OCI VCN 监控
虚拟云网络(VCN)是 Oracle Cloud Infrastructure(OCI)中的可定制私有网络。它允许您定义 IP 范围、子网、路由表、安全规则和网关,以控制资源在 OCI 内部及与外部网络之间的通信方式。
概述
随着 OCI 环境的增长,网络配置变得越来越复杂。路由配置错误、安全规则过于严格或网络接口不健康等问题可能导致应用中断或连接失败。原生工具通常需要在多个视图和服务之间切换才能定位问题。
Site24x7 的 OCI VCN 监控将所有 VCN 相关组件集中到单个视图中。它帮助您跨区域和可用性域跟踪网络健康状况、配置变更和可用性。这使您能够更早地发现问题、理解网络依赖关系并加快故障排除速度。
此集成为您提供以下监视器:
- OCI VCN:监控每个 VCN 的整体健康状况和配置。它跟踪 CIDR 块、DNS 设置、生命周期状态和配置变更,以帮助您确保 VCN 按预期进行设置。
- OCI VCN 子网:监控 VCN 内的子网。它提供对 CIDR 使用情况、可用性状态和子网级配置的可见性,以便您识别 IP 耗尽风险或配置错误的子网。
- OCI VCN 区域:提供 VCN 资源的区域级视图。它帮助您了解网络组件在区域内的分布情况,并发现区域范围内的网络问题。
- OCI VCN 可用性域:跟踪每个可用性域内的 VCN 相关资源。这有助于您比较各可用性域的网络健康状况并检测局部连接问题。
- OCI VCN 安全列表:监控安全列表中定义的入站和出站规则。它跟踪规则变更和配置状态,以便您快速识别影响流量的过度限制性或有风险的规则。
- OCI VCN 网络安全组:提供对网络安全组及其关联规则的可见性。它帮助您监控应用于特定资源的精细安全策略,并检测意外的规则变更。
- OCI VCN 路由表:监控路由表及其规则。它帮助您验证到网关、服务端点或本地网络的流量路径,并快速发现路由配置错误。
- OCI 虚拟网络接口卡(VNIC):监控附加到计算实例的 VNIC。它跟踪附加状态、私有和公有 IP 详情以及生命周期状态,以帮助识别实例级别的连接问题。
仅发现和监控与 OCI 计算实例关联的 VNIC。OCI 服务创建的服务托管 VNIC 目前不包含在此集成中。
Site24x7 OCI VCN 集成的优势
使用 Site24x7 的 OCI VCN 集成,您可以获得以下优势:
- 从单个仪表板集中查看所有 VCN 组件,帮助您以更清晰、更轻松的方式管理云网络。
- 通过关联子网、路由和安全规则的问题,加快故障排除速度。
- 及早检测可能影响连接的配置变更。
- 通过持续监控安全列表和网络安全组,更好地控制网络安全。
- 通过跨区域和可用性域跟踪子网使用情况和网络分布,改善规划能力。
使用场景
以下是将 OCI VCN 与 Site24x7 集成如何为 IT 团队带来改变:
- 一个在 OCI 上运行生产应用的团队注意到应用层之间出现间歇性连接问题。借助 Site24x7 的 OCI VCN 监控,他们快速识别出最近对网络安全组的更新引入了一条限制性入站规则。通过及早发现该变更,他们在用户受到大规模影响之前恢复了流量。
- 一个云运营团队正在跨多个可用性域扩展工作负载以实现高可用性。使用 VCN 可用性域和子网监视器,他们比较各域的网络配置,确保路由和安全策略的一致性。这帮助团队避免了由于网络设置不均衡导致的部署问题。
- 对于管理混合连接的组织,VCN 路由表监控有助于验证到本地网络的路由。当某条路由规则被意外删除时,Site24x7 会突出显示该变更,让团队在出现长时间中断之前及时修复。
设置和配置
要开始使用 OCI VCN 监控,请完成以下设置步骤:
