IBM Cloud Docs
Surveillance des métriques de VPN Gateway for VPC

Surveillance des métriques de VPN Gateway for VPC

IBM Cloud® Monitoring collecte des métriques de VPN de base sur IBM Cloud for VPC, telles que l'état de la passerelle VPN, les paquets d'entrée/sortie de la passerelle VPN et les entrées/sorties en octets de connexion VPN. Ces métriques sont stockées dans IBM Cloud Monitoring. Vous pouvez accéder aux métriques via le tableau de bord prégénéré.

Présentation des mesures de plateforme

Vous pouvez afficher les métriques de plateforme lorsque vous activez IBM Cloud Monitoring sur votre plateforme IBM Cloud. Une instance IBM Cloud Monitoring doit être configurée dans une région pour surveiller ces métriques. Pour plus d'informations, voir Activation des métriques de plateforme.

Avant d'activer IBM Cloud Monitoring sur votre plateforme, gardez les informations suivantes à l'esprit :

  • Vous ne pouvez configurer qu'une seule instance du service IBM Cloud Monitoring par région pour collecter des données sur la plateforme.
  • Les métriques sont collectées automatiquement et sont disponibles pour la surveillance via l'instance IBM Cloud Monitoring.
  • Utilisez le routeur Metrics pour permettre aux clients de configurer l'instance IBM Cloud Monitoring vers laquelle transitent les métriques de plateforme. Pour en savoir plus sur Metrics Router, voir IBM Cloud Metrics Routing.

Métriques disponibles par plan de service

Les métriques par noms de plan sont les suivantes :

Ces métriques permettent de suivre le trafic et le statut de vos passerelles VPN et peuvent fournir des informations sur le trafic maximal par minute et le statut d'utilisation global.

Chaque métrique est composée des types de métadonnées suivants :

  • Nom de la métrique - Nom de la métrique collectée.
  • Type de métrique - Détermine si la valeur de la métrique correspond à une métrique de compteur ou de jauge. Chacune de ces métriques est de type gauge, qui représente une valeur numérique unique pouvant fluctuer arbitrairement dans le temps.
  • Type de valeur - Unité de mesure d'une métrique spécifique. Par exemple, octets ou totaux. Le type de valeur none signifie que la valeur de métrique représente des occurrences individuelles de ce type de métrique.
  • Segment - Mode de division et d'affichage des métriques de surveillance par IBM Cloud Monitoring.

Définitions de métrique VPN

Les tableaux suivants définissent les métriques de VPN de base sur IBM Cloud for VPC.

Passerelle VPN : nombre total d'octets en entrée

Octets par minute reçus pour une passerelle VPN

Entrée du nombre total d'octets de la passerelle VPN
Métadonnées Description
Metric name ibm_is_vpn_gateway_bytes_in
Metric type gauge
Value type byte
Segment by Service instance, Service instance name, VPN name, IBM IS

Sortie du nombre total d'octets de la passerelle VPN

Octets envoyés par minute pour une passerelle VPN

Sortie du nombre total d'octets de la passerelle VPN
Métadonnées Description
Metric name ibm_is_vpn_gateway_bytes_out
Metric type gauge
Value type byte
Segment by Service instance, Service instance name, VPN name, IBM IS

Total des paquets de la passerelle VPN en entrée

Paquets reçus par minute pour une passerelle VPN

Entrée du nombre total de paquets de la passerelle VPN
Métadonnées Description
Metric name ibm_is_vpn_gateway_packets_in
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN name, IBM IS

Sortie du nombre total de paquets de la passerelle VPN

Paquets envoyés par minute pour une passerelle VPN

Sortie du nombre total de paquets de la passerelle VPN
Métadonnées Description
Metric name ibm_is_vpn_gateway_packets_out
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN name, IBM IS

Statut de la passerelle VPN

Statut d'une passerelle VPN (par exemple, 1=disponible, 0=non disponible)

Statut de la passerelle VPN
Métadonnées Description
Metric name ibm_is_vpn_gateway_status
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN name, IBM IS

