Monitorando o gateway VPN para métricas VPC

O IBM Cloud® Monitoring coleta métricas básicas de VPN na IBM Cloud para VPC, como status do gateway da VPN, entrada/saída de pacotes de gateway da VPN e entrada/saída de bytes de conexão da VPN. Essas métricas são armazenadas no IBM Cloud Monitoring. É possível acessar as métricas por meio do painel pré-construído.

Visão geral de métricas da plataforma

É possível visualizar as métricas da plataforma ao ativar o IBM Cloud Monitoring em sua plataforma IBM Cloud. Uma instância do IBM Cloud Monitoring deve ser configurada em uma região para monitorar essas métricas. Para obter mais informações, consulte Ativando métricas de plataforma.

Antes de ativar o IBM Cloud Monitoring em sua plataforma, tenha em mente as informações a seguir:

É possível configurar somente uma instância do serviço IBM Cloud Monitoring por região para coletar métricas de plataforma.
As métricas são coletadas automaticamente e estão disponíveis para monitoramento por meio da instância ativada pelo IBM Cloud Monitoring.
Use o Metrics Router para permitir que os clientes configurem para qual instância do IBM Cloud Monitoring suas métricas de plataforma fluem. Para saber mais sobre o Metrics Router, consulte IBM Cloud Metrics Routing.

Métricas disponíveis por plano de serviço

As métricas disponíveis pelos nomes do plano são as seguintes:

Entrada do total de bytes do gateway VPN
Saída do total de bytes do gateway VPN
Total de pacotes de entrada do gateway VPN
Saída do total de pacotes do gateway VPN
Status do gateway VPN
Entrada de bytes da conexão da VPN
Saída de bytes de conexão da VPN
Entrada de pacotes de conexão da VPN
Saída de pacotes de conexão VPN
Status da conexão VPN

Essas métricas ajudam a rastrear o tráfego e o status para seus gateways VPN e podem fornecer insight sobre o tráfego de pico por minuto e o status de uso geral.

Cada métrica é composta pelos tipos de metadados a seguir:

Nome de métrica - Nome da métrica coletada.
Tipo de métrica - Determina se o valor da métrica é uma métrica de contador ou uma métrica de calibrador. Cada uma dessas métricas é do tipo gauge, que representa um único valor numérico que pode flutuar arbitrariamente ao longo do tempo.
Tipo de valor - Uma unidade de medida para uma métrica específica. Exemplos incluem bytes ou contagens. Um tipo de valor de none significa que o valor da métrica representa as ocorrências individuais desse tipo de métrica.
Segmento - Como você deseja que o IBM Cloud Monitoring divida e exiba as métricas de monitoramento.

Definições de métrica de VPN

As tabelas a seguir definem as métricas básicas de VPN no IBM Cloud for VPC.

Entrada total de bytes do gateway VPN

Bytes por minuto recebidos para um gateway VPN

Entrada do total de bytes do gateway VPN
Metadados	Descrição
`Metric name`	`ibm_is_vpn_gateway_bytes_in`
`Metric type`	`gauge`
`Value type`	`byte`
`Segment by`	`Service instance, Service instance name, VPN name, IBM IS`

Saída de bytes totais do gateway VPN

Bytes enviados por minuto para um gateway VPN

Saída do total de bytes do gateway VPN
Metadados	Descrição
`Metric name`	`ibm_is_vpn_gateway_bytes_out`
`Metric type`	`gauge`
`Value type`	`byte`
`Segment by`	`Service instance, Service instance name, VPN name, IBM IS`

Entrada total de pacotes do gateway VPN

Pacotes recebidos por minuto para um gateway VPN

Total de pacotes de entrada do gateway VPN
Metadados	Descrição
`Metric name`	`ibm_is_vpn_gateway_packets_in`
`Metric type`	`gauge`
`Value type`	`none`
`Segment by`	`Service instance, Service instance name, VPN name, IBM IS`

