Compartir a través de

Supervisión de Azure Load Balancer

En este artículo se describe:

  • Los tipos de datos de supervisión que puede recopilar para este servicio.
  • Formas de analizar esos datos.

Nota:

Si ya está familiarizado con este servicio o Azure Monitor y solo quiere saber cómo analizar los datos de supervisión, consulte la sección Analyze cerca del final de este artículo.

Cuando tenga aplicaciones críticas y procesos empresariales que dependen de recursos de Azure, debe supervisar y obtener alertas para el sistema. El servicio Azure Monitor recopila y agrega métricas y registros de todos los componentes del sistema. Azure Monitor proporciona una vista de la disponibilidad, el rendimiento y la resistencia, y le notifica los problemas. Puede usar el portal de Azure, PowerShell, CLI de Azure, API REST o bibliotecas cliente para configurar y ver los datos de supervisión.

Load Balancer proporciona otros datos de supervisión mediante:

Perspectivas

Algunos servicios de Azure tienen un panel de supervisión integrado en el portal de Azure que proporciona un punto de partida para supervisar el servicio. Estos paneles se denominan insights y puede encontrarlos en el Insights Hub de Azure Monitor en el portal de Azure.

El balanceador de carga proporciona informes sobre:

  • Vista de dependencia funcional
  • Panel de métricas
  • Pestaña de información general
  • Pestaña Disponibilidad de front-end y back-end
  • Pestaña Rendimiento de los datos
  • Distribución del flujo
  • Monitores de conexión
  • Definiciones de métricas

Para obtener más información sobre la información de Load Balancer, consulte Usar Insights para supervisar y configurar el Load Balancer de Azure.

Tipos de recursos

Azure usa el concepto de tipos de recursos e identificadores para identificar todo en una suscripción. Los tipos de recursos también forman parte de los identificadores de recursos para cada recurso que se ejecuta en Azure. Por ejemplo, un tipo de recurso para una máquina virtual es Microsoft.Compute/virtualMachines. Para obtener una lista de los servicios y sus tipos de recursos asociados, consulte Proveedores de recursos.

Azure Monitor organiza de forma similar los datos de supervisión principales en métricas y registros basados en tipos de recursos, también denominados namespaces. Hay diferentes métricas y registros disponibles para distintos tipos de recursos. Es posible que el servicio esté asociado a más de un tipo de recurso.

Para obtener más información sobre los tipos de recursos para Load Balancer, consulte Azure Load Balancer referencia de datos de supervisión.

Almacenamiento de datos

Para Azure Monitor:

  • Los datos de métricas se almacenan en la base de datos de métricas de Azure Monitor.
  • Los datos de registro se almacenan en el almacén de registros de Azure Monitor. Log Analytics es una herramienta en el portal de Azure que puede consultar este almacén.
  • El registro de actividad de Azure es un almacén independiente con su propia interfaz en el portal de Azure.

Opcionalmente, puede enrutar los datos de métricas y del registro de actividad al almacén de registros de Azure Monitor. A continuación, puede usar Log Analytics para consultar los datos y correlacionarlos con otros datos de registro.

Muchos servicios pueden usar la configuración de diagnóstico para enviar datos de métricas y de registro a otras ubicaciones de almacenamiento fuera de Azure Monitor. Algunos ejemplos son Azure Storage, sistemas de socios hospedados y sistemas de socios no-Azure, utilizando Event Hubs.

Para obtener información detallada sobre cómo Azure Monitor almacena datos, consulte Azure Monitor plataforma de datos.

métricas de plataforma de Azure Monitor

Azure Monitor proporciona métricas de plataforma para la mayoría de los servicios. Estas son las métricas:

  • Se define individualmente para cada espacio de nombres.
  • Almacenado en la base de datos de métricas de serie temporal Azure Monitor.
  • Ligero y capaz de admitir alertas casi en tiempo real.
  • Se usa para supervisar el rendimiento de un recurso a lo largo del tiempo.

Collection: Azure Monitor recopila automáticamente las métricas de la plataforma. No se requiere ninguna configuración.

Routing: También puede enrutar algunas métricas de plataforma a Registros de Azure Monitor o Log Analytics para que pueda consultarlas junto con otros datos de registro. Compruebe el valor Exportación de DS de cada métrica para ver si puede usar una configuración de diagnóstico a fin de enrutar la métrica a registros de Azure Monitor o Log Analytics.

