監控與日誌可有效保障您VPN網關資源的可用性、業務的正常運行和健康度。您可通過對應的監控能力,持續收集監控資料。阿里雲提供了各種監控與日誌審計相關的服務,例如網路智慧型服務、CloudMonitor、配置審計等,協助您即時監控VPN網關資源的使用方式和業務健全狀態,並在收到異常警示時及時響應。
網路智慧型服務
阿里雲網路智慧型服務NIS(Network Intelligence Service)是為您在雲上建站提供規劃、部署與營運能力的智能化自助服務平台,可以協助您更方便地規劃與使用網路。網路智慧型服務既可以為您規劃網路時提供參考資料,也可以協助您發現並解決網路的異常問題。
VPN網關已接入網路智慧型服務,您可以通過網路智慧型服務診斷VPN網關執行個體、分析流量傳輸路徑,確保業務正常運行。
執行個體診斷
執行個體診斷功能可以檢測VPN網關執行個體的配置與運行狀態,並能根據診斷的異常項提供智能修複方案。VPN網關執行個體支援的診斷項以及如何使用診斷功能,請參見診斷VPN網關執行個體。
路徑分析
在您使用VPN網關實現網路互連的過程中,您可以使用路徑分析功能診斷資源之間的網路連通性,以確保業務可正常運行。更多資訊,請參見使用路徑分析。
自助問題排查
自助問題排查功能可以協助您自助排查VPN網關執行個體狀態、訪問異常等問題,協助您瞭解VPN網關執行個體的運行狀態,及時發現並解決問題。
阿里雲健康狀態監控
建議即時瞭解雲資源的健康狀態,方便在有任何異常的情況下,您能及時採取相應的處理。關於健康狀態的詳細資料,請參見阿里雲健康狀態首頁。
在阿里雲健康狀態頁面中,您可以即時查看阿里雲每個地區下雲端服務的狀態是否有異常,以及該服務異常狀態的RSS訂閱者式。
基礎CloudMonitor
VPN網關已接入阿里雲基礎CloudMonitor服務供您免費使用,可實現對VPN網關的系統事件和各項監控指標進行即時監控。您可以通過VPN網關的系統事件和監控指標資訊來判斷系統是否按照預期運行,同時您也可以對系統事件和監控指標設定警示規則,以便在系統運行異常時,您可以收到警示通知,及時處理問題。
系統事件監控
阿里雲CloudMonitor服務的事件監控功能自動彙集雲產品故障、營運事件,並為您提供各雲產品系統事件的統一查詢和統計入口,使您明確得知其使用狀態。通過應用分組進行資源分類後,雲產品產生的系統事件會自動與組中資源關聯,協助您整合各類監控資訊,方便您在業務故障時,快速分析並定位問題。
CloudMonitor同時還為您提供事件的警示功能,您可以根據事件等級配置警示,通過郵件、DingTalk接收通知或設定警示回調,使您及時得知嚴重事件並及時處理,形成線上自動化營運閉環。
CloudMonitor支援彙集的VPN網關係統事件資訊,以及如何為VPN網關係統事件設定警示規則,請參見監控IPsec-VPN系統事件。
監控指標監控
阿里雲CloudMonitor服務的雲產品監控功能自動擷取您當前阿里雲帳號下雲產品資源的監控指標資料。您可以查看各雲產品的監控圖表,瞭解資源的健全狀態。您也可以通過設定警示規則,協助您監控資源的健全狀態。當符合警示規則時,CloudMonitor自動發送警示通知,便於您及時獲悉資源的健全狀態。
VPN網關產品為不同的資源提供不同的監控指標,您可以通過查閱以下文檔瞭解VPN網關產品下各資源支援的監控指標資訊,並瞭解如何為這些指標設定警示規則。
相關文檔
Dashboard
您可通過自訂設定監控報表,快速收集自訂的監控指標資料。更多資訊,請參見管理自訂監控大盤中的監控圖表。
警示黑名單
支援警示黑名單功能,對某個監控指標屏蔽警示通知。具體操作,請參見管理警示黑名單策略。
阿里雲帳號預設對資源擁有完全控制許可權,RAM使用者預設無任何許可權。如果RAM使用者需要查看監控資訊,請確保阿里雲帳號已為RAM使用者授予了相關許可權。關於CloudMonitor許可權說明,請參見為RAM使用者授權。
雲資源配置審計
阿里雲配置審計(Cloud Config)是一項資源審計服務,為您提供統一的雲資源配置歷史追蹤、配置合規審計,協助您實現對雲上資源合規性的自主監控,確保您基礎設施的持續合規性。
VPN網關已接入阿里雲配置審計(Cloud Config)供您免費使用。由於配置審計僅支援部分阿里雲服務,資源清單中只有您的部分資源,配置審計支援的VPN網關資源類型,請參見支援的雲端服務。
配置審計可檢測當前阿里雲帳號和所有RAM使用者的操作記錄,且預設每隔10分鐘記錄資源配置的變更。
您可以在配置審計控制台查看VPN網關資源的操作記錄。具體操作,請參見查看資源清單。
配置審計可通過將雲資源的配置變更歷史和不合規事件數目據投遞到Log ServiceSLS的指定日誌庫中,實現通過Log ServiceSLS統一查詢和分析日誌資料。您可以將VPN網關產品的配置變更歷史和不合規事件數目據投遞到Log Service中,進行資料查詢和分析,以確保VPN網關產品的持續合規性。具體操作,請參見設定投遞資料到Log ServiceSLS。
VPN網關日誌
在使用VPN網關產品的過程中,VPN網關產品針對IPsec-VPN串連、SSL-VPN串連提供日誌記錄功能,您可以通過日誌資訊瞭解IPsec-VPN串連、SSL-VPN串連的建立過程,並通過日誌資訊排查IPsec-VPN串連、SSL-VPN串連建立過程中遇到的問題。
IPsec-VPN串連日誌
IPsec-VPN串連日誌提供IPsec協議協商、DPD功能協商、NAT穿越功能協商的詳細資料,您可以通過IPsec-VPN串連日誌深入瞭解IPsec-VPN串連的部署過程。
如果您通過建立IPsec串連建立IPsec-VPN串連,在您建立IPsec串連後,系統自動開始產生IPsec-VPN串連日誌。系統支援查看180天內IPsec-VPN串連的日誌資訊,您一次可查看的日誌周期最長為10分鐘。具體操作,請參見查看IPsec串連日誌。
如果您通過建立IPsec服務端建立IPsec-VPN串連,在您建立IPsec服務端後,系統自動開始產生IPsec-VPN串連日誌。系統自動為您保留最近一個月內的IPsec服務端的日誌資訊,您一次可查看的日誌周期最長為10分鐘。具體操作,請參見查看IPsec服務端日誌。
通過IPsec-VPN串連日誌排查問題,請參見自主排查IPsec-VPN串連問題。
SSL-VPN串連日誌
SSL-VPN串連日誌提供SSL-VPN協商、用戶端串連等詳細資料,您可以通過SSL-VPN串連日誌深入瞭解用戶端如何與VPN網關之間建立SSL-VPN串連。
在您建立SSL服務端後,系統自動開始產生SSL-VPN串連日誌。系統支援查看180天內SSL服務端的日誌資訊,您一次可查看的日誌周期最長為10分鐘。具體操作,請參見查看SSL服務端日誌。
通過SSL-VPN串連日誌排查問題,請參見自主排查SSL-VPN串連問題。