Saída total de pacotes do gateway VPN

Pacotes enviados por minuto para um gateway VPN

Saída do total de pacotes do gateway VPN
Metadados	Descrição
`Metric name`	`ibm_is_vpn_gateway_packets_out`
`Metric type`	`gauge`
`Value type`	`none`
`Segment by`	`Service instance, Service instance name, VPN name, IBM IS`

Status do gateway VPN

Status para um gateway VPN (por exemplo, 1=disponível, 0=indisponível)

Status do gateway VPN
Metadados	Descrição
`Metric name`	`ibm_is_vpn_gateway_status`
`Metric type`	`gauge`
`Value type`	`none`
`Segment by`	`Service instance, Service instance name, VPN name, IBM IS`

Entrada de bytes da conexão da VPN

Bytes recebidos por minuto para a conexão de um gateway VPN

Entrada de bytes da conexão da VPN
Metadados	Descrição
`Metric name`	`ibm_is_vpn_connection_bytes_in`
`Metric type`	`gauge`
`Value type`	`byte`
`Segment by`	`Service instance, VPN name, Connection name, Connection ID, IBM IS`

Saída de bytes de conexão da VPN

Bytes enviados por minuto para uma conexão de gateway VPN

Saída de bytes de conexão da VPN
Metadados	Descrição
`Metric name`	`ibm_is_vpn_connection_bytes_out`
`Metric type`	`gauge`
`Value type`	`byte`
`Segment by`	`Service instance, VPN name, Connection name, Connection ID, IBM IS`

Entrada de pacotes de conexão da VPN

Pacotes recebidos por minuto para uma conexão de gateway VPN

Entrada de pacotes de conexão da VPN
Metadados	Descrição
`Metric name`	`ibm_is_vpn_connection_packets_in`
`Metric type`	`gauge`
`Value type`	`none`
`Segment by`	`Service instance, VPN Name, Connection Name, Connection ID, IBM IS`

Saída de pacotes de conexão VPN

Pacotes enviados por minuto para uma conexão de gateway VPN

Saída de pacotes de conexão VPN
Metadados	Descrição
`Metric name`	`ibm_is_vpn_connection_packets_out`
`Metric type`	`gauge`
`Value type`	`none`
`Segment by`	`Service instance, VPN name, Connection name, Connection ID, IBM IS`

Status da conexão VPN

O status de uma conexão de gateway VPN (por exemplo, 1=ativo, 0=inativo)

Status da conexão VPN
Metadados	Descrição
`Metric name`	`ibm_is_vpn_connection_status`
`Metric type`	`gauge`
`Value type`	`none`
`Segment by`	`Service instance, VPN name, Connection name, Connection ID, IBM IS`

Segmentação de métrica

É possível dividir as métricas que o IBM Cloud Monitoring apresenta em várias visualizações no painel do IBM Cloud Monitoring, permitindo visualizações de diferentes métricas com base em sua preferência. Por exemplo, se você tiver vários gateways VPN ou contas com gateways VPN diferentes em cada conta, será possível focar em um gateway específico por nome.

Como exemplo, você pode segmentar o site VPN Gateway Total Bytes Input por IBM VPN for VPC gateway name para mostrar quantos bytes por minuto são recebidos por um gateway de VPN. O painel mostra linhas diferentes em cores diferentes, em que cada linha representa bytes recebidos por minuto para um gateway VPN.

Atributos globais

Os atributos a seguir estão disponíveis para segmentação de todas as métricas de VPN:

Atributos de métrica de VPN
Atributo	Nome do atributo	Descrição do atributo
`Cloud type`	`ibm_ctype`	Um valor de public, dedicated ou local
`Location`	`ibm_location`	O local do recurso monitorado: uma região, um data center ou global
`Resource`	`ibm_resource`	O recurso que é medido pelo serviço - geralmente um nome de identificação ou GUID
`Resource type`	`ibm_resource_type`	O tipo de recurso que é medido pelo serviço
`Resource group`	`ibm_resource_group_name`	O grupo de recursos no qual a instância de serviço foi criada
`Scope`	`ibm_scope`	O escopo da conta, da organização ou do GUID de espaço que está associado a essa métrica
`Service name`	`ibm_service_name`	O nome do serviço que gerou essa métrica

Atributos adicionais

Os atributos a seguir estão disponíveis para segmentação de um ou mais atributos, conforme descrito na referência anterior. Consulte as métricas individuais para opções de segmentação.