- Site24x7 使用跨租户访问,通过 Site24x7 的租户用户监控您的资源。登录您的 Site24x7 账户,创建特定策略,允许 Site24x7 查看您的资源而不影响您的安全性。
- 在集成 OCI 监视器页面上,从待发现的服务列表中选择 OCI VCN。
权限
确保 Site24x7 获得以下权限以监控 OCI VCN:
- virtual-network-family
轮询频率
Site24x7 根据设置的轮询频率(从每分钟一次到每天一次)查询 OCI 服务级 API,以从 OCI VCN 监视器收集指标。
支持的指标
VCN、VCN 子网和 VCN 区域
以下是 VCN、VCN 子网和 VCN 区域监视器支持的指标。
以下列出的网络指标是从计算 VNIC 指标汇总而来,并不代表 VCN 或子网级别的整体网络传输量。仅考虑附加到 OCI 计算实例的 VNIC,不获取 OCI 服务创建的服务托管 VNIC 的指标。
| 指标名称 | 描述 | 统计 | 单位 |
|---|---|---|---|
| 总接收量 | VCN/子网中所有 VNIC 接收的总字节数。 | 总和 | 字节 |
| 总发送量 | VCN/子网中所有 VNIC 发送的总字节数。 | 总和 | 字节 |
| 总数据包数 | 传输的总数据包数(入站和出站之和)。 | 总和 | 计数 |
| 入站流量 | 入站流量速率。 | 平均值 | Bps |
| 出站流量 | 出站流量速率。 | 平均值 | Bps |
| 总流量 | 总流量速率(入站和出站之和)。 | 平均值 | Bps |
| 总丢包数 | VCN/子网中丢弃的总数据包数。 | 总和 | 计数 |
| 丢包率 | 丢弃的数据包百分比。 | 平均值 | 百分比 |
| 网络接口总数 | VCN/子网中的网络接口(VNIC)总数。 | N/A | 计数 |
| 私有 IP 利用率 | 子网中已使用的私有 IP 地址百分比。 | 平均值 | 百分比 |
VCN 安全列表
| 指标名称 | 描述 | 统计 | 单位 |
|---|---|---|---|
| 入站规则数量 | 列表中的入站安全规则数量。 | N/A | 计数 |
| 出站规则数量 | 列表中的出站安全规则数量。 | N/A | 计数 |
VCN 网络安全组
| 指标名称 | 描述 | 统计 | 单位 |
|---|---|---|---|
| 入站规则数量 | 网络安全组中的入站安全规则数量。 | N/A | 计数 |
| 出站规则数量 | 网络安全组中的出站安全规则数量。 | N/A | 计数 |
VCN 路由表
| 指标名称 | 描述 | 统计 | 单位 |
|---|---|---|---|
| 路由规则数量 | 路由表中配置的路由规则数量。 | NA | 计数 |
VNIC
| 指标名称 | 描述 | 统计 | 单位 |
|---|---|---|---|
| 来自网络的字节数 | VNIC 从网络接收的字节数。 | 总和 | 字节 |
| 发往网络的字节数 | VNIC 发送到网络的字节数。 | 总和 | 字节 |
| 来自网络的数据包数 | VNIC 从网络接收的数据包数。 | 总和 | 计数 |
| 发往网络的数据包数 | VNIC 发送到网络的数据包数。 | 总和 | 计数 |
| 出站丢弃 - 安全列表 | 因安全列表规则而丢弃的出站数据包数。 | 总和 | 计数 |
| 入站丢弃 - 安全列表 | 因安全列表规则而丢弃的入站数据包数。 | 总和 | 计数 |
| 出站丢弃 - 限速 | 因带宽限速而丢弃的出站数据包数。 | 总和 | 计数 |
| 入站丢弃 - 限速 | 因带宽限速而丢弃的入站数据包数。 | 总和 | 计数 |
| 出站丢弃 - 连接跟踪已满 | 因连接跟踪表已满而丢弃的出站数据包数。 | 总和 | 计数 |
