IBM Cloud Docs
VPN-Gateway auf VPC-Metriken überwachen

VPN-Gateway auf VPC-Metriken überwachen

IBM Cloud® Monitoring erfasst grundlegende VPN-Metriken in IBM Cloud for VPC, z. B. Metriken für den Status von VPN-Gateways, für empfangene und gesendete Pakete für VPN-Gateways und für über VPN-Verbindungen empfangene und gesendete Byte. Diese Metriken werden in IBM Cloud Monitoring gespeichert. Sie können über das vordefinierte Dashboard auf diese Metriken zugreifen.

Übersicht über Plattformmetriken

Sie können Plattformmetriken anzeigen, wenn Sie IBM Cloud Monitoring auf Ihrer IBM Cloud-Plattform aktivieren. Für die Überwachung dieser Metriken muss eine IBM Cloud Monitoring-Instanz konfiguriert sein. Weitere Informationen hierzu finden Sie unter Plattformmetriken aktivieren.

Beachten Sie die folgenden Informationen, bevor Sie IBM Cloud Monitoring auf Ihrer Plattform aktivieren:

  • Sie können nur eine einzige Instanz des IBM Cloud Monitoring-Service pro Region für die Erfassung von Plattformmetriken konfigurieren.
  • Metriken werden automatisch erfasst und sind über die IBM Cloud Monitoring-fähige Instanz für die Überwachung verfügbar.
  • Verwenden Sie den Metrik-Router, damit Kunden konfigurieren können, an welche IBM Cloud Monitoring-Instanz ihre Plattformmetriken übertragen werden. Weitere Informationen zu Metrics Router finden Sie unter IBM Cloud Metrics Routing.

Verfügbare Metriken im Rahmen der jeweiligen Servicepläne

Metriken, die nach Plannamen verfügbar sind, lauten wie folgt:

Diese Metriken unterstützen Sie bei der Überwachung des Datenverkehrs und des Status für Ihre VPN-Gateways und können einen Einblick in die Spitzenwerte für den Datenverkehr pro Minute und den allgemeinen Auslastungsstatus liefern.

Jede Metrik setzt sich aus Metadaten der folgenden Typen zusammen:

  • Metrikname - Name der erfassten Metrik.
  • Metriktyp - Bestimmt, ob es sich bei dem Metrikwert um den Wert eines Zählers oder einer Messvorrichtung handelt. Alle angegebenen Metriken weisen den Typ gauge (Messvorrichtung) auf, der einen einzelnen numerischen Wert darstellt, der im Laufe der Zeit beliebig zunehmen und abnehmen kann.
  • Werttyp - Eine Maßeinheit für eine bestimmte Metrik. Beispiele sind Byte oder Anzahl. Der Werttyp none bedeutet, dass der Metrikwert ein einzelnes Vorkommen des jeweiligen Metriktyps darstellt.
  • Segmentieren nach - Gibt an, wie IBM Cloud Monitoring die Überwachungsmetriken aufteilen und anzeigen soll.

VPN-Metrikdefinitionen

In den folgenden Tabellen werden die grundlegenden VPN-Metriken für IBM Cloud for VPC definiert.

VPN-Gateway Gesamtanzahl der eingegebenen Bytes

Bytes pro Minute, die für ein VPN-Gateway empfangen wurden

Eingabe von Gesamtzahl Byte für VPN-Gateway
Metadaten Beschreibung
Metric name ibm_is_vpn_gateway_bytes_in
Metric type gauge
Value type byte
Segment by Service instance, Service instance name, VPN name, IBM IS

VPN-Gateway Gesamtanzahl der ausgegebenen Bytes

Bytes pro Minute, die für ein VPN-Gateway gesendet wurden

Gesamtzahl der ausgegebenen Byte für VPN-Gateway
Metadaten Beschreibung
Metric name ibm_is_vpn_gateway_bytes_out
Metric type gauge
Value type byte
Segment by Service instance, Service instance name, VPN name, IBM IS

VPN-Gateway Gesamtpakete Eingang

Pakete pro Minute, die für ein VPN-Gateway empfangen wurden

Gesamtzahl der eingegebenen Pakete für VPN-Gateway
Metadaten Beschreibung
Metric name ibm_is_vpn_gateway_packets_in
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN name, IBM IS