Atributos da métrica de segmentação de VPN
Atributo	Nome do atributo	Descrição do atributo
`Connection ID`	`ibm_is_vpn_connection_id`	ID de conexão de gateway do IBM VPN for VPC
`Connection name`	`ibm_is_vpn_connection_name`	Nome de conexão de gateway do IBM VPN for VPC
`IBM IS`	`ibm_is_generation`	IBM IS; por exemplo, 2
`Service instance`	`ibm_service_instance`	Identifica a instância à qual a métrica está associada
`Service instance name`	`ibm_service_instance_name`	Fornece o nome fornecido pelo usuário da instância de serviço. Esse nome não é necessariamente um valor exclusivo que dependa do nome que é fornecido.
`VPN gateway name`	`ibm_is_vpn_gateway_name`	Nome do gateway do IBM VPN for VPC

As métricas exibidas contêm um registro de data e hora no horário de época UNIX e o valor da métrica para os intervalos de tempo que terminam nesse registro de data e hora. É possível especificar diferentes escopos e o intervalo de tempo durante o qual as métricas são relatadas.

Também é possível especificar o intervalo de tempo sobre o qual relatar as suas métricas. Os intervalos de tempo a seguir que são suportados no painel do IBM Cloud Monitoring:

10 segundos
1 minuto
10 minutos
1 hora
6 horas
2 semanas
Customizado

Ativando o monitoramento de métricas

Para receber métricas de monitoramento, deve-se configurar a instância do IBM Cloud Monitoring.

Para receber as métricas de monitoramento, use as etapas a seguir:

Navegue até o portal de monitoramento de métricas e clique em Opções > Criar.
Selecione uma região para a sua instância do IBM Cloud Monitoring.

Se você não tiver um gateway VPN existente, consulte Criando um gateway VPN para provisionar um.

A região precisa corresponder ao local de seu gateway VPN existente.
Escolha o seu plano de precificação.

Detalhes do plano de precificação são explicados na janela de seleção. Selecione o plano que melhor atenda aos seus requisitos.
Forneça um nome de serviço exclusivo para sua instância. O nome pode ser qualquer nome desejado. O nome não tem impacto na funcionalidade.

Não forneça o mesmo nome a várias instâncias do IBM Cloud Monitoring.
Opcionalmente, selecione um grupo de recursos. Um grupo de recursos organiza recursos de conta em agrupamentos customizáveis. Qualquer recurso de conta que seja gerenciado usando o controle de acesso do IBM Cloud Identity and Access Management (IAM) pertence a um grupo de recursos dentro de sua conta.

Se você não tiver nenhum grupo de recursos pré-configurado ou não tiver razão para compartilhar esse recurso de forma seletiva, use a seleção padrão.

Se a sua conta tiver diversos grupos de recursos, será possível escolher qual grupo terá acesso a essa instância do IBM Cloud Monitoring. Ao usar esse acesso seletivo, as métricas podem estar disponíveis para alguns grupos de recursos e não para outros.
Selecione a caixa de seleção Ativar. Deve-se selecionar essa opção para receber métricas do gateway VPN.
Clique em Criar. Você é levado de volta para a página inicial de métricas de monitoramento.

Dentro de alguns minutos, sua nova instância do IBM Cloud Monitoring será exibida com várias configurações. Pode ser necessário atualizar seu navegador para vê-la.

Trabalhando com o painel do IBM Cloud Monitoring

Para visualizar e trabalhar com suas métricas do IBM Cloud Monitoring, siga estas etapas:

Navegue até o portal de monitoramento de métricas.
Clique em Abrir painel ao lado do nome de serviço da instância do IBM Cloud Monitoring com a qual você deseja trabalhar.

