全部产品
Search
文档中心

VPN网关:监控与日志

更新时间:Jul 28, 2023

监控与日志可有效保障您VPN网关资源的可用性、业务的正常运行和健康度。您可通过对应的监控能力,持续收集监控数据。阿里云提供了各种监控与日志审计相关的服务,例如网络智能服务、云监控、配置审计等,帮助您实时监控VPN网关资源的使用情况和业务运行状况,并在收到异常报警时及时响应。

网络智能服务

阿里云网络智能服务NIS(Network Intelligence Service)是为您在云上建站提供规划、部署与运维能力的智能化自助服务平台,可以帮助您更方便地规划与使用网络。网络智能服务既可以为您规划网络时提供参考数据,也可以协助您发现并解决网络的异常问题。

VPN网关已接入网络智能服务,您可以通过网络智能服务诊断VPN网关实例、分析流量传输路径,确保业务正常运行。

实例诊断

实例诊断功能可以检测VPN网关实例的配置与运行状态,并能根据诊断的异常项提供智能修复方案。VPN网关实例支持的诊断项以及如何使用诊断功能,请参见诊断VPN网关实例

路径分析

在您使用VPN网关实现网络互通的过程中,您可以使用路径分析功能诊断资源之间的网络连通性,以确保业务可正常运行。更多信息,请参见使用路径分析

自助问题排查

自助问题排查功能可以帮助您自助排查VPN网关实例状态、访问异常等问题,帮助您了解VPN网关实例的运行状态,及时发现并解决问题。

阿里云健康状态监控

建议实时了解云资源的健康状态,方便在有任何异常的情况下,您能及时采取相应的处理。关于健康状态的详细信息,请参见阿里云健康状态首页

阿里云健康状态页面中,您可以实时查看阿里云每个地域下云服务的状态是否有异常,以及该服务异常状态的RSS订阅方式。

健康状态.png

基础云监控

VPN网关已接入阿里云基础云监控服务供您免费使用,可实现对VPN网关的系统事件和各项监控指标进行实时监控。您可以通过VPN网关的系统事件和监控指标信息来判断系统是否按照预期运行,同时您也可以对系统事件和监控指标设置报警规则,以便在系统运行异常时,您可以收到报警通知,及时处理问题。

系统事件监控

阿里云云监控服务的事件监控功能自动汇集云产品故障、运维事件,并为您提供各云产品系统事件的统一查询和统计入口,使您明确得知其使用状态。通过应用分组进行资源分类后,云产品产生的系统事件会自动与组中资源关联,帮助您集成各类监控信息,方便您在业务故障时,快速分析并定位问题。

云监控同时还为您提供事件的报警功能,您可以根据事件等级配置报警,通过邮件、钉钉接收通知或设置报警回调,使您及时得知严重事件并及时处理,形成线上自动化运维闭环。

云监控支持汇集的VPN网关系统事件信息,以及如何为VPN网关系统事件设置报警规则,请参见监控VPN网关系统事件

监控指标监控

阿里云云监控服务的云产品监控功能自动获取您当前阿里云账号下云产品资源的监控指标数据。您可以查看各云产品的监控图表,了解资源的运行状况。您也可以通过设置报警规则,帮助您监控资源的运行状况。当符合报警规则时,云监控自动发送报警通知,便于您及时获悉资源的运行状况。

VPN网关产品为不同的资源提供不同的监控指标,您可以通过查阅以下文档了解VPN网关产品下各资源支持的监控指标信息,并了解如何为这些指标设置报警规则。

相关文档

说明

阿里云账号默认对资源拥有完全控制权限,RAM用户默认无任何权限。如果RAM用户需要查看监控信息,请确保阿里云账号已为RAM用户授予了相关权限。关于云监控权限说明,请参见为RAM用户授权

云资源配置审计

阿里云配置审计(Cloud Config)是一项资源审计服务,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。

VPN网关已接入阿里云配置审计(Cloud Config)供您免费使用。由于配置审计仅支持部分阿里云服务,资源清单中只有您的部分资源,配置审计支持的VPN网关资源类型,请参见支持的云服务

配置审计可检测当前阿里云账号和所有RAM用户的操作记录,且默认每隔10分钟记录资源配置的变更。

您可以在配置审计控制台查看VPN网关资源的操作记录。具体操作,请参见查看资源列表

配置审计可通过将云资源的配置变更历史和不合规事件数据投递到日志服务SLS的指定日志库中,实现通过日志服务SLS统一查询和分析日志数据。您可以将VPN网关产品的配置变更历史和不合规事件数据投递到日志服务中,进行数据查询和分析,以确保VPN网关产品的持续合规性。具体操作,请参见设置投递数据到日志服务SLS

VPN网关日志

在使用VPN网关产品的过程中,VPN网关产品针对IPsec-VPN连接、SSL-VPN连接提供日志记录功能,您可以通过日志信息了解IPsec-VPN连接、SSL-VPN连接的建立过程,并通过日志信息排查IPsec-VPN连接、SSL-VPN连接建立过程中遇到的问题。

IPsec-VPN连接日志

IPsec-VPN连接日志提供IPsec协议协商、DPD功能协商、NAT穿越功能协商的详细信息,您可以通过IPsec-VPN连接日志深入了解IPsec-VPN连接的部署过程。

  • 如果您通过创建IPsec连接建立IPsec-VPN连接,在您创建IPsec连接后,系统自动开始生成IPsec-VPN连接日志。系统支持查看180天内IPsec-VPN连接的日志信息,您一次可查看的日志周期最长为10分钟。具体操作,请参见查看IPsec连接日志

  • 如果您通过创建IPsec服务端建立IPsec-VPN连接,在您创建IPsec服务端后,系统自动开始生成IPsec-VPN连接日志。系统自动为您保留最近一个月内的IPsec服务端的日志信息,您一次可查看的日志周期最长为10分钟。具体操作,请参见查看IPsec服务端日志

通过IPsec-VPN连接日志排查问题,请参见自主排查IPsec-VPN连接问题

SSL-VPN连接日志

SSL-VPN连接日志提供SSL-VPN协商、客户端连接等详细信息,您可以通过SSL-VPN连接日志深入了解客户端如何与VPN网关之间建立SSL-VPN连接。

在您创建SSL服务端后,系统自动开始生成SSL-VPN连接日志。系统支持查看180天内SSL服务端的日志信息,您一次可查看的日志周期最长为10分钟。具体操作,请参见查看SSL服务端日志

通过SSL-VPN连接日志排查问题,请参见自主排查SSL-VPN连接问题