VPN-Gateway Gesamtpakete Ausgabe

Pakete pro Minute, die für ein VPN-Gateway gesendet wurden

Gesamtzahl der ausgegebenen Pakete für VPN-Gateway
Metadaten Beschreibung
Metric name ibm_is_vpn_gateway_packets_out
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN name, IBM IS

Status von VPN-Gateway

Status für ein VPN-Gateway (z. B. 1 = verfügbar, 0 = nicht verfügbar)

Status von VPN-Gateway
Metadaten Beschreibung
Metric name ibm_is_vpn_gateway_status
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN name, IBM IS

Byte-Eingang für VPN-Verbindung

Bytes pro Minute, die für eine Verbindung eines VPN-Gateways empfangen wurden

Byte-Eingang für VPN-Verbindung
Metadaten Beschreibung
Metric name ibm_is_vpn_connection_bytes_in
Metric type gauge
Value type byte
Segment by Service instance, VPN name, Connection name, Connection ID, IBM IS

Byte-Ausgang für VPN-Verbindung

Bytes pro Minute, die für eine Verbindung eines VPN-Gateways gesendet wurden

Byte-Ausgang für VPN-Verbindung
Metadaten Beschreibung
Metric name ibm_is_vpn_connection_bytes_out
Metric type gauge
Value type byte
Segment by Service instance, VPN name, Connection name, Connection ID, IBM IS

Paketeingang für VPN-Verbindung

Pakete pro Minute, die für eine Verbindung eines VPN-Gateways empfangen wurden

Paketeingang für VPN-Verbindung
Metadaten Beschreibung
Metric name ibm_is_vpn_connection_packets_in
Metric type gauge
Value type none
Segment by Service instance, VPN Name, Connection Name, Connection ID, IBM IS

Gesendete Pakete für VPN-Verbindung

Pakete pro Minute, die für eine Verbindung für ein VPN-Gateway gesendet wurden

Gesendete Pakete für VPN-Verbindung
Metadaten Beschreibung
Metric name ibm_is_vpn_connection_packets_out
Metric type gauge
Value type none
Segment by Service instance, VPN name, Connection name, Connection ID, IBM IS

VPN-Verbindungsstatus

Status einer VPN-Gateway-Verbindung (z. B. 1 = bereit, 0 = inaktiv)

VPN-Verbindungsstatus
Metadaten Beschreibung
Metric name ibm_is_vpn_connection_status
Metric type gauge
Value type none
Segment by Service instance, VPN name, Connection name, Connection ID, IBM IS

Metriksegmentierung

Sie können die von IBM Cloud Monitoring dargestellten Metriken im IBM Cloud Monitoring-Dashboard in verschiedene Darstellungen aufteilen und so entsprechend Ihren Vorgaben unterschiedliche Metriken anzeigen. Wenn Sie zum Beispiel über mehrere VPN-Gateways oder über mehrere Konten mit unterschiedlichen VPN-Gateways in den einzelnen Konten verfügen, möchten Sie vielleicht den Fokus auf ein bestimmtes, der nach Namen sortierten Gateways richten.

Sie können zum Beispiel die VPN Gateway Total Bytes Input nach IBM VPN for VPC gateway name segmentieren, um zu zeigen, wie viele Bytes pro Minute für ein VPN-Gateway empfangen werden. Das Dashboard zeigt verschiedene Linien in verschiedenen Farben an, wobei jede Linie die für ein VPN-Gateway empfangenen Bytes pro Minute darstellt.

Globale Attribute

Die folgenden Attribute sind für die Segmentierung der gesamten VPN-Metriken verfügbar:

VPN-Metrikattribute
Attribut Attributname Attributbeschreibung
Cloud type ibm_ctype Ein Wert für öffentlich, dediziert oder lokal.
Location ibm_location Der Standort der überwachten Ressource: eine Region, ein Rechenzentrum oder global.
Resource ibm_resource Die Ressource, für die vom Service Messungen durchgeführt werden - in der Regel gekennzeichnet durch einen Namen oder eine GUID.
Resource type ibm_resource_type Der Typ der Ressource, für die vom Service Messungen durchgeführt werden.
Resource group ibm_resource_group_name Die Ressourcengruppe, in der die Serviceinstanz erstellt wurde.
Scope ibm_scope Der Geltungsbereich der Konto-, Organisations- oder Speicherbereichs-GUID, die der Metrik zugeordnet ist.
Service name ibm_service_name Der Name des Service, von dem diese Metrik generiert wurde.

