ヘルプ Oracle Cloud Infrastructure OCI VCN監視
Virtual Cloud Network(VCN)は、Oracle Cloud Infrastructure(OCI)におけるカスタマイズ可能なプライベートネットワークです。IP範囲、サブネット、ルートテーブル、セキュリティルール、ゲートウェイを定義して、OCI内のリソースや外部ネットワークとの通信方法を制御できます。
OCI環境が拡大するにつれて、ネットワーク設定はより複雑になります。ルートの設定ミス、制限の厳しいセキュリティルール、または不健全なネットワークインターフェースなどの問題は、アプリケーションのダウンタイムや接続障害につながる可能性があります。ネイティブツールでは、問題を切り分けるために複数のビューやサービスを切り替える必要があることがよくあります。
Site24x7のOCI VCN監視は、VCN関連のすべてのコンポーネントを単一のビューに集約します。これにより、リージョンやアベイラビリティー ドメインをまたいで、ネットワークの正常性、設定変更、可用性を追跡できます。これにより、問題の早期発見、ネットワークの依存関係の理解、トラブルシューティングの迅速化が容易になります。
このインテグレーションでは、以下の監視が提供されます。
OCIコンピュートインスタンスに関連付けられたVNICのみが検出および監視されます。OCIサービスによって作成されたサービス管理のVNICは、現在このインテグレーションには含まれていません。
Site24x7のOCI VCNインテグレーションにより、以下の利点を活用できます。
OCI VCNとSite24x7を統合することで、ITチームの業務がどのように変わるかを以下に示します。
OCI VCN監視を開始するには、以下の設定手順を完了してください。
Site24x7がOCI VCNを監視するために、以下の権限が必要です。
Site24x7は、設定されたポーリング間隔(1分に1回から1日に1回まで)に従ってOCIのサービスレベルAPIに問い合わせ、OCI VCN監視からメトリックを収集します。
VCN、VCNサブネット、VCNリージョン監視でサポートされているメトリックは以下の通りです。
下記にリストされているネットワークメトリックは、コンピュートVNICメトリックから集計されたものです。VCNまたはサブネットレベルでの全体的なネットワーク転送を表すものではありません。OCIコンピュートインスタンスにアタッチされたVNICのみが考慮されます。OCIサービスによって作成されたサービス管理VNICからのメトリックは取得されません。
| メトリック名 | 説明 | 統計 | 単位 |
|---|---|---|---|
| 合計受信量 | VCN/サブネット内のすべてのVNICによって受信された合計バイト数。 | 合計 | バイト |
| 合計送信量 | VCN/サブネット内のすべてのVNICによって送信された合計バイト数。 | 合計 | バイト |
| 合計パケット | 転送された合計パケット数(受信と送信の合計)。 | 合計 | カウント |
| 受信トラフィック | 受信トラフィックレート。 | 平均 | Bps |
| 送信トラフィック | 送信トラフィックレート。 | 平均 | Bps |
| 合計トラフィック | 合計トラフィックレート(受信と送信の合計)。 | 平均 | Bps |
| 合計ドロップパケット | VCN/サブネットでドロップされた合計パケット数。 | 合計 | カウント |
| ドロップ率 | ドロップされたパケットの割合。 | 平均 | パーセント |
| 合計ネットワークインターフェース | VCN/サブネット内のネットワークインターフェース(VNIC)の総数。 | N/A | カウント |
| プライベートIP使用率 | サブネット内で使用されているプライベートIPアドレスの割合。 | 平均 | パーセント |
| メトリック名 | 説明 | 統計 | 単位 |
|---|---|---|---|
| イングレスルール数 | リスト内のイングレス(受信)セキュリティルールの数。 | N/A | カウント |
| エグレスルール数 | リスト内のエグレス(送信)セキュリティルールの数。 | N/A | カウント |
| メトリック名 | 説明 | 統計 | 単位 |
|---|---|---|---|
| イングレスルール数 | ネットワーク セキュリティ グループ内のイングレス(受信)セキュリティルールの数。 | N/A | カウント |
| エグレスルール数 | ネットワーク セキュリティ グループ内のエグレス(送信)セキュリティルールの数。 | N/A | カウント |
| メトリック名 | 説明 | 統計 | 単位 |
|---|---|---|---|
| ルート ルール数 | ルートテーブルで設定されているルート ルールの数。 | NA | カウント |
| メトリック名 | 説明 | 統計 | 単位 |
|---|---|---|---|
| ネットワークからのバイト数 | VNICがネットワークから受信したバイト数。 | 合計 | バイト |
| ネットワークへのバイト数 | VNICがネットワークへ送信したバイト数。 | 合計 | バイト |
