Site-to-Site-VPN-Metriken
Mit Metriken, Alarmen und Benachrichtigungen können Sie Zustand, Kapazität und Performance eines Site-to-Site-VPN überwachen. Weitere Informationen finden Sie unter Monitoring und Notifications.
In diesem Thema werden die Metriken beschrieben, die vom Metrik-Namespace oci_vpn
ausgegeben werden.
Ressourcen: IPSec-Verbindungen.
Überblick über Metriken: oci_vpn
Mit den verfügbaren Metriken können Sie schnell bestimmen, ob das Site-to-Site-VPN hochgefahren ist, wie viel Traffic darüber weitergeleitet wird und ob Pakete aufgrund unerwarteter Fehler gelöscht werden.
Site-to-Site-VPN enthält die folgenden Ressourcen:
- Eine IPSec-Verbindung, die Sie sich als übergeordnete Ressource vorstellen können (durch
parentResourceId
in der folgenden Diskussion identifiziert). - Mindestens ein Tunnel, der mit dieser IPSec-Verbindung verknüpft ist (jeder Tunnel wird durch seine
publicIp
in der folgenden Diskussion identifiziert).
Erforderliche IAM Policy
Um Ressourcen zu überwachen, benötigen Sie den erforderlichen Zugriffstyp in einer von einem Administrator geschriebenen Policy , unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Die Policy muss Ihnen Zugriff auf die Monitoringservices sowie auf die überwachten Ressourcen geben. Wenn Sie versuchen, eine Aktion auszuführen, und eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welchen Zugriffstyp Sie besitzen und in welchem Compartment Sie arbeiten sollen. Weitere Informationen zu Benutzerautorisierungen für Monitoring finden Sie unter IAM-Policys (Monitoring).
Verfügbare Metriken: oci_vpn
Die in der folgenden Tabelle aufgeführten Metriken sind automatisch für jedes von Ihnen erstellte Site-to-Site-VPN verfügbar. Sie müssen kein Monitoring für die Ressource aktivieren, um diese Metriken abzurufen.
Mit dem Service Monitoring können Sie auch benutzerdefinierte Abfragen erstellen. Siehe Metrikabfragen erstellen.
Jede Metrik umfasst die folgenden Dimensionen:
- PARENTRESOURCEID
- Die OCID der IPSec-Verbindung (die übergeordnete Ressource). Die Verbindung hat mehrere einzelne Tunnel.
- PUBLICIP
- Auch wenn jeder Tunnel eine eigene OCID hat, ist es möglicherweise einfacher, die Dimension
publicIp
zu verwenden, um einen bestimmten IPSec-Tunnel in der Verbindung zu identifizieren. Der Wert ist die öffentliche IP-Adresse des Oracle-Endes des Tunnels (auch als Oracle-VPN-Headend bezeichnet).
Metrik | Metrikanzeigename | Einheit | Beschreibung | Dimensionen |
---|---|---|---|---|
TunnelState
|
IPSec-Tunnelstatus |
Binär (1 oder 0) |
Gibt an, ob der Tunnel hochgefahren (1) oder heruntergefahren (0) ist. |
|
PacketsReceived
|
Empfangene Pakete |
Pakete |
Anzahl der Pakete, die auf der Oracle-Seite der Verbindung empfangen wurden. |
|
BytesReceived
|
Empfangene Byte |
Byte |
Anzahl der Byte, die auf der Oracle-Seite der Verbindung empfangen wurden. |
|
PacketsSent
|
Gesendete Pakete |
Pakete |
Anzahl der Pakete, die von der Oracle-Seite der Verbindung gesendet wurden. |
|
BytesSent
|
Gesendete Byte |
Byte |
Anzahl der Byte, die von der Oracle-Seite der Verbindung gesendet wurden. |
|
PacketsError
|
Pakete mit Fehlern |
Pakete |
Anzahl der Pakete, die auf der Oracle-Seite der Verbindung gelöscht wurden. Gelöschte Pakete weisen auf eine Fehlkonfiguration in einem Teil des Gesamtsystems hin. Prüfen Sie, ob die Konfiguration des VCN, Site-to-Site-VPN oder des CPE geändert wurde. |
Konsole verwenden
-
- Klicken Sie auf die IPSec-Verbindung, um ihre Details anzuzeigen.
- Klicken Sie auf den gewünschten Tunnel, um die zugehörigen Details und Standardmetrikdiagramme anzuzeigen.
Weitere Informationen zum Monitoring von Metriken und zur Verwendung von Alarmen finden Sie unter Monitoring. Informationen zu Benachrichtigungen für Alarme finden Sie unter Notifications.
- Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Monitoring auf Service-Metriken.
- Wählen Sie unter Compartment das Compartment mit der gewünschten IPSec-Verbindung aus.
-
Wählen Sie unter Metrik-Namespace die Option oci_vpn aus.
Die Seite "Servicemetriken wird dynamisch aktualisiert und zeigt Diagramme für jede vom ausgewählten Metrik-Namespace ausgegebene Metrik an.
Jeder IPSec-Tunnel wird durch eine einzelne Zeile in einem bestimmten Diagramm dargestellt. Der Tunnel wird im Diagramm durch die öffentliche IP-Adresse des Oracle-Endes des Tunnels identifiziert.
Weitere Informationen zum Monitoring von Metriken und zur Verwendung von Alarmen finden Sie unter Monitoring. Informationen zu Benachrichtigungen für Alarme finden Sie unter Notifications.
API verwenden
Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.
- Monitoring-API für Metriken und Alarme
- Notifications-API für Benachrichtigungen (umfasst Alarme)