| 入站丢弃 - 连接跟踪已满 | 因连接跟踪表已满而丢弃的入站数据包数。 | 总和 | 计数 |
| 连接跟踪利用率 | 连接跟踪表的利用率百分比。 | 平均值 | 百分比 |
| 连接跟踪是否已满 | 指示连接跟踪表是否已满(1/0)。 | NA | 布尔值 |
| SmartNIC 缓冲区来自网络的丢包数 | 因 SmartNIC 缓冲区溢出而从网络丢弃的数据包数。 | 总和 | 计数 |
| SmartNIC 缓冲区来自主机的丢包数 | 因 SmartNIC 缓冲区溢出而从主机丢弃的数据包数。 | 总和 | 计数 |
| 总字节数 | 传输的总字节数(入站和出站之和)。 | 总和 | 字节 |
| 总数据包数 | 传输的总数据包数(入站和出站之和)。 | 总和 | 计数 |
| 总丢包数 | 丢弃的总数据包数(所有丢包类型之和)。 | 总和 | 计数 |
| 丢包率 | 传输过程中丢失的数据包百分比。 | 平均值 | 百分比 |
阈值配置
要为 VCN 监视器配置阈值:
- 登录您的 Site24x7 账户,导航至管理 > 配置文件 > 阈值与可用性。
- 单击添加阈值配置文件。
- 从监视器类型下拉菜单中选择适用的监视器类型。适用的监视器类型包括 VCN、VCN 子网、VCN 区域、VCN 可用性域、VCN 安全列表、VCN 网络安全组、VCN 路由表和 VNIC。支持的指标显示在阈值配置部分。您可以为上述所有指标设置阈值。
- 单击保存。
OCI VCN 监视器中的状态传播
Site24x7 的 OCI VCN 集成支持状态传播,以简化跨网络资源的告警处理。
启用状态传播时:
- 默认情况下,来自 VCN 级别子资源的告警会被抑制。
- 来自子监视器的状态变更告警会被抑制,除非您在编辑阈值页面中将跳过告警设置为否。
- 从父 VCN 监视器触发单个告警。
这有助于您专注于网络级别的问题,而无需处理多个告警。
支持状态传播的子监视器的告警将自动禁用。
例如,如果 VCN 子网遇到问题,父 VCN 监视器将触发一条告警,指示子网环境中存在问题。
许可证
- 每个 VCN 监视器使用一个基础监视器许可证。
- 对于 VNIC 监视器,五个监视器使用一个基础监视器许可证。
- VCN 子网、VCN 区域、VCN 可用性域、VCN 安全列表、VCN 网络安全组和 VCN 路由表是免费监视器。
查看 OCI VCN 数据
要监控您的 VCN 环境,请登录您的 Site24x7 账户,导航至云 > OCI > OCI VCN。
监视器数据
VCN
概要
概要标签提供跨区域所有 VCN 资源(包括 VCN、子网和网络接口)的综合视图。它还显示事件时间线和可视化分解,帮助您快速了解整体网络分布和健康状况。
区域
区域标签列出所有 VCN 区域监视器及其配置的流量指标。单击监视器名称可深入查看详细的 OCI 区域监视器数据。
可用性域
可用性域标签列出所有 VCN 可用性域监视器及其配置的流量指标。单击监视器名称可深入查看详细的 OCI 可用性域监视器数据。
VCN
VCN 标签列出所有 VCN 监视器及其配置的流量指标。单击监视器名称可深入查看详细的 OCI VCN 监视器数据。
子网
子网标签列出所有子网监视器及其配置的流量指标。单击监视器名称可深入查看详细的 OCI 子网监视器数据。
VNIC
VNIC 标签列出所有 VNIC 监视器及其配置的流量指标。单击监视器名称可深入查看详细的 OCI VNIC 监视器数据。
NAT 网关
NAT 网关标签显示 NAT 网关监视器的可用性详情和 NAT 网关监视器列表。单击任意监视器名称超链接可查看 NAT 网关监视器数据。
路由表
路由表标签列出与 VCN 关联的所有路由表监视器,并显示其当前状态和已配置路由规则数量。单击监视器名称可深入查看详细的 OCI 路由表监视器数据。