| ネットワークからのパケット数 | VNICがネットワークから受信したパケット数。 | 合計 | カウント |
| ネットワークへのパケット数 | VNICがネットワークへ送信したパケット数。 | 合計 | カウント |
| エグレスドロップ - セキュリティリスト | セキュリティリストのルールによりドロップされたエグレスパケット数。 | 合計 | カウント |
| イングレスドロップ - セキュリティリスト | セキュリティリストのルールによりドロップされたイングレスパケット数。 | 合計 | カウント |
| エグレスドロップ - スロットル | 帯域幅のスロットリングによりドロップされたエグレスパケット数。 | 合計 | カウント |
| イングレスドロップ - スロットル | 帯域幅のスロットリングによりドロップされたイングレスパケット数。 | 合計 | カウント |
| エグレスドロップ - コネクショントラッキング(Conntrack Full) | コネクショントラッキングテーブルが最大接続数に達したことによりドロップされたエグレスパケット数。 | 合計 | カウント |
| イングレスドロップ - コネクショントラッキング(Conntrack Full) | コネクショントラッキングテーブルが最大接続数に達したことによりドロップされたイングレスパケット数。 | 合計 | カウント |
| コネクショントラッキング使用率 | コネクショントラッキングテーブルの使用率。 | 平均 | パーセント |
| コネクショントラッキング(Conntrack Full) | コネクショントラッキングテーブルが最大接続数に達したかどうかを示します(1/0)。 | NA | ブール値 |
| SmartNICバッファドロップ - ネットワークから | SmartNICバッファのオーバーフローによりネットワークからドロップされたパケット数。 | 合計 | カウント |
| SmartNICバッファドロップ - ホストから | SmartNICバッファのオーバーフローによりホストからドロップされたパケット数。 | 合計 | カウント |
| 合計バイト数 | 転送された合計バイト数(受信と送信の合計)。 | 合計 | バイト |
| 合計パケット数 | 転送された合計パケット数(受信と送信の合計)。 | 合計 | カウント |
| 合計ドロップ数 | ドロップされた合計パケット数(すべてのドロップタイプの合計)。 | 合計 | カウント |
| ドロップ率 | 送信中に失われたパケットの割合。 | 平均 | パーセント |
VCN監視のしきい値を設定するには:
VCN環境を監視するには、Site24x7アカウントにログインし、クラウド > OCI > OCI VCNに移動します。
サマリータブでは、リージョン全体のすべてのVCNリソース(VCN、サブネット、ネットワークインターフェースなど)の統合ビューが表示されます。また、イベントのタイムラインや視覚的な内訳も表示され、ネットワーク全体の分散と正常性を迅速に理解するのに役立ちます。
リージョンタブには、すべてのVCNリージョン監視と、それらに設定されたトラフィックメトリックが一覧表示されます。監視名をクリックすると、詳細なOCIリージョン監視データにドリルダウンできます。
アベイラビリティー ドメインタブには、すべてのVCNアベイラビリティー ドメイン監視と、それらに設定されたトラフィックメトリックが一覧表示されます。監視名をクリックすると、詳細なOCIアベイラビリティー ドメイン監視データにドリルダウンできます。
VCNタブには、すべてのVCN監視と、それらに設定されたトラフィックメトリックが一覧表示されます。監視名をクリックすると、詳細なOCI VCN監視データにドリルダウンできます。
サブネットタブには、すべてのサブネット監視と、それらに設定されたトラフィックメトリックが一覧表示されます。監視名をクリックすると、詳細なOCIサブネット監視データにドリルダウンできます。
VNICタブには、すべてのVNIC監視と、それらに設定されたトラフィックメトリックが一覧表示されます。監視名をクリックすると、詳細なOCI VNIC監視データにドリルダウンできます。
NATゲートウェイタブには、NATゲートウェイ監視の可用性の詳細とNATゲートウェイ監視のリストが表示されます。監視名のハイパーリンクをクリックすると、NATゲートウェイ監視のデータを表示できます。
ルートテーブルタブには、VCNに関連付けられたすべてのルートテーブル監視が一覧表示され、現在のステータスと設定されているルート ルールの数が表示されます。監視名をクリックすると、詳細なOCIルートテーブル監視データにドリルダウンできます。
セキュリティリストタブには、VCNに関連付けられたすべてのセキュリティリスト監視と、イングレスおよびエグレスルールの数が表示されます。監視名をクリックすると、詳細なOCIセキュリティリスト監視データにドリルダウンできます。
サマリータブでは、選択したOCIリージョンの概要が表示され、可用性、最近のイベント、VCN、サブネット、ネットワークインターフェースの数が示されます。
VCNタブには、すべてのVCN監視と、それらに設定されたトラフィックメトリックが一覧表示されます。監視名をクリックすると、詳細なOCI VCN監視データにドリルダウンできます。