Octets d'entrée d'une connexion VPN

Octets reçus par minute pour la connexion d'une passerelle VPN

Octets d'entrée d'une connexion VPN
Métadonnées Description
Metric name ibm_is_vpn_connection_bytes_in
Metric type gauge
Value type byte
Segment by Service instance, VPN name, Connection name, Connection ID, IBM IS

Octets de sortie d'une connexion VPN

Octets envoyés par minute pour une connexion de passerelle VPN

Octets de sortie d'une connexion VPN
Métadonnées Description
Metric name ibm_is_vpn_connection_bytes_out
Metric type gauge
Value type byte
Segment by Service instance, VPN name, Connection name, Connection ID, IBM IS

Paquets d'entrée d'une connexion VPN

Paquets reçus par minute pour une connexion de passerelle VPN

Paquets d'entrée d'une connexion VPN
Métadonnées Description
Metric name ibm_is_vpn_connection_packets_in
Metric type gauge
Value type none
Segment by Service instance, VPN Name, Connection Name, Connection ID, IBM IS

Sortie de paquets de connexion VPN

Paquets envoyés par minute pour une connexion de passerelle VPN

Sortie de paquets de connexion VPN
Métadonnées Description
Metric name ibm_is_vpn_connection_packets_out
Metric type gauge
Value type none
Segment by Service instance, VPN name, Connection name, Connection ID, IBM IS

Statut de connexion VPN

Statut d'une connexion de passerelle VPN (par exemple, 1=up, 0=down)

Statut de connexion VPN
Métadonnées Description
Metric name ibm_is_vpn_connection_status
Metric type gauge
Value type none
Segment by Service instance, VPN name, Connection name, Connection ID, IBM IS

Segmentation des métriques

Vous pouvez fractionner les métriques présentées par IBM Cloud Monitoring dans diverses visualisations du tableau de bord IBM Cloud Monitoring, pour afficher des métriques différentes en fonction de vos préférences. Par exemple, si vous disposez de plusieurs passerelles VPN ou comptes avec différentes passerelles VPN dans chaque compte, vous souhaiterez peut-être vous concentrer sur une passerelle spécifique via son nom.

Par exemple, vous pouvez segmenter le site VPN Gateway Total Bytes Input par IBM VPN for VPC gateway name pour montrer combien d'octets par minute sont reçus pour une passerelle VPN. Le tableau de bord affiche différentes lignes dans différentes couleurs où chaque ligne représente un nombre d'octets reçus par minute pour une passerelle VPN.

Attributs globaux

Les attributs suivants sont disponibles pour segmenter toutes les métriques VPN :

Attributs métriques VPN
Attribut Nom d'attribut Description de l'attribut
Cloud type ibm_ctype Valeur publique, dédiée ou locale
Location ibm_location Emplacement de la ressource surveillée - région, centre de données ou global
Resource ibm_resource Ressource mesurée par le service - généralement un nom d'identification ou un identificateur global unique (GUID)
Resource type ibm_resource_type Type de ressource mesurée par le service
Resource group ibm_resource_group_name Groupe de ressources où l'instance de service a été créée
Scope ibm_scope Portée du GUID de compte, de l'organisation ou de l'espace associé à cette métrique
Service name ibm_service_name Nom du service qui a généré cette métrique

Attributs supplémentaires

Les attributs suivants sont utilisables pour segmenter un ou plusieurs des attributs décrits plus haut. Voir les métriques individuelles pour les options de segmentation.

Attributs métriques de segmentation VPN
Attribut Nom d'attribut Description de l'attribut
Connection ID ibm_is_vpn_connection_id ID de connexion de passerelle IBM VPN for VPC
Connection name ibm_is_vpn_connection_name Nom de connexion de passerelle IBM VPN for VPC
IBM IS ibm_is_generation IBM IS, par exemple 2
Service instance ibm_service_instance Identifie l'instance à laquelle la métrique est associée
Service instance name ibm_service_instance_name Fournit le nom indiqué par l'utilisateur de l'instance de service. Ce nom n'est pas nécessairement une valeur unique qui dépend du nom fourni.
VPN gateway name ibm_is_vpn_gateway_name Nom de passerelle IBM VPN for VPC

Les métriques affichées contiennent un horodatage en heure d'époque UNIX et la valeur de métrique pour l'intervalle de temps qui prend fin à cet horodatage. Vous pouvez spécifier différentes portées, ainsi que l'intervalle de temps des rapports sur les métriques.

