我正在尝试监视到Azure负载平衡器的流量。为此,我在Azure中打开了Monitor刀片,并为我的负载均衡器和Public IP实例添加了“入站字节DDoS”度量标准。
不幸的是,图表上什么也没有出现,它始终是空的。我应该使用其他指标或方法来监视到负载均衡器的流量吗?
答案 0 :(得分:0)
还有其他我应该用来监控的指标或方法吗? 流量到我的负载均衡器?
根据您的描述,我想您有一个公共的Standard负载均衡器。如果您想了解公共Basic Load Balancer的日志分析,可以查看this。
对于标准负载平衡器,Azure通过Azure门户中的度量标准提供了新的多维度量标准,它可以帮助您获得对负载平衡器资源的实时诊断见解。您可以看到标准负载均衡器配置提供的these metrics。
例如,您可以使用数据路径可用性度量标准来监视服务的外部可用性,并使用运行状况探测状态度量标准来确定将新流发送到何处。通过在单个图表上结合使用VIP可用性和运行状况探测指标,您可以确定在哪里寻找问题并解决问题。 SNAT连接指标描述了出站流成功和失败连接的数量。使用 SYN数据包(数据包计数,SYN计数)度量标准来了解与服务的TCP连接尝试。
VIP可用性指标描述了数据路径的运行状况 在VM所在的计算主机的区域中。的 指标反映了Azure基础结构的运行状况。您 可以使用指标进行以下操作:
- 监视服务的外部可用性
- 深入挖掘并了解您部署服务的平台是否运行良好,或者您的来宾操作系统或应用程序 实例是健康的。
- 隔离事件是否与您的服务或基础数据平面有关。请勿将此指标与健康状况混淆 探测状态(“ DIP可用性”)。
健康状况探针状态指标描述了您的健康状况 您在配置应用程序时配置的应用程序部署 负载均衡器的运行状况探针。负载均衡器使用状态 运行状况探针以确定要向何处发送新流。健康 探针源自Azure基础结构地址,并且可见 在VM的来宾操作系统中。
答案 1 :(得分:0)
当您指的是“监视器”时,您是在使用Azure Monitor还是Loadbalancer的Monitor(诊断)刀片?
如果您选择了标准的DDoS保护计划,您似乎会为各自的公共IP填充它们。
https://docs.microsoft.com/en-us/azure/virtual-network/manage-ddos-protection
所以请确保 1.您具有针对VNet和公共IP的Azure标准DDoS计划 2.为Azure Monitor配置的遥测
这应该为您提供DDoS所需的指标。
您无法在标准LB刀片上查看它们,并且基本上可以看到的内容已在上面的文章中进行了描述。