VPN 서버 모니터링
IBM Cloud® Monitoring에서는 IBM Cloud for VPC에 대한 기본 VPN 서버 메트릭(예: VPN 서버 상태, VPN 서버 활성 클라이언트 수, VPN 서버 인증 실패 수, 만기까지 VPN 서버 CRL 일 수 및 VPN 서버 바이트 입력/출력)을 수집합니다. 이 메트릭은 IBM Cloud Monitoring에 저장됩니다. 사전 빌드된 대시보드를 통해 메트릭에 액세스할 수 있습니다.
플랫폼 메트릭 개요
IBM Cloud Monitoring 플랫폼에서 IBM Cloud를 사용으로 설정하면 플랫폼 메트릭을 볼 수 있습니다. 해당 메트릭을 모니터하도록 지역에서 IBM Cloud Monitoring 인스턴스를 구성해야 합니다. 자세한 정보는 플랫폼 메트릭 사용을 참조하십시오.
플랫폼에서 IBM Cloud Monitoring를 사용으로 설정하기 전에 다음 정보에 유의하십시오.
- 플랫폼 메트릭을 수집하도록 지역당 하나의 IBM Cloud Monitoring 서비스 인스턴스만 구성할 수 있습니다.
- 메트릭은 자동으로 수집되며 IBM Cloud Monitoring 지원 인스턴스를 통해 모니터링할 수 있습니다.
- 메트릭 라우터를 사용하면 고객이 플랫폼 메트릭이 플로우되는 IBM Cloud Monitoring 인스턴스를 구성할 수 있습니다. 메트릭 라우터에 대해 자세히 알아보려면 IBM Cloud 메트릭 라우팅 을 참조하십시오.
서비스 플랜별 사용 가능한 메트릭
플랜 이름별로 사용 가능한 메트릭은 다음과 같습니다.
- VPN 서버 데이터 바이트 입력
- VPN 서버 데이터 바이트 출력
- 만기까지 VPN 서버 CRL 일 수
- VPN 서버 인증 실패 수
- VPN 서버 활성 클라이언트 수
- VPN 서버 성능 상태
이러한 메트릭은 VPN 서버의 트래픽 및 상태를 추적하는 데 도움이 되며 분당 최대 트래픽과 전체 사용 상태에 대한 인사이트를 제공할 수 있습니다.
각각의 메트릭은 다음의 메타데이터 유형으로 구성되어 있습니다.
- 메트릭 이름 - 수집된 메트릭의 이름입니다.
- 메트릭 유형 - 메트릭 값이 카운터 메트릭이거나 게이지 메트릭인지 여부를 판별합니다. 이러한 각 메트릭은
gauge유형이며, 시간 경과에 따라 임의로 변경할 수 있는 단일 숫자 값을 표시합니다. - 값 유형 - 특정 메트릭에 대한 측정 단위입니다. 예: 바이트 또는 개수.
none값은 메트릭 값이 해당 메트릭 유형의 개별 어커런스를 나타냄을 의미합니다. - 세그먼트 - IBM Cloud Monitoring이 모니터링 메트릭을 나누고 표시하는 방법입니다.
VPN 서버 메트릭 정의
다음 표는 IBM Cloud for VPC의 기본 VPN 서버 메트릭을 정의합니다.
