Pemantauan dan pencatatan membantu memastikan ketersediaan, performa, dan kesehatan layanan Anda. Aktifkan pemantauan untuk mengumpulkan data deret waktu. Alibaba Cloud menyediakan berbagai layanan pemantauan dan audit seperti Network Intelligence Service (NIS), CloudMonitor, dan Cloud Config. Layanan ini memantau penggunaan sumber daya dan performa secara real-time, menghasilkan peringatan, serta memberi tahu anomali.
NIS
NIS adalah platform cerdas mandiri yang membantu merancang, menerapkan, dan memelihara situs web, meningkatkan efisiensi kerja. NIS menyediakan statistik yang mendukung desain jaringan dan penyelesaian masalah jaringan.
VPN Gateway terintegrasi dengan NIS, yang dapat mendiagnosis gateway VPN dan menganalisis jalur transmisi lalu lintas untuk menjaga ketersediaan layanan.
Diagnosis instans
Fitur diagnosis instans mendiagnosis konfigurasi dan status kesehatan gateway VPN serta memberikan solusi pemecahan masalah. Untuk informasi lebih lanjut, lihat Diagnosis Gateway VPN.
Analisis jangkauan
Jika menggunakan gateway VPN untuk menghubungkan jaringan, gunakan analisis jangkauan untuk menguji konektivitas antara sumber daya jaringan. Fitur ini meningkatkan ketersediaan layanan. Untuk informasi lebih lanjut, lihat Bekerja dengan Analisis Jangkauan.
Pemecahan masalah
Fitur pemecahan masalah menganalisis gateway VPN dalam keadaan tidak valid dan permintaan kesalahan. Fitur ini melacak status gateway VPN dan memberi tahu anomali secepat mungkin.
Pembaruan kesehatan sumber daya Alibaba Cloud
Kami merekomendasikan pelacakan status kesehatan sumber daya Alibaba Cloud agar pengecualian dapat ditangani segera. Untuk informasi lebih lanjut, kunjungi Pembaruan Kesehatan Sumber Daya Alibaba Cloud.
Di halaman Pembaruan Kesehatan Sumber Daya Alibaba Cloud, Anda dapat memeriksa status kesehatan setiap layanan di setiap wilayah serta menemukan metode untuk berlangganan feed RSS tentang pengecualian layanan.
Pemantauan dasar
VPN Gateway terintegrasi dengan CloudMonitor yang gratis. CloudMonitor memantau peristiwa sistem dari gateway VPN dan mengumpulkan data deret waktu secara real-time. Anda dapat menentukan apakah beban kerja sesuai harapan berdasarkan peristiwa sistem dan data deret waktu yang dikumpulkan oleh CloudMonitor. Selain itu, Anda dapat membuat aturan peringatan untuk diberi tahu tentang anomali secepat mungkin.
Pemantauan peristiwa sistem
CloudMonitor mendukung pemantauan peristiwa sistem, yang mencatat kesalahan layanan dan peristiwa O&M secara otomatis. Ini juga mendukung kueri dan audit peristiwa sistem terkait layanan yang menunjukkan status layanan. Setelah mengklasifikasikan sumber daya ke dalam grup aplikasi, peristiwa sistem terkait layanan secara otomatis terkait dengan sumber daya dalam grup aplikasi, membantu Anda memeriksa informasi pemantauan di satu tempat dan menyelesaikan masalah secara efisien jika terjadi pengecualian bisnis.
CloudMonitor mendukung peringatan kejadian. Anda dapat membuat aturan peringatan dengan prioritas peristiwa yang berbeda, mengaktifkan CloudMonitor untuk mengirimkan pemberitahuan melalui email, dan pesan DingTalk, atau mengonfigurasi URL panggilan balik. Langkah-langkah O&M otomatis ini memastikan bahwa Anda diberi tahu tentang peristiwa tingkat keparahan tinggi.
Untuk informasi lebih lanjut tentang peristiwa sistem gateway VPN yang didukung oleh CloudMonitor dan cara membuat aturan peringatan, lihat Pantau Peristiwa Sistem Koneksi IPsec-VPN.
Pemantauan data deret waktu
CloudMonitor mengumpulkan data deret waktu sumber daya cloud dalam akun Alibaba Cloud Anda. Anda dapat melihat grafik pemantauan setiap layanan cloud dan membuat aturan peringatan untuk memantau sumber daya. Jika peringatan dipicu, CloudMonitor mengirimkan pemberitahuan kepada Anda sehingga Anda diberi tahu tentang status sumber daya secepat mungkin.
VPN Gateway menyediakan data deret waktu dari sumber daya yang berbeda. Untuk informasi lebih lanjut tentang data deret waktu gateway VPN dan cara membuat aturan peringatan, lihat topik-topik berikut:
Referensi
Dasbor
Anda dapat menyesuaikan dasbor pemantauan untuk mengumpulkan data deret waktu tertentu. Untuk informasi lebih lanjut, lihat Kelola Grafik Pemantauan Dasbor Kustom.