Vous pouvez également spécifier l'intervalle de temps des rapports de vos métriques. Les intervalles de temps suivants sont pris en charge dans le tableau de bord IBM Cloud Monitoring :

  • 10 secondes
  • 1 minute
  • 10 minutes
  • 1 heure
  • 6 h
  • 2 semaines
  • Custom

Activation de la surveillance des métriques

Pour recevoir les métriques de surveillance, vous devez configurer votre instance IBM Cloud Monitoring.

Pour recevoir des métriques de surveillance, procédez comme suit :

  1. Accédez au portail de surveillance des métriques et cliquez sur Options > Créer.

  2. Sélectionnez une région pour votre instance IBM Cloud Monitoring.

    Si vous n'avez pas de passerelle VPN existante, voir Création d'une passerelle VPN pour en créer une.

    La région doit correspondre à l'emplacement de votre passerelle VPN existante.

  3. Sélectionnez votre plan tarifaire.

    Les détails du plan tarifaire sont expliqués dans la fenêtre de sélection. Sélectionnez le plan qui répond le mieux à vos besoins.

  4. Spécifiez un nom de service unique pour votre instance. Le nom peut être n'importe quel nom. Le nom n'a aucune incidence sur la fonctionnalité.

    Ne donnez pas le même nom à plusieurs instances IBM Cloud Monitoring.

  5. Sélectionnez éventuellement un groupe de ressources. Un groupe de ressources organise des ressources de compte dans des regroupements personnalisables. Toute ressource du compte qui est gérée à l'aide du contrôle d'accès IBM Cloud® Identity and Access Management (IAM) appartient à un groupe de ressources au sein de votre compte.

    Si aucun groupe de ressources n'est préconfiguré ou que vous n'avez aucune raison de partager cette ressource de manière sélective, utilisez la sélection par défaut.

    Si votre compte possède plusieurs groupes de ressources, vous pouvez choisir celui qui a accès à cette instance IBM Cloud Monitoring. En utilisant cet accès sélectif, les métriques peuvent être disponibles pour certains groupes de ressources et non pour d'autres.

  6. Cochez la case Activer. Vous devez sélectionner cette option pour recevoir des métriques de votre passerelle VPN.

  7. Cliquez sur Créer. Vous retournez à la page d'accueil des métriques de surveillance.

En quelques minutes, votre nouvelle instance IBM Cloud Monitoring est affichée avec plusieurs configurations. Vous devrez peut-être actualiser votre navigateur pour la voir.

Utilisation du tableau de bord IBM Cloud Monitoring

Pour afficher et utiliser vos métriques IBM Cloud Monitoring, procédez comme suit :

  1. Accédez au portail de surveillance des métriques.

  2. Cliquez sur Open dashboard en regard du nom de service de l'instance IBM Cloud Monitoring à utiliser.

    La première fois que vous accédez à votre instance IBM Cloud Monitoring, plusieurs fenêtres s'affichent dans le cadre de la configuration interne. Conservez les entrées par défaut et cliquez sur les pages jusqu'à la page principale IBM Cloud Monitoring.

  3. Ouvrez le tableau de bord des métriques de surveillance IBM VPN for VPC en sélectionnant Tableaux de bord.

  4. Cliquez sur Bibliothèque de tableaux de bord > IBM > VPN VPC. Le tableau de bord par défaut n'est pas éditable.

  5. Les dix métriques principales du tableau de bord sont affichées. Ces métriques comprennent le statut de la passerelle/connexion, les octets d'entrée/sortie de la passerelle/connexion et les paquets d'entrée/sortie de la passerelle/connexion. Si vous souhaitez modifier des paramètres et segmenter vos métriques par nom de passerelle VPN et nom de connexion VPN, vous devez créer un tableau de bord personnalisé.