Weitere Attribute

Die folgenden Attribute stehen zur Segmentierung eines oder mehrerer Attribute entsprechend der Beschreibung in den vorherigen Referenzinformationen zur Verfügung. Informationen zu den Segmentierungsoptionen finden Sie unter den einzelnen Metriken.

Metrikattribute der VPN-Segmentierung
Attribut Attributname Attributbeschreibung
Connection ID ibm_is_vpn_connection_id ID einer IBM VPN for VPC-Gateway-Verbindung
Connection name ibm_is_vpn_connection_name Name einer IBM VPN for VPC-Gateway-Verbindung
IBM IS ibm_is_generation IBM IS; z. B. 2
Service instance ibm_service_instance Kennzeichnet die Instanz, der die Metrik zugeordnet ist.
Service instance name ibm_service_instance_name Der vom Benutzer angegebene Name der Serviceinstanz. Dieser Name stellt nicht unbedingt einen eindeutigen Wert dar, je nachdem, welcher Name angegeben wurde.
VPN gateway name ibm_is_vpn_gateway_name Name eines IBM VPN for VPC-Gateways

Die angezeigten Metriken enthalten eine Zeitmarke in UNIX-Epochenzeit und den Metrikwert für die Zeitintervalle, die mit dieser Zeitmarke enden. Sie können unterschiedliche Bereiche und das Zeitintervall angeben, in dem die Metriken gemeldet werden sollen.

Sie können auch das Zeitintervall angeben, indem Ihre Metriken berichtet werden sollen. Die folgenden Zeitintervalle werden im IBM Cloud Monitoring-Dashboard unterstützt:

  • 10 Sekunden
  • 1 Minute
  • 10 Minuten
  • 1 Stunde
  • 6 Stunden
  • 2 Wochen
  • Angepasst

Überwachung von Metriken aktivieren

Sie müssen Ihre IBM Cloud Monitoring-Instanz konfigurieren, bevor Sie Überwachungsmetriken empfangen können.

Führen Sie die folgenden Schritte aus, um Überwachungsmetriken zu empfangen:

  1. Navigieren Sie zum Portal für die Metriküberwachung und klicken Sie auf Optionen > Erstellen.

  2. Wählen Sie eine Region für Ihre IBM Cloud Monitoring-Instanz aus.

    Wenn kein VPN-Gateway vorhanden ist, finden Sie unter VPN-Gateway erstellen Informationen zum Einrichten eines solchen Gateways.

    Die Region muss mit dem Standort Ihres vorhandenen VPN-Gateways übereinstimmen.

  3. Wählen Sie Ihren Preisstrukturplan aus.

    Details zum Preisstrukturplan werden im Auswahlfenster erläutert. Wählen Sie den Plan aus, der Ihren Anforderungen am besten entspricht.

  4. Geben Sie einen eindeutigen Servicenamen für Ihre Instanz an. Es kann sich um einen beliebigen Namen handeln. Der Name hat keine Auswirkungen auf die Funktionalität.

    Verwenden Sie nicht denselben Namen für mehrere IBM Cloud Monitoring-Instanzen.

  5. Wählen Sie optional eine Ressourcengruppe aus. Durch eine Ressourcengruppe werden Kontoressourcen in anpassbaren Gruppierungen zusammengefasst. Jede Kontoressource, die über die IBM Cloud® Identity and Access Management (IAM) Zugriffskontrolle verwaltet wird, gehört zu einer Ressourcengruppe innerhalb Ihres Kontos.

    Verwenden Sie die Standardauswahl, wenn Sie über keine vorkonfigurierten Ressourcengruppen verfügen oder kein Anlass besteht, die Ressource selektiv zur gemeinsamen Verwendung zur Verfügung zu stellen.