No primeiro acesso à instância do IBM Cloud Monitoring, várias janelas são exibidas como parte da configuração interna. Mantenha as entradas padrão e clique nas páginas até chegar à página principal do IBM Cloud Monitoring.
Abra o painel do IBM VPN for VPC Monitoring Metrics, selecionando Painéis.
Clique em Biblioteca do painel> IBM > VPN do VPC O painel padrão não é editável.
As dez métricas principais no painel são mostradas. Essas métricas incluem Status de gateway/conexão, Entrada/saída de bytes de gateway/conexão e Entrada/saída de pacotes de gateway/conexão. Para modificar parâmetros e segmentar as métricas pelo nome do gateway VPN e pelo nome da conexão VPN, deve-se criar um painel customizado.

É possível escolher em qual espaço de tempo você gostaria de ver suas métricas usando a barra de seleção de hora.

Criando um painel de métricas customizado

É possível criar seu próprio painel para customizar suas métricas de monitoramento, como visualizar informações sobre gateways VPN específicos ou ver o tráfego que vem somente por meio de uma conexão VPN.

Para customizar seu painel, use as etapas a seguir:

Navegue até o portal de monitoramento de métricas.
Clique em Abrir painel ao lado do nome de serviço da instância do IBM Cloud Monitoring com a qual você deseja trabalhar. Agora você vê o painel.
Selecione Painéis e clique no + no painel.
Selecione Painel em branco e selecione o tipo de representação visual que você deseja.

O IBM Cloud Monitoring oferece oito visualizações diferentes para o seu painel. Leia a descrição para cada visualização e escolha aquela que melhor atenda aos seus requisitos.

A linha Visualizar tendências ao longo do tempo é a opção selecionada com mais frequência. Os exemplos a seguir mostram uma visualização baseada em linha.
Configure o seu painel customizado.
- No campo Metrics (Métricas ), digite ibm_is para exibir as dez IBM Cloud VPN métricas de VPC: ibm_is_vpn_gateway_status, ibm_is_vpn_connection_status, ibm_is_vpn_gateway_bytes_in, ibm_is_vpn_gateway_bytes_out, ibm_is_vpn_gateway_packets_in, ibm_is_vpn_gateway_packets_out, ibm_is_vpn_connection_bytes_in, ibm_is_vpn_connection_bytes_out, ibm_is_vpn_connection_packets_in, e ibm_is_vpn_connection_packets_out.
- É possível escolher um escopo a ser exibido em seu painel clicando em Substituir escopo do painel. Por exemplo, é possível exibir as métricas para um gateway VPN específico.
- Também é possível configurar um segmento para comparar métricas em todo o escopo definido. Por exemplo, é possível verificar o status da conexão para um gateway VPN específico que seja segmentado pelo nome do gateway e pelo nome da conexão.
Clique em Salvar.

Por padrão, o painel é denominado "painel em branco". Você pode alterar o nome selecionando Dashboards na barra lateral e clicando no ícone Editar ao lado do nome.

Para retornar ao painel padrão do IBM Cloud Monitoring a qualquer momento, selecione Painéis > Painéis padrão > IBM > VPC VPN.

Trabalhando com o IBM Cloud Monitoring usando APIs

Também é possível trabalhar com a instância do IBM Cloud Monitoring usando APIs de consulta de métrica. É possível usar APIs quando são necessários pontos de dados brutos ou quando se deseja consumir as métricas por meio de uma interface da linha de comandos em vez de por meio do painel do IBM Cloud Monitoring.

Após a criação da instância do IBM Cloud Monitoring, deve-se coletar as duas informações a seguir.

O token da API do Monitor
O terminal de sua instância do IBM Cloud Monitoring

Para coletar essas informações e trabalhar com a sua instância do IBM Cloud Monitoring usando API de consulta de métrica, siga estas etapas:

Acesse a Página inicial de monitoramento.
Clique em Abrir painel ao lado da instância com a qual você deseja trabalhar.
Após o painel do IBM Cloud Monitoring ser exibido, selecione seu ícone Perfil da conta na barra lateral e selecione Configurações. Agora você vê suas configurações de conta.
Seu token da API do Monitor é uma sequência alfanumérica localizada no campo Token da API do Sysdig Monitor. Clique no botão Copiar para copiar o token para a sua área de transferência.

