IBM Cloud Docs
监视 VPN 服务器

监视 VPN 服务器

IBM Cloud® Monitoring 收集 IBM Cloud 上用于 VPC 的基本 VPN 服务器度量,例如 VPN 服务器运行状态,VPN 服务器活动客户机计数,VPN 服务器认证失败计数,到期前的 VPN 服务器 CRL 天数以及 VPN 服务器字节输入/输出。 这些度量值存储在 IBM Cloud Monitoring中。 您可以通过预构建的仪表板来访问度量值。

平台度量概述

在 IBM Cloud 平台上启用 IBM Cloud Monitoring 时,可以查看平台度量。 必须在区域中配置 IBM Cloud Monitoring 实例以监视这些度量。 更多信息,请参阅 启用平台指标

在平台上启用 IBM Cloud Monitoring 之前,请记住以下信息:

  • 每个区域只能配置一个 IBM Cloud Monitoring 服务实例以收集平台度量值。
  • 将自动收集度量值,并可通过启用了 IBM Cloud Monitoring的实例进行监视。
  • 使用度量路由器允许客户配置其平台度量流向的 IBM Cloud Monitoring 实例。 要了解有关度量路由器的更多信息,请参阅 IBM Cloud 度量路由

按服务套餐提供的度量值

按计划名称提供的度量如下所示:

这些度量值可帮助跟踪 VPN 服务器的流量和状态,并可提供有关每分钟峰值流量和总体使用状态的洞察。

每个度量值都由以下元数据类型组成:

  • 度量名称-收集的度量的名称。
  • 度量类型-确定度量值是计数器度量还是标尺度量。 其中每个度量都是 gauge 类型,表示可随时间任意波动的单个数字值。
  • 值类型-特定度量的计量单位。 示例包括字节或计数。 值类型 none 表示度量值表示该度量类型的个别出现。
  • 分段-您希望 IBM Cloud Monitoring 如何划分和显示监视度量值。

VPN 服务器度量定义

下表定义了 IBM Cloud for VPC 上的基本 VPN 服务器度量。

VPN 服务器数据字节输入

VPN 服务器每分钟收到的字节数

VPN 服务器数据字节输入
元数据 描述
Metric name ibm_is_vpn_server_data_received_bytes
Metric type gauge
Value type byte
Segment by Service instance, Service instance name, VPN server name

VPN 服务器数据字节输出

VPN 服务器每分钟发送的字节数

VPN 服务器数据字节输出
元数据 描述
Metric name ibm_is_vpn_server_data_sent_bytes
Metric type gauge
Value type byte
Segment by Service instance, Service instance name, VPN server name

VPN 服务器 CRL 有效期(天)

VPN 服务器的证书撤销列表 (CRL) 有效期(天)

VPN 服务器 CRL 有效期(天)
元数据 描述
Metric name ibm_is_vpn_server_crl_days_expiry
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN server name

VPN 服务器认证失败计数

VPN 服务器的认证失败数

VPN 服务器认证失败计数
元数据 描述
Metric name ibm_is_vpn_server_authentication_failure_count
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN server name

VPN 服务器活动客户端计数

VPN 服务器的活动客户端数

VPN 服务器活动客户端计数
元数据 描述
Metric name ibm_is_vpn_server_active_client_count
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN server name

VPN 服务器运行状态

VPN 服务器的健康状态(例如,2= 正常,1= 退化,0= 出错/不适用)

VPN 服务器运行状态
元数据 描述
Metric name ibm_is_vpn_server_health_status
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN server name

度量分段

您可以将 IBM Cloud Monitoring 呈现的度量拆分为 IBM Cloud Monitoring 仪表板中的各种可视化,从而允许根据您的首选项查看不同度量的视图。 例如,如果您在每个帐户中有多个 VPN 服务器或具有不同 VPN 服务器的帐户,那么您可能希望按名称关注特定 VPN 服务器。

例如,您可以按 IBM VPN for VPC server nameVPN Server Data Bytes Input 进行分段,以显示 VPN 服务器每分钟接收的字节数。 仪表板以不同颜色显示不同行,其中每行表示 VPN 服务器每分钟接收的字节数。

全局属性

以下属性可用于细分所有 VPN 服务器指标:

VPN服务器度量属性
属性 属性名称 属性说明
Cloud type ibm_ctype 公用,专用或本地的值。
Location ibm_location 受监控资源的位置 - 区域、数据中心或全球。
Resource ibm_resource 由服务度量的资源-通常是标识名称或 GUID。
Resource type ibm_resource_type 由服务度量的资源类型。
Resource group ibm_resource_group_name 创建服务实例所在的资源组。
Scope ibm_scope 与该指标相关联的账户、组织或空间 GUID 的范围。
Service name ibm_service_name 生成此指标的服务名称。

