azure - 监控到 Azure 负载均衡器的流量

Question

我正在尝试监视 Azure 负载均衡器的流量。为此，我在 Azure 中打开了 Monitor 刀片，并为我的负载均衡器和公共 IP 实例添加了“入站字节 DDoS”指标。

不幸的是，图表上什么也没有出现，它总是空的。我应该使用其他指标或方法来监控负载均衡器的流量吗？

Answer 1

我应该使用其他指标或方法来监控负载均衡器的流量吗？

根据您的描述，我想您有一个公共标准负载均衡器。如果您想了解公共基本负载均衡器的日志分析，可以查看此。

对于标准负载均衡器，Azure 通过 Azure 门户中的指标提供了新的多维指标，它可以帮助您获得对负载均衡器资源的实时诊断洞察。您可以看到标准负载均衡器配置提供的这些指标。

例如，您可以使用Data Path Availability指标来监控服务的外部可用性，并使用Health Probe Status指标来确定将新流发送到何处。通过在单个图表上使用 VIP 可用性和运行状况探测指标的组合，您可以确定在哪里查找问题并解决问题。SNAT 连接指标描述出站流的成功和失败连接量。使用SYN 数据包（数据包计数、SYN 计数）指标了解 TCP 连接到您的服务的尝试。

VIP 可用性指标描述了该区域内到您的 VM 所在的计算主机的数据路径的运行状况。该指标反映了 Azure 基础结构的运行状况。您可以使用该指标来：

• 监控服务的外部可用性
• 深入挖掘并了解部署您的服务的平台是否健康，或者您的客户操作系统或应用程序实例是否健康。
• 隔离事件是否与您的服务或底层数据平面相关。不要将此指标与运行状况探测状态（“DIP 可用性”）混淆。

运行状况探测状态指标描述了您在配置负载均衡器的运行状况探测时配置的应用程序部署的运行状况。负载均衡器使用运行状况探测的状态来确定将新流发送到何处。运行状况探测源自 Azure 基础结构地址，并且在 VM 的来宾操作系统中可见。

更多详情：常见诊断场景和推荐视图

Answer 2

当您的意思是“监视器”时，您使用的是 Azure Monitor 还是负载均衡器的 Monitor(diagnostics) 刀片？

如果您选择了标准 DDoS 保护计划，您似乎会为相应的公共 IP 填充它们。

https://docs.microsoft.com/en-us/azure/virtual-network/manage-ddos-protection

所以请确保 1. 你有适用于 VNet 和公共 IP 的 Azure 标准 DDoS 计划 2. 为 Azure Monitor 配置的遥测

这应该为您提供 DDoS 所需的指标。

您无法通过标准的 LB 刀片查看它们，并且基本上可以查看的内容在上面的帖子中进行了描述。