Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memantau AWS Site-to-Site VPN terowongan menggunakan Amazon CloudWatch
<a name="monitoring-cloudwatch-vpn"></a>

Anda dapat memantau terowongan VPN menggunakan CloudWatch, yang mengumpulkan dan memproses data mentah dari layanan VPN menjadi metrik yang dapat dibaca, mendekati waktu nyata. Statistik ini dicatat untuk jangka waktu 15 bulan, sehingga Anda dapat mengakses informasi historis dan mendapatkan perspektif yang lebih baik tentang performa aplikasi atau layanan web Anda. Data metrik VPN dikirim secara otomatis CloudWatch saat tersedia.

Untuk informasi selengkapnya, lihat [Panduan CloudWatch Pengguna Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).

**Topics**
+ [Metrik dan dimensi VPN](#metrics-dimensions-vpn)
+ [Lihat CloudWatch metrik VPN](viewing-metrics.md)
+ [Buat CloudWatch alarm untuk memantau terowongan VPN](creating-alarms-vpn.md)

## Metrik dan dimensi VPN
<a name="metrics-dimensions-vpn"></a>

 CloudWatch Metrik berikut tersedia untuk koneksi Site-to-Site VPN Anda.


| Metrik | Deskripsi | 
| --- | --- | 
|  `TunnelState`  |  Status terowongan. Untuk statis VPNs, 0 menunjukkan DOWN dan 1 menunjukkan UP. Untuk BGP VPNs, 1 menunjukkan DITETAPKAN dan 0 digunakan untuk semua negara bagian lainnya. Untuk kedua jenis VPNs, nilai antara 0 dan 1 menunjukkan setidaknya satu terowongan tidak UP. Unit: nilai pecahan antara 0 dan 1   | 
|  `TunnelDataIn` †  |  Byte yang diterima di AWS sisi koneksi melalui terowongan VPN dari gateway pelanggan. Setiap titik data metrik mewakili jumlah byte yang diterima setelah titik data sebelumnya. Menggunakan statistik Sum untuk menunjukkan jumlah total byte yang diterima selama periode tersebut. Metrik ini menghitung data setelah dekripsi. Unit: Byte  | 
|  `TunnelDataOut` †  |  Byte dikirim dari AWS sisi koneksi melalui terowongan VPN ke gateway pelanggan. Setiap titik data metrik mewakili jumlah byte yang dikirim setelah titik data sebelumnya. Menggunakan Statistik Sum untuk menunjukkan jumlah total byte yang dikirimkan selama periode tersebut. Metrik ini menghitung data sebelum enkripsi. Unit: Byte  | 
|  `ConcentratorBandwidthUsage`  |  Penggunaan bandwidth untuk koneksi Site-to-Site VPN Concentrator. Metrik ini tersedia untuk koneksi VPN yang menggunakan Konsentrator Site-to-Site VPN. Gunakan statistik Rata-rata untuk menunjukkan penggunaan bandwidth rata-rata selama periode tersebut. Unit: Bit per detik  | 

† Metrik ini dapat melaporkan penggunaan jaringan bahkan ketika terowongan sedang down. Ini karena pemeriksaan status berkala yang dilakukan di terowongan, dan permintaan ARP dan BGP latar belakang.

Untuk memfilter data metrik, gunakan dimensi berikut.


| Dimensi | Deskripsi | 
| --- | --- | 
| `VpnId` |  Memfilter data metrik dengan ID koneksi Site-to-Site VPN.  | 
| `TunnelIpAddress` |  Mem-filter data metrik berdasarkan alamat IP terowongan untuk virtual private gateway.  | 

# Lihat metrik CloudWatch Log Amazon untuk AWS Site-to-Site VPN
<a name="viewing-metrics"></a>

Saat Anda membuat koneksi Site-to-Site VPN, layanan VPN mengirimkan metrik tentang koneksi VPN Anda CloudWatch, saat tersedia. Anda dapat melihat metrik untuk koneksi VPN Anda sebagai berikut.

**Untuk melihat metrik menggunakan konsol CloudWatch**

Metrik dikelompokkan terlebih dahulu berdasarkan namespace layanan, lalu berdasarkan berbagai kombinasi dimensi dalam setiap namespace.

1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Pada panel navigasi, silakan pilih **Metrik**.

1. Di bawah **Semua metrik**, pilih namespace metrik **VPN**.

1. Pilih dimensi metrik untuk melihat metrik— misalnya, **Metrik Terowongan VPN**.

**catatan**  
Namespace VPN tidak akan muncul di CloudWatch konsol sampai setelah koneksi Site-to-Site VPN dibuat di AWS wilayah yang Anda lihat.

**Untuk melihat metrik menggunakan AWS CLI**  
Pada prompt perintah, gunakan perintah berikut:

```
aws cloudwatch list-metrics --namespace "AWS/VPN"
```

# Buat CloudWatch alarm Amazon untuk memantau AWS Site-to-Site VPN terowongan
<a name="creating-alarms-vpn"></a>

Anda dapat membuat CloudWatch alarm yang mengirimkan pesan Amazon SNS saat alarm berubah status. Alarm mengawasi satu metrik selama periode waktu yang Anda tentukan, dan mengirimkan notifikasi ke topik Amazon SNS berdasarkan nilai metrik relatif terhadap ambang batas tertentu selama beberapa periode waktu. 

Misalnya, Anda dapat membuat alarm yang memantau status terowongan VPN tunggal, dan mengirimkan pemberitahuan ketika status terowongan TURUN selama 3 titik data dalam waktu 15 menit.

**Untuk membuat alarm untuk status terowongan tunggal**

1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Di panel navigasi, perluas **Alarm, lalu pilih **Semua** alarm**.