    Vous pouvez choisir la fenêtre de temps dans laquelle vous souhaitez voir vos métriques en utilisant la barre de sélection du temps.

Création d'un tableau de bord des métriques personnalisé

Vous pouvez créer votre propre tableau de bord pour personnaliser vos métriques de surveillance, par exemple, pour afficher des informations sur des passerelles VPN particulières ou n'afficher que le trafic en provenance d'une connexion VPN.

Pour personnaliser votre tableau de bord, procédez comme suit :

  1. Accédez au portail de surveillance des métriques.

  2. Cliquez sur Open dashboard en regard du nom de service de l'instance IBM Cloud Monitoring à utiliser. Vous voyez maintenant le tableau de bord.

  3. Sélectionnez Tableaux de bord et cliquez sur + dans le panneau.

  4. Sélectionnez un tableau de bord vierge, puis sélectionnez le type de représentation visuelle de votre choix.

    IBM Cloud Monitoring offre huit visualisations différentes pour votre tableau de bord. Lisez la description de chaque visualisation, puis choisissez celle qui correspond le mieux à vos besoins.

    La ligne Afficher les tendances dans le temps est l'option la plus fréquemment sélectionnée. Les exemples ci-après affichent une visualisation en ligne.

  5. Configurez votre tableau de bord personnalisé.

    • Dans le champ Métriques, entrez ibm_is pour afficher les dix IBM Cloud VPN pour les métriques VPC : ibm_is_vpn_gateway_status, ibm_is_vpn_connection_status, ibm_is_vpn_gateway_bytes_in, ibm_is_vpn_gateway_bytes_out, ibm_is_vpn_gateway_packets_in, ibm_is_vpn_gateway_packets_out, ibm_is_vpn_connection_bytes_in, ibm_is_vpn_connection_bytes_out, ibm_is_vpn_connection_packets_in, et ibm_is_vpn_connection_packets_out.

    • Vous pouvez choisir une portée à afficher dans votre tableau de bord en cliquant sur Override Dashboard Scope. Par exemple, vous pouvez afficher les métriques d'une passerelle VPN en particulier.

    • Vous pouvez également définir un segment pour comparer les métriques de la portée que vous définissez. Par exemple, vous pouvez examiner le statut de connexion d'une passerelle VPN particulière segmentée par nom de passerelle et nom de connexion.

  6. Cliquez sur Sauvegarder.

    Par défaut, le tableau de bord est nommé "tableau de bord vide". Vous pouvez modifier le nom en sélectionnant Tableaux de bord dans la barre latérale et en cliquant sur l'icône Editer Icône Editer à côté du nom.

Pour revenir au tableau de bord IBM Cloud Monitoring par défaut à tout moment, sélectionnez Tableaux de bord > Tableaux de bord par défaut > IBM > VPC VPN.

Utilisation d'IBM Cloud Monitoring à l'aide des API

Vous pouvez également utiliser l'instance IBM Cloud Monitoring avec les API de requête de métriques. Vous pouvez utiliser des API si vous avez besoin de points de données brutes ou si vous souhaitez consommer vos métriques à partir d'une interface de ligne de commande plutôt que d'utiliser le tableau de bord IBM Cloud Monitoring.

Après avoir créé votre instance IBM Cloud Monitoring, vous devez collecter les deux informations suivantes.

  • Le jeton d'API de surveillance
  • Le point d'extrémité de votre instance IBM Cloud Monitoring

Pour collecter ces informations et utiliser votre instance IBM Cloud Monitoring à l'aide de l'API de requête de métrique, procédez comme suit :

  1. Accédez à la page d'accueil de la surveillance.

  2. Cliquez sur Open Dashboard en regard de l'instance à utiliser.

  3. Une fois que le tableau de bord IBM Cloud Monitoring est affiché, sélectionnez l'icône Profil du compte dans la barre latérale et sélectionnez Paramètres. Vous voyez maintenant vos paramètres de compte.

  4. Votre jeton d'API Monitor est une chaîne alphanumérique qui se trouve dans la zone du jeton d'API Sysdig Monitor. Cliquez sur le bouton Copier pour copier le jeton dans votre presse-papiers.

