監控與日誌可有效保障您雲企業網資源的可用性、業務的正常運行和健康度。您可通過對應的監控能力,持續收集監控資料。阿里雲提供了各種監控與日誌審計相關的服務,例如網路智慧型服務、CloudMonitor、配置審計等,協助您即時監控雲企業網資源的使用方式和業務健全狀態,並在收到異常警示時及時響應。
網路智慧型服務
阿里雲網路智慧型服務NIS(Network Intelligence Service)是為您在雲上建站提供規劃、部署與營運能力的智能化自助服務平台,可以協助您更方便地規劃與使用網路。網路智慧型服務既可以為您規劃網路時提供參考資料,也可以協助您發現並解決網路的異常問題。
雲企業網已接入網路智慧型服務,您可以通過網路智慧型服務診斷轉寄路由器執行個體、分析跨地區和同地區流量、分析流量傳輸路徑,確保業務正常運行。
執行個體診斷
雲企業網支援診斷企業版轉寄路由器執行個體,執行個體診斷功能可以檢測企業版轉寄路由器執行個體的配置與運行狀態,並能根據診斷的異常項提供智能修複方案。企業版轉寄路由器執行個體支援的診斷項以及如何使用診斷功能,請參見診斷轉寄路由器執行個體。
流量分析
流量分析可以監控網路中的即時資料流量以及歷史流量。流量分析還可以根據分析結果在控制台產生可視化的時序曲線圖。您可以根據流量資料或者流量監控指標排查並解決問題。
在您使用雲企業網過程中,您可以分析通過雲企業網傳輸的跨地區流量和同地區流量:
跨域流量分析:分析不同地區間流經企業版轉寄路由器TR(Transit Router)出入方向的跨域流量,並能夠以五元組展示。具體操作,請參見使用公網流量分析。
同域流量分析:分析企業版轉寄路由器串連專用網路時,同地區跨VPC情境下流經轉寄路由器TR(Transit Router)出入方向的流量。具體操作,請參見使用公網流量分析。
路徑分析
在您使用雲企業網實現網路互連的過程中,您可以使用路徑分析功能診斷資源之間的網路連通性,以確保業務可正常運行。更多資訊,請參見使用路徑分析。
阿里雲健康狀態監控
建議即時瞭解雲資源的健康狀態,方便在有任何異常的情況下,您能及時採取相應的處理。關於健康狀態的詳細資料,請參見阿里雲健康狀態首頁。
在阿里雲健康狀態頁面中,您可以即時查看阿里雲每個地區下雲端服務的狀態是否有異常,以及該服務異常狀態的RSS訂閱者式。
基礎CloudMonitor
雲企業網已接入阿里雲基礎CloudMonitor服務供您免費使用,可實現對雲企業網的系統事件和各項監控指標進行即時監控。您可以通過雲企業網的系統事件和監控指標資訊來判斷系統是否按照預期運行,同時您也可以對系統事件和監控指標設定警示規則,以便在系統運行異常時,您可以收到警示通知,及時處理問題。
系統事件監控
阿里雲CloudMonitor服務的事件監控功能自動彙集雲產品故障、營運事件,並為您提供各雲產品系統事件的統一查詢和統計入口,使您明確得知其使用狀態。通過應用分組進行資源分類後,雲產品產生的系統事件會自動與組中資源關聯,協助您整合各類監控資訊,方便您在業務故障時,快速分析並定位問題。
CloudMonitor同時還為您提供事件的警示功能,您可以根據事件等級配置警示,通過郵件、DingTalk接收通知或設定警示回調,使您及時得知嚴重事件並及時處理,形成線上自動化營運閉環。
CloudMonitor支援彙集的雲企業網系統事件資訊,以及如何為雲企業網系統事件設定警示規則,請參見監控路由條目資源。
監控指標監控
阿里雲CloudMonitor服務的雲產品監控功能自動擷取您當前阿里雲帳號下雲產品資源的監控指標資料。您可以查看各雲產品的監控圖表,瞭解資源的健全狀態。您也可以通過設定警示規則,協助您監控資源的健全狀態。當符合警示規則時,CloudMonitor自動發送警示通知,便於您及時獲悉資源的健全狀態。
雲企業網產品為不同的資源提供不同的監控指標,您可以通過查閱以下文檔瞭解雲企業網產品下各資源支援的監控指標資訊,並瞭解如何為這些指標設定警示規則。
以上文檔僅提供如何在雲企業網管理主控台為監控指標設定警示規則,如果您希望在CloudMonitor控制台為監控指標設定警示規則,請參見建立警示規則。
相關文檔
Dashboard
您可通過自訂設定監控報表,快速收集自訂的監控指標資料。更多資訊,請參見管理自訂監控大盤中的監控圖表。
警示黑名單
支援警示黑名單功能,對某個監控指標屏蔽警示通知。具體操作,請參見管理警示黑名單策略。