其他属性

如前所述,下列属性可用于分割一个或多个属性。 有关细分选项,请参阅各个指标。

VPN服务器分段度量属性
属性 属性名称 属性说明
Service instance ibm_service_instance 标识与度量相关联的实例。
Service instance name ibm_service_instance_name 提供用户提供的服务实例名称。 此名称不一定是依赖于所提供名称的唯一值。
VPN server name ibm_is_vpn_server_name IBM VPN for VPC 服务器名称。

显示的度量值包含 UNIX 戳记时间中的时间戳记以及以该时间戳记结束的时间间隔的度量值。 您可以指定不同的作用域以及报告度量值的时间间隔。

在 IBM Cloud Monitoring 仪表板中支持以下时间间隔:

  • 10 秒
  • 1 分钟
  • 10 分钟
  • 1 小时
  • 6 小时
  • 2 周
  • 定制

启用度量值监视

要接收监视度量值,必须设置 IBM Cloud Monitoring 实例。

要接收监视度量值,请使用以下步骤:

  1. 浏览至 度量值监视门户网站,然后单击 创建监视实例

  2. 选择 IBM Cloud Monitoring 实例的区域。

    如果您没有现有 VPN 服务器,请参阅 创建 VPN 服务器 以供应一个 VPN 服务器。

    该区域需要与现有 VPN 服务器的位置相匹配。

  3. 选择定价套餐。 在选择窗口中说明了定价计划详细信息。 选择最符合您要求的计划。

  4. 为您的实例提供一个唯一的服务名称。 该名称可以是您想要的任何名称,并且不会影响功能。

    请勿为多个 IBM Cloud Monitoring 实例提供相同的名称。

  5. 可选择资源组。 资源组以可定制的分组方式组织帐户资源。 任何通过 IBM Cloud® Identity and Access Management (IAM) 访问控制管理的账户资源都属于账户内的资源组。

    如果您没有任何预先配置的资源组,或者没有理由有选择地共享此资源,请使用缺省选择。

    如果您的帐户具有多个资源组,那么您可以选择哪个组有权访问此 IBM Cloud Monitoring 实例。 通过使用此选择性访问,度量可以供某些资源组使用,而不能供其他资源组使用。

  6. 选中 启用平台度量 复选框。 必须选择此选项才能从 VPN 服务器接收度量值。

  7. 单击创建。 您将返回到监视度量主页。

在几分钟内,将显示具有多个配置的新 IBM Cloud Monitoring 实例。 您可能必须刷新浏览器才能看到该浏览器。

使用 IBM Cloud Monitoring 仪表板

要查看和使用 IBM Cloud Monitoring 度量,请执行以下步骤:

  1. 浏览至 度量值监视门户网站

  2. 单击要使用的 IBM Cloud Monitoring 实例的服务名称旁边的 打开仪表板

    首次访问 IBM Cloud Monitoring 实例时,多个窗口将显示为内部设置的一部分。 保留缺省条目,然后单击页面,直到到达主 IBM Cloud Monitoring 页面。

  3. 通过选择 仪表板打开 IBM VPN for VPC“监视度量”仪表板。

  4. 单击 仪表板库> IBM > VPC VPN 服务器。 缺省仪表板不可编辑。

  5. 仪表板显示六个主要度量。 这些度量值包括 VPN 服务器运行状况,VPN 服务器活动客户机计数,VPN 服务器认证失败计数,VPN 服务器 CRL 到期天数以及 VPN 服务器字节输入/输出。 如果要修改参数并按 VPN 服务器名称对度量进行分段,那么必须创建定制仪表板。

    您可以使用时间选择栏来选择要查看度量的时间窗口。

创建自定义度量仪表板

您可以创建自己的仪表板来定制监视度量值,例如查看有关特定 VPN 服务器的信息和流量。

要自定义仪表盘,请使用以下步骤:

  1. 浏览至 度量值监视门户网站

  2. 单击要使用的 IBM Cloud Monitoring 实例的服务名称旁边的 打开仪表板。 现在,您将看到仪表板。

  3. 选择 仪表板,然后单击面板中的 +

  4. 选择 空白仪表板,然后选择所需的可视表示类型。

    IBM Cloud Monitoring 为仪表板提供八个不同的可视化。 阅读每个可视化的描述,并选择最符合您需求的可视化。

    查看一段时间内的趋势 是最常选择的选项。 以下示例显示基于折线图的可视化。

  5. 配置定制仪表板。

    • 度量 字段中,输入 ibm_is_vpn_server 以显示 IBM Cloud Monitoring VPN for VPC 服务器度量: ibm_is_vpn_server_health_statusibm_is_vpn_server_active_client_countibm_is_vpn_server_authentication_failure_countibm_is_vpn_server_crl_days_expiryibm_is_vpn_server_data_received_bytesibm_is_vpn_server_data_sent_bytes

