceinstanz an. Dieser Name stellt nicht unbedingt einen eindeutigen Wert dar, je nachdem, welcher Name angegeben wurde.
VPN server name ibm_is_vpn_server_name Der Name des IBM VPN for VPC Servers.

Die angezeigten Metriken enthalten eine Zeitmarke in UNIX-Epochenzeit und den Metrikwert für die Zeitintervalle, die mit dieser Zeitmarke enden. Sie können unterschiedliche Bereiche und das Zeitintervall angeben, in dem die Metriken gemeldet werden sollen.

Die folgenden Zeitintervalle werden im IBM Cloud Monitoring-Dashboard unterstützt:

  • 10 Sekunden
  • 1 Minute
  • 10 Minuten
  • 1 Stunde
  • 6 Stunden
  • 2 Wochen
  • Angepasst

Überwachung von Metriken aktivieren

Sie müssen Ihre IBM Cloud Monitoring-Instanz konfigurieren, bevor Sie Überwachungsmetriken empfangen können.

Führen Sie die folgenden Schritte aus, um Überwachungsmetriken zu empfangen:

  1. Navigieren Sie zum Portal für die Metriküberwachung und klicken Sie auf "Überwachungsinstanz erstellen ".

  2. Wählen Sie eine Region für Ihre IBM Cloud Monitoring-Instanz aus.

    Wenn Sie über keinen vorhandenen VPN-Server verfügen, lesen Sie die Informationen unter VPN-Server erstellen, um einen VPN-Server bereitzustellen.

    Die Region muss mit der Position Ihres vorhandenen VPN-Servers übereinstimmen.

  3. Wählen Sie Ihren Preisstrukturplan aus. Details zum Preisstrukturplan werden im Auswahlfenster erläutert. Wählen Sie den Plan aus, der Ihren Anforderungen am besten entspricht.

  4. Geben Sie einen eindeutigen Servicenamen für Ihre Instanz an. Der Name kann ein beliebiger Name sein und hat keine Auswirkungen auf die Funktionalität.

    Verwenden Sie nicht denselben Namen für mehrere IBM Cloud Monitoring-Instanzen.

  5. Wählen Sie optional eine Ressourcengruppe aus. Durch eine Ressourcengruppe werden Kontoressourcen in anpassbaren Gruppierungen zusammengefasst. Jede Kontoressource, die über IAM-Zugriffssteuerung (IAM = IBM Cloud Identity and Access Management) verwaltet wird, gehört zu einer Ressourcengruppe in Ihrem Konto.

    Verwenden Sie die Standardauswahl, wenn Sie über keine vorkonfigurierten Ressourcengruppen verfügen oder kein Anlass besteht, die Ressource selektiv zur gemeinsamen Verwendung zur Verfügung zu stellen.

    Wenn Ihr Konto über mehrere Ressourcengruppen verfügt, können Sie auswählen, welche Ressourcengruppe Zugriff auf die IBM Cloud Monitoring-Instanz haben soll. Durch die Verwendung dieses selektiven Zugriffs können Metriken für einige Ressourcengruppen zur Verfügung stehen, für andere dagegen nicht.

  6. Wählen Sie das Kontrollkästchen Plattformmetriken aktivieren aus. Sie müssen diese Option auswählen, um Metriken von Ihrem VPN-Server zu empfangen.

  7. Klicken Sie auf Erstellen. Sie werden zur Homepage der Überwachungsmetriken zurückgeleitet.

Innerhalb weniger Minuten wird Ihre neue IBM Cloud Monitoring-Instanz mit mehreren Konfigurationen angezeigt. Möglicherweise müssen Sie Ihren Browser aktualisieren, damit die Instanz angezeigt wird.

Mit dem Dashboard von IBM Cloud Monitoring arbeiten

Führen Sie die folgenden Schritte aus, um die IBM Cloud Monitoring-Metriken anzuzeigen und mit ihnen zu arbeiten:

  1. Navigieren Sie zum Portal für die Metriküberwachung.

  2. Klicken Sie neben dem Servicenamen der IBM Cloud Monitoring-Instanz, mit der Sie arbeiten möchten, auf Dashboard öffnen.

    Wenn Sie das erste Mal auf Ihre IBM Cloud Monitoring-Instanz zugreifen, werden im Rahmen des internen Setups mehrere Fenster angezeigt. Behalten Sie die Standardeinträge bei und klicken Sie durch die Seitenfolge, bis Sie die Hauptseite von IBM Cloud Monitoring erreichen.

  3. Öffnen Sie das VPN for VPC-Dashboard für Überwachungsmetriken, indem Sie Dashboards auswählen.

  4. Klicken Sie auf "Dashboard Library" > " IBM " > "VPC VPN Server ". Das Standarddashboard kann nicht bearbeitet werden.

