Site-to-Site-VPN-Metriken

Mit Metriken, Alarmen und Benachrichtigungen können Sie Zustand, Kapazität und Performance eines Site-to-Site-VPN überwachen. Weitere Informationen finden Sie unter Monitoring und Notifications.

In diesem Thema werden die Metriken beschrieben, die vom Metrik-Namespace oci_vpn ausgegeben werden.

Ressourcen: IPSec-Verbindungen.

Überblick über Metriken: oci_vpn

Mit den verfügbaren Metriken können Sie schnell bestimmen, ob das Site-to-Site-VPN hochgefahren ist, wie viel Traffic darüber weitergeleitet wird und ob Pakete aufgrund unerwarteter Fehler gelöscht werden.

Site-to-Site-VPN enthält die folgenden Ressourcen:

Eine IPSec-Verbindung, die Sie sich als übergeordnete Ressource vorstellen können (durch parentResourceId in der folgenden Diskussion identifiziert).
Mindestens ein Tunnel, der mit dieser IPSec-Verbindung verknüpft ist (jeder Tunnel wird durch seine publicIp in der folgenden Diskussion identifiziert).

Erforderliche IAM Policy

Um Ressourcen zu überwachen, benötigen Sie den erforderlichen Zugriffstyp in einer von einem Administrator geschriebenen Policy , unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Die Policy muss Ihnen Zugriff auf die Monitoringservices sowie auf die überwachten Ressourcen geben. Wenn Sie versuchen, eine Aktion auszuführen, und eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welchen Zugriffstyp Sie besitzen und in welchem Compartment Sie arbeiten sollen. Weitere Informationen zu Benutzerautorisierungen für Monitoring finden Sie unter IAM-Policys (Monitoring).

Verfügbare Metriken: oci_vpn

Die in der folgenden Tabelle aufgeführten Metriken sind automatisch für jedes von Ihnen erstellte Site-to-Site-VPN verfügbar. Sie müssen kein Monitoring für die Ressource aktivieren, um diese Metriken abzurufen.

Mit dem Service Monitoring können Sie auch benutzerdefinierte Abfragen erstellen. Siehe Metrikabfragen erstellen.

Jede Metrik umfasst die folgenden Dimensionen:

PARENTRESOURCEID: Die OCID der IPSec-Verbindung (die übergeordnete Ressource). Die Verbindung hat mehrere einzelne Tunnel.
PUBLICIP: Auch wenn jeder Tunnel eine eigene OCID hat, ist es möglicherweise einfacher, die Dimension publicIp zu verwenden, um einen bestimmten IPSec-Tunnel in der Verbindung zu identifizieren. Der Wert ist die öffentliche IP-Adresse des Oracle-Endes des Tunnels (auch als Oracle-VPN-Headend bezeichnet).


Metrik	Metrikanzeigename	Einheit	Beschreibung	Dimensionen
`TunnelState`	IPSec-Tunnelstatus	Binär (1 oder 0)	Gibt an, ob der Tunnel hochgefahren (1) oder heruntergefahren (0) ist.	`parentResourceId` `publicIp`
`PacketsReceived`	Empfangene Pakete	Pakete	Anzahl der Pakete, die auf der Oracle-Seite der Verbindung empfangen wurden.
`BytesReceived`	Empfangene Byte	Byte	Anzahl der Byte, die auf der Oracle-Seite der Verbindung empfangen wurden.
`PacketsSent`	Gesendete Pakete	Pakete	Anzahl der Pakete, die von der Oracle-Seite der Verbindung gesendet wurden.
`BytesSent`	Gesendete Byte	Byte	Anzahl der Byte, die von der Oracle-Seite der Verbindung gesendet wurden.
`PacketsError`	Pakete mit Fehlern	Pakete	Anzahl der Pakete, die auf der Oracle-Seite der Verbindung gelöscht wurden. Gelöschte Pakete weisen auf eine Fehlkonfiguration in einem Teil des Gesamtsystems hin. Prüfen Sie, ob die Konfiguration des VCN, Site-to-Site-VPN oder des CPE geändert wurde.

Konsole verwenden

So zeigen Sie Standardmetrikdiagramme für einen einzelnen Tunnel in einer IPSec-Verbindung an

Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter Kundenkonnektivität auf Site-to-Site-VPN.
Klicken Sie auf die IPSec-Verbindung, um ihre Details anzuzeigen.
Klicken Sie auf den gewünschten Tunnel, um die zugehörigen Details und Standardmetrikdiagramme anzuzeigen.

Weitere Informationen zum Monitoring von Metriken und zur Verwendung von Alarmen finden Sie unter Monitoring. Informationen zu Benachrichtigungen für Alarme finden Sie unter Notifications.

So zeigen Sie Standardmetrikdiagramme für alle IPSec-Verbindungen in einem Compartment an

Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Monitoring auf Service-Metriken.
Wählen Sie unter Compartment das Compartment mit der gewünschten IPSec-Verbindung aus.
Wählen Sie unter Metrik-Namespace die Option oci_vpn aus.

Die Seite "Servicemetriken wird dynamisch aktualisiert und zeigt Diagramme für jede vom ausgewählten Metrik-Namespace ausgegebene Metrik an.

Jeder IPSec-Tunnel wird durch eine einzelne Zeile in einem bestimmten Diagramm dargestellt. Der Tunnel wird im Diagramm durch die öffentliche IP-Adresse des Oracle-Endes des Tunnels identifiziert.

Weitere Informationen zum Monitoring von Metriken und zur Verwendung von Alarmen finden Sie unter Monitoring. Informationen zu Benachrichtigungen für Alarme finden Sie unter Notifications.

API verwenden

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.

Verwenden Sie die folgenden APIs für das Monitoring:

Monitoring-API für Metriken und Alarme
Notifications-API für Benachrichtigungen (umfasst Alarme)