安全列表
安全列表标签显示与 VCN 关联的所有安全列表监视器,以及入站和出站规则的数量。单击监视器名称可深入查看详细的 OCI 安全列表监视器数据。
VCN 区域
概要
概要标签提供所选 OCI 区域的概述,显示可用性、近期事件以及 VCN、子网和网络接口的数量。
VCN
VCN 标签列出所有 VCN 监视器及其配置的流量指标。单击监视器名称可深入查看详细的 OCI VCN 监视器数据。
子网
子网标签列出所有子网监视器及其配置的流量指标。单击监视器名称可深入查看详细的 OCI 子网监视器数据。
VNIC
VNIC 标签列出所有 VNIC 监视器及其配置的流量指标。单击监视器名称可深入查看详细的 OCI VNIC 监视器数据。
中断
中断标签提供中断的开始时间、结束时间、持续时间和备注(如有)详情。
备注
备注标签提供区域 VCN ID、区域、监视器许可证类别等详细信息。可根据用户设置阈值与可用性配置文件和通知配置文件,并在此标签中查看。
日志报表
日志报表标签提供 VCN 区域监视器日志状态的综合报表,可下载为 CSV 文件。
告警日志
告警日志标签按时间顺序显示与 VCN 区域监视器相关的所有已触发告警列表。此标签帮助您追踪告警历史和严重程度,以评估问题并验证阈值设置。
VCN 可用性域
概要
概要标签显示所选可用性域内 VCN 的可用性和关键详情。它突出显示子网和网络接口的数量,帮助您了解可用性域级别的网络规模。
子网
子网标签列出所有子网监视器及其配置的流量指标。单击监视器名称可深入查看详细的 OCI 子网监视器数据。
VNIC
VNIC 标签列出所有 VNIC 监视器及其配置的流量指标。单击监视器名称可深入查看详细的 OCI VNIC 监视器数据。
中断
中断标签提供中断的开始时间、结束时间、持续时间和备注(如有)详情。
备注
备注标签提供可用性域名称、区域、监视器许可证类别等详细信息。可根据用户设置阈值与可用性配置文件和通知配置文件,并在此标签中查看。
日志报表
日志报表标签提供 VCN 可用性域监视器日志状态的综合报表,可下载为 CSV 文件。
告警日志
告警日志标签按时间顺序显示与 VCN 可用性域监视器相关的所有已触发告警列表。此标签帮助您追踪告警历史和严重程度,以评估问题并验证阈值设置。
VCN 子网
概要
概要标签提供所选子网的概述,显示其可用性、网络接口数量和私有 IP 利用率。它帮助您快速评估子网健康状况和 IP 使用趋势。
配置
配置标签显示 VCN 子网监视器的配置详情,例如区域、可用性域和状态。
路由表
路由表标签列出与 VCN 关联的所有路由表监视器,并显示其当前状态和已配置路由规则数量。单击监视器名称可深入查看详细的 OCI 路由表监视器数据。
安全列表
安全列表标签显示与 VCN 关联的所有安全列表监视器,以及入站和出站规则的数量。单击监视器名称可深入查看详细的 OCI 安全列表监视器数据。
VNIC
VNIC 标签列出所有 VNIC 监视器及其配置的流量指标。单击监视器名称可深入查看详细的 OCI VNIC 监视器数据。
中断
中断标签提供中断的开始时间、结束时间、持续时间和备注(如有)详情。
备注
备注标签提供子网 ID、区域、监视器许可证类别等详细信息。可根据用户设置阈值与可用性配置文件和通知配置文件,并在此标签中查看。
日志报表
日志报表标签提供 VCN 子网监视器日志状态的综合报表,可下载为 CSV 文件。
告警日志
告警日志标签按时间顺序显示与 VCN 子网监视器相关的所有已触发告警列表。此标签帮助您追踪告警历史和严重程度,以评估问题并验证阈值设置。
VNIC
概要
概要标签显示所选 VNIC 的可用性和关键网络指标,包括流量、数据包流量和丢弃的数据包。
配置