    Wenn Ihr Konto über mehrere Ressourcengruppen verfügt, können Sie auswählen, welche Ressourcengruppe Zugriff auf die IBM Cloud Monitoring-Instanz haben soll. Durch die Verwendung dieses selektiven Zugriffs können Metriken für einige Ressourcengruppen zur Verfügung stehen, für andere dagegen nicht.

  6. Wählen Sie das Kontrollkästchen Aktivieren aus. Diese Option müssen Sie auswählen, damit Metriken für Ihr VPN-Gateway empfangen werden können.

  7. Klicken Sie auf Erstellen. Sie werden zur Homepage der Überwachungsmetriken zurückgeleitet.

Innerhalb weniger Minuten wird Ihre neue IBM Cloud Monitoring-Instanz mit mehreren Konfigurationen angezeigt. Möglicherweise müssen Sie Ihren Browser aktualisieren, damit die Instanz angezeigt wird.

Mit dem Dashboard von IBM Cloud Monitoring arbeiten

Führen Sie die folgenden Schritte aus, um die IBM Cloud Monitoring-Metriken anzuzeigen und mit ihnen zu arbeiten:

  1. Navigieren Sie zum Portal für die Metriküberwachung.

  2. Klicken Sie auf Dashboard öffnen neben dem Servicenamen der IBM Cloud Monitoring-Instanz, mit der Sie arbeiten möchten.

    Wenn Sie das erste Mal auf Ihre IBM Cloud Monitoring-Instanz zugreifen, werden im Rahmen des internen Setups mehrere Fenster angezeigt. Behalten Sie die Standardeinträge bei und klicken Sie durch die Seitenfolge, bis Sie die Hauptseite von IBM Cloud Monitoring erreichen.

  3. Öffnen Sie das VPN for VPC-Dashboard für Überwachungsmetriken, indem Sie Dashboards auswählen.

  4. Klicken Sie auf Dashboard Library > IBM > VPC VPN. Das Standarddashboard kann nicht bearbeitet werden.

  5. Es werden zehn Hauptmetriken im Dashboard angezeigt. Zu diesen Metriken gehören der Gateway- und Verbindungsstatus, die empfangenen und gesendeten Gateway- und Verbindungs-Bytes sowie die empfangenen und gesendeten Gateway- und Verbindungspakete. Wenn Sie Parameter ändern und Ihre Metriken nach VPN-Gateway-Name und VPN-Verbindungsname segmentieren möchten, müssen Sie ein angepasstes Dashboard erstellen.

    Mithilfe der Auswahlleiste für die Zeitauswahl können Sie auswählen, für welches Zeitfenster Ihre Metriken angezeigt werden.

Angepasstes Metrikdashboard erstellen

Sie können Ihr eigenes Dashboard erstellen, um Ihre Überwachungsmetriken anzupassen. Sie können z. B. Informationen zu bestimmten VPN-Gateways anzeigen oder die Anzeige auf den Datenverkehr beschränken, der über eine bestimmte VPN-Verbindung übertragen wird.

Führen Sie die folgenden Schritte aus, um das Dashboard anzupassen:

  1. Navigieren Sie zum Portal für die Metriküberwachung.

  2. Klicken Sie auf Dashboard öffnen neben dem Servicenamen der IBM Cloud Monitoring-Instanz, mit der Sie arbeiten möchten. Daraufhin wird das Dashboard angezeigt.

  3. Wählen Sie Dashboards aus und klicken Sie auf das Pluszeichen (+) in der Anzeige.

  4. Wählen Sie Leeres Dashboard und anschließend den Typ der gewünschten grafischen Darstellung aus.

    IBM Cloud Monitoring bietet acht unterschiedliche Darstellungen für Ihr Dashboard. Lesen Sie die Beschreibung für die einzelnen Darstellungen und wählen Sie die Darstellung aus, die Ihre Anforderungen am besten erfüllt.

    Die am häufigsten ausgewählte Option ist die Linie Trends über einen Zeitraum anzeigen. Die folgenden Beispiele zeigen eine Liniendiagrammvisualisierung.

