VPN-Gateway auf VPC-Metriken überwachen
IBM Cloud® Monitoring erfasst grundlegende VPN-Metriken in IBM Cloud for VPC, z. B. Metriken für den Status von VPN-Gateways, für empfangene und gesendete Pakete für VPN-Gateways und für über VPN-Verbindungen empfangene und gesendete Byte. Diese Metriken werden in IBM Cloud Monitoring gespeichert. Sie können über das vordefinierte Dashboard auf diese Metriken zugreifen.
Übersicht über Plattformmetriken
Sie können Plattformmetriken anzeigen, wenn Sie IBM Cloud Monitoring auf Ihrer IBM Cloud-Plattform aktivieren. Für die Überwachung dieser Metriken muss eine IBM Cloud Monitoring-Instanz konfiguriert sein. Weitere Informationen hierzu finden Sie unter Plattformmetriken aktivieren.
Beachten Sie die folgenden Informationen, bevor Sie IBM Cloud Monitoring auf Ihrer Plattform aktivieren:
- Sie können nur eine einzige Instanz des IBM Cloud Monitoring-Service pro Region für die Erfassung von Plattformmetriken konfigurieren.
- Metriken werden automatisch erfasst und sind über die IBM Cloud Monitoring-fähige Instanz für die Überwachung verfügbar.
- Verwenden Sie den Metrik-Router, damit Kunden konfigurieren können, an welche IBM Cloud Monitoring-Instanz ihre Plattformmetriken übertragen werden. Weitere Informationen zu Metrics Router finden Sie unter IBM Cloud Metrics Routing.
Verfügbare Metriken im Rahmen der jeweiligen Servicepläne
Metriken, die nach Plannamen verfügbar sind, lauten wie folgt:
- Eingabe von Gesamtzahl Byte für VPN-Gateway
- Gesamtzahl der ausgegebenen Byte für VPN-Gateway
- Gesamtzahl der eingegebenen Pakete für VPN-Gateway
- Gesamtzahl der ausgegebenen Pakete für VPN-Gateway
- Status von VPN-Gateway
- Byte-Eingang für VPN-Verbindung
- Byte-Ausgang für VPN-Verbindung
- Paketeingang für VPN-Verbindung
- Gesendete Pakete für VPN-Verbindung
- VPN-Verbindungsstatus
Diese Metriken unterstützen Sie bei der Überwachung des Datenverkehrs und des Status für Ihre VPN-Gateways und können einen Einblick in die Spitzenwerte für den Datenverkehr pro Minute und den allgemeinen Auslastungsstatus liefern.
Jede Metrik setzt sich aus Metadaten der folgenden Typen zusammen:
- Metrikname - Name der erfassten Metrik.
- Metriktyp - Bestimmt, ob es sich bei dem Metrikwert um den Wert eines Zählers oder einer Messvorrichtung handelt. Alle angegebenen Metriken weisen den Typ
gauge
(Messvorrichtung) auf, der einen einzelnen numerischen Wert darstellt, der im Laufe der Zeit beliebig zunehmen und abnehmen kann. - Werttyp - Eine Maßeinheit für eine bestimmte Metrik. Beispiele sind Byte oder Anzahl. Der Werttyp
none
bedeutet, dass der Metrikwert ein einzelnes Vorkommen des jeweiligen Metriktyps darstellt. - Segmentieren nach - Gibt an, wie IBM Cloud Monitoring die Überwachungsmetriken aufteilen und anzeigen soll.
VPN-Metrikdefinitionen
In den folgenden Tabellen werden die grundlegenden VPN-Metriken für IBM Cloud for VPC definiert.
