Supervisión de servidores VPN

IBM Cloud® Monitoring recopila métricas básicas del servidor VPN en IBM Cloud for VPC, como el estado del servidor VPN, el recuento de clientes activos del servidor VPN, el recuento de errores de autenticación del servidor VPN, los días hasta la caducidad de la CRL del servidor VPN y la entrada/salida de bytes del servidor VPN. Estas métricas se almacenan en IBM Cloud Monitoring. Puede acceder a métricas a través del panel de control precreado.

Visión general de las métricas de plataforma

Puede ver las métricas de la plataforma cuando habilita IBM Cloud Monitoring en la plataforma de IBM Cloud. Se debe configurar una instancia de IBM Cloud Monitoring en una región para supervisar estas métricas. Para obtener más información, consulte Habilitación de métricas de la plataforma.

Antes de habilitar IBM Cloud Monitoring en la plataforma, tenga en cuenta la información siguiente:

Solo se puede configurar solo una instancia del servicio IBM Cloud Monitoring por región para recopilar métricas de plataforma.
Las métricas se recopilan automáticamente y están disponibles para la supervisión a través de la instancia habilitada para IBM Cloud Monitoring.
Utilice el direccionador de métricas para permitir a los clientes configurar a qué instancia de IBM Cloud Monitoring fluyen sus métricas de plataforma. Para obtener más información sobre Metrics Router, consulte IBM Cloud Metrics Routing.

Métricas disponibles por plan de servicio

Las métricas disponibles por nombres de plan son las siguientes:

Entrada de bytes de datos del servidor VPN
Salida de bytes de datos del servidor VPN
Días hasta la caducidad de la CRL del servidor VPN
Recuento de errores de autenticación del servidor VPN
Recuento de clientes activos del servidor VPN
Estado de salud del servidor VPN

Estas métricas ayudan a realizar el seguimiento del tráfico y el estado de los servidores VPN y pueden proporcionar información sobre las horas punta de tráfico por minuto y el estado de uso general.

Cada métrica se compone de los siguientes tipos de metadatos:

Nombre de métrica: nombre de la métrica recopilada.
Tipo de métrica: determina si el valor de métrica es de tipo contador o de tipo medidor. Todas estas métricas son de tipo gauge (medidor), que representa un único valor numérico que puede fluctuar arbitrariamente a lo largo del tiempo.
Tipo de valor: una unidad de medida para una métrica específica. Los ejemplos incluyen bytes o recuentos. Si el tipo de valor es none, significa que el valor de métrica representa apariciones individuales de ese tipo de métrica.
Segmento: cómo desea que IBM Cloud Monitoring divida y muestre las métricas de supervisión.

Definiciones de métricas del servidor VPN

Las tablas siguientes definen las métricas básicas del servidor VPN en IBM Cloud for VPC.

Entrada de bytes de datos del servidor VPN

Bytes por minuto recibidos para un servidor VPN

Entrada de bytes de datos del servidor VPN
Metadatos	Descripción
`Metric name`	`ibm_is_vpn_server_data_received_bytes`
`Metric type`	`gauge`
`Value type`	`byte`
`Segment by`	`Service instance, Service instance name, VPN server name`

Salida de bytes de datos del servidor VPN

Bytes por minuto enviados para un servidor VPN

Salida de bytes de datos del servidor VPN
Metadatos	Descripción
`Metric name`	`ibm_is_vpn_server_data_sent_bytes`
`Metric type`	`gauge`
`Value type`	`byte`
`Segment by`	`Service instance, Service instance name, VPN server name`

Días hasta la caducidad de la CRL del servidor VPN

Días hasta la caducidad de la lista de revocación de certificados (CRL) de un servidor VPN

Días hasta la caducidad de la CRL del servidor VPN
Metadatos	Descripción
`Metric name`	`ibm_is_vpn_server_crl_days_expiry`
`Metric type`	`gauge`
`Value type`	`none`
`Segment by`	`Service instance, Service instance name, VPN server name`

Recuento de errores de autenticación del servidor VPN

Número de errores de autenticación del servidor VPN

Recuento de errores de autenticación del servidor VPN
Metadatos	Descripción
`Metric name`	`ibm_is_vpn_server_authentication_failure_count`
`Metric type`	`gauge`
`Value type`	`none`
`Segment by`	`Service instance, Service instance name, VPN server name`

Recuento de clientes activos del servidor VPN

Número de clientes activos del servidor VPN

Recuento de clientes activos del servidor VPN
Metadatos	Descripción
`Metric name`	`ibm_is_vpn_server_active_client_count`
`Metric type`	`gauge`
`Value type`	`none`
`Segment by`	`Service instance, Service instance name, VPN server name`

