通过

服务连接监视器

重要

自 2021 年 7 月 1 日起,你将无法在现有工作区中添加新测试,也无法在网络性能监视器中启用新的工作区。 可以继续使用在 2021 年 7 月 1 日之前创建的测试。 若要最大程度地减少对当前工作负荷的服务中断,请在 2024 年 2 月 29 日之前将测试从网络性能监视器迁移到 Azure 网络观察程序中的新连接监视器

可以使用 网络性能监视器 中的服务连接监视器功能监视与任何具有开放 TCP 端口的终结点的网络连接。 此类终结点包括网站、SaaS 应用程序、PaaS 应用程序和 SQL 数据库。

可以使用服务连接监视器执行以下功能:

  • 监视来自多个分支机构或位置的应用程序和网络服务的网络连接。 应用程序和网络服务包括Microsoft 365、Dynamics CRM、内部业务线应用程序和 SQL 数据库。
  • 使用内置测试监视到 Microsoft 365 和 Dynamics 365 终结点的网络连接。
  • 确定连接到终结点时遇到的响应时间、网络延迟和数据包丢失。
  • 确定应用程序性能不佳是由于网络还是应用程序提供程序的末尾存在一些问题。
  • 通过查看拓扑映射上每个跃点造成的延迟,确定网络上可能导致应用程序性能不佳的热点。

服务连接监视器

配置

若要打开网络性能监视器的配置,请打开 网络性能监视器解决方案 ,然后选择“ 配置”。

配置网络性能监视器

配置 Log Analytics 代理以监视

在用于监视的节点上启用以下防火墙规则,以便解决方案可以从节点发现拓扑到服务终结点:

netsh advfirewall firewall add rule name="NPMDICMPV4Echo" protocol="icmpv4:8,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV6Echo" protocol="icmpv6:128,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV4DestinationUnreachable" protocol="icmpv4:3,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV6DestinationUnreachable" protocol="icmpv6:1,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV4TimeExceeded" protocol="icmpv4:11,any" dir=in action=allow 
netsh advfirewall firewall add rule name="NPMDICMPV6TimeExceeded" protocol="icmpv6:3,any" dir=in action=allow

创建服务连接监视器测试

开始创建测试以监视与服务终结点的网络连接。

  1. 选择 “服务连接监视器 ”选项卡。

  2. 选择 “添加测试”,然后输入测试名称和说明。 每个工作区最多可以创建 450 个测试。

  3. 选择测试类型:

    • 选择 Web 以监视与响应 HTTP/S 请求的服务的连接,例如 outlook.office365.com 或 bing.com。
    • 选择 “网络 ”可监视与响应 TCP 请求但未响应 HTTP/S 请求(例如 SQL Server、FTP 服务器或 SSH 端口)的服务的连接。
    • 例如:若要创建 Blob 存储帐户的 Web 测试,请选择 Web 并输入目标作为 storageaccount.blob.core.windows.net。 同样,可以使用此链接为其他表存储、队列存储和 Azure 文件创建测试。

  4. 如果不想执行网络度量(例如网络延迟、数据包丢失和拓扑发现),请清除“ 执行网络度量 ”复选框。 保持选中状态,以从功能中获得最大优势。

  5. Target 中,输入要监视网络连接的 URL/FQDN/IP 地址。

  6. 端口号中,输入目标服务的端口号。

  7. 测试频率中,输入要运行测试的频率的值。

  8. 选择要监控与服务的网络连接的节点。 确保每个测试添加的代理数小于 150。 任何代理都可以测试最多 150 个终结点/代理。

    注释

    对于基于 Windows 服务器的节点,该功能使用基于 TCP 的请求来执行网络度量。 对于基于 Windows 客户端的节点,该功能使用基于 ICMP 的请求来执行网络度量。 在某些情况下,当节点基于 Windows 客户端时,目标应用程序会阻止传入的基于 ICMP 的请求。 解决方案无法执行网络度量。 我们建议在这种情况下使用基于 Windows 服务器的节点。

  9. 如果不想为你选择的项创建健康事件,请取消选中此测试涵盖的目标中的“启用健康监控”

  10. 选择监视条件。 可以通过输入阈值为运行状况事件生成设置自定义阈值。 每当条件的值超出所选网络或子网对的选定阈值时,就会生成运行状况事件。

  11. 选择保存以保存配置。

    服务连接监视器测试配置

演练

转到“网络性能监视器”仪表板视图。 若要获取所创建的不同测试的运行状况摘要,请查看 “服务连接监视器 ”页。

“服务连接监视器”页

选择磁贴以查看“ 测试 ”页上的测试的详细信息。 在左侧的表中,可以查看所有测试的服务响应时间、网络延迟和数据包丢失的时间点运行状况和值。 使用网络状态记录器控件查看过去的另一个时间点的网络状态快照。 在表中选择您要研究的测试。 在右侧窗格中的图表中,可以查看损失、延迟和响应时间值的历史趋势。 选择 “测试详细信息 ”链接以查看每个节点的性能。