VPN 서버 데이터 바이트 입력
VPN 서버에 분당 받은 바이트 수
| 메타데이터 | 설명 |
|---|---|
Metric name |
ibm_is_vpn_server_data_received_bytes |
Metric type |
gauge |
Value type |
byte |
Segment by |
Service instance, Service instance name, VPN server name |
VPN 서버 데이터 바이트 출력
VPN 서버에 분당 보낸 바이트 수
| 메타데이터 | 설명 |
|---|---|
Metric name |
ibm_is_vpn_server_data_sent_bytes |
Metric type |
gauge |
Value type |
byte |
Segment by |
Service instance, Service instance name, VPN server name |
만기까지 VPN 서버 CRL 일 수
만기까지 VPN 서버에 대한 CRL(Certificate Revocation List) 일 수
| 메타데이터 | 설명 |
|---|---|
Metric name |
ibm_is_vpn_server_crl_days_expiry |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, Service instance name, VPN server name |
VPN 서버 인증 실패 수
VPN 서버에 대한 인증 실패 수
| 메타데이터 | 설명 |
|---|---|
Metric name |
ibm_is_vpn_server_authentication_failure_count |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, Service instance name, VPN server name |
VPN 서버 활성 클라이언트 수
VPN 서버에 대한 활성 클라이언트 수
| 메타데이터 | 설명 |
|---|---|
Metric name |
ibm_is_vpn_server_active_client_count |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, Service instance name, VPN server name |
VPN 서버 성능 상태
VPN 서버의 성능 상태(예: 2= ok, 1= degraded, 0= faulted/inapplicable)
| 메타데이터 | 설명 |
|---|---|
Metric name |
ibm_is_vpn_server_health_status |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, Service instance name, VPN server name |
메트릭 세그멘트화
IBM Cloud Monitoring이 제공하는 메트릭을 IBM Cloud Monitoring 대시보드에서 다양한 시각화로 분할하여 사용자의 환경 설정에 따라 다른 메트릭을 볼 수 있습니다. 예를 들어, 각 계정에 다중 VPN 서버가 있거나 다중 VPN 서버가 있는 경우, 이름별 특정 VPN 서버에 초점을 맞출 수 있습니다.
예를 들어, VPN Server Data Bytes Input 을 IBM VPN for VPC server name 으로 분할하여 VPN 서버에 대해 분당 수신되는 바이트 수를 표시할 수 있습니다. 대시보드는 각 행이 VPN 서버에 수신되는 분당 바이트를 표시하는 다른 색상으로 서로 다른 행을 표시합니다.
글로벌 속성
VPN 서버 메트릭을 모두 세그먼트화하기 위해 다음과 같은 속성을 사용할 수 있습니다.
| 속성 | 속성 이름 | 속성 설명 |
|---|---|---|
Cloud type |
ibm_ctype |
값은 공용, 전용 또는 로컬입니다. |
Location |
ibm_location |
모니터된 리소스의 위치이며 값은 지역, 데이터 센터 또는 글로벌입니다. |
Resource |
ibm_resource |
서비스로 측정되는 리소스이며, 일반적으로 식별 이름 또는 GUID입니다. |
Resource type |
ibm_resource_type |
서비스에서 측정되는 리소스의 유형입니다. |
Resource group |
ibm_resource_group_name |
서비스 인스턴스가 작성된 리소스 그룹입니다. |
Scope |
ibm_scope |
이 메트릭과 연관된 계정, 조직 또는 공간 GUID의 범위입니다. |
Service name |
ibm_service_name |
이 메트릭을 생성하는 서비스의 이름입니다. |
추가 속성
다음 속성은 이전 참조에 설명된 대로 하나 이상의 속성을 세그먼트화할 수 있습니다. 세그먼트화 옵션에 대해서는 개별 메트릭을 참조하십시오.
| 속성 | 속성 이름 | 속성 설명 |
|---|---|---|
Service instance |
ibm_service_instance |
메트릭이 연관된 인스턴스를 식별합니다. |
Service instance name |
ibm_service_instance_name |
서비스 인스턴스의 사용자 제공 이름을 제공합니다. 이 이름은 반드시 고유한 값은 아니며, 제공되는 이름에 따라 달라집니다. |
VPN server name |
ibm_is_vpn_server_name |
IBM VPN for VPC 서버 이름입니다. |
표시되는 메트릭에는 UNIX epoch 시간의 시간소인과 해당 시간소인에 종료되는 시간 간격의 메트릭 값이 포함되어 있습니다. 다른 범위와 메트릭을 보고할 시간 간격을 지정할 수 있습니다.
다음 시간 간격은 IBM Cloud Monitoring 대시보드에서 지원됩니다.
- 10초
- 1분
- 10분
- 1시간
- 6시간
- 2주
- 사용자 정의
메트릭 모니터링 사용
모니터링 메트릭을 수신하려면 IBM Cloud Monitoring 인스턴스를 설정해야 합니다.
모니터링 메트릭을 수신하려면 다음 단계를 수행하십시오.
-
메트릭 모니터링 포털로 이동하여 모니터링 인스턴스 만들기를 클릭합니다.
-
IBM Cloud Monitoring 인스턴스의 지역을 선택하십시오.
기존 VPN 서버가 없는 경우 프로비저닝하려면 VPN 서버 작성을 참조하십시오.
지역은 기존 VPN 서버의 위치와 일치해야 합니다.
-
가격 플랜을 선택하십시오. 가격 플랜 세부사항은 선택 창에 설명되어 있습니다. 자신의 요구사항에 가장 잘 맞는 플랜을 선택하십시오.
-
인스턴스에 대한 고유한 서비스 이름을 제공하십시오. 이름은 원하는 이름일 수 있으며 기능에 영향을 주지 않습니다.
이름이 동일한 다중 IBM Cloud Monitoring 인스턴스를 제공하지 마십시오.
-
선택사항으로, 리소스 그룹을 선택하십시오. 리소스 그룹은 계정 리소스를 사용자 정의 가능한 그룹으로 구성합니다. IBM Cloud® Identity and Access Management (IAM) 액세스 제어를 사용하여 관리되는 모든 계정 리소스는 계정 내의 리소스 그룹에 속합니다.
사전구성된 리소스 그룹이 없거나 이 리소스를 선택적으로 공유할 이유가 없는 경우 기본 선택을 사용하십시오.
계정에 여러 개의 리소스 그룹이 있는 경우 이 IBM Cloud Monitoring 인스턴스에 대한 액세스 권한이 있는 사용자를 선택할 수 있습니다. 이 선택적 액세스를 사용하여 일부 리소스 그룹이 아닌 다른 리소스 그룹에 메트릭을 사용할 수 있습니다.
-
플랫폼 메트릭 사용 선택란을 선택하십시오. VPN 서버에서 메트릭을 수신하려면 이 옵션을 선택해야 합니다.
-
작성을 클릭하십시오. 모니터링 메트릭 홈 페이지로 리턴됩니다.
몇 분 이내에 몇 가지 구성을 사용하여 새 IBM Cloud Monitoring 인스턴스가 표시됩니다. 이를 보기 위해 브라우저를 새로 고쳐야 할 수도 있습니다.
IBM Cloud Monitoring 대시보드 관련 작업
IBM Cloud Monitoring 메트릭을 확인하고 관련 작업을 수행하려면 다음 단계를 수행하십시오.
-
메트릭 모니터링 포털로 이동하십시오.
-
작업할 IBM Cloud Monitoring 인스턴스의 서비스 이름 옆에 있는 대시보드 열기를 클릭하십시오.
IBM Cloud Monitoring 인스턴스에 처음으로 액세스하는 경우 내부 설정 중에 여러 개의 창이 표시됩니다. 기본 항목을 그대로 두고 기본 IBM Cloud Monitoring 페이지에 도달할 때까지 페이지를 클릭하십시오.
-
대시보드를 선택하여 IBM VPN for VPC Monitoring Metrics 대시보드를 여십시오.
-
대시보드 라이브러리 > IBM > VPC VPN 서버를 클릭합니다. 기본 대시보드는 편집할 수 없습니다.
-
대시보드에는 6개의 기본 메트릭이 표시됩니다. 이 메트릭에는 VPN 서버 상태, VPN 서버 활성 클라이언트 수, VPN 서버 인증 실패 수, 만기까지 VPN 서버 CRL 일 수 및 VPN 서버 바이트 입력/출력이 포함됩니다. 매개변수를 수정하고 VPN 서버 이름으로 메트릭을 세그먼트화하려면 사용자 정의 대시보드를 작성해야 합니다.