Para obtener una lista de todas las métricas que es posible recopilar para todos los recursos en Azure Monitor, consulte Métricas admitidas en Azure Monitor.

Puede analizar las métricas de Load Balancer con métricas de otros servicios de Azure mediante el explorador de métricas abriendo Metrics desde el menú Azure Monitor. Consulte Analyze metrics with Azure Monitor metrics explorer para obtener más información sobre el uso de esta herramienta.

Para obtener una lista de las métricas disponibles para Load Balancer, consulte Azure Load Balancer referencia de datos de supervisión.

registros de recursos de Azure Monitor

Los registros de recursos proporcionan información sobre las operaciones realizadas por un recurso de Azure. Los registros se generan automáticamente, pero debe enrutarlos a Azure Monitor registros para guardarlos o consultarlos. Los registros se organizan en categorías. Un espacio de nombres determinado puede tener varias categorías de registro de recursos.

Recopilación: los registros de recursos no se recopilan ni almacenan hasta que se crea una configuración de diagnóstico y se enrutan los registros a una o varias ubicaciones. Cuando se crea una configuración de diagnóstico, se especifican las categorías de registros que se van a recopilar. Hay varias maneras de crear y mantener la configuración de diagnóstico, incluido el portal de Azure, a través de Azure Policy y mediante programación.

Routing: El valor predeterminado sugerido es enrutar los registros de recursos a Azure Monitor Registros para poder consultarlos con otros datos de registro. También hay disponibles otras ubicaciones como Azure Storage, Azure Event Hubs y ciertos asociados de supervisión de Microsoft. Para obtener más información, consulte registros de recursos de Azure y Destinos de registros de recursos.

Para obtener información detallada sobre cómo recopilar, almacenar y enrutar registros de recursos, consulte Configuración de diagnóstico en Azure Monitor.

Para obtener una lista de todas las categorías de registro de recursos disponibles en Azure Monitor, consulte Registros de recursos compatibles en Azure Monitor.

Todos los registros de recursos de Azure Monitor tienen los mismos campos de encabezado, seguidos de campos específicos del servicio. El esquema común se describe en Azure Monitor esquema de registro de recursos.

Para las categorías de registro de recursos disponibles, sus tablas de Log Analytics asociadas y los esquemas de registro de Load Balancer, consulte Azure Load Balancer referencia de datos de supervisión.

Creación de una configuración de diagnóstico

Los registros de recursos no se recopilan ni almacenan hasta que se crea un ajuste de diagnóstico y se dirigen a una o varias ubicaciones. Puede crear una configuración de diagnóstico con el portal de Azure, Azure PowerShell o el CLI de Azure.

Para usar el portal de Azure y para obtener instrucciones generales, consulte Crear configuración de diagnóstico para recopilar registros de plataforma y métricas en Azure. Para usar PowerShell o el CLI de Azure, consulte las secciones siguientes.

Cuando se crea una configuración de diagnóstico, se especifican las categorías de registros que se van a recopilar. La categoría de Load Balancer es AllMetrics.

PowerShell

Inicie sesión en Azure PowerShell:

Connect-AzAccount

Área de trabajo de Log Analytics

Para enviar registros de recursos a un área de trabajo de Log Analytics, escriba estos comandos. Reemplace los valores entre corchetes por sus valores:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the workspace in a variable. ##
$wspara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-log-analytics-workspace-name>
}
$ws = Get-AzOperationalInsightsWorkspace @wspara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -Enabled $true `
    -MetricCategory 'AllMetrics' `
    -WorkspaceId $ws.ResourceId

Cuenta de almacenamiento

Para enviar los registros de los recursos a una cuenta de almacenamiento, escriba estos comandos. Reemplace los valores entre corchetes por sus valores:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the storage account in a variable. ##
$storpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-storage-account-name>
}
$storage = Get-AzStorageAccount @storpara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -StorageAccountId $storage.id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Centro de eventos

Para enviar los registros de los recursos a un espacio de nombres del centro de eventos, escriba estos comandos. Reemplace los valores entre corchetes por sus valores:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the event hub in a variable. ##
$hubpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-event-hub-name>
}
$eventhub = Get-AzEventHubNamespace @hubpara

## Place the event hub authorization rule in a variable. ##    
$hubrule = @{
    ResourceGroupName = 'myResourceGroup'
    Namespace = 'myeventhub8675'
}
$eventhubrule = Get-AzEventHubAuthorizationRule @hubrule

## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.Id `
    -Name 'myDiagSetting-event'`
    -EventHubName $eventhub.Name `
    -EventHubAuthorizationRuleId $eventhubrule.Id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

CLI de Azure

Inicie sesión en CLI de Azure:

az login

Área de trabajo de Log Analytics

Para enviar registros de recursos a un área de trabajo de Log Analytics, escriba estos comandos. Reemplace los valores entre corchetes por sus valores:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

wsid=$(az monitor log-analytics workspace show \
    --resource-group <your-resource-group> \
    --workspace-name <your-log-analytics-workspace-name> \
    --query id \
    --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --workspace $wsid

Cuenta de almacenamiento

Para enviar los registros de los recursos a una cuenta de almacenamiento, escriba estos comandos. Reemplace los valores entre corchetes por sus valores:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

storid=$(az storage account show \
        --name <your-storage-account-name> \
        --resource-group <your-resource-group> \
        --query id \
        --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --storage-account $storid

Centro de eventos

Para enviar los registros de los recursos a un espacio de nombres del centro de eventos, escriba estos comandos. Reemplace los valores entre corchetes por sus valores:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

az monitor diagnostic-settings create \
    --name myDiagSetting-event \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --event-hub-rule /subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.EventHub/namespaces/<your-event-hub-namespace>/authorizationrules/RootManageSharedAccessKey

registro de actividad de Azure

El registro de actividad contiene eventos de nivel de suscripción que realizan un seguimiento de las operaciones de cada recurso de Azure tal como se ve desde fuera de ese recurso; por ejemplo, la creación de un nuevo recurso o el inicio de una máquina virtual.

Collection: Los eventos del registro de actividad se generan y recopilan automáticamente en un almacén independiente para verlo en el portal de Azure.

Routing: Puede enviar datos del registro de actividad a Azure Monitor Registros para poder analizarlos junto con otros datos de registro. También hay disponibles otras ubicaciones como Azure Storage, Azure Event Hubs y ciertos asociados de supervisión de Microsoft. Para obtener más información sobre cómo enrutar el registro de actividad, consulte Overview del registro de actividad de Azure.

Nota:

Los registros de actividad del equilibrador de carga no incluirán actualizaciones de los grupos de back-end basados en NIC. Para supervisar y recibir alertas sobre las actualizaciones del grupo de back-end del equilibrador de carga para los grupos de back-end basados en NIC, recomendamos recopilar registros a nivel de recurso de NIC o a nivel de grupo de recursos.

Analizar los datos de supervisión

Hay muchas herramientas para analizar los datos de supervisión.

herramientas de Azure Monitor

Azure Monitor admite las siguientes herramientas básicas:

  • Metrics explorer, una herramienta en el portal de Azure que permite ver y analizar métricas de recursos Azure. Para más información, consulte Analyze metrics with Azure Monitor metrics explorer.

  • Log Analytics, una herramienta del portal de Azure que permite consultar y analizar datos de registro mediante el lenguaje de consulta Kusto (KQL). Para obtener más información, consulte Get started with log queries in Azure Monitor.

  • El registro de actividad, que tiene una interfaz de usuario en el portal de Azure para ver y realizar búsquedas básicas. Para realizar un análisis más detallado, debe enrutar los datos a los registros de Azure Monitor y ejecutar consultas más complejas en Log Analytics.

Entre las herramientas que permiten una visualización más compleja se incluyen:

  • Dashboards que permiten combinar diferentes tipos de datos en un único panel del portal de Azure.
  • Workbooks, informes personalizables que puede crear en el portal de Azure. Los libros de trabajo pueden incluir texto, métricas y consultas de logs.
  • Grafana: una herramienta de plataforma abierta que se destaca en los paneles operativos. Puede usar Grafana para crear paneles que incluyan datos de varios orígenes distintos de Azure Monitor.
  • Power BI, un servicio de análisis empresarial que proporciona visualizaciones interactivas en varios orígenes de datos. Puede configurar Power BI para importar automáticamente datos de registro de Azure Monitor para aprovechar estas visualizaciones.

herramientas de exportación de Azure Monitor

Puede obtener datos de Azure Monitor en otras herramientas mediante los métodos siguientes:

Para empezar a trabajar con la API REST para Azure Monitor, consulte Recorrido por la API REST de supervisión de Azure.

