Перейти к содержанию

Мониторинг доступности сети

  • Описание

Dynatrace версии 1.296+ ActiveGate версии 1.295+

Мониторинг доступности сети (NAM) позволяет отслеживать доступность удаленных хостов или сервисов по сети, когда HTTP/HTTPS-эндпоинт недоступен.

Вы можете использовать NAM для инфраструктурных сценариев использования или для углубления анализа первопричин для мониторов HTTP и браузерных мониторов.

Вы можете создавать синтетические мониторы доступности сети типов ICMP, TCP или DNS (тип).

Вы можете настраивать мониторы NAM и получать доступ к результатам их производительности в Synthetic в latest Dynatrace. См. раздел создание монитора NAM, чтобы узнать, как настроить монитор в Synthetic или через API.

Типы NAM

Существует три типа мониторов доступности сети.

  • ICMP -- отправляет пинг-запросы с настраиваемым количеством пакетов или размером для проверки наличия сетевого соединения с хостом или устройством. Также проверяет качество этого соединения.
  • TCP -- устанавливает TCP-соединение с определенным портом. Проверяет, открыт ли порт и принимает ли он TCP-соединения. Также проверяет доступность хоста через сеть.
  • DNS -- проверяет, может ли имя хоста быть разрешено в IP-адрес.

Подробнее о типах NAM см. в разделе доступные свойства конфигурации скрипта.

Проблемы

Проблемы создаются на уровне монитора.

Для получения оповещений при возникновении проблем

  1. Отредактируйте монитор.
  2. Перейдите в раздел Outage and Performance.
  3. Настройте проблемы и оповещения, которые вы хотите генерировать.

Для анализа проблемы

  1. В разделе Problems панели предварительного просмотра выберите Open in Problems app.

  2. В Problems app вы увидите мониторы, затронутые проблемами, где каждая проблема состоит из:

  3. Затронутые шаги -- разверните Step Id, чтобы увидеть как минимум одну из следующих деталей: идентификатор запроса, тип запроса, причина сбоя и сообщение о статусе.

  4. Затронутые запросы -- разверните Request target, чтобы увидеть адрес цели запроса, идентификатор запроса, тип запроса и причины сбоя.
  5. Затронутые локации.
  6. Дата первого неудачного выполнения.

Ограничения

При использовании мониторов доступности сети существуют определенные ограничения. Подробнее о них ниже.

Количество запросов

Максимальное количество сетевых действий, выполняемых на один монитор доступности сети, составляет 1 000. Сетевое действие -- это один DNS-запрос, один TCP-запрос или один ICMP-пакет. Dynatrace может использовать несколько пакетов в рамках одного ICMP-запроса, если это настроено.

Если монитор использует фильтр целей, может быть невозможно точно предсказать количество запросов до выполнения (например, при мониторинге целой группы хостов или подсети с широким диапазоном IP-адресов). В таких случаях лимит применяется при разрешении фильтра целей перед выполнением монитора в фактический список адресов.

Количество запросов зависит от количества хостов, соответствующих фильтру. Например, при мониторинге целой группы хостов или фильтрации отслеживаемых хостов с использованием подсети с широким диапазоном IP-адресов.

Количество мониторов

Вы можете иметь до 5 000 мониторов NAM в одной среде. Другие типы мониторов не учитываются в этом лимите.

Тип развертывания

Мониторы доступности сети поддерживаются только на частных синтетических локациях.

Контейнеризованные локации

Мониторы доступности сети поддерживаются на контейнеризованных развертываниях ActiveGate с поддержкой Synthetic, но для ICMP-тестов требуются дополнительные разрешения.

Для включения типа запроса ICMP для выполнения NAM

  1. В Dynatrace Hub Hub найдите Settings.
  2. В Settings выберите и разверните Web and mobile monitoring.
  3. В разделе Web and mobile monitoring выберите Private Synthetic Locations.
  4. Выберите Add Kubernetes location.
  5. Настройте вашу локацию и убедитесь, что включена опция Enable ICMP request type for Network Availability Monitors execution.

ICMP-мониторы используют исполняемый файл ping, которому требуется capability CAP_NET_RAW для контейнера, выполняющего запросы (synthetic-vuc). Кроме того, свойство allowPrivilegeEscalation в securityContext для этого контейнера должно быть установлено в true, поскольку процесс, запускающий исполняемый файл ping, по умолчанию не имеет необходимых привилегий.

Полный securityContext для контейнера synthetic-vuc с включенными мониторами доступности сети должен выглядеть следующим образом.

securityContext:


readOnlyRootFilesystem: true


privileged: false


allowPrivilegeEscalation: true


runAsNonRoot: true


capabilities:


drop: ["all"]


add: ["NET_RAW"]

Использование прокси

Мониторы доступности сети не поддерживают использование прокси-серверов. Убедитесь, что ваша сетевая конфигурация позволяет прямой доступ к отслеживаемым эндпоинтам без маршрутизации через прокси.