サブネットタブには、すべてのサブネット監視と、それらに設定されたトラフィックメトリックが一覧表示されます。監視名をクリックすると、詳細なOCIサブネット監視データにドリルダウンできます。
VNICタブには、すべてのVNIC監視と、それらに設定されたトラフィックメトリックが一覧表示されます。監視名をクリックすると、詳細なOCI VNIC監視データにドリルダウンできます。
障害タブには、障害の開始時刻、終了時刻、期間、およびコメント(もしあれば)の詳細が表示されます。
ノートタブには、リージョンVCN ID、リージョン、監視ライセンスカテゴリなどの詳細が表示されます。しきい値と可用性プロファイルおよび通知プロファイルは、ユーザーに応じて設定し、このタブで表示できます。
ログレポートタブでは、VCNリージョン監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。
アラートログタブには、VCNリージョン監視に関連してトリガーされたすべてのアラートの時系列リストが表示されます。このタブは、アラートの履歴と重大度を追跡して問題を評価し、しきい値設定を検証するのに役立ちます。
サマリータブには、選択したアベイラビリティー ドメイン内のVCNの可用性と主要な詳細が表示されます。サブネットとネットワークインターフェースの数をハイライト表示し、アベイラビリティー ドメインレベルでのネットワークフットプリントを理解するのに役立ちます。
サブネットタブには、すべてのサブネット監視と、それらに設定されたトラフィックメトリックが一覧表示されます。監視名をクリックすると、詳細なOCIサブネット監視データにドリルダウンできます。
VNICタブには、すべてのVNIC監視と、それらに設定されたトラフィックメトリックが一覧表示されます。監視名をクリックすると、詳細なOCI VNIC監視データにドリルダウンできます。
障害タブには、障害の開始時刻、終了時刻、期間、およびコメント(もしあれば)の詳細が表示されます。
ノートタブには、アベイラビリティー ドメイン名、リージョン、監視ライセンスカテゴリなどの詳細が表示されます。しきい値と可用性プロファイルおよび通知プロファイルは、ユーザーに応じて設定し、このタブで表示できます。
ログレポートタブでは、VCNアベイラビリティー ドメイン監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。
アラートログタブには、VCNアベイラビリティー ドメイン監視に関連してトリガーされたすべてのアラートの時系列リストが表示されます。このタブは、アラートの履歴と重大度を追跡して問題を評価し、しきい値設定を検証するのに役立ちます。
サマリータブでは、選択したサブネットの概要が表示され、その可用性、ネットワークインターフェース数、プライベートIP使用率が示されます。サブネットの正常性とIP使用状況の傾向を迅速に評価するのに役立ちます。
設定タブには、VCNサブネット監視のリージョン、アベイラビリティー ドメイン、状態などの設定詳細が表示されます。
ルートテーブルタブには、VCNに関連付けられたすべてのルートテーブル監視が一覧表示され、現在のステータスと設定されているルート ルールの数が表示されます。監視名をクリックすると、詳細なOCIルートテーブル監視データにドリルダウンできます。
セキュリティリストタブには、VCNに関連付けられたすべてのセキュリティリスト監視と、イングレスおよびエグレスルールの数が表示されます。監視名をクリックすると、詳細なOCIセキュリティリスト監視データにドリルダウンできます。
VNICタブには、すべてのVNIC監視と、それらに設定されたトラフィックメトリックが一覧表示されます。監視名をクリックすると、詳細なOCI VNIC監視データにドリルダウンできます。
障害タブには、障害の開始時刻、終了時刻、期間、およびコメント(もしあれば)の詳細が表示されます。
ノートタブには、サブネットID、リージョン、監視ライセンスカテゴリなどの詳細が表示されます。しきい値と可用性プロファイルおよび通知プロファイルは、ユーザーに応じて設定し、このタブで表示できます。
ログレポートタブでは、VCNサブネット監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。
アラートログタブには、VCNサブネット監視に関連してトリガーされたすべてのアラートの時系列リストが表示されます。このタブは、アラートの履歴と重大度を追跡して問題を評価し、しきい値設定を検証するのに役立ちます。
サマリータブには、選択したVNICの可用性と主要なネットワークメトリック(トラフィック、パケットフロー、ドロップされたパケットなど)が表示されます。
設定タブには、VNIC監視のリージョン、状態、アベイラビリティー ドメインなどの設定詳細が表示されます。
ネットワーク セキュリティ グループタブには、VCNに関連付けられたすべてのネットワーク セキュリティ グループ監視が表示されます。監視名をクリックすると、詳細なネットワーク セキュリティ グループ監視データにドリルダウンできます。
障害タブには、障害の開始時刻、終了時刻、期間、およびコメント(もしあれば)の詳細が表示されます。