  5. Das Dashboard zeigt sechs Hauptmetriken an. Zu diesen Metriken zählen der VPN-Serverstatus, die Anzahl der aktiven Clients für den VPN-Server, die Anzahl der Authentifizierungsfehler für den VPN-Server, die Anzahl der Tage bis zum Ablauf der CRL des VPN-Servers und die Ein-/Ausgabe des VPN-Servers in Byte. Wenn Sie die Parameter ändern und Ihre Metriken anhand des Namens des VPN-Servers segmentieren möchten, müssen Sie ein angepasstes Dashboard erstellen.

    Mithilfe der Auswahlleiste für die Zeitauswahl können Sie auswählen, für welches Zeitfenster Ihre Metriken angezeigt werden.

Angepasstes Metrikdashboard erstellen

Sie können Ihr eigenes Dashboard erstellen, um Ihre Überwachungsmetriken, wie z. B. die Anzeige von Informationen und den Datenverkehr über bestimmte VPN-Server, anzupassen.

Führen Sie die folgenden Schritte aus, um das Dashboard anzupassen:

  1. Navigieren Sie zum Portal für die Metriküberwachung.

  2. Klicken Sie neben dem Servicenamen der IBM Cloud Monitoring-Instanz, mit der Sie arbeiten möchten, auf Dashboard öffnen. Daraufhin wird das Dashboard angezeigt.

  3. Wählen Sie Dashboards aus und klicken Sie auf das Pluszeichen (+) in der Anzeige.

  4. Wählen Sie Leeres Dashboard und anschließend den Typ der gewünschten grafischen Darstellung aus.

    IBM Cloud Monitoring bietet acht unterschiedliche Darstellungen für Ihr Dashboard. Lesen Sie die Beschreibung für die einzelnen Darstellungen und wählen Sie die Darstellung aus, die Ihre Anforderungen am besten erfüllt.

    Die am häufigsten ausgewählte Option ist die Linie Trends über einen Zeitraum anzeigen. Die folgenden Beispiele zeigen eine Liniendiagrammvisualisierung.

  5. Konfigurieren Sie Ihr angepasstes Dashboard.

    • Geben Sie im Feld "Metriken" ibm_is_vpn_server ein, um die Servermetriken IBM Cloud Monitoring VPN for VPC anzuzeigen: ibm_is_vpn_server_health_status, ibm_is_vpn_server_active_client_count, ibm_is_vpn_server_authentication_failure_count, ibm_is_vpn_server_crl_days_expiry, ibm_is_vpn_server_data_received_bytes und ibm_is_vpn_server_data_sent_bytes.

    • Sie können einen Bereich auswählen, der in Ihrem Dashboard angezeigt werden soll, indem Sie auf Dashboardbereich bearbeiten klicken. Sie können beispielsweise die Metriken für einen bestimmten VPN-Server anzeigen.

    • Sie können außerdem ein Segment festlegen, um Metriken über den definierten Bereich hinweg zu vergleichen. Sie können zum Beispiel den Status des VPN-Servers für einen bestimmten VPN-Server anzeigen, der anhand des Servernamens segmentiert ist.

  6. Klicken Sie auf Speichern.

    Das Dashboard wird standardmäßig zuerst mit dem Namen 'Leeres Dashboard' bezeichnet. Sie können den Namen ändern, indem Sie in der Seitenleiste "Dashboards" auswählen und auf das Symbol "Bearbeiten" neben dem Namen klicken.

Um zu einem beliebigen Zeitpunkt zum IBM Cloud Monitoring-Dashboard zurückzukehren, wählen Sie Dashboards > Standarddashboards > IBM > VPN-SERVER für VPC aus.

MitIBM Cloud Monitoring und den APIs arbeiten

Sie können mit der IBM Cloud Monitoring-Instanz auch über die APIs für das Abfragen von Metriken arbeiten. Die Verwendung der APIs kann hilfreich sein, wenn Sie Rohdatenpunkte benötigen oder Ihre Metriken über eine Befehlszeilenschnittstelle und nicht mithilfe der IBM Cloud Monitoring-Dashboards verarbeiten möchten.

Nach dem Erstellen Ihrer IBM Cloud Monitoring-Instanz müssen Sie die beiden folgenden Informationen ermitteln.

  • Das Monitor-API-Token
  • Der Endpunkt Ihrer Instanz von IBM Cloud Monitoring

Führen Sie die folgenden Schritte aus, um diese Informationen zu ermitteln und mit Ihrer IBM Cloud Monitoring-Instanz unter Verwendung der API für Metrikabfrage zu arbeiten:

  1. Rufen Sie die Monitoring-Homepageauf.

  2. Klicken Sie auf Dashboard öffnen neben der Instanz, mit der Sie arbeiten möchten.

  3. Sobald das IBM Cloud Monitoring-Dashboard angezeigt wird, wählen Sie in der Seitenleiste das Symbol für Ihr Kontoprofil und dann Einstellungen aus. Daraufhin werden Ihre Kontoeinstellungen angezeigt.