1. Pilih **Buat alarm**, lalu pilih **Pilih metrik**.

1. Pilih **VPN**, lalu **Metrik Terowongan VPN**.

1. Pilih alamat IP terowongan yang diinginkan, pada baris yang sama dengan **TunnelState**metrik. Pilih **Pilih Metrik**.

1. Untuk **Kapan TunnelState pun...** , pilih **Turunkan**, lalu masukkan “1" di bidang input di bawah **dari...** .

1. Di bawah **Konfigurasi tambahan**, atur input ke “3 dari 3" untuk **Datapoint** ke alarm.

1. Pilih **Berikutnya**.

1. Di bawah **Kirim pemberitahuan ke topik SNS berikut**, pilih daftar notifikasi yang ada atau buat yang baru.

1. Pilih **Berikutnya**.

1. Masukkan nama untuk alarm Anda. Pilih **Berikutnya**. 

1. Periksa pengaturan untuk alarm Anda, dan kemudian pilih **Buat alarm**.

Anda dapat membuat alarm yang memantau keadaan koneksi Site-to-Site VPN. Misalnya, Anda dapat membuat alarm yang mengirimkan notifikasi saat salah satu atau kedua status terowongan tersebut TURUN selama satu periode 5 menit.

**Untuk membuat alarm untuk status koneksi Site-to-Site VPN**

1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Di panel navigasi, perluas **Alarm, lalu pilih **Semua** alarm**.

1. Pilih **Buat alarm**, lalu pilih **Pilih metrik**.

1. Pilih **VPN** dan kemudian pilih **Metrik Koneksi VPN**.

1. Pilih koneksi Site-to-Site VPN Anda dan **TunnelState**metriknya. Pilih **Pilih Metrik**.

1. Untuk **Statistik**, tentukan **Maksimum**.

   Atau, jika Anda telah mengonfigurasi koneksi Site-to-Site VPN Anda sehingga kedua terowongan aktif, Anda dapat menentukan statistik **Minimum** untuk mengirim pemberitahuan ketika setidaknya satu terowongan sedang down.

1. Untuk **Kapan pun**, pilih **Lebih rendah/sama** (**<=**) dan masukkan **0** (atau **0,5** untuk setidaknya saat satu terowongan turun). Pilih **Berikutnya**.

1. Di bawah **Pilih topik SNS**, pilih daftar notifikasi yang ada atau pilih **Daftar baru** untuk membuat yang baru. Pilih **Berikutnya**.

1. Masukkan nama dan deskripsi untuk alarm. Pilih **Berikutnya**. 

1. Periksa pengaturan untuk alarm Anda, dan kemudian pilih **Buat alarm**.

Anda juga dapat membuat alarm yang memantau jumlah lalu lintas yang masuk atau meninggalkan terowongan VPN. Misalnya, alarm berikut memantau jumlah lalu lintas yang masuk ke terowongan VPN dari jaringan Anda, dan mengirimkan notifikasi ketika jumlah byte mencapai ambang batas 5.000.000 selama periode 15 menit.

**Membuat alarm untuk lalu lintas jaringan masuk**

1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Di panel navigasi, perluas **Alarm, lalu pilih **Semua** alarm**.

1. Pilih **Buat alarm**, lalu pilih **Pilih metrik**.

1. Pilih **VPN**, lalu pilih **Metrik Terowongan VPN**.

1. Pilih alamat IP terowongan VPN dan **TunnelDataIn**metrik. Pilih **Pilih Metrik**.

1. Untuk **Statistik**, tentukan **Jumlah**. 

1. Untuk **Periode**, pilih **15 Menit**.

1. Untuk **Kapan pun**, pilih **Besar/Sama** (**>=**) dan masukkan **5000000**. Pilih **Berikutnya**.

1. Di bawah **Pilih topik SNS**, pilih daftar notifikasi yang ada atau pilih **Daftar baru** untuk membuat yang baru. Pilih **Berikutnya**.

1. Masukkan nama dan deskripsi untuk alarm. Pilih **Berikutnya**. 

1. Periksa pengaturan untuk alarm Anda, dan kemudian pilih **Buat alarm**.

Alarm berikut memantau jumlah lalu lintas yang meninggalkan terowongan VPN ke jaringan Anda, dan mengirimkan notifikasi ketika jumlah byte kurang dari 1.000.000 selama periode 15 menit.

**Membuat alarm untuk lalu lintas jaringan keluar**

1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Di panel navigasi, perluas **Alarm, lalu pilih **Semua** alarm**.

1. Pilih **Buat alarm**, lalu pilih **Pilih metrik**.

1. Pilih **VPN**, lalu pilih **Metrik Terowongan VPN**.

1. Pilih alamat IP terowongan VPN dan **TunnelDataOut**metrik. Pilih **Pilih Metrik**.

1. Untuk **Statistik**, tentukan **Jumlah**. 

1. Untuk **Periode**, pilih **15 Menit**.

1. Untuk **Kapan pun**, pilih **Lebih Rendah/Sama** (**<=**) dan masukkan `1000000`. Pilih **Berikutnya**.

1. Di bawah **Pilih topik SNS**, pilih daftar notifikasi yang ada atau pilih **Daftar baru** untuk membuat yang baru. Pilih **Berikutnya**.

1. Masukkan nama dan deskripsi untuk alarm. Pilih **Berikutnya**. 

1. Periksa pengaturan untuk alarm Anda, dan kemudian pilih **Buat alarm**.

Untuk lebih banyak contoh pembuatan alarm, lihat [Membuat CloudWatch alarm Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) di * CloudWatch Panduan Pengguna Amazon*.