

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 監控 AWS Site-to-Site VPN 連線
<a name="monitoring-overview-vpn"></a>

監控是維護 AWS Site-to-Site VPN 連線可靠性、可用性和效能的重要部分。您應該收集解決方案全面的監控資料，以便在出現多點故障時更輕鬆的進行偵錯。在開始監控您的站台對站台 VPN 連接之前，您應該制定監控計畫，其中應包含下列問題的答案：
+ 監控目標是什麼？
+ 要監控哪些資源？
+ 監控這些資源的頻率為何？
+ 要使用哪些監控工具？
+ 誰將執行監控任務？
+ 發生問題時應該通知誰？

下一步是在各個時間點和不同的負載條件下測量效能，以在您的環境中確立 VPN 正常效能的基準。當您監控 VPN 時，請存放歷史記錄監控資料，如此才能與目前的效能資料做比較、辨識正常效能模式和效能異常狀況、規劃問題處理方式。

若要建立基準，您應監控下列項目：
+ VPN 通道的狀態
+ 傳入通道的資料
+ 從通道傳出的資料

**Topics**
+ [監控工具](#monitoring-automated-manual)
+ [Site-to-Site日誌](monitoring-logs.md)
+ [使用 CloudWatch Site-to-Site VPN 通道](monitoring-cloudwatch-vpn.md)
+ [AWS Health 和Site-to-Site事件](monitoring-vpn-health-events.md)

## 監控工具
<a name="monitoring-automated-manual"></a>

AWS 提供各種工具，可讓您用來監控Site-to-Site連線。您可以設定其中一些工具來進行監控，但有些工具需要手動介入。建議您盡可能自動化監控任務。

### 自動化監控工具
<a name="monitoring-automated_tools"></a>

您可以使用下列自動化監控工具來監看站台對站台 VPN 連接，並在發生錯誤時回報：
+ **Amazon CloudWatch 警示** — 在您指定的時段內監看單一指標，並根據指標在多個時段內相對於指定閾值的值執行一或多個動作。動作是傳送至 Amazon SNS 主題的通知。CloudWatch 警示不會只因處於特定狀態就叫用動作，狀態必須已變更並已維持一段指定的時間。如需詳細資訊，請參閱[使用 Amazon CloudWatch 監控 AWS Site-to-Site VPN 通道](monitoring-cloudwatch-vpn.md)。
+ **AWS CloudTrail 日誌監控** — 在帳戶之間共用日誌檔案、透過將日誌檔案傳送到 CloudWatch Logs 來即時監控 CloudTrail 日誌檔案、在 Java 中寫入日誌處理應用程式，以及驗證您的日誌檔案在 CloudTrail 交付後並未變更。如需詳細資訊，請參閱《*Amazon EC2 * [API 參考》中的使用 記錄 API 呼叫 AWS CloudTrail](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitor-with-cloudtrail.html)和*AWS CloudTrail 《 使用者指南*》中的[使用 CloudTrail 日誌檔案](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-working-with-log-files.html)。
+ **AWS Health 事件** — 接收與Site-to-Site通道運作狀態變更、最佳實務組態建議或接近擴展限制相關的提醒和通知。使用 [Personal Health Dashboard](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html) 上的事件來觸發自動容錯移轉、減少故障診斷時間，或是將連線最佳化來達到高可用性。如需更多詳細資訊，請參閱 [AWS Health 和 AWS Site-to-Site VPN 事件](monitoring-vpn-health-events.md)。

### 手動監控工具
<a name="monitoring-manual-tools"></a>

監控站台對站台 VPN 連接的另一個重要部分是手動監控 CloudWatch 警示未涵蓋的項目。Amazon VPC 和 CloudWatch 主控台儀表板可讓您at-a-glance檢視 AWS 環境的狀態。

**注意**  
在 Amazon VPC 主控台中，Site-to-Site通道狀態參數，例如「狀態」和「上次狀態變更」，可能不會反映暫時性狀態變更或瞬間通道切換。建議使用 CloudWatch 指標和日誌進行精細通道狀態變更更新。
+ Amazon VPC 儀表板顯示：
  + 各區域的服務運作狀態
  + 站台對站台 VPN 連接
  + VPN 通道狀態 (在導覽窗格中，選擇 **Site-to-Site VPN Connections (站台對站台 VPN 連接)**，選取站台對站台 VPN 連接，接著選擇 **Tunnel Details (通道詳細資訊)**)
+ CloudWatch 首頁會顯示：
  + 目前警示與狀態
  + 警示與資源的圖表
  + 服務運作狀態

  此外，您可以使用 CloudWatch 執行下列動作：
  + 建立[自定儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)來監控您注重的服務
  + 用於疑難排解問題以及探索驅勢的圖形指標資料。
  + 搜尋和瀏覽您的所有 AWS 資源指標
  + 建立與編輯要通知發生問題的警示