    • 您可以通过单击 编辑仪表板作用域来选择要在仪表板中显示的作用域。 例如,可以显示特定 VPN 服务器的度量。

    • 您还可以设置分段以在定义的作用域中比较度量。 例如,您可以查看按服务器名称分段的特定 VPN 服务器的 VPN 服务器运行状况。

  6. 单击保存

    缺省情况下,仪表板名为“空白仪表板”。 您可以通过从侧边栏中选择 仪表板 并单击名称旁边的“编辑”图标来更改名称。

要随时返回到缺省 IBM Cloud Monitoring 仪表板,请选择 仪表板> 缺省仪表板> IBM > VPC VPN SERVER

使用 API 处理 IBM Cloud Monitoring

您还可以使用度量值查询 API 来处理 IBM Cloud Monitoring 实例。 如果您需要原始数据点或希望从命令行界面使用度量,而不是使用 IBM Cloud Monitoring 仪表板,那么可能需要使用 API。

创建 IBM Cloud Monitoring 实例后,必须收集以下两部分信息。

  • Monitor API 令牌
  • IBM Cloud Monitoring 实例的端点

要收集此信息并使用度量值查询 API 处理 IBM Cloud Monitoring 实例,请执行以下步骤:

  1. 访问 Monitoring 主页

  2. 单击要使用的实例旁边的 打开仪表板

  3. 看到 IBM Cloud Monitoring 仪表板后,请在侧边栏上选择“帐户概要文件”图标,然后选择 设置。 现在,您将看到您的帐户设置。

  4. Monitor API 令牌是位于 Sysdig Monitor API 令牌 字段中的字母数字字符串。 单击“复制”按钮,将标记复制到剪贴板。

    请勿共享此 API 令牌。 具有此 API 令牌的任何人都具有对度量值的完全访问权。

  5. IBM Cloud Monitoring 实例的端点是每个区域的端点。 例如,如果 IBM Cloud Monitoring 实例存在于 us-south 中,那么其端点为:

    https://us-south.monitoring.cloud.ibm.com/api/data/batch

    URL 的第一部分(在本例中为 us-south.monitoring.cloud.ibm.com )是您的终端。 请注意 URL。

  6. 在同时具有 API 令牌和端点之后,可以格式化 POST 请求。 以下 POST 请求是一个示例,其中包含您可以修改的所有参数。 以下是参数:

    • Monitor API 令牌。
    • IBM Cloud Monitoring 实例的端点。
    • ibm_is_vpn_server_name 的值 (要查看其度量值的 VPN 服务器名称)。

    如果要查看所有 VPN 服务器的此度量,请勿输入 scope 属性的值。 例如,使用 "scope" : ""

    • 要查看其结果的度量标准类型。 本例使用 ibm_is_vpn_server_health_status
    • fromto 属性定义聚焦扫描的时间范围,以戳记时间和微秒为单位设置。
    • samplingvalue 属性设置 POST 请求中返回的数据的详细程度。

由于大量数据存储在 IBM Cloud Monitoring中,因此选择特定粒度级别很重要。对于每个请求,IBM Cloud Monitoring 一次只能返回 600 个数据点。 因此,samplingvalue 属性很重要。 如果将这两行保留在请求之外,那么将返回该时间段内的汇总总和。

如果 fromto 指定的时间范围较大 (例如,4 天),但您定义 samplingvalue 为 10 秒,那么这意味着您将接收到 4 天的数据,这些数据将拆分为 10 秒区块。 由于返回的数据量很大,因此此样本无用。 建议指定较大的块 (例如,1 小时而不是 10 秒)。

   curl \
   -H 'Authorization: Bearer <API_TOKEN>’ \
   -H 'Content-Type: application/json' \
   https://us-south.monitoring.cloud.ibm.com/api/data/batch  \
   -d '{
     "requests": [
         {
             "format": {
                 "type": "data"
             },
             "scope": "ibm_is_vpn_server_name = \"test-001\"",
             "metrics": {
                 "k0": "timestamp",
                 "v1": "ibm_is_vpn_server_health_status"
             },
             "time": {
                 "from": 1624849800000000,
                 "to": 1624850400000000,
                 "sampling": 60000000
             },
             "group": {
                 "by": [
                     {
                        "metric": "k0",
                         "value" : 60000000
                     }
                 ],
                 "aggregations": {
                     "v1": "avg"
                 },
                 "groupAggregations": {
                     "v1": "avg"
                 }
             }
         }
     ]
 }'

访问和查看度量

要访问特定 VPN 服务器的度量,请执行以下步骤:

  1. 浏览至“VPC 的 VPN”页面,然后单击 客户机到站点服务器 选项卡。
  2. 单击 VPN 服务器的名称以显示其详细信息。
  3. 单击 监视 选项卡以查看 VPN 服务器度量。
  4. 配置历史记录,日期和时区以生成要查找的输出。

您可以通过选择 启动监视 从 VPN 仪表板下载度量值或启动监视。