Estado del servidor VPN

Estado de un servidor VPN (por ejemplo, 2=correcto, 1=degradado, 0=fallido/inaplicable)

Estado de salud del servidor VPN
Metadatos	Descripción
`Metric name`	`ibm_is_vpn_server_health_status`
`Metric type`	`gauge`
`Value type`	`none`
`Segment by`	`Service instance, Service instance name, VPN server name`

Segmentación de métricas

Puede dividir las métricas que presenta IBM Cloud Monitoring en diversas visualizaciones en el panel de control de IBM Cloud Monitoring, permitiendo visualizaciones de métricas distintas según sus preferencias. Por ejemplo, si tiene varios servidores VPN o cuentas con distintos servidores VPN en cada cuenta, es posible que quiera centrarse en un servidor vpn concreto por nombre.

Como ejemplo, puede segmentar VPN Server Data Bytes Input por IBM VPN for VPC server name para mostrar cuántos bytes por minuto se reciben para un servidor VPN. El panel de control muestra distintas líneas en distintos colores, y cada línea representa los bytes recibidos por minuto para un servidor VPN.

Atributos globales

Están disponibles los siguientes atributos para la segmentación de todas las métricas del servidor VPN:

Atributos métricos del servidor VPN
Atributo	Nombre de atributo	Descripción de atributo
`Cloud type`	`ibm_ctype`	Valor público, dedicado o local.
`Location`	`ibm_location`	Ubicación del recurso supervisado, que puede ser una región, un centro de datos o global.
`Resource`	`ibm_resource`	Recurso medido por el servicio, que suele ser un nombre identificativo o un GUID.
`Resource type`	`ibm_resource_type`	Tipo de recurso medido por el servicio.
`Resource group`	`ibm_resource_group_name`	Grupo de recursos donde se ha creado la instancia de servicio.
`Scope`	`ibm_scope`	Ámbito de la cuenta, organización o GUID de espacio asociados a esta métrica.
`Service name`	`ibm_service_name`	Nombre del servicio que ha generado esta métrica.

Atributos adicionales

Están disponibles los atributos siguientes para segmentar uno o varios de los atributos descritos en la referencia anterior. Consulte las métricas individuales para ver las opciones de segmentación.

Atributos métricos de segmentación del servidor VPN
Atributo	Nombre de atributo	Descripción de atributo
`Service instance`	`ibm_service_instance`	Identifica la instancia con la que está asociada la métrica.
`Service instance name`	`ibm_service_instance_name`	Proporciona el nombre asignado por el usuario a la instancia de servicio. Este nombre no es necesariamente un valor exclusivo que depende del nombre que se proporciona.
`VPN server name`	`ibm_is_vpn_server_name`	Nombre del servidor de IBM VPN for VPC.

Las métricas visualizadas contienen una indicación de fecha y hora en tiempo de epoch de UNIX y el valor de métrica correspondiente a los intervalos de tiempo que finaliza en esa indicación de fecha y hora. Puede especificar distintos ámbitos y el intervalo de tiempo en el que notificar las métricas.

En el panel de control de IBM Cloud Monitoring, se admiten los intervalos de tiempo siguientes:

10 segundos
1 minuto
10 minutos
1 hora
6 horas
2 semanas
Personalizado

Habilitación de la supervisión de métricas

Para recibir métricas de supervisión, debe configurar la instancia de IBM Cloud Monitoring.

Para recibir métricas de supervisión, efectúe los pasos siguientes:

Vaya al portal de monitorización de métricas y haga clic en Crear una instancia de monitorización.
Seleccione una región para su instancia de IBM Cloud Monitoring.

Si no tiene ningún servidor VPN existente, consulte Creación de un servidor VPN para suministrar uno.

La región debe coincidir con la ubicación del servidor VPN existente.
Elija su plan de precios. Los detalles del plan de precios se explican en la ventana de selección. Seleccione el plan que mejor se ajuste a sus requisitos.
Proporcione un nombre de servicio exclusivo para la instancia. El nombre puede ser el que prefiera el usuario, no tiene ninguna repercusión sobre la funcionalidad.

No dé a varias instancias de IBM Cloud Monitoring el mismo nombre.
Opcionalmente, seleccione un grupo de recursos. Un grupo de recursos organiza los recursos de cuenta en agrupaciones personalizables. Cualquier recurso de la cuenta que se gestione utilizando el control de acceso IBM Cloud® Identity and Access Management (IAM) pertenece a un grupo de recursos dentro de su cuenta.

Si no tiene ningún grupo de recursos preconfigurado o no tiene ningún motivo para compartir este recurso de forma selectiva, utilice la selección predeterminada.

Si la cuenta tiene varios grupos de recursos, puede elegir qué grupo tiene acceso a esta instancia de IBM Cloud Monitoring. Al utilizar este acceso selectivo, las métricas pueden estar disponibles para algunos grupos de recursos y no para otros.
Marque el recuadro de selección Habilitar métricas de la plataforma. Debe seleccionar esta opción para recibir métricas del servidor VPN.
Pulse Crear. Volverá a la página de inicio de Métricas de supervisión.

Al cabo de unos minutos, se visualizará la nueva instancia de IBM Cloud Monitoring con varias configuraciones. Puede que tenga que renovar el navegador para verla.

Cómo trabajar con el panel de control de IBM Cloud Monitoring

Para ver y trabajar con sus métricas de IBM Cloud Monitoring, siga estos pasos:

Vaya al portal de supervisión de métricas.
Pulse Abrir panel de control junto al nombre de servicio de la instancia de IBM Cloud Monitoring con la que desea trabajar.

La primera vez que acceda a su instancia de IBM Cloud Monitoring, se muestran varias ventanas como parte de la configuración interna. Mantenga las entradas predeterminadas y vaya pulsando para pasar páginas hasta llegar a la página principal de IBM Cloud Monitoring.
Abra el panel de control de métricas de supervisión de IBM VPN for VPC seleccionando Paneles de control.
Haga clic en Dashboard Library > IBM > VPC VPN Server. El panel de control predeterminado no se puede editar.
El panel de instrumentos muestra seis métricas principales. Entre estas métricas, se incluyen el estado del servidor VPN, el recuento de clientes activos del servidor VPN, el recuento de errores de autenticación del servidor VPN, los días hasta la caducidad de la CRL del servidor VPN y la entrada/salida de bytes del servidor VPN. Si quiere modificar los parámetros y segmentar las métricas por nombre de servidor VPN, debe crear un panel de control personalizado.

Para elegir la ventana de tiempo para la que quiere obtener métricas, utilice la barra de selección de hora.

Creación de un panel de control de métricas personalizado

Puede crear su propio panel de control para personalizar las métricas de supervisión y, por ejemplo, ver la información y el tráfico de determinados servidores VPN.

Para personalizar el panel de control, efectúe los pasos siguientes:

Vaya al portal de supervisión de métricas.
Pulse Abrir panel de control junto al nombre de servicio de la instancia de IBM Cloud Monitoring con la que desea trabajar. Ahora verá el panel de control.
Seleccione Paneles de control y pulse + en el panel.
Seleccione Panel de control en blanco y seleccione el tipo de representación visual que desee.

IBM Cloud Monitoring ofrece ocho visualizaciones distintas para el panel de control. Lea la descripción de cada visualización y elija la que mejor se ajuste a sus requisitos.

La línea Ver tendencias a lo largo del tiempo es la opción que se selecciona con más frecuencia. En los ejemplos siguientes se muestra una visualización basada en línea.
Configure el panel de control personalizado.
- En el campo Métricas, introduzca ibm_is_vpn_server para mostrar las métricas del servidor IBM Cloud Monitoring VPN for VPC: ibm_is_vpn_server_health_status, ibm_is_vpn_server_active_client_count, ibm_is_vpn_server_authentication_failure_count, ibm_is_vpn_server_crl_days_expiry, ibm_is_vpn_server_data_received_bytes, y ibm_is_vpn_server_data_sent_bytes.
- Para elegir el ámbito que visualizar en el panel de control, pulse Editar el ámbito del panel de control. Por ejemplo, puede visualizar las métricas de un servidor VPN específico.
- También puede establecer un segmento para comparar métricas a lo largo del ámbito que defina. Por ejemplo, puede ver el estado de un servidor VPN concreto mediante la segmentación por nombre de servidor.
Pulse Guardar.

De forma predeterminada, el panel de control se denomina "panel de control en blanco". Puede cambiar el nombre seleccionando Cuadros de mando en la barra lateral y haciendo clic en el icono Editar situado junto al nombre.

Puede volver al panel de control predeterminado de IBM Cloud Monitoring en cualquier momento. Para ello, seleccione Paneles de control > Paneles de control predeterminados > IBM > SERVIDOR VPN DE VPC.

Cómo trabajar con IBM Cloud Monitoring utilizando las API

También puede trabajar con la instancia de IBM Cloud Monitoring utilizando las API de consulta de métricas. Es posible que desee utilizar API si necesita puntos de datos en bruto o si desea consumir las métricas desde una interfaz de línea de mandatos en lugar de utilizar el panel de control de IBM Cloud Monitoring.

