监控到 Azure 负载均衡器的流量

Question

我正在尝试监控 Azure 负载均衡器的流量。为此，我在 Azure 中打开了 Monitor 刀片，并为我的负载均衡器和公共 IP 实例添加了“入站字节 DDoS”指标。

不幸的是，图表上从未出现任何内容，它始终是空的。我应该使用其他指标或方法来监控负载均衡器的流量吗？

Answer 1

我是否应该使用其他指标或方法来监控 负载均衡器的流量？

根据您的描述，我想您有一个公共标准负载均衡器。如果您想了解公共基本负载均衡器的日志分析，可以查看this。

对于标准负载均衡器，Azure 通过 Azure 门户中的指标提供了新的多维指标，它可以帮助您获得对负载均衡器资源的实时诊断洞察。您可以看到标准负载均衡器配置提供的these metrics。

例如，您可以使用 Data Path Availability 指标来监控服务的外部可用性，并使用 Health Probe Status 指标来确定将新流发送到何处。通过在单个图表上使用 VIP 可用性和运行状况探测指标的组合，您可以确定在哪里查找问题并解决问题。 SNAT 连接指标 描述出站流的成功和失败连接量。使用 SYN 数据包（数据包计数，SYN 计数）指标了解 TCP 连接到您的服务的尝试。

VIP 可用性指标描述数据路径的运行状况 在区域内到您的 VM 所在的计算主机。这 指标反映了 Azure 基础结构的运行状况。你 可以使用该指标：

• 监控服务的外部可用性
• 深入挖掘并了解部署服务的平台是否健康，或者您的客户操作系统或应用程序是否正常 实例运行状况良好。
• 隔离事件是否与您的服务或底层数据平面相关。不要将此指标与健康状况混淆 探测状态（“DIP 可用性”）。

健康探测状态指标描述了您的健康状况 您在配置应用程序时配置的应用程序部署 负载均衡器的健康探测。负载均衡器使用状态 运行状况探测以确定将新流发送到何处。健康 探测源自 Azure 基础结构地址并且可见 在 VM 的来宾操作系统中。

更多详情：Common diagnostic scenarios and recommended views

Answer 2

当您的意思是“监视器”时，您使用的是 Azure Monitor 还是负载均衡器的 Monitor(diagnostics) 刀片？

如果您选择了标准 DDoS 保护计划，您似乎会为相应的公共 IP 填充它们。

https://docs.microsoft.com/en-us/azure/virtual-network/manage-ddos-protection

所以请确保 1. 你有适用于 VNet 和公共 IP 的 Azure 标准 DDoS 计划 2. 为 Azure Monitor 配置的遥测

这应该会为您提供所需的 DDoS 指标。

您无法通过标准的 LB 刀片查看它们，而实质上可以查看的内容已在上述帖子中进行了描述。