Análisis del tráfico del balanceador de carga con registros de flujo de VNet

Registros de flujo de red virtual son una característica de Azure Network Watcher que registra información sobre el tráfico IP que fluye a través de una red virtual. Los datos de flujo de los registros de flujo de red virtual se envían a Azure Storage. Desde allí, es posible acceder a los datos y exportarlos a cualquier herramienta de visualización, solución de administración de eventos e información de seguridad (SIEM) o sistema de detección de intrusiones (IDS).

Para obtener instrucciones generales para crear y administrar registros de flujo de red virtual, consulte Administración de registros de flujo de red virtual. Una vez creados los registros de flujo de red virtual, puede acceder a los datos en las áreas de trabajo de Log Analytics donde también puede consultar y filtrar los datos para identificar el tráfico que fluye a través del balanceador de carga. Para más información sobre el esquema de registros de flujo de red virtual, consulte Esquema de análisis de tráfico y agregación de datos.

También puede habilitar Análisis de tráfico al crear los registros de flujo de red virtual, lo cual proporciona información y visualizaciones sobre los datos del registro de flujo, como la distribución del tráfico, el patrón de tráfico, los puertos de aplicación utilizados y los principales participantes de la red virtual.

Consulta de Log Analytics para registros de flujo de VNet

Para ver los registros de los flujos de entrada conectados a un Load Balancer específico:

NTANetAnalytics
| where DestLoadBalancer == '<Subscription ID>/<Resource Group name>/<Load Balancer name>'

  1. Use la consulta anterior en el área de trabajo de Log Analytics y actualice la cadena con los valores válidos de la Load Balancer. Para obtener más información sobre el uso de Log Analytics, consulte Log Analytics tutorial.

  2. Para ver la dirección IP de origen de la conexión, se rellenará la columna SrcIp o SrcPublicIps. Todo el tráfico procedente de direcciones IP públicas no malintencionadas o Azure propiedad del servicio aparecerá en SrcPublicIps y todas las demás direcciones IP de origen aparecerán en SrcIP. Si desea obtener más detalles sobre el tipo de tráfico, puede usar la columna FlowType para filtrar los distintos tipos de direcciones IP implicadas en el flujo. Consulte las Notas de agregación de datos y esquema de Análisis de tráfico para obtener definiciones de campo FlowType.

  3. Identifique las instancias del grupo de back-end que se usan en la conexión entrante a través de cualquiera de las columnas siguientes: DestIP, MacAddress, DestVM, TargetResourceID, DestNic.

  4. A través de estos registros, puede recopilar más información sobre las conexiones que pasan por el Load Balancer, como la información de puerto, el protocolo y el tamaño del tráfico a través del recuento de paquetes y bytes enviados desde el destino y el origen.

Consultas de Kusto

Puede analizar los datos de supervisión en el almacén de Azure Monitor Logs/Log Analytics mediante el lenguaje de consulta Kusto (KQL).

Importante

Al seleccionar Logs en el menú del servicio en el portal, Log Analytics se abre con el ámbito de consulta establecido en el servicio actual. Este ámbito significa que las consultas de registro solo incluirán datos de ese tipo de recurso. Si desea ejecutar una consulta que incluya datos de otros servicios de Azure, seleccione Logs en el menú Azure Monitor. Consulte Ámbito e intervalo de tiempo de una consulta de registro en Log Analytics de Azure Monitor para obtener más información.

Para obtener una lista de consultas comunes para cualquier servicio, consulte la interfaz de consultas Log Analytics.

Alertas

Azure Monitor le notifica de forma proactiva cuando se encuentran condiciones específicas en los datos de monitoreo. Las alertas permiten identificar y solucionar las incidencias en el sistema antes de que los clientes puedan verlos. Para obtener más información, consulte Azure Monitor alerts.

Hay muchas fuentes de alertas comunes para los recursos de Azure. Para obtener ejemplos de alertas comunes para recursos de Azure, consulte Sample log alert queries. El sitio Azure Monitor Baseline Alerts (AMBA) proporciona un método semiautomático para implementar alertas de métricas de plataforma importantes, tableros de control y directrices. La página es relevante para un subconjunto de servicios de Azure en continua expansión, incluidos todos los servicios que forman parte de la Azure Landing Zone (ALZ).

El esquema de alerta común normaliza el consumo de las notificaciones de alerta de Azure Monitor. Para obtener más información, consulte Esquema de alertas comunes.

