Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Monitora AWS Site-to-Site VPN i tunnel con Amazon CloudWatch
<a name="monitoring-cloudwatch-vpn"></a>

È possibile monitorare i tunnel VPN utilizzando CloudWatch, che raccoglie ed elabora i dati grezzi del servizio VPN in metriche leggibili e quasi in tempo reale. Queste statistiche vengono registrate per un periodo di 15 mesi, per permettere l'accesso alle informazioni storiche e offrire una prospettiva migliore sulle prestazioni del servizio o dell'applicazione Web. I dati metrici della VPN vengono inviati automaticamente non appena diventano disponibili. CloudWatch 

Per ulteriori informazioni, consulta la [Amazon CloudWatch User Guide](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).

**Topics**
+ [Parametri e dimensioni VPN](#metrics-dimensions-vpn)
+ [Visualizza i parametri VPN CloudWatch](viewing-metrics.md)
+ [Crea CloudWatch allarmi per monitorare i tunnel VPN](creating-alarms-vpn.md)

## Parametri e dimensioni VPN
<a name="metrics-dimensions-vpn"></a>

Le seguenti CloudWatch metriche sono disponibili per le tue connessioni Site-to-Site VPN.


| Metrica | Descrizione | 
| --- | --- | 
|  `TunnelState`  |  Lo stato dei tunnel. Per statico VPNs, 0 indica DOWN e 1 indica UP. Per BGP VPNs, 1 indica ESTABLISHED e 0 viene utilizzato per tutti gli altri stati. Per entrambi i tipi di VPNs, i valori compresi tra 0 e 1 indicano che almeno un tunnel non è attivo. Unità: valore frazionario compreso tra 0 e 1   | 
|  `TunnelDataIn` †  |  I byte ricevuti sul AWS lato della connessione attraverso il tunnel VPN da un gateway del cliente. Ciascun punto dati del parametro rappresenta il numero di byte ricevuti dopo il punto dati precedente. Utilizza la statistica Sum (Somma) per mostrare il numero totale di byte ricevuti durante il periodo. Questo parametro conta i dati dopo la decrittografia. Unità: byte  | 
|  `TunnelDataOut` †  |  I byte inviati dal AWS lato della connessione attraverso il tunnel VPN al gateway del cliente. Ciascun punto dati del parametro rappresenta il numero di byte inviati dopo il punto dati precedente. Utilizza la statistica Sum (Somma) per mostrare il numero totale di byte inviati durante il periodo. Questo parametro conta i dati prima della crittografia. Unità: byte  | 
|  `ConcentratorBandwidthUsage`  |  L'utilizzo della larghezza di banda per una Site-to-Site connessione VPN Concentrator. Questa metrica è disponibile per le connessioni VPN che utilizzano un Site-to-Site VPN Concentrator. Utilizza la statistica Average per mostrare l'utilizzo medio della larghezza di banda durante il periodo. Unità: bit al secondo  | 

† Questi parametri possono segnalare l'utilizzo della rete anche quando il tunnel è inattivo. Ciò è dovuto ai controlli periodici dello stato eseguiti sul tunnel e alle richieste ARP e BGP in background.

Per filtrare i dati dei parametri, usa le seguenti dimensioni.


| Dimensione | Description | 
| --- | --- | 
| `VpnId` |  Filtra i dati metrici in base all'ID di Site-to-Site connessione VPN.  | 
| `TunnelIpAddress` |  Consente di filtrare i dati dei parametri in base all'indirizzo IP del tunnel per il gateway privato virtuale.  | 

# Visualizza i parametri di Amazon CloudWatch Logs per AWS Site-to-Site VPN
<a name="viewing-metrics"></a>

Quando crei una connessione Site-to-Site VPN, il servizio VPN invia le metriche relative alla tua connessione VPN non appena queste diventano CloudWatch disponibili. Puoi visualizzare le metriche  per le connessioni VPN come segue.

**Per visualizzare le metriche utilizzando la console CloudWatch**

I parametri vengono raggruppati prima in base allo spazio dei nomi del servizio e successivamente in base alle diverse combinazioni di dimensioni all'interno di ogni spazio dei nomi.

1. Apri la CloudWatch console all'indirizzo [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Nel riquadro di navigazione, seleziona **Parametri**.

1. In **All metrics (Tutti i parametri)**, scegliere il namespace parametro **VPN**.

1. Seleziona la dimensione metrica per visualizzare le metriche, ad esempio **VPN Tunnel** Metrics.

**Nota**  
Lo spazio dei nomi VPN verrà visualizzato nella CloudWatch console solo dopo la creazione di una connessione Site-to-Site VPN nella regione che stai visualizzando AWS .

**Per visualizzare le metriche utilizzando il AWS CLI**  
Al prompt dei comandi, utilizza il comando seguente:

```
aws cloudwatch list-metrics --namespace "AWS/VPN"
```

# Crea CloudWatch allarmi Amazon per monitorare i tunnel AWS Site-to-Site VPN
<a name="creating-alarms-vpn"></a>

Puoi creare un CloudWatch allarme che invia un messaggio Amazon SNS quando l'allarme cambia stato. Un allarme controlla un singolo parametro in un periodo di tempo specificato e invia una notifica a un argomento Amazon SNS in base al valore del parametro relativo a una determinata soglia in periodi di tempo specificati. 

Ad esempio, puoi creare un allarme che monitora lo stato di un tunnel VPN e inviare una notifica quando lo stato del tunnel è DOWN per 3 datapoint entro 15 minuti.

**Per creare un allarme per lo stato del tunnelsingolo**

1. Apri la CloudWatch console all'indirizzo [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Nel pannello di navigazione, scegli **Allarmi**, quindi **Tutti gli allarmi**.

1. Scegli **Crea allarme**, quindi **Seleziona metrica**.

1. Scegli **VPN**, quindi scegli **Metriche tunnel VPN**.

1. Seleziona l'indirizzo IP del tunnel desiderato, sulla stessa riga della **TunnelState**metrica. Scegli **Seleziona metrica**.

1. Per **Whenever TunnelState is**... , seleziona **Inferiore**, quindi inserisci «1" nel campo di immissione sotto **a**... .

1. In **Configurazione aggiuntiva**, imposta gli input “3 su 3” per i **datapoint da attivare**.

1. Scegli **Next (Successivo)**.

1. Sotto **Invia notifica ale seguente argomento SNS**, seleziona un elenco notifche esistente o creane uno nuovo.

1. Scegli **Next (Successivo)**.

1. Immetti un nome per l’allarme. