監視 VPN 伺服器
IBM Cloud® Monitoring 會收集 IBM Cloud for VPC 上的基本 VPN 伺服器度量值,例如 VPN 伺服器性能狀態、VPN 伺服器作用中用戶端計數、VPN 伺服器鑑別失敗計數、VPN 伺服器 CRL 到期之前的天數,以及 VPN 伺服器位元組輸入/輸出。 這些度量值儲存在 IBM Cloud Monitoring中。 您可以透過預先建置的儀表板來存取度量值。
平台度量值概觀
當您在 IBM Cloud 平台上啟用 IBM Cloud Monitoring 時,可以檢視平台度量值。 必須在地區中配置 IBM Cloud Monitoring 實例,才能監視這些度量值。 如需詳細資訊,請參閱 啟用平台指標。
在平台上啟用 IBM Cloud Monitoring 之前,請記住下列資訊:
- 每個地區只能配置一個 IBM Cloud Monitoring 服務實例來收集平台度量值。
- 會自動收集度量值,並可透過啟用 IBM Cloud Monitoring的實例進行監視。
- 使用 Metrics Router 可讓客戶配置其平台度量值流向的 IBM Cloud Monitoring 實例。 若要進一步瞭解 Metrics Router,請參閱 IBM Cloud Metrics Routing。
依服務方案的可用度量值
依方案名稱可用的度量值如下:
這些度量值可協助追蹤 VPN 伺服器的資料流量及狀態,並可提供每分鐘尖峰資料流量及整體使用狀態的見解。
每一個度量都由下列 meta 資料類型組成:
- 度量名稱-所收集度量的名稱。
- 計量資料類型-決定計量資料值是計數器計量資料還是量規計量資料。 其中每一個度量都是
gauge類型,代表可以隨時間任意變動的單一數值。 - 值類型-特定度量的度量單位。 範例包括位元組或計數。 值類型
none表示度量值代表該度量類型的個別出現項目。 - 區段-您希望 IBM Cloud Monitoring 如何劃分及顯示監視度量值。
VPN 伺服器度量值定義
下表定義 IBM Cloud for VPC 上的基本 VPN 伺服器度量值。
VPN 伺服器資料輸入位元組
VPN 伺服器每分鐘收到的位元組數
| Meta 資料 | 說明 |
|---|---|
Metric name |
ibm_is_vpn_server_data_received_bytes |
Metric type |
gauge |
Value type |
byte |
Segment by |
Service instance, Service instance name, VPN server name |
VPN 伺服器資料位元組輸出
VPN 伺服器每分鐘傳送的位元組數
| Meta 資料 | 說明 |
|---|---|
Metric name |
ibm_is_vpn_server_data_sent_bytes |
Metric type |
gauge |
Value type |
byte |
Segment by |
Service instance, Service instance name, VPN server name |
VPN 伺服器 CRL 有效期限(天)
VPN 伺服器的憑證撤銷清冊 (CRL) 有效期限(天)
| Meta 資料 | 說明 |
|---|---|
Metric name |
ibm_is_vpn_server_crl_days_expiry |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, Service instance name, VPN server name |
VPN 伺服器鑑別失敗次數
VPN 伺服器的鑑別失敗次數
| Meta 資料 | 說明 |
|---|---|
Metric name |
ibm_is_vpn_server_authentication_failure_count |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, Service instance name, VPN server name |
VPN 伺服器現行用戶端數量
VPN 伺服器的現行用戶端數量
| Meta 資料 | 說明 |
|---|---|
Metric name |
ibm_is_vpn_server_active_client_count |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, Service instance name, VPN server name |
VPN 伺服器性能狀態
VPN 伺服器的健康狀態 (例如:2= 正常、1= 退化、0= 故障/無法使用)
| Meta 資料 | 說明 |
|---|---|
Metric name |
ibm_is_vpn_server_health_status |
Metric type |
gauge |
Value type |
none |
Segment by |
Service instance, Service instance name, VPN server name |
度量分段
您可以將 IBM Cloud Monitoring 呈現的度量值分割成 IBM Cloud Monitoring 儀表板中的各種視覺化,以容許根據您的喜好設定檢視不同的度量值。 例如,如果您有多個 VPN 伺服器或帳戶在每一個帳戶中具有不同的 VPN 伺服器,則您可能想要依名稱聚焦於特定 VPN 伺服器。
例如,您可以依 IBM VPN for VPC server name 將 VPN Server Data Bytes Input 分段,以顯示 VPN 伺服器每分鐘接收的位元組數。 儀表板會以不同顏色顯示不同行,其中每一行代表 VPN 伺服器每分鐘收到的位元組數。
廣域屬性
下列屬性可用於分割所有 VPN 伺服器指標:
| 屬性 | 屬性名稱 | 屬性說明 |
|---|---|---|
Cloud type |
ibm_ctype |
公用、專用或本端的值。 |
Location |
ibm_location |
受監控資源的位置 - 區域、資料中心或全球。 |
Resource |
ibm_resource |
服務所測量的資源-通常是識別名稱或 GUID。 |
Resource type |
ibm_resource_type |
服務所測量的資源類型。 |
Resource group |
ibm_resource_group_name |
建立服務實例的資源群組。 |
Scope |
ibm_scope |
與此度量相關的帳戶、組織或空間 GUID 的範圍。 |
Service name |
ibm_service_name |
產生此度量的服務名稱。 |
其他屬性
下列屬性可用於分割一個或多個屬性,如前面參考資料所述。 請參閱個別指標的區隔選項。
| 屬性 | 屬性名稱 | 屬性說明 |
|---|---|---|
Service instance |
ibm_service_instance |
識別與度量相關聯的實例。 |
Service instance name |
ibm_service_instance_name |
提供使用者提供的服務實體名稱。 此名稱不一定是唯一值,取決於所提供的名稱。 |
VPN server name |
ibm_is_vpn_server_name |
IBM VPN for VPC 伺服器名稱。 |
顯示的度量包含 UNIX epoch 時間的時間戳記,以及在該時間戳記結束之時間間隔的度量值。 您可以指定不同的範圍,以及報告度量的時間間隔。
IBM Cloud Monitoring 儀表板中支援下列時間間隔:
- 10 秒
- 1 分鐘
- 10 分鐘
- 1 小時
- 6 小時
- 2 週
- 自訂
啟用度量值監視
若要接收監視度量值,您必須設定 IBM Cloud Monitoring 實例。
若要接收監視度量,請使用下列步驟:
-
導覽至 度量值監視入口網站,然後按一下 建立監視實例。
-
選取 IBM Cloud Monitoring 實例的地區。
如果您沒有現有 VPN 伺服器,請參閱 建立 VPN 伺服器 以佈建 VPN 伺服器。
地區需要符合現有 VPN 伺服器的位置。
-
選擇定價方案。 定價方案詳細資料在選擇視窗中說明。 選擇最符合您需求的計劃。
-
為您的實例提供唯一的服務名稱。 名稱可以是您想要的任何名稱,對功能沒有影響。
請勿為多個 IBM Cloud Monitoring 實例提供相同名稱。
-
選擇資源群組。 資源群組會以可自訂的分組來組織帳戶資源。 任何使用 IBM Cloud® Identity and Access Management (IAM) 存取控制管理的帳戶資源都屬於您帳戶內的資源群組。