  5. Konfigurieren Sie Ihr angepasstes Dashboard.

    • Geben Sie in das Feld Metriken ibm_is ein, um die zehn IBM Cloud VPN für VPC-Metriken anzuzeigen: ibm_is_vpn_gateway_status, ibm_is_vpn_connection_status, ibm_is_vpn_gateway_bytes_in, ibm_is_vpn_gateway_bytes_out, ibm_is_vpn_gateway_packets_in, ibm_is_vpn_gateway_packets_out, ibm_is_vpn_connection_bytes_in, ibm_is_vpn_connection_bytes_out, ibm_is_vpn_connection_packets_in, und ibm_is_vpn_connection_packets_out.

    • Sie können einen Bereich zur Anzeige in Ihrem Dashboard auswählen, indem Sie auf Dashboardbereich überschreiben klicken. Sie können die Metriken für ein bestimmtes VPN-Gateway anzeigen.

    • Sie können außerdem ein Segment festlegen, um Metriken über den definierten Bereich hinweg zu vergleichen. Sie können sich beispielsweise den Verbindungsstatus für ein bestimmtes VPN-Gateway ansehen, der durch den Gateway-Namen und den Verbindungsnamen segmentiert ist.

  6. Klicken Sie auf Speichern.

    Das Dashboard wird standardmäßig zuerst mit dem Namen 'Leeres Dashboard' bezeichnet. Sie können den Namen ändern, indem Sie in der Seitenleiste " Dashboards" auswählen und neben dem Namen auf das Symbol "Bearbeiten" klicken ..

Um zu einem beliebigen Zeitpunkt zum IBM Cloud Monitoring-Standarddashboard zurückzukehren, wählen Sie Dashboards > Standarddashboards > IBM > VPC-VPN aus.

MitIBM Cloud Monitoring und den APIs arbeiten

Sie können mit der IBM Cloud Monitoring-Instanz auch über die APIs für das Abfragen von Metriken arbeiten. Die Verwendung der APIs kann hilfreich sein, wenn Sie Rohdatenpunkte benötigen oder Ihre Metriken über eine Befehlszeilenschnittstelle und nicht mithilfe der IBM Cloud Monitoring-Dashboards verarbeiten möchten.

Nach dem Erstellen Ihrer IBM Cloud Monitoring-Instanz müssen Sie die beiden folgenden Informationen ermitteln.

  • Das Monitor-API-Token
  • Der Endpunkt Ihrer Instanz von IBM Cloud Monitoring

Führen Sie die folgenden Schritte aus, um diese Informationen zu ermitteln und mit Ihrer IBM Cloud Monitoring-Instanz unter Verwendung der API für Metrikabfrage zu arbeiten:

  1. Rufen Sie die Monitoring-Homepageauf.

  2. Klicken Sie auf Dashboard öffnen neben der Instanz, mit der Sie arbeiten möchten.

  3. Wenn dasIBM Cloud Monitoring-Dashboard angezeigt wird, wählen Sie das Symbol für Ihr Kontoprofil in der Seitenleiste und dann Einstellungen aus. Daraufhin werden Ihre Kontoeinstellungen angezeigt.

  4. Ihr Token der Überwachungs-API ist eine alphanumerische Zeichenfolge, die sich im Feld Token der Sysdig-Überwachungs-API befindet. Klicken Sie auf die Schaltfläche Kopieren, um das Token in die Zwischenablage zu kopieren.

    Geben Sie dieses API-Token nicht weiter. Jeder, der dieses API-Token besitzt, hat uneingeschränkten Zugriff auf Ihre Metriken.

  5. Der Endpunkt Ihrer IBM Cloud Monitoring-Instanz gilt pro Region. Wenn Ihre IBM Cloud Monitoring-Instanz beispielsweise in us-south vorhanden ist, lautet ihr Endpunkt wie folgt:

    https://us-south.monitoring.cloud.ibm.com/api/data/batch
    
  6. Nachdem Sie sowohl das API-Token als auch den Endpunkt ermittelt haben, können Sie Ihre POST-Anforderung formatieren. Das folgende Beispiel einer POST-Anforderung enthält alle Parameter, die Sie ändern können. Dabei handelt es sich um die folgenden Parameter:

    • Das Monitor-API-Token.
    • Endpunkt Ihrer IBM Cloud Monitoring-Instanz
    • Wert für ibm_is_vpn_gateway_name (der Name des VPN-Gateways, für das Metriken angezeigt werden sollen)

    Wenn die Metrik für Ihre gesamten VPN-Gateways angezeigt werden soll, geben Sie keinen Wert für das Bereichsattribut scope ein. Verwenden Sie zum Beispiel "scope" : "".

