了解网络监视、观测和管理
使用 OCI Command Center 和可用工具监视和观察网络。在出现任何问题时设置通知和预警,以便您主动采取措施解决问题。
使用 OCI 网络命令中心工具
OCI 网络命令中心将 OCI 的所有原生网络观测工具集中在一个位置,以简化访问和统一的用户体验。熟悉网络命令中心中的所有 OCI 工具。了解如何利用它们来简化运营并缩短识别问题的时间。
OCI 网络命令中心提供以下观测工具来支持各种操作用例:
- 网络可视化工具:提供直观的拓扑可视化,以了解虚拟网络资源之间的连接和关系,从一个位置检查配置,并直观地排除任何配置问题。
- 网络路径分析器:允许您在出现可访问性问题时对复杂的虚拟网络配置进行故障排除。它提供自动配置分析,以确定流量所采用的网络路径,确定路由和安全配置问题,并沿路径提供配置信息。
- 区域间延迟:提供 OCI 区域之间的实时和历史延迟信息。
- VCN 流日志:提供对网络流量遥测至关重要的功能,以支持您的安全和网络运营用例。您可以深入了解网络流量,使用 Kafka 等标准协议将流日志流式传输到所选工具,并将流日志归档到 OCI 对象存储中以实现合规性。
- 虚拟测试访问点 (Virtual Test Access Point,VTAP) :提供流量镜像功能,可实现完整的数据包捕获,从而实现安全分析、应用程序故障排除或网络性能问题。VTAP 也可用于通过分析包内容和标头对复杂的网络问题进行故障排除。
Oracle 建议执行以下操作:
- 查看 OCI 文档以及了解更多信息部分中链接的视频,以熟悉网络命令中心工具及其功能和限制。
- 尝试网络可视化工具、网络路径分析器、区域间延迟和 VCN 流日志,因为它们是非侵入性工具。
- 对于 VTAP,请阅读文档和博客,了解如何使用 VTAP,并在您的环境中试用它。
提示:
将网络命令中心和相关工具固定到 OCI 控制台主页,以便快速轻松地访问。为关键网络更改设置通知
OCI 审计服务自动记录对受支持的所有 OCI 公共应用编程接口 (API) 端点的调用,并将其记录到审计日志。这包括 OCI 控制台、命令行界面 (Command Line Interface,CLI)、软件开发工具包 (Software Development Kit,SDK) 和其他 OCI 服务进行的所有 API 调用。因此,只要对 OCI 环境或资源进行更改,它就会显示在审计日志中。您可以利用 OCI 事件和通知服务在关键或关键网络组件发生更改时主动发出预警。
以下是您可能需要设置通知的一些关键或关键 OCI 网络组件的示例:
- 安全列表或网络安全组
- 动态路由网关 (DRG)
- 网络防火墙
- 路由表
- 虚拟云网络 (VCN) 或子网
事件服务中提供了更多组件。您可以在创建、删除或更新这些资源时设置通知。
Oracle 建议执行以下操作:
- 确定要在何时进行更改时主动通知的关键和关键网络资源。例如,应用于特定公共子网的特定安全列表非常重要,您希望知道何时有人在该安全列表中添加、更新或删除规则。另一个示例是识别生产区间中的网络组件。
- 查看 OCI 文档和博客,了解 OCI 审计、事件和通知服务的工作原理。
为关键网络度量阈值违规设置预警
OCI 监视服务使用指标来监视资源。当这些度量满足警报指定的触发器时,预警会通知您。您可以针对在 OCI 中测量和收集的任何这些度量创建预警。通过将这些度量和预警与 OCI 通知服务结合使用,您可以在违反特定度量上的其中一个阈值时通知您。
以下是您可以收到的通知的一些示例:
- 当 FastConnect 或站点到站点虚拟专用网络 (Virtual Private Network,VPN) 的状态从上到下
- 当 FastConnect 或站点到站点 VPN 流量超过或低于设置的阈值时
- 当 FastConnect 或站点到站点 VPN 上的边界网关协议 (BGP) 状态从上到下
- 弹性负载平衡器后端集中的不健康后端数达到设定的阈值时
提示:
您可以针对在 OCI 控制台中看到的任何度量创建预警。在度量图上,只需单击选项下拉列表并选择为此查询创建预警。Oracle 建议执行以下操作:
- 确定要通知的关键或关键度量以及关联的阈值
- 熟悉 OCI 监视和通知等相关 OCI 服务的 OCI 文档。