Não compartilhe este token da API. Qualquer um que tiver esse token da API terá acesso total às suas métricas.
O terminal da instância do IBM Cloud Monitoring é por região. Por exemplo, se sua instância do IBM Cloud Monitoring existir no us-south, seu terminal será:
```
https://us-south.monitoring.cloud.ibm.com/api/data/batch
```
Depois de ter tanto o token da API quanto o terminal, será possível formatar a sua solicitação de POST. A solicitação de POST a seguir é um exemplo, com todos os parâmetros que é possível modificar. A seguir estão os parâmetros:
- O token da API do Monitor.
- O terminal de sua instância do IBM Cloud Monitoring.
- O valor para ibm_is_vpn_gateway_name (o nome do gateway VPN para o qual você deseja ver as métricas).
Para ver essa métrica para todos os gateways VPN, não insira um valor para o atributo scope. Por exemplo, use "scope" : "".
- O tipo de métrica para o qual você deseja ver os resultados. Este exemplo usa ibm_is_vpn_gateway_status.
- Os atributos from e to definem o intervalo de tempo para focar a varredura, configurado no horário de época e em microssegundos.
- Os atributos sampling e value configuram a granularidade dos dados que são retornados na solicitação de POST.
Como um grande volume de dados é armazenado no IBM Cloud Monitoring, a escolha do nível específico de granularidade é importante. O IBM Cloud Monitoring pode retornar somente 600 pontos de dados de cada vez por solicitação. Como resultado, os atributos sampling e value são importantes. Deixar essas duas linhas fora de sua solicitação retorna uma soma agregada durante esse período de tempo como alternativa.

Se o intervalo de tempo especificado por from e to for grande (por exemplo, 4 dias), mas você definir uma sampling e um value de 10 segundos, receberá 4 dias de dados divididos em chunks de 10 segundos. Essa amostra não é útil por causa da grande quantia de dados que são retornados. A especificação de um chunk maior é recomendada (por exemplo, 1 hora em vez de 10 segundos).
```
   curl \
   -H 'Authorization: Bearer <API_TOKEN>’ \
   -H 'Content-Type: application/json' \
   https://us-south.monitoring.cloud.ibm.com/api/data/batch  \
   -d '{
     "requests": [
         {
             "format": {
                 "type": "data"
             },
             "scope": "ibm_is_vpn_gateway_name = \"test-001\"",
             "metrics": {
                 "k0": "timestamp",
                 "v1": "ibm_is_vpn_gateway_status"
             },
             "time": {
                 "from": 1589877054000000,
                 "to": 1589877114000000,
                 "sampling": 60000000
             },
             "group": {
                 "by": [
                     {
                        "metric": "k0",
                         "value" : 60000000
                     }
                 ],
                 "aggregations": {
                     "v1": "avg"
                 },
                 "groupAggregations": {
                     "v1": "avg"
                 }
             }
         }
     ]
 }'
```

Trabalhando com o IBM Cloud Monitoring usando a IU do VPN for VPC

É possível visualizar métricas individuais do gateway de VPN e ativar o painel IBM Cloud Monitoring por meio da IU da VPN.

Navegue até a UI VPN.
Clique em um nome de gateway VPN cujas métricas do IBM Cloud Monitoring você deseja visualizar e acesse a sua página Visão geral.

O painel Visualização de monitoramento exibe a soma de cada métrica ao longo da última hora.

É possível clicar em Iniciar monitoramento para iniciar o painel padrão IBM Cloud Monitoring do gateway da VPN.
Abra a página Monitoramento do gateway da VPN. A página exibe o rendimento de um gateway VPN e os pacotes em um intervalo de tempo.

Da mesma forma, também é possível iniciar o painel padrão IBM Cloud Monitoring do gateway da VPN clicando em Iniciar monitoramento.