サイト間VPNのメトリック

メトリック、アラームおよび通知を使用して、サイト間VPNのヘルス、容量およびパフォーマンスをモニターできます。詳細は、モニタリングおよび通知を参照してください。

このトピックでは、メトリック・ネームスペースoci_vpnによって生成されるメトリックについて説明します。

リソース: IPSec接続。

メトリックの概要: oci_vpn

使用可能なメトリックは、サイト間VPNが稼働しているかどうか、接続上のデータ量、および予期しないエラーが発生してパケットがドロップされているかどうかを迅速に判断するのに役立ちます。

サイト間VPNには、次のリソースが含まれます:

  • 親リソースと考えることができるIPSec接続(次の説明ではparentResourceIdによって識別されます)。
  • そのIPSec接続に関連付けられた1つ以上の個別のトンネル(次の説明では、それぞれトンネルのpublicIpによって識別されます)。

必須IAMポリシー

リソースをモニターするには、コンソールを使用しているか、SDK、CLIまたはその他のツールでREST APIを使用しているかにかかわらず、管理者が作成したポリシーで必要なタイプのアクセス権を持っている必要があります。ポリシーでは、モニター・サービスおよびモニター対象のリソースにアクセス権を付与する必要があります。アクションを実行しようとしたときに、権限がない、または認可されていないというメッセージが表示される場合は、付与されているアクセスのタイプと作業するコンパートメントを管理者に確認してください。モニタリングのユーザー認可の詳細は、「IAMポリシー」(モニター)を参照してください。

使用可能なメトリック: oci_vpn

次の表に示すメトリックは、作成するサイト間VPNで自動的に使用可能になります。これらのメトリックを取得するためにリソースのモニタリングを有効にする必要はありません。

モニタリング・サービスを使用して、カスタム問合せを作成することもできます。メトリック問合せの作成を参照してください。

各メトリックには、次のディメンションが含まれます:

PARENTRESOURCEID
IPSec接続のOCID (親リソース)。接続には複数の個別のトンネルがあります。
PUBLICIP
各トンネルに独自のOCIDがありますが、publicIpディメンションを使用すると接続内の特定のIPSecトンネルを識別しやすくなります。値は、トンネルのOracle終端のパブリックIPアドレスです(Oracle VPNヘッドエンドとも呼ばれます)。
メトリック メトリック表示名 単位 説明 ディメンション
TunnelState IPSecトンネルの状態

バイナリ(1または0)

トンネルが稼働中(1)か停止中(0)か。

parentResourceId

publicIp

PacketsReceived 受信パケット数

パケット

接続のOracle終端で受信されたパケットの数。

BytesReceived 受信バイト数

バイト

接続のOracle終端で受信されたバイト数。

PacketsSent 送信パケット数

パケット

接続のOracle終端から送信されたパケットの数。

BytesSent 送信バイト数

バイト

接続のOracle終端から送信されたバイト数。

PacketsError エラーありのパケット

パケット

接続のOracle終端でドロップされたパケットの数。ドロップされたパケットは、システム全体のどこかにある構成の誤りを示しています。VCN、サイト間VPNまたはCPEの構成が変更されているかどうかを確認してください。

コンソールの使用

IPSec接続の各トンネルのデフォルト・メトリック・チャートを表示するには
  1. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「顧客接続」で、「サイト間VPN」をクリックします。

  2. IPSec接続をクリックして詳細を表示します。
  3. 目的のトンネルをクリックして、その詳細およびデフォルト・メトリック・チャートを表示します。

メトリックのモニタリングおよびアラームの使用の詳細は、モニタリングを参照してください。アラームの通知の詳細は、通知を参照してください。

コンパートメント内のすべてのIPSec接続のデフォルト・メトリック・チャートを表示するには
  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「モニタリング」で、「サービス・メトリック」をクリックします。
  2. 「コンパートメント」で、目的のIPSec接続を含むコンパートメントを選択します。
  3. 「メトリック・ネームスペース」で、「oci_vpn」を選択します。

    「サービス・メトリック」ページでは、選択したメトリック・ネームスペースによって生成される各メトリックのチャートを示すために、ページが動的に更新されます。

各IPSecトンネルは、特定のチャートにおいて単一の線です。トンネルは、トンネルのOracle終端のパブリックIPアドレスによってチャート内で識別されます。

メトリックのモニタリングおよびアラームの使用の詳細は、モニタリングを参照してください。アラームの通知の詳細は、通知を参照してください。