Informationen zu Netzwerküberwachung, Beobachtbarkeit und Management
Verwenden Sie das OCI Command Center und die verfügbaren Tools, um Ihr Netzwerk zu überwachen und zu beobachten. Richten Sie Benachrichtigungen und Alarme bei Problemen ein, damit Sie proaktiv Maßnahmen zur Behebung der Probleme ergreifen können.
OCI Network Command Center-Tools verwenden
Das OCI Network Command Center bietet die folgenden Beobachtbarkeitstools zur Unterstützung verschiedener Anwendungsfälle für Vorgänge:
- Netzwerkvisualisierung: Bietet eine intuitive Topologievisualisierung, um Verbindungen und Beziehungen zwischen Ihren virtuellen Netzwerkressourcen zu verstehen, die Konfiguration von einem Ort aus zu prüfen und Konfigurationsprobleme visuell zu beheben.
- Network Path Analyzer: Ermöglicht die Fehlerbehebung bei komplexen virtuellen Netzwerkkonfigurationen, wenn Probleme mit der Erreichbarkeit auftreten. Es bietet automatisierte Konfigurationsanalysen, um den Netzwerkpfad zu bestimmen, den der Datenverkehr ausführt, Probleme bei der Routing- und Sicherheitskonfiguration zu identifizieren und Konfigurationsinformationen entlang des Pfads bereitzustellen.
- Regionsübergreifende Latenz: Stellt Echtzeit- und historische Latenzinformationen zwischen OCI-Regionen bereit.
- VCN-Flowlogs: Bietet Netzwerktraffictelemetrie, die wichtig ist, um Ihre Anwendungsfälle für Sicherheits- und Netzwerkvorgänge zu unterstützen. Sie erhalten umfassende Einblicke in den Netzwerktraffic, können die Flowlogs mit Standardprotokollen wie Kafka an das ausgewählte Tool streamen und die Flowlogs zu Compliancezwecken in OCI Object Storage archivieren.
- Virtueller Testzugriffspunkt (Virtual Test Access Point, VTAP): Bietet Datenspiegelungsfunktionen, die eine vollständige Paketerfassung für Sicherheitsanalysen, die Fehlerbehebung von Anwendungen oder Netzwerkleistungsprobleme ermöglichen. VTAP eignet sich auch zur Behebung komplexer Netzwerkprobleme, indem der Paketinhalt und die Header analysiert werden.
Oracle empfiehlt Folgendes:
- Lesen Sie die OCI-Dokumentation und Videos, die im Abschnitt Weitere Informationen verknüpft sind, um sich mit den Network Command Center-Tools und deren Funktionen und Einschränkungen vertraut zu machen.
- Testen Sie Network Visualizer, Network Path Analyzer, regionsübergreifende Latenz und VCN-Flowlogs, da sie nicht aufdringliche Tools sind.
- Für VTAP lesen Sie die Dokumentation und Blogs, um zu erfahren, wie Sie VTAP verwenden und in Ihrer Umgebung ausprobieren können.
Tipp:
Pinnen Sie das Network Command Center und die relevanten Tools an die Homepage der OCI-Konsole, um schnell und einfach darauf zuzugreifen.Benachrichtigungen für wichtige Netzwerkänderungen einrichten
Im Folgenden finden Sie Beispiele einiger wichtiger oder kritischer OCI-Netzwerkkomponenten, für die Sie Benachrichtigungen einrichten möchten:
- Sicherheitsliste oder Netzwerksicherheitsgruppen
- Dynamisches Routinggateway (DRG)
- Netzwerkfirewall
- Route-Tabelle
- Virtuelles Cloud-Netzwerk (VCN) oder Subnetz
Weitere Komponenten sind mit dem Events-Service verfügbar. Sie können Benachrichtigungen jederzeit einrichten, wenn diese Ressourcen erstellt, gelöscht oder aktualisiert werden.
Oracle empfiehlt Folgendes:
- Identifizieren Sie die wichtigen und kritischen Netzwerkressourcen, über die Sie proaktiv benachrichtigt werden möchten, wenn Änderungen vorgenommen werden. Beispiel: Eine bestimmte Sicherheitsliste, die auf ein bestimmtes öffentliches Subnetz angewendet wird, ist wichtig, und Sie möchten wissen, wann jemand eine Regel in dieser Sicherheitsliste hinzufügt, aktualisiert oder löscht. Ein weiteres Beispiel könnte die Identifizierung von Netzwerkkomponenten in einem Produktions-Compartment sein.
- In der OCI-Dokumentation und in Blogs erfahren Sie, wie die OCI Audit-, Ereignis- und Benachrichtigungsservices funktionieren.
Alarme für wichtige Schwellenwerte für Netzwerkmetriken einrichten
Im Folgenden finden Sie einige Beispiele für Benachrichtigungen, die Sie erhalten können:
- Wenn der Status eines FastConnect- oder Site-to-Site Virtual Private Network (VPN) von oben nach unten geht
- Wenn der Traffic von FastConnect oder Site-to-Site-VPN über oder unter einen festgelegten Schwellenwert geht
- Wenn der Border Gateway Protocol-(BGP-)Status auf FastConnect oder Site-to-Site-VPN von oben nach unten geht
- Wenn die Anzahl fehlerhafter Backends in einem flexiblen Load-Balancer-Backend-Set einen festgelegten Schwellenwert erreicht
Tipp:
Sie können einen Alarm für jede Metrik erstellen, die in der OCI-Konsole angezeigt wird. Klicken Sie im Metrikdiagramm einfach auf die Dropdown-Liste für Optionen, und wählen Sie Alarm für diese Abfrage erstellen aus.Oracle empfiehlt Folgendes:
- Wichtige oder kritische Metriken und zugehörige Schwellenwerte identifizieren, über die Sie benachrichtigt werden möchten
- Machen Sie sich mit der OCI-Dokumentation für die relevanten OCI-Services wie OCI Monitoring und Notifications vertraut.
VCN-Flowlogs für jedes Subnetz aktivieren
VCN-Flowlogs zeigen Details zum Trafficfluss an, der von Ihrem VCN bezogen oder für dieses bestimmt ist. VCN-Flowlogs sind beim Erstellen eines Subnetzes nicht standardmäßig aktiviert.
Wenn Sie VCN-Flowlogs in allen Subnetzen aktivieren, können Sie später Traffic auditieren und das VCN und die Sicherheitslisten beheben.
Oracle empfiehlt Folgendes:
- VCN-Flowlogs für jedes Subnetz aktivieren, nachdem Sie das Subnetz erstellt haben
- Sie sollten eine separate Loggruppe nur für VCN-Flowlogs erstellen
- VCN-Flowlogs müssen ein Teil einer gesamten OCI-Loggingarchitektur und -design sein
Tipp:
Es fallen Kosten für OCI-Loggingspeicher über einen bestimmten Schwellenwert an. Stellen Sie sicher, dass Sie die Anforderungen und das Budget für das OCI-Logging kennen, und aktivieren Sie VCN-Flowlogs nur temporär und bei Bedarf zur Fehlerbehebung, wenn Sie die Nutzung einschränken möchten.