1. Informationen zu Netzwerkbereitstellungen auf OCI
  2. Informationen zu Netzwerküberwachung, Beobachtbarkeit und Management

Informationen zu Netzwerküberwachung, Beobachtbarkeit und Management

Verwenden Sie das OCI Command Center und die verfügbaren Tools, um Ihr Netzwerk zu überwachen und zu beobachten. Richten Sie Benachrichtigungen und Alarme bei Problemen ein, damit Sie proaktiv Maßnahmen zur Behebung der Probleme ergreifen können.

OCI Network Command Center-Tools verwenden

Das OCI Network Command Center vereint alle nativen Netzwerkbeobachtungstools von OCI an einem Ort für einen einfacheren Zugriff und eine einheitliche Benutzererfahrung. Machen Sie sich mit allen OCI-Tools im Network Command Center vertraut. Erfahren Sie, wie Sie sie nutzen können, um Ihre Abläufe zu vereinfachen und die Zeit zur Identifizierung von Problemen zu verkürzen.

Das OCI Network Command Center bietet die folgenden Beobachtbarkeitstools zur Unterstützung verschiedener Anwendungsfälle für Vorgänge:

  • Netzwerkvisualisierung: Bietet eine intuitive Topologievisualisierung, um Verbindungen und Beziehungen zwischen Ihren virtuellen Netzwerkressourcen zu verstehen, die Konfiguration von einem Ort aus zu prüfen und Konfigurationsprobleme visuell zu beheben.
  • Network Path Analyzer: Ermöglicht die Fehlerbehebung bei komplexen virtuellen Netzwerkkonfigurationen, wenn Probleme mit der Erreichbarkeit auftreten. Es bietet automatisierte Konfigurationsanalysen, um den Netzwerkpfad zu bestimmen, den der Datenverkehr ausführt, Probleme bei der Routing- und Sicherheitskonfiguration zu identifizieren und Konfigurationsinformationen entlang des Pfads bereitzustellen.
  • Regionsübergreifende Latenz: Stellt Echtzeit- und historische Latenzinformationen zwischen OCI-Regionen bereit.
  • VCN-Flowlogs: Bietet Netzwerktraffictelemetrie, die wichtig ist, um Ihre Anwendungsfälle für Sicherheits- und Netzwerkvorgänge zu unterstützen. Sie erhalten umfassende Einblicke in den Netzwerktraffic, können die Flowlogs mit Standardprotokollen wie Kafka an das ausgewählte Tool streamen und die Flowlogs zu Compliancezwecken in OCI Object Storage archivieren.
  • Virtueller Testzugriffspunkt (Virtual Test Access Point, VTAP): Bietet Datenspiegelungsfunktionen, die eine vollständige Paketerfassung für Sicherheitsanalysen, die Fehlerbehebung von Anwendungen oder Netzwerkleistungsprobleme ermöglichen. VTAP eignet sich auch zur Behebung komplexer Netzwerkprobleme, indem der Paketinhalt und die Header analysiert werden.

Oracle empfiehlt Folgendes:

  • Lesen Sie die OCI-Dokumentation und Videos, die im Abschnitt Weitere Informationen verknüpft sind, um sich mit den Network Command Center-Tools und deren Funktionen und Einschränkungen vertraut zu machen.
  • Testen Sie Network Visualizer, Network Path Analyzer, regionsübergreifende Latenz und VCN-Flowlogs, da sie nicht aufdringliche Tools sind.
  • Für VTAP lesen Sie die Dokumentation und Blogs, um zu erfahren, wie Sie VTAP verwenden und in Ihrer Umgebung ausprobieren können.

Tipp:

Pinnen Sie das Network Command Center und die relevanten Tools an die Homepage der OCI-Konsole, um schnell und einfach darauf zuzugreifen.

Benachrichtigungen für wichtige Netzwerkänderungen einrichten

Der OCI Audit-Service zeichnet Aufrufe an alle unterstützten öffentlichen OCI Application Programming Interface-(API-)Endpunkte automatisch auf und protokolliert sie im Auditlog. Dies umfasst alle API-Aufrufe der OCI-Konsole, Befehlszeilenschnittstelle (CLI), Software Development Kits (SDK), anderer OCI-Services. Daher wird eine Änderung an Ihrer OCI-Umgebung oder Ihren Ressourcen jederzeit im Auditlog angezeigt. Mit dem OCI Events- und Notifications-Service können Sie proaktiv benachrichtigt werden, wenn eine Änderung an einer kritischen oder wichtigen Netzwerkkomponente vorgenommen wird.

Im Folgenden finden Sie Beispiele einiger wichtiger oder kritischer OCI-Netzwerkkomponenten, für die Sie Benachrichtigungen einrichten möchten:

  • Sicherheitsliste oder Netzwerksicherheitsgruppen
  • Dynamisches Routinggateway (DRG)
  • Netzwerkfirewall
  • Route-Tabelle
  • Virtuelles Cloud-Netzwerk (VCN) oder Subnetz

Weitere Komponenten sind mit dem Events-Service verfügbar. Sie können Benachrichtigungen jederzeit einrichten, wenn diese Ressourcen erstellt, gelöscht oder aktualisiert werden.

Oracle empfiehlt Folgendes:

  • Identifizieren Sie die wichtigen und kritischen Netzwerkressourcen, über die Sie proaktiv benachrichtigt werden möchten, wenn Änderungen vorgenommen werden. Beispiel: Eine bestimmte Sicherheitsliste, die auf ein bestimmtes öffentliches Subnetz angewendet wird, ist wichtig, und Sie möchten wissen, wann jemand eine Regel in dieser Sicherheitsliste hinzufügt, aktualisiert oder löscht. Ein weiteres Beispiel könnte die Identifizierung von Netzwerkkomponenten in einem Produktions-Compartment sein.
  • In der OCI-Dokumentation und in Blogs erfahren Sie, wie die OCI Audit-, Ereignis- und Benachrichtigungsservices funktionieren.

Alarme für wichtige Schwellenwerte für Netzwerkmetriken einrichten

Der OCI Monitoring-Service überwacht Ressourcen anhand von Metriken. Mit Alarmen werden Sie benachrichtigt, wenn diese Metriken alarmspezifische Trigger erfüllen. Sie können einen Alarm für jede dieser Metriken erstellen, die in OCI gemessen und erfasst werden. Durch die Kombination dieser Metriken und Alarme mit dem OCI-Benachrichtigungsservice können Sie benachrichtigt werden, wenn einer dieser Schwellenwerte für eine bestimmte Metrik verletzt wird.

Im Folgenden finden Sie einige Beispiele für Benachrichtigungen, die Sie erhalten können:

  • Wenn der Status eines FastConnect- oder Site-to-Site Virtual Private Network (VPN) von oben nach unten geht
  • Wenn der Traffic von FastConnect oder Site-to-Site-VPN über oder unter einen festgelegten Schwellenwert geht
  • Wenn der Border Gateway Protocol-(BGP-)Status auf FastConnect oder Site-to-Site-VPN von oben nach unten geht
  • Wenn die Anzahl fehlerhafter Backends in einem flexiblen Load-Balancer-Backend-Set einen festgelegten Schwellenwert erreicht

Tipp:

Sie können einen Alarm für jede Metrik erstellen, die in der OCI-Konsole angezeigt wird. Klicken Sie im Metrikdiagramm einfach auf die Dropdown-Liste für Optionen, und wählen Sie Alarm für diese Abfrage erstellen aus.

Oracle empfiehlt Folgendes:

  • Wichtige oder kritische Metriken und zugehörige Schwellenwerte identifizieren, über die Sie benachrichtigt werden möchten
  • Machen Sie sich mit der OCI-Dokumentation für die relevanten OCI-Services wie OCI Monitoring und Notifications vertraut.

VCN-Flowlogs für jedes Subnetz aktivieren

VCN-Flowlogs zeigen Details zum Trafficfluss an, der von Ihrem VCN bezogen oder für dieses bestimmt ist. VCN-Flowlogs sind beim Erstellen eines Subnetzes nicht standardmäßig aktiviert.

Wenn Sie VCN-Flowlogs in allen Subnetzen aktivieren, können Sie später Traffic auditieren und das VCN und die Sicherheitslisten beheben.

Oracle empfiehlt Folgendes:

  • VCN-Flowlogs für jedes Subnetz aktivieren, nachdem Sie das Subnetz erstellt haben
  • Sie sollten eine separate Loggruppe nur für VCN-Flowlogs erstellen
  • VCN-Flowlogs müssen ein Teil einer gesamten OCI-Loggingarchitektur und -design sein

Tipp:

Es fallen Kosten für OCI-Loggingspeicher über einen bestimmten Schwellenwert an. Stellen Sie sicher, dass Sie die Anforderungen und das Budget für das OCI-Logging kennen, und aktivieren Sie VCN-Flowlogs nur temporär und bei Bedarf zur Fehlerbehebung, wenn Sie die Nutzung einschränken möchten.