VPN-Gateway Gesamtanzahl der eingegebenen Bytes
Bytes pro Minute, die für ein VPN-Gateway empfangen wurden
Metadaten | Beschreibung |
---|---|
Metric name |
ibm_is_vpn_gateway_bytes_in |
Metric type |
gauge |
Value type |
byte |
Segment by |
Service instance, Service instance name, VPN name, IBM IS |
VPN-Gateway Gesamtanzahl der ausgegebenen Bytes
Bytes pro Minute, die für ein VPN-Gateway gesendet wurden
Metadaten | Beschreibung |
---|---|
Metric name |
ibm_is_vpn_gateway_bytes_out |
Metric type |
gauge |
Value type |
byte |
Segment by |
Service instance, Service instance name, VPN name, IBM IS |
VPN-Gateway Gesamtpakete Eingang
Pakete pro Minute, die für ein VPN-Gateway empfangen wurden
Metadaten | Beschreibung |
---|---|
Metric name |
ibm_is_vpn_gateway_packets_in |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, Service instance name, VPN name, IBM IS |
VPN-Gateway Gesamtpakete Ausgabe
Pakete pro Minute, die für ein VPN-Gateway gesendet wurden
Metadaten | Beschreibung |
---|---|
Metric name |
ibm_is_vpn_gateway_packets_out |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, Service instance name, VPN name, IBM IS |
Status von VPN-Gateway
Status für ein VPN-Gateway (z. B. 1
= verfügbar, 0
= nicht verfügbar)
Metadaten | Beschreibung |
---|---|
Metric name |
ibm_is_vpn_gateway_status |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, Service instance name, VPN name, IBM IS |
Byte-Eingang für VPN-Verbindung
Bytes pro Minute, die für eine Verbindung eines VPN-Gateways empfangen wurden
Metadaten | Beschreibung |
---|---|
Metric name |
ibm_is_vpn_connection_bytes_in |
Metric type |
gauge |
Value type |
byte |
Segment by |
Service instance, VPN name, Connection name, Connection ID, IBM IS |
Byte-Ausgang für VPN-Verbindung
Bytes pro Minute, die für eine Verbindung eines VPN-Gateways gesendet wurden
Metadaten | Beschreibung |
---|---|
Metric name |
ibm_is_vpn_connection_bytes_out |
Metric type |
gauge |
Value type |
byte |
Segment by |
Service instance, VPN name, Connection name, Connection ID, IBM IS |
Paketeingang für VPN-Verbindung
Pakete pro Minute, die für eine Verbindung eines VPN-Gateways empfangen wurden
Metadaten | Beschreibung |
---|---|
Metric name |
ibm_is_vpn_connection_packets_in |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, VPN Name, Connection Name, Connection ID, IBM IS |
Gesendete Pakete für VPN-Verbindung
Pakete pro Minute, die für eine Verbindung für ein VPN-Gateway gesendet wurden
Metadaten | Beschreibung |
---|---|
Metric name |
ibm_is_vpn_connection_packets_out |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, VPN name, Connection name, Connection ID, IBM IS |
VPN-Verbindungsstatus
Status einer VPN-Gateway-Verbindung (z. B. 1
= bereit, 0
= inaktiv)
Metadaten | Beschreibung |
---|---|
Metric name |
ibm_is_vpn_connection_status |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, VPN name, Connection name, Connection ID, IBM IS |
Metriksegmentierung
Sie können die von IBM Cloud Monitoring dargestellten Metriken im IBM Cloud Monitoring-Dashboard in verschiedene Darstellungen aufteilen und so entsprechend Ihren Vorgaben unterschiedliche Metriken anzeigen. Wenn Sie zum Beispiel über mehrere VPN-Gateways oder über mehrere Konten mit unterschiedlichen VPN-Gateways in den einzelnen Konten verfügen, möchten Sie vielleicht den Fokus auf ein bestimmtes, der nach Namen sortierten Gateways richten.
Sie können zum Beispiel die VPN Gateway Total Bytes Input
nach IBM VPN for VPC gateway name
segmentieren, um zu zeigen, wie viele Bytes pro Minute für ein VPN-Gateway empfangen werden. Das Dashboard zeigt verschiedene
Linien in verschiedenen Farben an, wobei jede Linie die für ein VPN-Gateway empfangenen Bytes pro Minute darstellt.
