瞭解網路監督、可觀察性及管理
使用 OCI Command Center 和可用的工具來監控及觀察您的網路。在發生任何問題時設定通知與警示,讓您主動採取行動來解決問題。
使用 OCI 網路主控中心工具
OCI Network Command Center 將所有 OCI 原生網路可觀察性工具集中在一個地方,以方便存取和統一的使用者體驗。熟悉網路指揮中心中的所有 OCI 工具。瞭解如何利用這些工具簡化您的營運,並縮短找出問題的時間。
OCI 網路主控中心提供下列可觀察性工具來支援各種作業使用案例:
- 網路視覺化程式:提供直觀式拓樸視覺化功能,讓您瞭解虛擬網路資源之間的連線與關係、從單一位置檢查組態,以及對任何組態問題進行視覺化疑難排解。
- 網路路徑分析器:可讓您在發生連線能力問題時,針對複雜的虛擬網路組態進行疑難排解。它提供自動組態分析來判斷流量所採用的網路路徑、識別路由及安全組態問題,以及提供路徑的組態資訊。
- 區域間延遲:提供 OCI 區域之間的即時和歷史延遲資訊。
- VCN 流程日誌:提供重要的網路流量遙測,以支援您的安全性和網路作業使用案例。您可以取得有關網路流量的廣泛洞察力、使用 Kafka 等標準協定將流量日誌串流至您選擇的工具,以及將 OCI 物件儲存中的流量日誌存檔以符合規範。
- 虛擬測試存取點 (VTAP) :提供流量鏡射功能,可進行安全分析、疑難排解應用程式或網路效能問題的完整封包擷取。VTAP 也有助於分析封包內容與標頭,針對複雜的網路問題進行疑難排解。
Oracle 建議下列項目:
- 檢閱 OCI 文件,以及深入瞭解區段中連結的影片,以熟悉 Network Command Center 工具及其功能和限制。
- 請試用網路視覺化程式、網路路徑分析器、區域間延遲以及 VCN 流程日誌,因為它們不是侵入式工具。
- 對於 VTAP,請閱讀文件和部落格以瞭解如何使用 VTAP,然後在您的環境中試用。
秘訣:
將「網路命令中心」和相關工具固定至您的 OCI 主控台首頁,以方便快速存取。設定金鑰網路變更的通知
OCI 稽核服務會自動記錄所有支援之 OCI 公用應用程式程式設計介面 (API) 端點的呼叫,並將其記錄至稽核日誌。這包括 OCI 主控台、命令行介面 (CLI)、軟體開發套件 (SDK)、其他 OCI 服務所進行的所有 API 呼叫。因此,每次對您的 OCI 環境或資源進行變更時,都會顯示在稽核日誌中。您可以利用 OCI 事件和通知服務,在對重要或主要網路元件進行變更時主動發出警示。
以下是一些您可能想要設定通知的關鍵或關鍵 OCI 網路元件範例:
- 安全清單或網路安全群組
- 動態路由閘道 (DRG)
- 網路防火牆
- 路由表格
- 虛擬雲端網路 (VCN) 或子網路
「事件」服務提供更多元件。您可以在建立、刪除或更新這些資源時設定通知。
Oracle 建議下列項目:
- 識別要在進行變更時主動通知的關鍵網路資源。例如,套用至特定公用子網路的特定安全清單十分重要,而您想要知道某人何時新增、更新或刪除該安全清單中的規則。另一個範例是識別生產環境區間中的網路元件。
- 檢閱 OCI 文件和部落格,以瞭解 OCI 稽核、事件和通知服務的運作方式。
設定主要網路度量臨界值違規的警示
OCI Monitoring 服務使用指標監控資源。當這些測量結果符合警示指定的觸發程式時,警示會通知您。您可以在 OCI 中測量和收集的任何這些指標上建立警示。透過將這些指標和警報與 OCI 通知服務結合,當特定指標上的其中一個門檻被違反時,您便可收到通知。
下列為您可以接收的一些通知範例:
- FastConnect 或網站至網站虛擬專用網路 (VPN) 的狀態從上到下
- FastConnect 或網站至網站 VPN 流量高於或低於設定的臨界值時
- FastConnect 或網站至網站 VPN 的邊界閘道協定 (BGP) 狀態從上到下時
- 彈性負載平衡器後端集中的不正常後端數目達到設定的臨界值時
秘訣:
您可以在 OCI 主控台內看到的任何度量上建立警示。在測量結果圖表中,只要按一下選項下拉式清單,然後選取在此查詢建立警示即可。Oracle 建議下列項目:
- 識別要收到通知的主要或嚴重度量以及關聯的臨界值
- 熟悉相關 OCI 服務的 OCI 文件,例如 OCI 監控和通知。