IBM Cloud Docs
监视 VPN 网关以获取 VPC 度量值

监视 VPN 网关以获取 VPC 度量值

IBM Cloud® Monitoring 收集 IBM Cloud 上用于 VPC 的基本 VPN 度量,例如 VPN 网关状态,VPN 网关包输入/输出和 VPN 连接字节输入/输出。 这些度量值存储在 IBM Cloud Monitoring中。 您可以通过预构建的仪表板来访问度量值。

平台度量概述

在 IBM Cloud 平台上启用 IBM Cloud Monitoring 时,可以查看平台度量。 必须在区域中配置 IBM Cloud Monitoring 实例以监视这些度量。 更多信息,请参阅 启用平台指标

在平台上启用 IBM Cloud Monitoring 之前,请记住以下信息:

  • 每个区域只能配置一个 IBM Cloud Monitoring 服务实例以收集平台度量值。
  • 将自动收集度量值,并可通过启用了 IBM Cloud Monitoring的实例进行监视。
  • 使用度量路由器允许客户配置其平台度量流向的 IBM Cloud Monitoring 实例。 要了解有关度量路由器的更多信息,请参阅 IBM Cloud 度量路由

按服务套餐提供的度量值

按计划名称提供的度量如下所示:

这些度量可帮助跟踪 VPN 网关的流量和状态,并可提供有关每分钟峰值流量和总体使用状态的洞察。

每个度量值都由以下元数据类型组成:

  • 度量名称-收集的度量的名称。
  • 度量类型-确定度量值是计数器度量还是标尺度量。 其中每个度量都是 gauge 类型,表示可随时间任意波动的单个数字值。
  • 值类型-特定度量的计量单位。 示例包括字节或计数。 值类型 none 表示度量值表示该度量类型的个别出现。
  • 分段-您希望 IBM Cloud Monitoring 如何划分和显示监视度量值。

VPN 度量定义

下表定义了 IBM Cloud for VPC 的基本 VPN 度量。

VPN网关输入字节总数

VPN网关每分钟接收的字节数

VPN 网关总输入字节数
元数据 描述
Metric name ibm_is_vpn_gateway_bytes_in
Metric type gauge
Value type byte
Segment by Service instance, Service instance name, VPN name, IBM IS

VPN网关输出字节总数

VPN网关每分钟发送的字节数

VPN 网关总输出字节数
元数据 描述
Metric name ibm_is_vpn_gateway_bytes_out
Metric type gauge
Value type byte
Segment by Service instance, Service instance name, VPN name, IBM IS

VPN网关输入数据包总数

VPN网关每分钟接收的数据包数

VPN 网关输入的包总数
元数据 描述
Metric name ibm_is_vpn_gateway_packets_in
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN name, IBM IS

VPN网关总数据包输出

VPN网关每分钟发送的数据包

VPN 网关总包输出
元数据 描述
Metric name ibm_is_vpn_gateway_packets_out
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN name, IBM IS

VPN 网关状态

VPN 网关的状态 (例如,1= 可用,0= 不可用)

VPN 网关状态
元数据 描述
Metric name ibm_is_vpn_gateway_status
Metric type gauge
Value type none
Segment by Service instance, Service instance name, VPN name, IBM IS

VPN 连接输入字节数

VPN网关连接每分钟接收的字节数

VPN 连接输入字节数
元数据 描述
Metric name ibm_is_vpn_connection_bytes_in
Metric type gauge
Value type byte
Segment by Service instance, VPN name, Connection name, Connection ID, IBM IS

VPN 连接输出字节数

VPN网关连接每分钟发送的字节数

VPN 连接输出字节数
元数据 描述
Metric name ibm_is_vpn_connection_bytes_out
Metric type gauge
Value type byte
Segment by Service instance, VPN name, Connection name, Connection ID, IBM IS

VPN 连接输入包数

VPN 网关连接每分钟接收的包数

VPN 连接输入包数
元数据 描述
Metric name ibm_is_vpn_connection_packets_in
Metric type gauge
Value type none
Segment by Service instance, VPN Name, Connection Name, Connection ID, IBM IS