服务连接监视器测试

“测试节点 ”视图中,可以观察每个节点的网络连接。 选择性能下降的节点。 这是观察到应用程序运行速度缓慢的节点。

通过观察应用程序响应时间与网络延迟之间的相关性,确定应用程序性能不佳是由于网络造成的,还是应用程序提供程序的末尾出现问题。

  • 应用程序问题: 响应时间峰值,但网络延迟中的一致性表明网络正常工作,问题可能是应用程序端出现问题。

    服务连接监视器应用程序问题

  • 网络问题: 响应时间峰值伴随着网络延迟的相应峰值,表明响应时间的增加可能是网络延迟增加造成的。

    服务连接性监控网络问题

在您确定问题是由网络导致之后,请选择拓扑视图链接,以识别拓扑映射中有问题的跳数。 下图中显示了一个示例。 在节点与应用程序终结点之间的 105 毫秒总延迟中,96 毫秒是因为以红色标记的跃点。 确定麻烦的跃点后,可以采取纠正措施。

服务连接监视器终结点拓扑

诊断

如果观察到异常,请执行以下步骤:

  • 如果服务响应时间、网络丢失和延迟显示为 NA,则以下一个或多个原因可能是原因:

    • 应用程序已关闭。
    • 用于检查服务网络连接的节点已关闭。
    • 测试配置中输入的目标不正确。
    • 节点没有任何网络连接。

  • 如果显示有效的服务响应时间,但网络丢失和延迟显示为 NA,则以下一个或多个原因可能是原因:

    • 如果用于检查服务网络连接的节点是 Windows 客户端计算机,则目标服务会阻止 ICMP 请求,或者网络防火墙正在阻止源自该节点的 ICMP 请求。
    • 测试配置中的“ 执行网络度量 ”复选框为空。

  • 如果服务响应时间是 NA,但网络丢失和延迟有效,目标服务可能不是网络应用程序。 编辑测试配置,并选择测试类型作为 网络 而不是 Web

  • 如果应用程序运行缓慢,请确定应用程序性能不佳是由于网络还是应用程序提供程序的末尾出现问题。

美国政府客户的 GCC Office URL

对于美国政府弗吉尼亚地区,只有国防部(DOD)的 URL 是内置于 NPM 的。 使用 GCC URL 的客户需要创建自定义测试并单独添加每个 URL。

领域 GCC
Office 365 门户和共享 portal.apps.mil
Office 365 身份验证和标识 * login.microsoftonline.us
* api.login.microsoftonline.com
* clientconfig.microsoftonline-p.net
* login.microsoftonline.com
* login.microsoftonline-p.com
* login.windows.net
* loginex.microsoftonline.com
* login-us.microsoftonline.com
* nexus.microsoftonline-p.com
* mscrl.microsoft.com
* secure.aadcdn.microsoftonline-p.com
Office Online * adminwebservice.gov.us.microsoftonline.com
* adminwebservice-s1-bn1a.microsoftonline.com
* adminwebservice-s1-dm2a.microsoftonline.com
* becws.gov.us.microsoftonline.com
* provisioningapi.gov.us.microsoftonline.com
* officehome.msocdn.us
* prod.msocdn.us
* portal.office365.us
* webshell.suite.office365.us
* www .office365.us
* activation.sls.microsoft.com
* crl.microsoft.com
* go.microsoft.com
* insertmedia.bing.office.net
* ocsa.officeapps.live.com
* ocsredir.officeapps.live.com
* ocws.officeapps.live.com
* office15client.microsoft.com
* officecdn.microsoft.com
* officecdn.microsoft.com.edgesuite.net
* officepreviewredir.microsoft.com
* officeredir.microsoft.com
* ols.officeapps.live.com
* r.office.microsoft.com
* cdn.odc.officeapps.live.com
* odc.officeapps.live.com
* officeclient.microsoft.com
Exchange Online * outlook.office365.us
* attachments.office365-net.us
* autodiscover-s.office365.us
* manage.office365.us
* scc.office365.us
MS Teams(微软团队) gov.teams.microsoft.us

后续步骤

搜索日志 以查看详细的网络性能数据记录。