阿里雲帳號預設對資源擁有完全控制許可權,RAM使用者預設無任何許可權。如果RAM使用者需要查看監控資訊,請確保阿里雲帳號已為RAM使用者授予了相關許可權。關於CloudMonitor許可權說明,請參見為RAM使用者授權。
Log Service
阿里雲Log ServiceSLS是雲原生觀測與分析平台,為Log、Metric、Trace等資料提供大規模、低成本、即時的平台化服務。Log Service一站式提供資料擷取、加工、查詢與分析、可視化、警示、消費與投遞等功能,全面提升您在研發、營運、營運、安全等情境的數字化能力。更多資訊,請參見什麼是Log Service。
雲企業網已接入Log Service,您可通過雲企業網的流日誌功能開通Log Service,通過Log Service分析和處理雲企業網相關資源的流量資訊,實現對雲企業網相關資源流量的即時監控和審計。例如您可以根據通過擷取的流量資訊分析頻寬使用方式、排查網路故障、最佳化流量使用成本、分析異常流量等。
雲企業網流日誌
流日誌會在指定的捕獲視窗捕獲轉寄路由器之間的跨地區流量資訊和邊界路由器VBR(Virtual border router)串連的流量資訊,您可以指定捕獲視窗時間長度為1分鐘或10分鐘。在捕獲視窗期間流日誌會先彙總捕獲到的流量資訊,然後將彙總後的流量資訊以流日誌記錄的方式寫入到Log Service中。
流日誌擷取的流量資訊欄位,請參見流日誌概述。
如何為跨地區串連和VBR串連配置流日誌功能,請參見建立流日誌。
建立流日誌後,跨地區串連和VBR串連的流量資訊會被儲存到Log Service的Logstore中,日誌資料存放區時間長度預設為180天,且支援修改。相關操作,請參見修改Logstore配置。
當前僅部分地區下的企業版轉寄路由器支援流日誌功能。關於地區資訊,請參見流日誌使用限制。
在Log Service控制台查詢和分析日誌可能會產生費用,請參見Log Service計費概述。
阿里雲帳號預設對資源擁有完全控制許可權,RAM使用者預設無任何許可權。如果RAM使用者需要動作記錄服務,請確保阿里雲帳號已為RAM使用者授予了相關許可權。具體操作,請參見建立RAM使用者及授權。
雲資源配置審計
阿里雲配置審計(Cloud Config)是一項資源審計服務,為您提供統一的雲資源配置歷史追蹤、配置合規審計,協助您實現對雲上資源合規性的自主監控,確保您基礎設施的持續合規性。
雲企業網已接入阿里雲配置審計(Cloud Config)供您免費使用。由於配置審計僅支援部分阿里雲服務,資源清單中只有您的部分資源,配置審計支援的雲企業網資源類型,請參見支援的雲端服務。
配置審計可檢測當前阿里雲帳號和所有RAM使用者的操作記錄,且預設每隔10分鐘記錄資源配置的變更。
您可以在配置審計控制台查看雲企業網資源的操作記錄。具體操作,請參見查看資源清單。
配置審計可通過將雲資源的配置變更歷史和不合規事件數目據投遞到Log ServiceSLS的指定日誌庫中,實現通過Log ServiceSLS統一查詢和分析日誌資料。您可以將雲企業網產品的配置變更歷史和不合規事件數目據投遞到Log Service中,進行資料查詢和分析,以確保雲企業網產品的持續合規性。具體操作,請參見設定投遞資料到Log ServiceSLS。
雲資源Action Trail
阿里雲Action Trail(ActionTrail)服務協助您監控並記錄阿里雲帳號的活動,包括通過阿里雲控制台、OpenAPI、開發人員工具對雲上產品和服務的訪問和使用行為。您可以將這些行為事件下載或儲存到Log ServiceSLS或Object Storage Service,然後進行行為分析、安全分析、資源變更行為追蹤和行為合規性審計等操作。
雲企業網已接入阿里雲Action Trail服務,Action Trail支援的雲企業網審計事件,請參見雲企業網CEN的審計事件。Action Trail記錄的審計事件內容,請參見管控事件結構定義。查詢審計事件內容,請參見事件查詢快速入門。
Action Trail預設為您追蹤並記錄最近90天的事件。如需儲存更長時間的日誌,則需要建立跟蹤,將產生的時間記錄到Log Service或Object Storage Service。詳細操作,請參見建立跟蹤。
當您將事件投遞到SLS或OSS後,可以通過SLS或OSS查詢或分析事件。詳細操作,請參見通過SLS或OSS控制台查詢事件。
如果需要跟蹤歷史事件,請提交工單申請開啟相關許可權。