VPN 连接输出包数

每分钟为 VPN 网关连接发送的包数

VPN 连接输出包数
元数据 描述
Metric name ibm_is_vpn_connection_packets_out
Metric type gauge
Value type none
Segment by Service instance, VPN name, Connection name, Connection ID, IBM IS

VPN 连接状态

VPN 网关连接的状态 (例如,1= 已启动,0= 已关闭)

VPN 连接状态
元数据 描述
Metric name ibm_is_vpn_connection_status
Metric type gauge
Value type none
Segment by Service instance, VPN name, Connection name, Connection ID, IBM IS

度量分段

您可以将 IBM Cloud Monitoring 呈现的度量拆分为 IBM Cloud Monitoring 仪表板中的各种可视化,从而允许根据您的偏好查看不同度量的视图。 例如,如果您在每个帐户中有多个 VPN 网关或具有不同 VPN 网关的帐户,那么您可能希望按名称关注特定网关。

例如,您可以按 IBM VPN for VPC gateway nameVPN Gateway Total Bytes Input 进行分段,以显示每分钟为 VPN 网关接收的字节数。 仪表板以不同颜色显示不同行,其中每行表示 VPN 网关每分钟接收的字节数。

全局属性

以下属性可用于细分所有VPN指标:

VPN度量属性
属性 属性名称 属性说明
Cloud type ibm_ctype 公用,专用或本地的值
Location ibm_location 受监控资源的位置——区域、数据中心或全球
Resource ibm_resource 由服务度量的资源-通常是标识名称或 GUID
Resource type ibm_resource_type 由服务度量的资源类型
Resource group ibm_resource_group_name 创建服务实例的资源组
Scope ibm_scope 与该指标相关的帐户、组织或空间GUID的范围
Service name ibm_service_name 产生此指标的服务名称

其他属性

如前文所述,以下属性可用于对一个或多个属性进行细分。 细分选项的单独指标请见下文。

VPN分段度量属性
属性 属性名称 属性说明
Connection ID ibm_is_vpn_connection_id IBM VPN for VPC 网关连接标识
Connection name ibm_is_vpn_connection_name IBM VPN for VPC 网关连接名称
IBM IS ibm_is_generation IBM IS; 例如,2
Service instance ibm_service_instance 标识与度量相关联的实例
Service instance name ibm_service_instance_name 提供用户提供的服务实例名称。 此名称不一定是依赖于所提供名称的唯一值。
VPN gateway name ibm_is_vpn_gateway_name IBM VPN for VPC 网关名称

显示的度量值包含 UNIX 戳记时间中的时间戳记以及以该时间戳记结束的时间间隔的度量值。 您可以指定不同的作用域,以及报告度量值的时间间隔。

您还可以指定报告度量值的时间间隔。 IBM Cloud Monitoring 仪表板中支持的以下时间间隔:

  • 10 秒
  • 1 分钟
  • 10 分钟
  • 1 小时
  • 6 小时
  • 2 周
  • 定制

启用度量值监视

要接收监视度量值,必须设置 IBM Cloud Monitoring 实例。

要接收监视度量值,请使用以下步骤:

  1. 浏览至 度量值监视门户网站,然后单击 选项 > 创建

  2. 选择 IBM Cloud Monitoring 实例的区域。

    如果您没有现有的 VPN 网关,请参阅 创建 VPN 网关 以供应一个 VPN 网关。

    区域需要与现有 VPN 网关的位置匹配。

  3. 选择定价套餐。

    在选择窗口中说明了定价计划详细信息。 请选择最符合您要求的计划。

  4. 为您的实例提供一个唯一的服务名称。 名字可以随意取。 该名称对功能没有影响。

    请勿为多个 IBM Cloud Monitoring 实例提供相同的名称。

  5. 可选,选择一个资源组。 资源组以可定制的分组方式组织帐户资源。 任何使用 IBM Cloud Identity and Access Management (IAM)访问控制管理的帐户资源都属于您帐户中的资源组。

    如果您没有任何预先配置的资源组,或者没有理由有选择地共享此资源,请使用缺省选择。

    如果您的帐户具有多个资源组,那么您可以选择哪个组有权访问此 IBM Cloud Monitoring 实例。 通过使用此选择性访问,度量可以供某些资源组使用,而不能供其他资源组使用。

  6. 中启用复选框。 您必须选择此选项以从 VPN 网关接收度量值。

  7. 单击创建。 您将返回到监视度量主页。

在几分钟内,将显示具有多个配置的新 IBM Cloud Monitoring 实例。 您可能必须刷新浏览器才能看到它。

使用 IBM Cloud Monitoring 仪表板

要查看和使用 IBM Cloud Monitoring 度量,请执行以下步骤:

  1. 浏览至 度量值监视门户网站

  2. 单击要使用的 IBM Cloud Monitoring 实例的服务名称旁边的 打开仪表板

    首次访问 IBM Cloud Monitoring 实例时,多个窗口将显示为内部设置的一部分。 保留缺省条目,然后单击页面,直到到达主 IBM Cloud Monitoring 页面。

  3. 通过选择 仪表板打开 IBM VPN for VPC“监视度量”仪表板。

  4. 单击 仪表板库> IBM > VPC VPN。 缺省仪表板不可编辑。

  5. 这将显示仪表板中的 10 个主要度量。 这些度量值包括网关/连接状态,网关/连接字节输入/输出以及网关/连接包输入/输出。 如果要修改参数并按 VPN 网关名称和 VPN 连接名称对度量进行分段,那么必须创建定制仪表板。

    您可以使用时间选择栏来选择要查看度量的时间窗口。

创建自定义指标仪表板

您可以创建自己的仪表板来定制监视度量值,例如查看有关特定 VPN 网关的信息,或者查看仅通过 VPN 连接的流量。

要自定义仪表板,请按以下步骤操作:

  1. 浏览至 度量值监视门户网站

  2. 单击要使用的 IBM Cloud Monitoring 实例的服务名称旁边的 打开仪表板。 现在,您将看到仪表板。

  3. 选择 仪表板,然后单击面板中的 +

  4. 选择 空白仪表板,然后选择所需的可视表示类型。

    IBM Cloud Monitoring 为仪表板提供八个不同的可视化。 阅读每个可视化的描述,并选择最符合您需求的可视化。

    查看一段时间内的趋势 是最常选择的选项。 以下示例显示基于折线图的可视化。

  5. 配置定制仪表板。

    • Metrics 字段中,输入 ibm_is 以显示十个 IBM Cloud VPN for VPC 指标:ibm_is_vpn_gateway_status, ibm_is_vpn_connection_status, ibm_is_vpn_gateway_bytes_in, ibm_is_vpn_gateway_bytes_out, ibm_is_vpn_gateway_packets_in, ibm_is_vpn_gateway_packets_out, ibm_is_vpn_connection_bytes_in, ibm_is_vpn_connection_bytes_out, ibm_is_vpn_connection_packets_in,和 ibm_is_vpn_connection_packets_out.

    • 您可以通过单击 覆盖仪表板作用域来选择要在仪表板中显示的作用域。 例如,您可以显示特定 VPN 网关的度量。

    • 您还可以设置分段以在定义的作用域中比较度量。 例如,您可以查看按网关名称和连接名称分段的特定 VPN 网关的连接状态。

  6. 单击保存

    缺省情况下,仪表板名为“空白仪表板”。 您可以从侧边栏中选择 仪表盘,然后单击名称旁边的 Edit 图标 Edit 图标 来更改名称。

要随时返回到缺省 IBM Cloud Monitoring 仪表板,请选择 仪表板> 缺省仪表板> IBM > VPC VPN

使用 API 处理 IBM Cloud Monitoring

您还可以使用度量值查询 API 来处理 IBM Cloud Monitoring 实例。 如果您需要原始数据点或希望从命令行界面使用度量值,而不是使用 IBM Cloud Monitoring 仪表板,那么可能需要使用 API。