如果您沒有任何預先配置的資源群組,或沒有理由選擇性地共用此資源,請使用預設選項。
如果您的帳戶有多個資源群組,您可以選擇哪個群組具有此 IBM Cloud Monitoring 實例的存取權。 透過使用此選擇性存取,度量可用於部分資源群組,而不適用於其他資源群組。
-
勾選 啟用平台度量值 勾選框。 您必須選取此選項,才能從 VPN 伺服器接收度量值。
-
按一下建立。 您會回到監視度量值首頁。
在幾分鐘內,新的 IBM Cloud Monitoring 實例即會顯示數個配置。 您可能需要重新整理瀏覽器才能看到它。
使用 IBM Cloud Monitoring 儀表板
若要檢視並使用 IBM Cloud Monitoring 度量值,請遵循下列步驟:
-
導覽至 度量值監視入口網站。
-
按一下您要使用之 IBM Cloud Monitoring 實例的服務名稱旁邊的 開啟儀表板。
第一次存取 IBM Cloud Monitoring 實例時,數個視窗會顯示為內部設定的一部分。 保留預設項目,並按一下頁面,直到您到達主要 IBM Cloud Monitoring 頁面為止。
-
選取 儀表板,以開啟 IBM VPN for VPC Monitoring Metrics 儀表板。
-
按一下 儀表板檔案庫> IBM > VPC VPN 伺服器。 預設儀表板不可編輯。
-
儀表板會顯示六個主要度量值。 這些度量包括 VPN 伺服器性能狀態、VPN 伺服器作用中用戶端計數、VPN 伺服器鑑別失敗計數、VPN 伺服器 CRL 到期之前的天數,以及 VPN 伺服器位元組輸入/輸出。 如果您想要修改參數,並依 VPN 伺服器名稱來劃分度量值區段,則必須建立自訂儀表板。
您可以使用時間選擇列來選擇您想要查看度量值的時間範圍。
建立自訂指標儀表板
您可以建立自己的儀表板來自訂監視度量值,例如檢視特定 VPN 伺服器的相關資訊及資料流量。
若要自訂儀表板,請使用下列步驟:
-
導覽至 度量值監視入口網站。
-
按一下您要使用之 IBM Cloud Monitoring 實例的服務名稱旁邊的 開啟儀表板。 現在您會看到儀表板。
-
選取 儀表板,然後按一下畫面中的 +。
-
選取 空白儀表板,然後選取您想要的視覺化表示法類型。
IBM Cloud Monitoring 為儀表板提供八個不同的視覺化。 閱讀每一個視覺化的說明,並選擇最符合您需求的視覺化。
檢視一段時間的趨勢 這一行是最常選取的選項。 下列範例顯示折線圖型視覺化。
-
配置自訂儀表板。
-
在 度量值 欄位中,輸入
ibm_is_vpn_server以顯示 IBM Cloud Monitoring VPN for VPC 伺服器度量值:ibm_is_vpn_server_health_status、ibm_is_vpn_server_active_client_count、ibm_is_vpn_server_authentication_failure_count、ibm_is_vpn_server_crl_days_expiry、ibm_is_vpn_server_data_received_bytes及ibm_is_vpn_server_data_sent_bytes。 -
您可以按一下 編輯儀表板範圍來選擇要在儀表板中顯示的範圍。 例如,您可以顯示特定 VPN 伺服器的度量值。
-
您也可以設定區段,以在您定義的範圍內比較度量值。 例如,您可以查看依伺服器名稱分段之特定 VPN 伺服器的 VPN 伺服器性能狀態。
-
-
按一下儲存。
依預設,儀表板會命名為「空白儀表板」。 您可以從資訊看板中選取 儀表板,然後按一下名稱旁邊的「編輯」圖示,來變更名稱。
若要隨時回到預設 IBM Cloud Monitoring 儀表板,請選取 儀表板> 預設儀表板> IBM > VPC VPN SERVER。
使用 API 來使用 IBM Cloud Monitoring
您也可以使用度量查詢 API 來使用 IBM Cloud Monitoring 實例。 如果您需要原始資料點或想要從指令行介面使用度量值,而不是使用 IBM Cloud Monitoring 儀表板,則可能想要使用 API。
建立 IBM Cloud Monitoring 實例之後,您必須收集下列兩項資訊。
- 監視 API 記號
