Site-to-Site-VPN-Metriken
Mit Metriken, Alarmen und Benachrichtigungen können Sie Zustand, Kapazität und Performance von Site-to-Site-VPN überwachen. Weitere Informationen finden Sie unter Monitoring und Notifications.
In diesem Thema werden die Metriken beschrieben, die vom Metrik-Namespace oci_vpn ausgegeben werden.
Ressourcen: IPSec-Verbindungen.
Überblick über Metriken: oci_vpn
Mit diesen verfügbaren Metriken können Sie schnell entscheiden, ob das Site-to-Site-VPN hochgefahren ist, wie viel Daten über die Verbindung fließen und ob Pakete wegen unerwarteter Fehler gelöscht werden.
Site-to-Site-VPN enthält die folgenden Ressourcen:
- Eine IPSec-Verbindung, die Sie sich als übergeordnete Ressource vorstellen können (durch
parentResourceIdin der folgenden Diskussion identifiziert). - Mindestens ein Tunnel, der mit dieser IPSec-Verbindung verknüpft ist (jeder Tunnel wird durch seine
publicIpin der folgenden Diskussion identifiziert).
Erforderliche IAM-Policy
Um Ressourcen zu überwachen, benötigen Sie den erforderlichen Zugriffstyp in einer von einem Administrator geschriebenen Policy . Egal, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Die Policy muss Ihnen Zugriff sowohl auf die Monitoring-Services als auch auf die überwachten Ressourcen erteilen. Wenn Sie versuchen, eine Aktion auszuführen, und eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, wenden Sie sich an den Administrator, um herauszufinden, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Sie arbeiten müssen. Weitere Informationen zu Benutzerautorisierungen für Monitoring finden Sie unter IAM -Policys.
Verfügbare Metriken: oci_vpn
Die in der folgenden Tabelle aufgeführten Metriken sind automatisch für jedes von Ihnen erstellte Site-to-Site-VPN verfügbar. Sie müssen kein Monitoring für die Ressource aktivieren, um diese Metriken abzurufen.
Mit dem Monitoring-Service können Sie auch benutzerdefinierte Abfragen erstellen. Siehe Metrikabfragen erstellen.
Jede Metrik umfasst die folgenden Dimensionen:
- PARENTRESOURCEID
- Die OCID der IPSec-Verbindung (die übergeordnete Ressource). Die Verbindung hat mehrere einzelne Tunnel.
- PUBLICIP
- Auch wenn jeder Tunnel eine eigene OCID hat, ist es möglicherweise einfacher, die Dimension
publicIpzu verwenden, um einen bestimmten IPSec-Tunnel in der Verbindung zu identifizieren. Der Wert ist die öffentliche IP-Adresse des Oracle-Endes des Tunnels (auch als Oracle-VPN-Headend bezeichnet).
| Metrik | Metrikanzeigename | Einheit | Beschreibung | Dimensionen |
|---|---|---|---|---|
TunnelState
|
IPSec-Tunnelstatus |
Binär (1 oder 0) |
Gibt an, ob der Tunnel hochgefahren (1) oder heruntergefahren (0) ist. |
|
PacketsReceived
|
Empfangene Pakete |
Pakete |
Anzahl der Pakete, die auf der Oracle-Seite der Verbindung empfangen wurden. |
|
BytesReceived
|
Empfangene Byte |
Byte |
Anzahl der Byte, die auf der Oracle-Seite der Verbindung empfangen wurden. |
|
PacketsSent
|
Gesendete Pakete |
Pakete |
Anzahl der Pakete, die von der Oracle-Seite der Verbindung gesendet wurden. |
|
BytesSent
|
Gesendete Byte |
Byte |
Anzahl der Byte, die von der Oracle-Seite der Verbindung gesendet wurden. |
|
PacketsError
|
Pakete mit Fehlern |
Pakete |
Anzahl der Pakete, die auf der Oracle-Seite der Verbindung gelöscht wurden. Gelöschte Pakete weisen auf eine Fehlkonfiguration in einem Teil des Gesamtsystems hin. Prüfen Sie, ob die Konfiguration des VCN, Site-to-Site-VPN oder des CPE geändert worden ist. |
Konsole verwenden
- Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option Site-to-Site-VPN aus.
- Wählen Sie die IPSec-Verbindung aus, um ihre Details anzuzeigen.
- Wählen Sie den gewünschten Tunnel aus, um die zugehörigen Details und Standardmetrikdiagramme anzuzeigen.
Weitere Informationen zu Monitoringmetriken und zur Verwendung von Alarmen finden Sie in Überblick über Monitoring. Informationen zu Benachrichtigungen für Alarme finden Sie unter Überblick über Benachrichtigungen.
- Öffnen Sie das Navigationsmenü , und wählen Sie Observability and Management aus. Wählen Sie unter Monitoring die Option Servicemetriken aus.
- Wählen Sie unter Compartment das Compartment mit der gewünschten IPSec-Verbindung aus.
-
Wählen Sie unter Metrik-Namespace die Option oci_vpn aus.
Die Seite "Servicemetriken" wird dynamisch aktualisiert und zeigt Diagramme für jede vom ausgewählten Metrik-Namespace ausgegebene Metrik an.
Jeder IPSec-Tunnel wird durch eine einzelne Zeile in einem speziellen Diagramm dargestellt. Der Tunnel wird im Diagramm durch die öffentliche IP-Adresse des Oracle-Endes des Tunnels identifiziert.
Weitere Informationen zu Monitoringmetriken und zur Verwendung von Alarmen finden Sie in Überblick über Monitoring. Informationen zu Benachrichtigungen für Alarme finden Sie unter Überblick über Benachrichtigungen.
API verwenden
Informationen zur Verwendung der API und zu Signaturanforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.
- Monitoring-API für Metriken und Alarme
- Notifications-API für Benachrichtigungen (umfasst Alarme)