Daftar Hitam Peringatan
Daftar hitam peringatan memungkinkan Anda memblokir pemberitahuan data deret waktu tertentu. Untuk informasi lebih lanjut, lihat Kelola Kebijakan Daftar Hitam.
Secara default, akun Alibaba Cloud memiliki izin penuh pada sumber daya, dan Pengguna Manajemen Akses Sumber Daya (RAM) tidak memiliki izin pada sumber daya. Jika pengguna RAM perlu melihat data pemantauan, akun Alibaba Cloud harus memberikan izin yang diperlukan kepada pengguna RAM. Untuk informasi lebih lanjut tentang izin CloudMonitor, lihat Berikan Izin kepada Pengguna RAM.
Audit konfigurasi sumber daya cloud
Cloud Config adalah layanan audit yang melacak dan mengaudit konfigurasi sumber daya. Ini memantau status kepatuhan sumber daya cloud untuk memastikan infrastruktur Anda mematuhi hukum dan peraturan.
VPN Gateway terintegrasi dengan Cloud Config, yang gratis. Cloud Config hanya mendukung beberapa layanan Alibaba Cloud. Beberapa sumber daya Anda mungkin tidak ada dalam daftar sumber daya. Untuk informasi lebih lanjut tentang sumber daya gateway VPN yang didukung oleh Cloud Config, lihat Layanan Cloud yang Didukung.
Cloud Config mengaudit operasi yang dilakukan oleh akun Alibaba Cloud Anda dan semua pengguna RAM yang dibuat oleh akun tersebut. Secara default, perubahan konfigurasi dicatat setiap 10 menit.
Anda dapat melihat operasi yang dilakukan pada gateway VPN di konsol Cloud Config. Untuk informasi lebih lanjut, lihat Lihat Daftar Sumber Daya.
Cloud Config dapat mengirimkan perubahan konfigurasi sumber daya dan peristiwa pelanggaran kepatuhan ke penyimpanan log Layanan Log yang ditentukan, di mana Anda dapat mengkueri dan menganalisis data log. Anda dapat mengirimkan perubahan konfigurasi gateway VPN dan peristiwa pelanggaran kepatuhan ke Layanan Log untuk kueri dan analisis data. Ini memastikan bahwa gateway VPN mematuhi hukum dan peraturan. Untuk informasi lebih lanjut, lihat Kirimkan Data Sumber Daya ke Penyimpanan Log di Layanan Log Sederhana.
Pencatatan gateway VPN
VPN Gateway mendukung pencatatan untuk koneksi IPsec-VPN dan koneksi SSL-VPN. Data log mencatat proses pembentukan koneksi IPsec-VPN dan koneksi SSL-VPN, membantu menyelesaikan masalah.
Pencatatan IPsec-VPN
Log koneksi IPsec-VPN mencatat detail tentang negosiasi IPsec, negosiasi deteksi peer mati (DPD), dan negosiasi traversal NAT. Anda dapat memperoleh wawasan tentang pembentukan koneksi IPsec-VPN berdasarkan data log.
Setelah membentuk koneksi IPsec-VPN, pencatatan koneksi dimulai secara otomatis. Anda dapat melihat data log koneksi IPsec-VPN dari 180 hari terakhir. Rentang waktu maksimum yang dapat dikueri adalah 10 menit. Untuk informasi lebih lanjut, lihat Lihat Log Koneksi IPsec-VPN.
Setelah menerapkan server IPsec, pencatatan untuk koneksi IPsec dimulai secara otomatis. Anda dapat melihat data log server IPsec dari bulan terakhir. Rentang waktu maksimum yang dapat dikueri adalah 10 menit. Untuk informasi lebih lanjut, lihat Kueri Log Server IPsec-VPN.
Untuk informasi lebih lanjut tentang cara menyelesaikan masalah berdasarkan log IPsec-VPN, lihat Selesaikan Masalah Koneksi IPsec-VPN.
Pencatatan SSL-VPN
Log koneksi SSL-VPN mencatat detail tentang negosiasi SSL dan koneksi klien. Anda dapat memperoleh wawasan mengenai pembentukan koneksi SSL-VPN berdasarkan data log.
Setelah menerapkan server SSL, pencatatan koneksi SSL-VPN dimulai secara otomatis. Anda dapat melihat data log server SSL dari 180 hari terakhir. Rentang waktu maksimum yang dapat dikueri adalah 10 menit. Untuk informasi lebih lanjut, lihat Kueri Log Server SSL.
Untuk informasi lebih lanjut tentang cara menyelesaikan masalah berdasarkan log SSL-VPN, lihat Selesaikan Masalah Koneksi SSL-VPN.