Después de crear la instancia de IBM Cloud Monitoring, debe recopilar las dos informaciones siguientes.

La señal de la API de supervisión
El punto final de la instancia de IBM Cloud Monitoring

Para recopilar esta información y trabajar con la instancia de IBM Cloud Monitoring utilizando la API de consulta de métricas, siga estos pasos:

Acceda a la página de inicio de supervisión.
Pulse Abrir panel de control junto a la instancia con la que desea trabajar.
Cuando vea el panel de control de IBM Cloud Monitoring, seleccione el icono del Perfil de cuenta en la barra lateral y, a continuación, seleccione Valores. Ahora verá los valores de la cuenta.
La señal de la API de supervisión es una serie alfanumérica que se encuentra en el campo Señal de la API de supervisión de Sysdig. Pulse el botón Copiar para copiar la señal en el portapapeles.

No comparta esta señal de API. Cualquiera que tenga esta señal de API tendrá acceso completo a sus métricas.
El punto final de la instancia de IBM Cloud Monitoring es por región. Por ejemplo, si la instancia de IBM Cloud Monitoring existe en us-south, su punto final es:
```
https://us-south.monitoring.cloud.ibm.com/api/data/batch
```
La primera parte del URL (en este ejemplo, us-south.monitoring.cloud.ibm.com) es su punto final. Anote este URL.
Cuando ya tenga la señal de API y el punto final, ya puede formatear la solicitud de POST. A continuación se muestra un ejemplo de solicitud de POST, con todos los parámetros que puede modificar. Los elementos siguientes son parámetros:
- La señal de la API de supervisión.
- El punto final de la instancia de IBM Cloud Monitoring.
- Valor de ibm_is_vpn_server_name (el nombre del servidor VPN cuyas métricas quiere ver el usuario).
Si quiere ver esta métrica para todos los servidores VPN, no especifique un valor para el atributo scope (ámbito). Por ejemplo, utilice "scope" : "".
- El tipo de métrica para el que desea ver los resultados. En este ejemplo, se utiliza ibm_is_vpn_server_health_status.
- Los atributos from y to definen los periodos de tiempo en los que se debe centrar la exploración, definidos en tiempo epoch y en microsegundos.
- Los atributos sampling y value definen la granularidad de los datos que se devuelven en la solicitud POST.

Puesto que un gran volumen de datos se almacena en IBM Cloud Monitoring, la selección del nivel concreto de granularidad es importante. IBM Cloud Monitoring solo puede devolver 600 puntos de datos a la vez por petición. En consecuencia, los atributos sampling y value son importantes. Si estas dos líneas se dejan fuera de la solicitud, se devuelve una suma agregada de los valores a lo largo de ese periodo de tiempo.

Si el rango de tiempo que se especifica en from y to es grande (por ejemplo, 4 días), pero define 10 segundos de sampling y value, significa que recibirá 4 días de datos divididos fragmentos de 10 segundos. Este ejemplo no es útil debido a la gran cantidad de datos que se devuelven. Se recomienda especificar un fragmento más grande (por ejemplo, 1 hora en lugar de 10 segundos).

   curl \
   -H 'Authorization: Bearer <API_TOKEN>’ \
   -H 'Content-Type: application/json' \
   https://us-south.monitoring.cloud.ibm.com/api/data/batch  \
   -d '{
     "requests": [
         {
             "format": {
                 "type": "data"
             },
             "scope": "ibm_is_vpn_server_name = \"test-001\"",
             "metrics": {
                 "k0": "timestamp",
                 "v1": "ibm_is_vpn_server_health_status"
             },
             "time": {
                 "from": 1624849800000000,
                 "to": 1624850400000000,
                 "sampling": 60000000
             },
             "group": {
                 "by": [
                     {
                        "metric": "k0",
                         "value" : 60000000
                     }
                 ],
                 "aggregations": {
                     "v1": "avg"
                 },
                 "groupAggregations": {
                     "v1": "avg"
                 }
             }
         }
     ]
 }'

Acceso y visualización de métricas

Para acceder a las métricas de un servidor VPN específico, siga estos pasos:

Vaya a la página VPNs for VPC y haga clic en la pestaña Client-to-site servers.
Pulse el nombre del servidor VPN para visualizar sus detalles.
Pulse el separador Supervisión para ver las métricas del servidor VPN.
Configure el historial, las fechas y el huso horario para generar la salida que está buscando.

Puede descargar las métricas o iniciar la supervisión desde el panel de control de VPN seleccionando Iniciar supervisión.