Globale Attribute
Die folgenden Attribute sind für die Segmentierung der gesamten VPN-Metriken verfügbar:
Attribut | Attributname | Attributbeschreibung |
---|---|---|
Cloud type |
ibm_ctype |
Ein Wert für öffentlich, dediziert oder lokal. |
Location |
ibm_location |
Der Standort der überwachten Ressource: eine Region, ein Rechenzentrum oder global. |
Resource |
ibm_resource |
Die Ressource, für die vom Service Messungen durchgeführt werden - in der Regel gekennzeichnet durch einen Namen oder eine GUID. |
Resource type |
ibm_resource_type |
Der Typ der Ressource, für die vom Service Messungen durchgeführt werden. |
Resource group |
ibm_resource_group_name |
Die Ressourcengruppe, in der die Serviceinstanz erstellt wurde. |
Scope |
ibm_scope |
Der Geltungsbereich der Konto-, Organisations- oder Speicherbereichs-GUID, die der Metrik zugeordnet ist. |
Service name |
ibm_service_name |
Der Name des Service, von dem diese Metrik generiert wurde. |
Weitere Attribute
Die folgenden Attribute stehen zur Segmentierung eines oder mehrerer Attribute entsprechend der Beschreibung in den vorherigen Referenzinformationen zur Verfügung. Informationen zu den Segmentierungsoptionen finden Sie unter den einzelnen Metriken.
Attribut | Attributname | Attributbeschreibung |
---|---|---|
Connection ID |
ibm_is_vpn_connection_id |
ID einer IBM VPN for VPC-Gateway-Verbindung |
Connection name |
ibm_is_vpn_connection_name |
Name einer IBM VPN for VPC-Gateway-Verbindung |
IBM IS |
ibm_is_generation |
IBM IS; z. B. 2 |
Service instance |
ibm_service_instance |
Kennzeichnet die Instanz, der die Metrik zugeordnet ist. |
Service instance name |
ibm_service_instance_name |
Der vom Benutzer angegebene Name der Serviceinstanz. Dieser Name stellt nicht unbedingt einen eindeutigen Wert dar, je nachdem, welcher Name angegeben wurde. |
VPN gateway name |
ibm_is_vpn_gateway_name |
Name eines IBM VPN for VPC-Gateways |
Die angezeigten Metriken enthalten eine Zeitmarke in UNIX-Epochenzeit und den Metrikwert für die Zeitintervalle, die mit dieser Zeitmarke enden. Sie können unterschiedliche Bereiche und das Zeitintervall angeben, in dem die Metriken gemeldet werden sollen.
Sie können auch das Zeitintervall angeben, indem Ihre Metriken berichtet werden sollen. Die folgenden Zeitintervalle werden im IBM Cloud Monitoring-Dashboard unterstützt:
- 10 Sekunden
- 1 Minute
- 10 Minuten
- 1 Stunde
- 6 Stunden
- 2 Wochen
- Angepasst
Überwachung von Metriken aktivieren
Sie müssen Ihre IBM Cloud Monitoring-Instanz konfigurieren, bevor Sie Überwachungsmetriken empfangen können.
Führen Sie die folgenden Schritte aus, um Überwachungsmetriken zu empfangen:
-
Navigieren Sie zum Portal für die Metriküberwachung und klicken Sie auf Optionen > Erstellen.
-
Wählen Sie eine Region für Ihre IBM Cloud Monitoring-Instanz aus.
Wenn kein VPN-Gateway vorhanden ist, finden Sie unter VPN-Gateway erstellen Informationen zum Einrichten eines solchen Gateways.
Die Region muss mit dem Standort Ihres vorhandenen VPN-Gateways übereinstimmen.
-
Wählen Sie Ihren Preisstrukturplan aus.
Details zum Preisstrukturplan werden im Auswahlfenster erläutert. Wählen Sie den Plan aus, der Ihren Anforderungen am besten entspricht.
-
Geben Sie einen eindeutigen Servicenamen für Ihre Instanz an. Es kann sich um einen beliebigen Namen handeln. Der Name hat keine Auswirkungen auf die Funktionalität.
Verwenden Sie nicht denselben Namen für mehrere IBM Cloud Monitoring-Instanzen.
-
Wählen Sie optional eine Ressourcengruppe aus. Durch eine Ressourcengruppe werden Kontoressourcen in anpassbaren Gruppierungen zusammengefasst. Jede Kontoressource, die über die IBM Cloud® Identity and Access Management (IAM) Zugriffskontrolle verwaltet wird, gehört zu einer Ressourcengruppe innerhalb Ihres Kontos.