    Ne partagez pas ce jeton d'API. Quiconque en a possession dispose d'un accès complet à vos métriques.

  5. Le noeud final de votre instance IBM Cloud Monitoring est par région. Par exemple, si votre instance IBM Cloud Monitoring existe dans us-south, son noeud final est:

    https://us-south.monitoring.cloud.ibm.com/api/data/batch
    
  6. Une fois que vous disposez du jeton d'API et du point d'extrémité, vous pouvez formater votre demande POST. La demande POST ci-après est un exemple, avec tous les paramètres que vous pouvez modifier. Les paramètres sont les suivants :

    • Le jeton d'API de surveillance.
    • Le point d'extrémité de votre instance IBM Cloud Monitoring.
    • La valeur de ibm_is_vpn_gateway_name (nom de la passerelle VPN dont vous souhaitez voir les métriques).

    Si vous souhaitez voir cette métrique pour toutes vos passerelles VPN, n'entrez pas de valeur pour l'attribut scope. Par exemple, utilisez "scope" : "".

    • Type de métrique dont vous souhaitez afficher les résultats. Cet exemple utilise ibm_is_vpn_gateway_status.
    • Les attributs from et to définissent les délais de l'analyse, en heure d'époque et en microsecondes.
    • Les attributs sampling et value définissent la granularité des données renvoyées dans la demande POST.

    Comme un volume important de données est stocké dans IBM Cloud Monitoring, le choix du niveau de granularité spécifique est important. IBM Cloud Monitoring ne peut renvoyer que 600 points de données à la fois par demande. Les attributs sampling et value sont donc importants. Si vous laissez ces deux lignes hors de votre demande, une somme agrégée est renvoyée à la place au cours de cette période.

    Si la plage spécifiée par from et to est importante (par exemple, 4 jours), mais que vous définissez des attributs sampling et value de 10 secondes, cela signifie que vous recevez 4 jours de données, divisés en blocs de 10 secondes. Cet exemple n'est pas utile en raison de la grande quantité de données renvoyées. Il est recommandé de spécifier un bloc plus grand (par exemple, une heure au lieu de 10 secondes).

       curl \
       -H 'Authorization: Bearer <API_TOKEN>’ \
       -H 'Content-Type: application/json' \
       https://us-south.monitoring.cloud.ibm.com/api/data/batch  \
       -d '{
         "requests": [
             {
                 "format": {
                     "type": "data"
                 },
                 "scope": "ibm_is_vpn_gateway_name = \"test-001\"",
                 "metrics": {
                     "k0": "timestamp",
                     "v1": "ibm_is_vpn_gateway_status"
                 },
                 "time": {
                     "from": 1589877054000000,
                     "to": 1589877114000000,
                     "sampling": 60000000
                 },
                 "group": {
                     "by": [
                         {
                            "metric": "k0",
                             "value" : 60000000
                         }
                     ],
                     "aggregations": {
                         "v1": "avg"
                     },
                     "groupAggregations": {
                         "v1": "avg"
                     }
                 }
             }
         ]
     }'
    

Utilisation de IBM Cloud Monitoring à l'aide de l'interface utilisateur VPN for VPC

Vous pouvez afficher des métriques de passerelle VPN individuelles et lancer le tableau de bord IBM Cloud Monitoring à partir de l'interface utilisateur VPN.

  1. Accédez à l'interface utilisateur VPN.

  2. Cliquez sur un nom de passerelle VPN dont vous souhaitez afficher les métriques IBM Cloud Monitoring et accédez à la page Présentation.

    Le panneau Aperçu de la surveillance affiche la somme des métriques au cours de la dernière heure.

    Vous pouvez cliquer sur Lancer la surveillance pour lancer le tableau de bord IBM Cloud Monitoring par défaut de la passerelle VPN.

  3. Ouvrez la page Surveillance de la passerelle VPN. La page affiche le débit et les paquets d'une passerelle VPN dans un intervalle de temps.

    De même, vous pouvez également lancer le tableau de bord IBM Cloud Monitoring par défaut de la passerelle VPN en cliquant sur Lancer la surveillance.