Oracle Cloud Infrastructureドキュメント

「VPN接続」メトリック

メトリック、アラームおよび通知を使用して、「VPN接続」のヘルス、容量、およびパフォーマンスを監視できます。 詳細は、「Monitoringの概要」および「通知の概要」を参照してください。

このトピックでは、メトリック・ネームスペースoci_vpnによって生成されたメトリックについて説明します。

リソース: IPSecの接続。

メトリックの概要: oci_vpn

使用可能なメトリックは、「VPN接続」が稼働しているかどうか、接続のデータの内容、およびパケットが予期しないエラーのために削除されているかどうかの判断に役立ちます。

VPN接続には次のリソースが含まれます:

  • IPSec接続。「親リソース」と考えることができます(後述の説明でparentResourceIdによって識別されます)。
  • そのIPSec接続に関連付けられた1つ以上の個別トンネル(後述のトンネルpublicIpによって識別されます)。

必要なIAMポリシー

リソースを監視するには、管理者によって作成されたポリシーに必要なタイプのアクセス権が付与されている必要があります。これは、コンソール、SDKやCLI、またはその他のツールとともにREST APIを使用しているかどうかに関係なく実行できます。 ポリシーによって、モニター・サービスおよびモニターされているリソースにアクセスできるようにする必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。 モニター用のユーザー承認の詳細は、関連サービスの認証と認可のセクションを参照してください: 「モニタリング」または通知

使用可能なメトリック: oci_vpn

次の表に示されているメトリックは、作成したVPN接続に対して自動的に使用可能になります。 これらのメトリックを取得するために、リソースでモニターを有効にする必要はありません。

モニタリング・サービスを使用して、「カスタム問合せ」を作成することもできます。

各メトリックには次のディメンションが含まれます:

parentResourceId
IPSec接続(親リソース)のOCID。 接続に複数の個別トンネルがあります。
publicIp
各トンネルには独自のOCIDがありますが、publicIpディメンションを使用すると、接続で特定のIPSecトンネルを簡単に識別できます。 値は、トンネルのOracle側のパブリックIPアドレスです(「Oracle VPNヘッドエンド」とも呼ばれます)。
メトリック メトリック表示名 単位 説明 ディメンション

TunnelState

IPSecトンネル状態

バイナリ(1または0)

トンネルが稼働中(1)か停止中(0)かを示します。

parentResourceId

publicIp

PacketsReceived

「受信パケット数」

パケット

接続のOracle側で受信したパケット数。

BytesReceived

受信バイト数

バイト

接続のOracle側で受信したバイト数。

PacketsSent

送信パケット数

パケット

接続のOracle側から送信されたパケット数。

BytesSent

送信バイト数

バイト

接続のOracle側から送信されたバイト数。

PacketsError

エラーのあるパケット

パケット

接続のOracle側でドロップされたパケット数。 削除パケットは、システム全体の一部の構成の誤りを示します。 VCN、IPSec VPNまたはCPEの構成が変更されたかどうかを確認します。

コンソールの使用

IPSec接続内の個々のトンネルのデフォルト・メトリック・チャートを表示するには:
コンパートメント内のすべてのIPSec接続のデフォルト・メトリック・チャートを表示するには:

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

モニタリングには次のAPIを使用します: