Cloud Monitor (CMS) は、IPsec-VPN接続を使用するときに発生するサービス障害、O&Mイベント、およびユーザーのビジネス例外を自動的に監視します。 CloudMonitorコンソールで、IPsec-VPN接続用に生成されたシステムイベントを表示し、システムイベントのアラート通知を設定できます。 これは、できるだけ早い機会に問題をトラブルシューティングするのに役立ちます。
背景情報
CloudMonitorは、IPsec-VPN接続を使用すると、次のシステムイベントを自動的に監視します。 各システムイベントは、デフォルトの重大度レベルを有する。 システムイベントは、次の重大度レベルに基づいて分類されます。
クリティカル: クリティカル。 このようなシステムイベントは、できるだけ早い機会に処理することを推奨します。
警告: 警告。 このようなシステムイベントは、ビジネス要件に基づいて処理することを推奨します。
INFO: 情報。 このようなシステムイベントを処理する必要はありません。
IPsec-VPN接続のステータスが変更された場合にのみシステムイベントが発生します。
たとえば、IPsec-VPN接続の初期ヘルスチェックステータスが誤った設定により失敗した場合、ipsec_health_check_Failedシステムイベントは発生しません。 ipsec_health_check_successまたはipsec_health_check_failedシステムイベントは、ヘルスチェックステータスが [失敗] から [成功] または [成功] から [失敗] に変更された場合にのみ発生します。 システムイベントのアラートルールを設定した場合、システムイベントが通知されます。
システムイベント | 重大度レベル | 説明 |
ipsec_health_check_failed | WARN | IPsec-VPN接続がVPNゲートウェイに関連付けられているシナリオでは、IPsec-VPN接続はヘルスチェックに失敗します。 |
ipsec_health_check_success | INFO | IPsec-VPN接続がVPNゲートウェイに関連付けられているシナリオでは、IPsec-VPN接続はヘルスチェックに合格します。 |
ipsec_phase1_nego_failed | WARN | IPsec-VPN接続がVPNゲートウェイに関連付けられているシナリオでは、フェーズ1のネゴシエーションは失敗します。 |
ipsec_phase1_nego_success | INFO | IPsec-VPN接続がVPNゲートウェイに関連付けられているシナリオでは、フェーズ1のネゴシエーションが成功します。 |
ipsec_phase2_nego_failed | WARN | IPsec-VPN接続がVPNゲートウェイに関連付けられているシナリオでは、フェーズ2ネゴシエーションは失敗します。 |
ipsec_phase2_nego_success | INFO | IPsec-VPN接続がVPNゲートウェイに関連付けられているシナリオでは、フェーズ2のネゴシエーションが成功します。 |
vpn_connection_hc_failed | WARN | IPsec-VPN接続がトランジットルーターに関連付けられているシナリオでは、IPsec-VPN接続はヘルスチェックに失敗します。 |
vpn_connection_hc_success | INFO | IPsec-VPN接続がトランジットルーターに関連付けられているシナリオでは、IPsec-VPN接続はヘルスチェックに合格します。 |
vpn_connection_ph1_failed | WARN | IPsec-VPN接続がトランジットルーターに関連付けられているシナリオでは、フェーズ1ネゴシエーションは失敗します。 |
vpn_connection_ph1_success | INFO | IPsec-VPN接続がトランジットルーターに関連付けられているシナリオでは、フェーズ1のネゴシエーションが成功します。 |
vpn_connection_ph2_failed | WARN | IPsec-VPN接続がトランジットルーターに関連付けられているシナリオでは、フェーズ2ネゴシエーションは失敗します。 |
vpn_connection_ph2_success | INFO | IPsec-VPN接続がトランジットルーターに関連付けられているシナリオでは、フェーズ2のネゴシエーションが成功します。 |
ipsec_tunnel_nego_success | INFO | IPsec-VPN接続がデュアルトンネルモードで使用されるシナリオでは、次のトンネルとのネゴシエーションが成功します。 |
ipsec_tunnel_nego_failed | WARN | IPsec-VPN接続がデュアルトンネルモードで使用されるシナリオでは、次のトンネルとのネゴシエーションは失敗します。 |
ipsec_vco_tunnel_all_nego_failed | WARN | IPsec-VPN接続がデュアルトンネルモードで使用されるシナリオでは、2つのトンネルとのネゴシエーションはすべて失敗します。 |
IPsec-VPN接続のシステムイベントの表示
CloudMonitorコンソールでIPsec-VPN接続のシステムイベントを表示できます。
左側のナビゲーションウィンドウで、.
イベントモニタリングタブを選択します。vpngw、重大度レベル、イベント名、および時間範囲を選択し、検索.
イベントリストでは、[イベントレベル] 、[リージョン] 、[リソース] 、[コンテンツ] 列のイベントに関する情報を表示できます。
[操作] 列の [詳細] をクリックして、システムイベントの詳細を表示することもできます。 [イベントの詳細] パネルの情報はJSON形式です。
IPsec-VPN接続のシステムイベントのサブスクライブ
IPsec-VPN接続のシステムイベントをサブスクライブすることを推奨します。 これにより、システムイベントが発生したときに通知を受け取り、できるだけ早い機会に問題を処理できます。
左側のナビゲーションウィンドウで、.
[サブスクリプションポリシー] タブのイベントサブスクリプションページをクリックします。サブスクリプションポリシーの作成.
サブスクリプションポリシーの作成ページで、システムイベントのアラートルールのパラメーターを設定し、送信.
[サブスクリプションタイプ] パラメーターを [システムイベント] に設定します。 [サブスクリプションスコープ] セクションで、[製品] ドロップダウンリストから [vpngw] を選択し、ビジネス要件に基づいて他のパラメーターを設定します。 他のパラメーターを設定する方法の詳細については、「イベント購読ポリシーの管理 (推奨) 」をご参照ください。
次のステップ
システムイベントが発生した場合、またはアラート通知を受信した場合は、VPN Gatewayコンソールで関連する問題をトラブルシューティングできます。 詳細については、「IPsec-VPN接続の問題のトラブルシューティング」をご参照ください。
関連ドキュメント
Alibaba Cloudサービスのシステムイベントの詳細については、「システムイベントの表示」をご参照ください。