Verwenden Sie die Standardauswahl, wenn Sie über keine vorkonfigurierten Ressourcengruppen verfügen oder kein Anlass besteht, die Ressource selektiv zur gemeinsamen Verwendung zur Verfügung zu stellen.
Wenn Ihr Konto über mehrere Ressourcengruppen verfügt, können Sie auswählen, welche Ressourcengruppe Zugriff auf die IBM Cloud Monitoring-Instanz haben soll. Durch die Verwendung dieses selektiven Zugriffs können Metriken für einige Ressourcengruppen zur Verfügung stehen, für andere dagegen nicht.
-
Wählen Sie das Kontrollkästchen Aktivieren aus. Diese Option müssen Sie auswählen, damit Metriken für Ihr VPN-Gateway empfangen werden können.
-
Klicken Sie auf Erstellen. Sie werden zur Homepage der Überwachungsmetriken zurückgeleitet.
Innerhalb weniger Minuten wird Ihre neue IBM Cloud Monitoring-Instanz mit mehreren Konfigurationen angezeigt. Möglicherweise müssen Sie Ihren Browser aktualisieren, damit die Instanz angezeigt wird.
Mit dem Dashboard von IBM Cloud Monitoring arbeiten
Führen Sie die folgenden Schritte aus, um die IBM Cloud Monitoring-Metriken anzuzeigen und mit ihnen zu arbeiten:
-
Navigieren Sie zum Portal für die Metriküberwachung.
-
Klicken Sie auf Dashboard öffnen neben dem Servicenamen der IBM Cloud Monitoring-Instanz, mit der Sie arbeiten möchten.
Wenn Sie das erste Mal auf Ihre IBM Cloud Monitoring-Instanz zugreifen, werden im Rahmen des internen Setups mehrere Fenster angezeigt. Behalten Sie die Standardeinträge bei und klicken Sie durch die Seitenfolge, bis Sie die Hauptseite von IBM Cloud Monitoring erreichen.
-
Öffnen Sie das VPN for VPC-Dashboard für Überwachungsmetriken, indem Sie Dashboards auswählen.
-
Klicken Sie auf Dashboard Library > IBM > VPC VPN. Das Standarddashboard kann nicht bearbeitet werden.
-
Es werden zehn Hauptmetriken im Dashboard angezeigt. Zu diesen Metriken gehören der Gateway- und Verbindungsstatus, die empfangenen und gesendeten Gateway- und Verbindungs-Bytes sowie die empfangenen und gesendeten Gateway- und Verbindungspakete. Wenn Sie Parameter ändern und Ihre Metriken nach VPN-Gateway-Name und VPN-Verbindungsname segmentieren möchten, müssen Sie ein angepasstes Dashboard erstellen.
Mithilfe der Auswahlleiste für die Zeitauswahl können Sie auswählen, für welches Zeitfenster Ihre Metriken angezeigt werden.
Angepasstes Metrikdashboard erstellen
Sie können Ihr eigenes Dashboard erstellen, um Ihre Überwachungsmetriken anzupassen. Sie können z. B. Informationen zu bestimmten VPN-Gateways anzeigen oder die Anzeige auf den Datenverkehr beschränken, der über eine bestimmte VPN-Verbindung übertragen wird.
Führen Sie die folgenden Schritte aus, um das Dashboard anzupassen:
-
Navigieren Sie zum Portal für die Metriküberwachung.
-
Klicken Sie auf Dashboard öffnen neben dem Servicenamen der IBM Cloud Monitoring-Instanz, mit der Sie arbeiten möchten. Daraufhin wird das Dashboard angezeigt.
-
Wählen Sie Dashboards aus und klicken Sie auf das Pluszeichen (+) in der Anzeige.
-
Wählen Sie Leeres Dashboard und anschließend den Typ der gewünschten grafischen Darstellung aus.
IBM Cloud Monitoring bietet acht unterschiedliche Darstellungen für Ihr Dashboard. Lesen Sie die Beschreibung für die einzelnen Darstellungen und wählen Sie die Darstellung aus, die Ihre Anforderungen am besten erfüllt.