配置标签显示 VNIC 监视器的配置详情,例如区域、状态和可用性域。
网络安全组
网络安全组标签显示与 VCN 关联的所有网络安全组监视器。单击监视器名称可深入查看详细的网络安全组监视器数据。
中断
中断标签提供中断的开始时间、结束时间、持续时间和备注(如有)详情。
备注
备注标签提供 VNIC ID、区域、监视器许可证类别等详细信息。可根据用户设置阈值与可用性配置文件和通知配置文件,并在此标签中查看。
日志报表
日志报表标签提供 VNIC 监视器日志状态的综合报表,可下载为 CSV 文件。
告警日志
告警日志标签按时间顺序显示与 VNIC 监视器相关的所有已触发告警列表。此标签帮助您追踪告警历史和严重程度,以评估问题并验证阈值设置。
VCN 路由表
概要
概要标签提供路由表可用性和近期事件的快速视图。它还显示路由规则数量随时间的变化,帮助您追踪可能影响网络流量的路由变更。
配置
配置标签显示 VCN 路由表监视器的配置详情,例如区域、状态和 VCN ID。
路由规则
路由规则标签列出为 VCN 路由表配置的所有路由规则。它显示如何根据目标 CIDR 或服务 CIDR 将流量引导至网关、OCI 服务或本地网络。
中断
中断标签提供中断的开始时间、结束时间、持续时间和备注(如有)详情。
备注
备注标签提供路由表 ID、区域、监视器许可证类别等详细信息。可根据用户设置阈值与可用性配置文件和通知配置文件,并在此标签中查看。
日志报表
日志报表标签提供 VCN 路由表监视器日志状态的综合报表,可下载为 CSV 文件。
告警日志
告警日志标签按时间顺序显示与 VCN 路由表监视器相关的所有已触发告警列表。此标签帮助您追踪告警历史和严重程度,以评估问题并验证阈值设置。
VCN 安全列表
概要
概要标签显示安全列表的可用性以及入站和出站规则数量的趋势。
入站规则
入站规则标签列出安全列表中定义的所有入站安全规则。它显示允许的源范围、协议和端口规则,帮助您审查和验证入站流量权限。
出站规则
出站规则标签显示为安全列表配置的所有出站安全规则。它帮助您了解 VCN 出站流量允许的目标、协议和端口。
中断
中断标签提供中断的开始时间、结束时间、持续时间和备注(如有)详情。
备注
备注标签提供安全列表 ID、区域、监视器许可证类别等详细信息。可根据用户设置阈值与可用性配置文件和通知配置文件,并在此标签中查看。
日志报表
日志报表标签提供 VCN 安全列表监视器日志状态的综合报表,可下载为 CSV 文件。
告警日志
告警日志标签按时间顺序显示与 VCN 安全列表监视器相关的所有已触发告警列表。此标签帮助您追踪告警历史和严重程度,以评估问题并验证阈值设置。
VCN 网络安全组
概要
概要标签提供 VCN 网络安全组监视器的可用性和近期事件的快速视图。它还显示入站和出站规则的数量,帮助您追踪可能影响流量访问的安全规则变更。
配置
配置标签显示 VCN 网络安全组监视器的配置详情,例如区域、状态和 VCN ID。
入站规则
入站规则标签列出安全列表中定义的所有入站安全规则。它显示允许的源范围、协议和端口规则,帮助您审查和验证入站流量权限。
出站规则
出站规则标签显示为安全列表配置的所有出站安全规则。它帮助您了解 VCN 出站流量允许的目标、协议和端口。
中断
中断标签提供中断的开始时间、结束时间、持续时间和备注(如有)详情。
备注
备注标签提供网络安全组 ID、区域、监视器许可证类别等详细信息。可根据用户设置阈值与可用性配置文件和通知配置文件,并在此标签中查看。
日志报表
日志报表标签提供 VCN 网络安全组监视器日志状态的综合报表,可下载为 CSV 文件。
告警日志
告警日志标签按时间顺序显示与 VCN 网络安全组监视器相关的所有已触发告警列表。此标签帮助您追踪告警历史和严重程度,以评估问题并验证阈值设置。
相关主题