ノートタブには、VNIC ID、リージョン、監視ライセンスカテゴリなどの詳細が表示されます。しきい値と可用性プロファイルおよび通知プロファイルは、ユーザーに応じて設定し、このタブで表示できます。
ログレポートタブでは、VNIC監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。
アラートログタブには、VNIC監視に関連してトリガーされたすべてのアラートの時系列リストが表示されます。このタブは、アラートの履歴と重大度を追跡して問題を評価し、しきい値設定を検証するのに役立ちます。
サマリータブでは、ルートテーブルの可用性と最近のイベントのクイックビューが提供されます。また、時間経過に伴うルート ルールの数も表示され、ネットワークトラフィックに影響を与える可能性のあるルーティングの変更を追跡するのに役立ちます。
設定タブには、VCNルートテーブル監視のリージョン、状態、VCN IDなどの設定詳細が表示されます。
ルート ルールタブには、VCNルートテーブルに設定されているすべてのルーティングルールが一覧表示されます。宛先CIDRまたはサービスCIDRに基づいて、トラフィックがゲートウェイ、OCIサービス、またはオンプレミスネットワークにどのように誘導されるかを示します。
障害タブには、障害の開始時刻、終了時刻、期間、およびコメント(もしあれば)の詳細が表示されます。
ノートタブには、ルートテーブルID、リージョン、監視ライセンスカテゴリなどの詳細が表示されます。しきい値と可用性プロファイルおよび通知プロファイルは、ユーザーに応じて設定し、このタブで表示できます。
ログレポートタブでは、VCNルートテーブル監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。
アラートログタブには、VCNルートテーブル監視に関連してトリガーされたすべてのアラートの時系列リストが表示されます。このタブは、アラートの履歴と重大度を追跡して問題を評価し、しきい値設定を検証するのに役立ちます。
サマリータブには、セキュリティリストの可用性と、イングレスおよびエグレスルールの数の傾向が表示されます。
イングレスルールタブには、セキュリティリストで定義されているすべての受信セキュリティルールが一覧表示されます。許可されたソース範囲、プロトコル、ポートルールが表示され、受信トラフィックの権限を確認および検証するのに役立ちます。
エグレスルールタブには、セキュリティリストに設定されているすべての送信セキュリティルールが表示されます。VCNからの送信トラフィックに対して許可されている宛先、プロトコル、ポートを理解するのに役立ちます。
障害タブには、障害の開始時刻、終了時刻、期間、およびコメント(もしあれば)の詳細が表示されます。
ノートタブには、セキュリティリストID、リージョン、監視ライセンスカテゴリなどの詳細が表示されます。しきい値と可用性プロファイルおよび通知プロファイルは、ユーザーに応じて設定し、このタブで表示できます。
ログレポートタブでは、VCNセキュリティリスト監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。
アラートログタブには、VCNセキュリティリスト監視に関連してトリガーされたすべてのアラートの時系列リストが表示されます。このタブは、アラートの履歴と重大度を追跡して問題を評価し、しきい値設定を検証するのに役立ちます。
サマリータブでは、VCNネットワーク セキュリティ グループ監視の可用性と最近のイベントのクイックビューが提供されます。また、イングレスおよびエグレスルールの数も表示され、トラフィックアクセスに影響を与える可能性のあるセキュリティルールの変更を追跡するのに役立ちます。
設定タブには、VCNネットワーク セキュリティ グループ監視のリージョン、状態、VCN IDなどの設定詳細が表示されます。
イングレスルールタブには、セキュリティリストで定義されているすべての受信セキュリティルールが一覧表示されます。許可されたソース範囲、プロトコル、ポートルールが表示され、受信トラフィックの権限を確認および検証するのに役立ちます。
エグレスルールタブには、セキュリティリストに設定されているすべての送信セキュリティルールが表示されます。VCNからの送信トラフィックに対して許可されている宛先、プロトコル、ポートを理解するのに役立ちます。
障害タブには、障害の開始時刻、終了時刻、期間、およびコメント(もしあれば)の詳細が表示されます。
ノートタブには、ネットワーク セキュリティ グループID、リージョン、監視ライセンスカテゴリなどの詳細が表示されます。しきい値と可用性プロファイルおよび通知プロファイルは、ユーザーに応じて設定し、このタブで表示できます。
ログレポートタブでは、VCNネットワーク セキュリティ グループ監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。
アラートログタブには、VCNネットワーク セキュリティ グループ監視に関連してトリガーされたすべてのアラートの時系列リストが表示されます。このタブは、アラートの履歴と重大度を追跡して問題を評価し、しきい値設定を検証するのに役立ちます。
関連トピック