시간 선택 표시줄을 사용하여 메트릭을 보려는 시간 창을 선택할 수 있습니다.
사용자 정의 메트릭 대시보드 작성
고유한 대시보드를 작성하여 모니터링 메트릭(예: 특정 VPN 서버에 대한 정보 및 트래픽 보기)을 사용자 정의할 수 있습니다.
대시보드를 사용자 정의하려면 다음 단계를 수행하십시오.
-
메트릭 모니터링 포털로 이동하십시오.
-
작업할 IBM Cloud Monitoring 인스턴스의 서비스 이름 옆에 있는 대시보드 열기를 클릭하십시오. 이제 대시보드가 표시됩니다.
-
패널에서 대시보드 를 선택하고 + 를 클릭하십시오.
-
빈 대시보드를 선택하고 원하는 시각적 표시 유형을 선택하십시오.
IBM Cloud Monitoring에서는 대시보드에 대해 서로 다른 8가지 시각화를 제공합니다. 각 시각화에 대한 설명을 읽고 요구사항에 가장 적합한 설명을 선택하십시오.
시간 경과에 따른 상태동향 보기 행은 가장 자주 선택되는 옵션입니다. 다음 예제는 행 기반 시각화를 보여줍니다.
-
사용자 정의 대시보드를 구성하십시오.
-
메트릭 필드에
ibm_is_vpn_server을 입력하여 IBM Cloud Monitoring VPN for VPC 서버 메트릭을 표시합니다:ibm_is_vpn_server_health_status,ibm_is_vpn_server_active_client_count,ibm_is_vpn_server_authentication_failure_count,ibm_is_vpn_server_crl_days_expiry,ibm_is_vpn_server_data_received_bytes,ibm_is_vpn_server_data_sent_bytes입니다. -
대시보드 범위 편집을 클릭하여 대시보드에 표시할 범위를 선택할 수 있습니다. 예를 들어, 특정 VPN 서버에 대한 메트릭을 표시할 수 있습니다.
-
또한 정의하는 범위에서 메트릭을 비교하도록 세그먼트를 설정할 수도 있습니다. 예를 들어, 서버 이름으로 세그먼트화되는 특정 VPN 서버에 대한 VPN 서버 성능 상태를 볼 수 있습니다.
-
-
저장 을 클릭하십시오.
기본적으로 대시보드의 이름은 "빈 대시보드"입니다. 사이드바에서 대시보드를 선택하고 이름 옆에 있는 편집 아이콘을 클릭하여 이름을 변경할 수 있습니다.
언제든지 기본 IBM Cloud Monitoring 대시보드로 돌아가려면 대시보드 > 기본 대시보드 > IBM > VPC VPN 서버를 선택하십시오.
API를 사용한 IBM Cloud Monitoring 관련 작업
또한 메트릭 조회 API를 사용하여 IBM Cloud Monitoring 인스턴스에 대한 작업을 수행할 수도 있습니다. 원시 데이터 점이 필요하거나 IBM Cloud Monitoring 대시보드를 사용하지 않고 명령행 인터페이스에서 메트릭을 이용하려는 경우 API를 사용할 수 있습니다.
IBM Cloud Monitoring 인스턴스를 작성한 후 다음의 두 가지 정보를 수집해야 합니다.
- 모니터 API 토큰
- IBM Cloud Monitoring 인스턴스의 엔드포인트
이 정보를 수집하고 메트릭 조회 API를 사용하여 IBM Cloud Monitoring 인스턴스에 대해 작업하려면 다음 단계를 수행하십시오.
-
모니터링 홈 페이지에 액세스하십시오.
-
작업할 인스턴스 이름 옆에 있는 대시보드 열기를 클릭하십시오.
-
IBM Cloud Monitoring 대시보드가 표시되면 사이드바에서 계정 프로파일 아이콘을 선택하고 설정을 선택하십시오. 이제 계정 설정이 표시됩니다.
-
모니터 API 토큰은 Sysdig Monitor API 토큰 필드에 있는 영숫자 문자열입니다. 복사 단추를 클릭하여 토큰을 클립보드에 복사하십시오.