Tipos de alertas

Puede alertar sobre cualquier origen de datos de métrica o registro en la plataforma de datos de Azure Monitor. Hay muchos tipos diferentes de alertas en función de los servicios que está supervisando y de los datos de supervisión que está recopilando. Los distintos tipos de alertas tienen varias ventajas y desventajas. Para obtener más información, consulte Elegir el tipo de alerta de supervisión adecuado.

En la lista siguiente se describen los tipos de alertas de Azure Monitor que puede crear:

  • Alertas de métricas: evalúan las métricas de recursos a intervalos regulares. Las métricas pueden ser métricas de plataforma, métricas personalizadas, registros de Azure Monitor convertidos en métricas o métricas de Application Insights. Las alertas de métricas también pueden aplicar varias condiciones y umbrales dinámicos.
  • Alertas de registros permiten a los usuarios usar una consulta de Log Analytics para evaluar los registros de recursos con una frecuencia predefinida.
  • Alertas del registro de actividad: se desencadenan cuando se produce un nuevo evento del registro de actividad que coincide con las condiciones definidas. Las alertas de estado de recursos y las alertas de estado de servicio son alertas de registro de actividad que informan sobre la salud de su servicio y recursos.

Algunos servicios de Azure también admiten smart detection alerts, Prometheus alerts o recommended alert rules.

Para algunos servicios, puede supervisar a escala aplicando la misma regla de alertas de métricas a varios recursos del mismo tipo que existen en la misma región Azure. Se envían notificaciones individuales para cada recurso supervisado. Para obtener servicios y nubes de Azure compatibles, consulte Supervisión de varios recursos con una regla de alerta.

Nota:

Si va a crear o ejecutar una aplicación en su servicio, Azure Monitor Application Insights podría ofrecer más tipos de alertas.

reglas de alertas de Load Balancer

En la tabla siguiente se enumeran algunas reglas de alerta sugeridas para Load Balancer. Estas alertas son solo ejemplos. Puede configurar alertas para cualquier métrica, entrada de registro o entrada del registro de actividades que figure en la Referencia de datos de supervisión de Azure Load Balancer.

Tipo de alerta Condición Descripción
Regla de equilibrio de carga no disponible debido a máquinas virtuales no disponibles Si la disponibilidad de la ruta de datos, desglosada por dirección IP de front-end y puerto de front-end (todos los valores conocidos y futuros), es igual a cero, o si, en una segunda alerta independiente, el estado de la prueba de integridad es igual a cero, se activarán las alertas. Estas alertas ayudan a determinar si la disponibilidad de la ruta de acceso a los datos para las reglas configuradas de equilibrio de carga no están atendiendo el tráfico debido a que el sondeo de estado configurado sondea todas las máquinas virtuales del grupo de back-end asociado. Revise Support y solución de problemas de Azure Load Balancer para investigar la posible causa principal.
Disponibilidad de máquina virtual considerablemente baja Si el estado del sondeo de estado dividido por la dirección IP de back-end y el puerto de back-end es igual al porcentaje sondeado definido por el usuario del tamaño total del grupo (es decir, se sondea un 25 %), se activa la alerta. Esta alerta determina si hay menos de las VM necesarias disponibles para atender el tráfico.
Error en las conexiones de salida al punto de conexión de Internet Si el número de conexiones SNAT filtrado por Estado de conexión = Error es mayor que cero, se activa la alerta. Esta alerta se activa cuando se agotan los puertos SNAT y las máquinas virtuales no pueden iniciar conexiones de salida.
Aproximación al agotamiento de SNAT Si los puertos SNAT usados son mayores que el número definido por el usuario, se activa la alerta. Esta alerta requiere una configuración de salida estática donde siempre se asigne el mismo número de puertos. Luego se activa cuando se utiliza un porcentaje de los puertos asignados.

Recomendaciones de Advisor

Para algunos servicios, si se producen condiciones críticas o cambios inminentes durante las operaciones de recursos, se muestra una alerta en la página Información general del servicio del portal. Puede encontrar más información y correcciones recomendadas para la alerta en Recomendaciones de Advisor en Supervisión en el menú izquierdo. Durante las operaciones normales, no se muestran recomendaciones de Advisor.

Para obtener más información sobre Azure Advisor, consulte Azure Advisor información general.

Contenido relacionado

  • Last updated on