- IBM Cloud Monitoring 實例的端點
若要使用度量查詢 API 來收集此資訊並使用 IBM Cloud Monitoring 實例,請遵循下列步驟:
-
存取 Monitoring 首頁。
-
按一下您要使用之實例旁邊的 開啟儀表板。
-
在您看到 IBM Cloud Monitoring 儀表板之後,請選取資訊看板上的「帳戶設定檔」圖示,然後選取 設定。 現在您會看到您的帳號設定。
-
您的 Monitor API 記號是位於 Sysdig Monitor API 記號 欄位中的英數字串。 按一下複製按鈕,將記憶體複製到剪貼簿。
請勿共用此 API 記號。 具有此 API 記號的任何人都可以完整存取您的度量值。
-
IBM Cloud Monitoring 實例的端點是根據地區。 例如,如果您的 IBM Cloud Monitoring 實例存在於
us-south中,則其端點為:https://us-south.monitoring.cloud.ibm.com/api/data/batchURL 的第一部分 (在本範例中為
us-south.monitoring.cloud.ibm.com) 是您的端點。 請注意此 URL。 -
同時具有 API 記號和端點之後,您可以格式化 POST 要求。 下列 POST 要求是一個範例,其中包含您可以修改的所有參數。 下列是參數:
- 監視 API 記號。
- IBM Cloud Monitoring 實例的端點。
ibm_is_vpn_server_name的值 (您要查看其度量值的 VPN 伺服器名稱)。
如果您想要查看所有 VPN 伺服器的此度量值,請不要輸入
scope屬性的值。 例如,使用"scope" : ""。- 您要查看其結果的計量資料類型。 本範例使用
ibm_is_vpn_server_health_status。 from及to屬性定義聚焦掃描的時間範圍,以新紀元時間設定,並以微秒為單位。sampling及value屬性設定 POST 要求中所傳回資料的精度。
因為大量資料儲存在 IBM Cloud Monitoring中,所以選擇特定精度層次非常重要。IBM Cloud Monitoring 每次每個要求只能傳回 600 個資料點。 因此,sampling 和 value 屬性很重要。 將這兩行保留在要求之外,會改為傳回該時段的聚集總和。
如果 from 和 to 指定的時間範圍較大 (例如,4 天),但您將 sampling 和 value 定義為 10 秒,則表示您會收到 4 天的資料,分成 10 秒片段。 因為傳回大量資料,所以此範例沒有用。 建議指定較大的片段 (例如,1 小時而非 10 秒)。
curl \
-H 'Authorization: Bearer <API_TOKEN>’ \
-H 'Content-Type: application/json' \
https://us-south.monitoring.cloud.ibm.com/api/data/batch \
-d '{
"requests": [
{
"format": {
"type": "data"
},
"scope": "ibm_is_vpn_server_name = \"test-001\"",
"metrics": {
"k0": "timestamp",
"v1": "ibm_is_vpn_server_health_status"
},
"time": {
"from": 1624849800000000,
"to": 1624850400000000,
"sampling": 60000000
},
"group": {
"by": [
{
"metric": "k0",
"value" : 60000000
}
],
"aggregations": {
"v1": "avg"
},
"groupAggregations": {
"v1": "avg"
}
}
}
]
}'
存取及檢視度量值
若要存取特定 VPN 伺服器的度量值,請遵循下列步驟:
- 導覽至「VPC 的 VPN」頁面,然後按一下 用戶端至網站伺服器 標籤。
- 按一下 VPN 伺服器的名稱以顯示其詳細資料。
- 按一下 監視 標籤,以檢視 VPN 伺服器度量值。
- 配置歷程、日期及時區,以產生您要尋找的輸出。
您可以透過選取 啟動監視,從 VPN 儀表板下載度量值或啟動監視。