이 API 토큰을 공유하지 마십시오. 이 API 토큰이 있는 사용자에게는 메트릭에 대한 전체 액세스 권한이 부여됩니다.
-
IBM Cloud Monitoring 인스턴스의 엔드포인트는 지역별입니다. 예를 들어, IBM Cloud Monitoring 인스턴스가
us-south에 있는 경우 해당 엔드포인트는 다음과 같습니다.https://us-south.monitoring.cloud.ibm.com/api/data/batchURL의 첫 번째 파트(이 예에서
us-south.monitoring.cloud.ibm.com)는 엔드포인트입니다. 이 URL을 기록해 두십시오. -
API 토큰과 엔드포인트를 모두 보유한 후에는 POST 요청을 형식화할 수 있습니다. 다음 POST 요청은 수정할 수 있는 모든 매개변수가 포함된 예입니다. 다음은 매개변수입니다.
- 모니터 API 토큰
- IBM Cloud Monitoring 인스턴스의 엔드포인트
ibm_is_vpn_server_name(메트릭을 보려는 VPN 서버 이름)의 값입니다.
모든 VPN 서버에 대한 이 메트릭을 보려면
scope속성 값을 입력하지 마십시오. 예를 들어,"scope" : ""를 사용하십시오.- 해당 결과를 보고자 하는 메트릭 유형. 이 예제에서는
ibm_is_vpn_server_health_status를 사용합니다. from및to속성은 epoch 시간 및 마이크로초 단위로 설정하여 스캔 초점을 맞추는 시간 범위를 정의합니다.sampling및value속성은 POST 요청에서 리턴되는 데이터의 단위를 설정합니다.
대량의 데이터가 IBM Cloud Monitoring에 저장되므로 특정 레벨의 세분성을 선택하는 것이 중요합니다. IBM Cloud Monitoring에서는 한 번에 요청당 600개의 데이터 점만 리턴할 수 있습니다. 따라서 sampling 및 value 속성이 중요합니다. 요청에서 이러한 두 라인을 제외하면 대신 해당 기간 중의 집계 합이 리턴됩니다.
from 및 to로 지정된 시간 범위가 크지만(예: 4일) 10초의 sampling 및 value을 정의하는 경우 이는 10초 청크로 분할되는 4일 간의 데이터를 수신한다는 것을 의미합니다. 리턴되는 많은 양의 데이터로 인해 이 샘플은 유용하지 않습니다. 더 큰 청크를 지정하는 것이 좋습니다(예: 10초 대신 1시간).
curl \
-H 'Authorization: Bearer <API_TOKEN>’ \
-H 'Content-Type: application/json' \
https://us-south.monitoring.cloud.ibm.com/api/data/batch \
-d '{
"requests": [
{
"format": {
"type": "data"
},
"scope": "ibm_is_vpn_server_name = \"test-001\"",
"metrics": {
"k0": "timestamp",
"v1": "ibm_is_vpn_server_health_status"
},
"time": {
"from": 1624849800000000,
"to": 1624850400000000,
"sampling": 60000000
},
"group": {
"by": [
{
"metric": "k0",
"value" : 60000000
}
],
"aggregations": {
"v1": "avg"
},
"groupAggregations": {
"v1": "avg"
}
}
}
]
}'
메트릭 액세스 및 보기
특정 VPN 서버에 대한 미터법에 액세스하려면 다음 단계를 수행하십시오.
- VPC용 VPN 페이지로 이동하여 클라이언트-사이트 서버 탭을 클릭합니다.
- 해당 세부사항을 표시하려면 VPN 서버의 이름을 클릭하십시오.
- VPN 서버 미터법을 보려면 모니터링 탭을 클릭하십시오.
- 찾고 있는 출력을 생성하도록 히스토리, 날짜 및 시간대를 구성하십시오.
모니터링 실행 을 선택하여 VPN 대시보드에서 메트릭을 다운로드하거나 모니터링을 실행할 수 있습니다.