Die am häufigsten ausgewählte Option ist die Linie Trends über einen Zeitraum anzeigen. Die folgenden Beispiele zeigen eine Liniendiagrammvisualisierung.
-
Konfigurieren Sie Ihr angepasstes Dashboard.
-
Geben Sie in das Feld Metriken
ibm_is
ein, um die zehn IBM Cloud VPN für VPC-Metriken anzuzeigen:ibm_is_vpn_gateway_status
,ibm_is_vpn_connection_status
,ibm_is_vpn_gateway_bytes_in
,ibm_is_vpn_gateway_bytes_out
,ibm_is_vpn_gateway_packets_in
,ibm_is_vpn_gateway_packets_out
,ibm_is_vpn_connection_bytes_in
,ibm_is_vpn_connection_bytes_out
,ibm_is_vpn_connection_packets_in
, undibm_is_vpn_connection_packets_out
. -
Sie können einen Bereich zur Anzeige in Ihrem Dashboard auswählen, indem Sie auf Dashboardbereich überschreiben klicken. Sie können die Metriken für ein bestimmtes VPN-Gateway anzeigen.
-
Sie können außerdem ein Segment festlegen, um Metriken über den definierten Bereich hinweg zu vergleichen. Sie können sich beispielsweise den Verbindungsstatus für ein bestimmtes VPN-Gateway ansehen, der durch den Gateway-Namen und den Verbindungsnamen segmentiert ist.
-
-
Klicken Sie auf Speichern.
Das Dashboard wird standardmäßig zuerst mit dem Namen 'Leeres Dashboard' bezeichnet. Sie können den Namen ändern, indem Sie in der Seitenleiste " Dashboards" auswählen und neben dem Namen auf das Symbol "Bearbeiten" klicken
.
Um zu einem beliebigen Zeitpunkt zum IBM Cloud Monitoring-Standarddashboard zurückzukehren, wählen Sie Dashboards > Standarddashboards > IBM > VPC-VPN aus.
MitIBM Cloud Monitoring und den APIs arbeiten
Sie können mit der IBM Cloud Monitoring-Instanz auch über die APIs für das Abfragen von Metriken arbeiten. Die Verwendung der APIs kann hilfreich sein, wenn Sie Rohdatenpunkte benötigen oder Ihre Metriken über eine Befehlszeilenschnittstelle und nicht mithilfe der IBM Cloud Monitoring-Dashboards verarbeiten möchten.
Nach dem Erstellen Ihrer IBM Cloud Monitoring-Instanz müssen Sie die beiden folgenden Informationen ermitteln.
- Das Monitor-API-Token
- Der Endpunkt Ihrer Instanz von IBM Cloud Monitoring
Führen Sie die folgenden Schritte aus, um diese Informationen zu ermitteln und mit Ihrer IBM Cloud Monitoring-Instanz unter Verwendung der API für Metrikabfrage zu arbeiten:
-
Rufen Sie die Monitoring-Homepageauf.
-
Klicken Sie auf Dashboard öffnen neben der Instanz, mit der Sie arbeiten möchten.
-
Wenn dasIBM Cloud Monitoring-Dashboard angezeigt wird, wählen Sie das Symbol für Ihr Kontoprofil in der Seitenleiste und dann Einstellungen aus. Daraufhin werden Ihre Kontoeinstellungen angezeigt.
-
Ihr Token der Überwachungs-API ist eine alphanumerische Zeichenfolge, die sich im Feld Token der Sysdig-Überwachungs-API befindet. Klicken Sie auf die Schaltfläche Kopieren, um das Token in die Zwischenablage zu kopieren.
Geben Sie dieses API-Token nicht weiter. Jeder, der dieses API-Token besitzt, hat uneingeschränkten Zugriff auf Ihre Metriken.
-
Der Endpunkt Ihrer IBM Cloud Monitoring-Instanz gilt pro Region. Wenn Ihre IBM Cloud Monitoring-Instanz beispielsweise in
us-south
vorhanden ist, lautet ihr Endpunkt wie folgt:https://us-south.monitoring.cloud.ibm.com/api/data/batch
-
Nachdem Sie sowohl das API-Token als auch den Endpunkt ermittelt haben, können Sie Ihre POST-Anforderung formatieren. Das folgende Beispiel einer POST-Anforderung enthält alle Parameter, die Sie ändern können. Dabei handelt es sich um die folgenden Parameter:
- Das Monitor-API-Token.