创建 IBM Cloud Monitoring 实例后,必须收集以下两部分信息。

  • Monitor API 令牌
  • IBM Cloud Monitoring 实例的端点

要收集此信息并使用度量值查询 API 处理 IBM Cloud Monitoring 实例,请执行以下步骤:

  1. 访问 Monitoring 主页

  2. 单击要使用的实例旁边的 打开仪表板

  3. 显示 IBM Cloud Monitoring 仪表板后,在侧边栏上选择“帐户概要文件”图标,然后选择 设置。 现在,您将看到您的帐户设置。

  4. Monitor API 令牌是位于 Sysdig Monitor API 令牌 字段中的字母数字字符串。 点击复制按钮,将令牌复制到剪贴板。

    请勿共享此 API 令牌。 具有此 API 令牌的任何人都具有对度量值的完全访问权。

  5. IBM Cloud Monitoring 实例的端点是每个区域的端点。 例如,如果 IBM Cloud Monitoring 实例存在于 us-south 中,那么其端点为:

    https://us-south.monitoring.cloud.ibm.com/api/data/batch

  6. 在同时具有 API 令牌和端点之后,可以格式化 POST 请求。 以下 POST 请求是一个示例,其中包含您可以修改的所有参数。 以下是参数:

    • Monitor API 令牌。
    • IBM Cloud Monitoring 实例的端点。
    • ibm_is_vpn_gateway_name 的值 (要查看其度量值的 VPN 网关名称)。

    如果要查看所有 VPN 网关的此度量,请勿输入 scope 属性的值。 例如,请使用 "scope" : ""

    • 要查看其结果的度量标准类型。 本例使用 ibm_is_vpn_gateway_status
    • fromto 属性定义聚焦扫描的时间范围,以戳记时间和微秒为单位设置。
    • samplingvalue 属性设置 POST 请求中返回的数据的详细程度。

    由于大量数据存储在 IBM Cloud Monitoring中,因此选择特定粒度级别很重要。对于每个请求,IBM Cloud Monitoring 一次只能返回 600 个数据点。 因此,samplingvalue 属性很重要。 如果将这两行保留在请求之外,那么将返回该时间段内的汇总总和。

    如果 fromto 指定的时间范围较大 (例如,4 天),但您定义的 samplingvalue 为 10 秒,那么这意味着您将接收到 4 天的数据,这些数据将拆分为 10 秒区块。 由于返回的数据量很大,因此此样本无用。 建议指定较大的块 (例如,1 小时而不是 10 秒)。

       curl \
   -H 'Authorization: Bearer <API_TOKEN>’ \
   -H 'Content-Type: application/json' \
   https://us-south.monitoring.cloud.ibm.com/api/data/batch  \
   -d '{
     "requests": [
         {
             "format": {
                 "type": "data"
             },
             "scope": "ibm_is_vpn_gateway_name = \"test-001\"",
             "metrics": {
                 "k0": "timestamp",
                 "v1": "ibm_is_vpn_gateway_status"
             },
             "time": {
                 "from": 1589877054000000,
                 "to": 1589877114000000,
                 "sampling": 60000000
             },
             "group": {
                 "by": [
                     {
                        "metric": "k0",
                         "value" : 60000000
                     }
                 ],
                 "aggregations": {
                     "v1": "avg"
                 },
                 "groupAggregations": {
                     "v1": "avg"
                 }
             }
         }
     ]
 }'

使用 VPN for VPC UI 处理 IBM Cloud Monitoring

您可以查看各个 VPN 网关度量,并从 VPN UI 启动 IBM Cloud Monitoring 仪表板。

  1. 浏览至 VPN UI

  2. 单击要查看其 IBM Cloud Monitoring 度量的 VPN 网关名称,然后转至其“概述”页面。

    监视预览 面板显示过去一小时内每个度量的总和。

    您可以单击 启动监视 以启动 VPN 网关的缺省 IBM Cloud Monitoring 仪表板。

  3. 打开 VPN 网关的“监视”页面。 此页面显示 VPN 网关在某个时间范围内的吞吐量和包。

    同样,您还可以通过单击 启动监视来启动 VPN 网关的缺省 IBM Cloud Monitoring 仪表板。