    • Der Metriktyp, für den die Ergebnisse angezeigt werden sollen. Im Beispiel wird ibm_is_vpn_gateway_status verwendet.
    • Die Attribute from und to definieren den Zeitraum, auf die der Suchlauf begrenzt werden soll. Sie werden in Mikrosekunden in Epochenzeit angegeben.
    • Die Attribute sampling und value legen in der Post-Anforderung die Granularität fest, mit der Daten zurückgegeben werden.

    Da ein großes Datenvolumen in IBM Cloud Monitoringgespeichert wird, ist die Auswahl der jeweiligen Granularitätsstufe wichtig. IBM Cloud Monitoring kann pro Anforderung jeweils nur 600 Datenpunkte zurückgeben. Folglich sind die Attribute sampling und value wichtig. Wenn Sie diese beiden Zeilen in Ihrer Anforderung auslassen, wird stattdessen eine kumulierte Summe für den jeweiligen Zeitraum zurückgegeben.

    Wenn der über from und to angegebene Zeitraum sehr groß ist (z. B. 4 Tage) und Sie für sampling und value 10 Sekunden festlegen, dann bedeutet dies, dass Sie die Menge an Daten für 4 Tage in Blöcken von 10 Sekunden erhalten. Diese Abtastung ist aufgrund der großen Menge an zurückgegebenen Daten wenig sinnvoll. Es wird empfohlen, eine größere Blockgröße (zum Beispiel 1 Stunde anstelle von 10 Sekunden) anzugeben.

       curl \
       -H 'Authorization: Bearer <API_TOKEN>’ \
       -H 'Content-Type: application/json' \
       https://us-south.monitoring.cloud.ibm.com/api/data/batch  \
       -d '{
         "requests": [
             {
                 "format": {
                     "type": "data"
                 },
                 "scope": "ibm_is_vpn_gateway_name = \"test-001\"",
                 "metrics": {
                     "k0": "timestamp",
                     "v1": "ibm_is_vpn_gateway_status"
                 },
                 "time": {
                     "from": 1589877054000000,
                     "to": 1589877114000000,
                     "sampling": 60000000
                 },
                 "group": {
                     "by": [
                         {
                            "metric": "k0",
                             "value" : 60000000
                         }
                     ],
                     "aggregations": {
                         "v1": "avg"
                     },
                     "groupAggregations": {
                         "v1": "avg"
                     }
                 }
             }
         ]
     }'
    

Mit IBM Cloud Monitoring über die VPN for VPC-Benutzerschnittstelle arbeiten

Sie können über die VPN-Benutzerschnittstelle einzelne VPN-Gateway-Metriken anzeigen und das IBM Cloud Monitoring-Dashboard starten.

  1. Navigieren Sie zur VPN-Benutzerschnittstelle.

  2. Klicken Sie auf den Namen eines VPN-Gateways, dessen IBM Cloud Monitoring-Metriken Sie anzeigen möchten, und rufen Sie die zugehörige Übersichtsseite auf.

    In der Anzeige mit der Überwachungsvorschau wird die Summe aller Metriken für die letzte Stunde angezeigt.

    Sie können auf Überwachung starten klicken, um das IBM Cloud Monitoring-Standarddashboard des VPN-Gateways zu starten.

  3. Öffnen Sie die Seite Überwachung des VPN-Gateways. Auf der Seite werden der Durchsatz und die Pakete eines VPN-Gateways für einen bestimmten Zeitraum angezeigt.

    Sie können das IBM Cloud Monitoring-Standarddashboard des VPN-Gateways auch starten, indem Sie auf Überwachung starten klicken.