  4. Ihr Token der Überwachungs-API ist eine alphanumerische Zeichenfolge, die sich im Feld Token der Sysdig-Überwachungs-API befindet. Klicken Sie auf die Schaltfläche Kopieren, um das Token in die Zwischenablage zu kopieren.

    Geben Sie dieses API-Token nicht weiter. Jeder, der dieses API-Token besitzt, hat uneingeschränkten Zugriff auf Ihre Metriken.

  5. Der Endpunkt Ihrer IBM Cloud Monitoring-Instanz gilt pro Region. Wenn Ihre IBM Cloud Monitoring-Instanz beispielsweise in us-south vorhanden ist, lautet ihr Endpunkt wie folgt:

    https://us-south.monitoring.cloud.ibm.com/api/data/batch

    Der erste Teil der URL (im Beispiel us-south.monitoring.cloud.ibm.com) stellt Ihren Endpunkt dar. Notieren Sie diese URL.

  6. Nachdem Sie sowohl das API-Token als auch den Endpunkt ermittelt haben, können Sie Ihre POST-Anforderung formatieren. Das folgende Beispiel einer POST-Anforderung enthält alle Parameter, die Sie ändern können. Dabei handelt es sich um die folgenden Parameter:

    • Das Monitor-API-Token.
    • Endpunkt Ihrer IBM Cloud Monitoring-Instanz
    • Der Wert für ibm_is_vpn_server_name (der Name des VPN-Servers, für den Metriken angezeigt werden sollen).

    Wenn Sie diese Metrik für alle Ihre VPN-Server anzeigen möchten, geben Sie keinen Wert für das Attribut scope ein. Verwenden Sie zum Beispiel "scope" : "".

    • Der Metriktyp, für den die Ergebnisse angezeigt werden sollen. In diesem Beispiel wird ibm_is_vpn_server_health_status verwendet.
    • Die Attribute from und to definieren den Zeitraum, auf die der Suchlauf begrenzt werden soll. Sie werden in Mikrosekunden in Epochenzeit angegeben.
    • Die Attribute sampling und value legen in der Post-Anforderung die Granularität fest, mit der Daten zurückgegeben werden.

Da ein großes Datenvolumen in IBM Cloud Monitoringgespeichert wird, ist die Auswahl der jeweiligen Granularitätsstufe wichtig. IBM Cloud Monitoring kann pro Anforderung jeweils nur 600 Datenpunkte zurückgeben. Folglich sind die Attribute sampling und value wichtig. Wenn Sie diese beiden Zeilen in Ihrer Anforderung auslassen, wird stattdessen eine kumulierte Summe für den jeweiligen Zeitraum zurückgegeben.

Wenn der über from und to angegebene Zeitraum sehr groß ist (z. B. 4 Tage) und Sie für sampling und value 10 Sekunden festlegen, dann bedeutet dies, dass Sie die Menge an Daten für 4 Tage in Blöcken von 10 Sekunden erhalten. Diese Abtastung ist aufgrund der großen Menge an zurückgegebenen Daten wenig sinnvoll. Es wird empfohlen, eine größere Blockgröße (zum Beispiel 1 Stunde anstelle von 10 Sekunden) anzugeben.

   curl \
   -H 'Authorization: Bearer <API_TOKEN>’ \
   -H 'Content-Type: application/json' \
   https://us-south.monitoring.cloud.ibm.com/api/data/batch  \
   -d '{
     "requests": [
         {
             "format": {
                 "type": "data"
             },
             "scope": "ibm_is_vpn_server_name = \"test-001\"",
             "metrics": {
                 "k0": "timestamp",
                 "v1": "ibm_is_vpn_server_health_status"
             },
             "time": {
                 "from": 1624849800000000,
                 "to": 1624850400000000,
                 "sampling": 60000000
             },
             "group": {
                 "by": [
                     {
                        "metric": "k0",
                         "value" : 60000000
                     }
                 ],
                 "aggregations": {
                     "v1": "avg"
                 },
                 "groupAggregations": {
                     "v1": "avg"
                 }
             }
         }
     ]
 }'

Auf Metriken zugreifen und sie anzeigen

Gehen Sie wie folgt vor, um auf Metriken für einen bestimmten VPN-Server zuzugreifen:

  1. Navigieren Sie zur Seite "VPNs für VPC " und klicken Sie auf die Registerkarte "Client-to-Site-Server ".
  2. Klicken Sie auf den Namen des VPN-Servers, um die zugehörigen Details anzuzeigen.
  3. Klicken Sie auf die Registerkarte Überwachung, um die Metriken für den VPN-Server anzuzeigen.
  4. Konfigurieren Sie den Verlauf, die Daten und die Zeitzone, um die gesuchte Ausgabe zu generieren.

Sie können die Metriken herunterladen oder die Überwachung aus Ihrem VPN-Dashboard starten, indem Sie Überwachung starten auswählen.