- Endpunkt Ihrer IBM Cloud Monitoring-Instanz
- Wert für
ibm_is_vpn_gateway_name
(der Name des VPN-Gateways, für das Metriken angezeigt werden sollen)
Wenn die Metrik für Ihre gesamten VPN-Gateways angezeigt werden soll, geben Sie keinen Wert für das Bereichsattribut
scope
ein. Verwenden Sie zum Beispiel"scope" : ""
.- Der Metriktyp, für den die Ergebnisse angezeigt werden sollen. Im Beispiel wird
ibm_is_vpn_gateway_status
verwendet. - Die Attribute
from
undto
definieren den Zeitraum, auf die der Suchlauf begrenzt werden soll. Sie werden in Mikrosekunden in Epochenzeit angegeben. - Die Attribute
sampling
undvalue
legen in der Post-Anforderung die Granularität fest, mit der Daten zurückgegeben werden.
Da ein großes Datenvolumen in IBM Cloud Monitoringgespeichert wird, ist die Auswahl der jeweiligen Granularitätsstufe wichtig. IBM Cloud Monitoring kann pro Anforderung jeweils nur 600 Datenpunkte zurückgeben. Folglich sind die Attribute
sampling
undvalue
wichtig. Wenn Sie diese beiden Zeilen in Ihrer Anforderung auslassen, wird stattdessen eine kumulierte Summe für den jeweiligen Zeitraum zurückgegeben.Wenn der über
from
undto
angegebene Zeitraum sehr groß ist (z. B. 4 Tage) und Sie fürsampling
undvalue
10 Sekunden festlegen, dann bedeutet dies, dass Sie die Menge an Daten für 4 Tage in Blöcken von 10 Sekunden erhalten. Diese Abtastung ist aufgrund der großen Menge an zurückgegebenen Daten wenig sinnvoll. Es wird empfohlen, eine größere Blockgröße (zum Beispiel 1 Stunde anstelle von 10 Sekunden) anzugeben.curl \ -H 'Authorization: Bearer <API_TOKEN>’ \ -H 'Content-Type: application/json' \ https://us-south.monitoring.cloud.ibm.com/api/data/batch \ -d '{ "requests": [ { "format": { "type": "data" }, "scope": "ibm_is_vpn_gateway_name = \"test-001\"", "metrics": { "k0": "timestamp", "v1": "ibm_is_vpn_gateway_status" }, "time": { "from": 1589877054000000, "to": 1589877114000000, "sampling": 60000000 }, "group": { "by": [ { "metric": "k0", "value" : 60000000 } ], "aggregations": { "v1": "avg" }, "groupAggregations": { "v1": "avg" } } } ] }'
Mit IBM Cloud Monitoring über die VPN for VPC-Benutzerschnittstelle arbeiten
Sie können über die VPN-Benutzerschnittstelle einzelne VPN-Gateway-Metriken anzeigen und das IBM Cloud Monitoring-Dashboard starten.
-
Navigieren Sie zur VPN-Benutzerschnittstelle.
-
Klicken Sie auf den Namen eines VPN-Gateways, dessen IBM Cloud Monitoring-Metriken Sie anzeigen möchten, und rufen Sie die zugehörige Übersichtsseite auf.
In der Anzeige mit der Überwachungsvorschau wird die Summe aller Metriken für die letzte Stunde angezeigt.
Sie können auf Überwachung starten klicken, um das IBM Cloud Monitoring-Standarddashboard des VPN-Gateways zu starten.
-
Öffnen Sie die Seite Überwachung des VPN-Gateways. Auf der Seite werden der Durchsatz und die Pakete eines VPN-Gateways für einen bestimmten Zeitraum angezeigt.
Sie können das IBM Cloud Monitoring-Standarddashboard des VPN-Gateways auch starten, indem Sie auf Überwachung starten klicken.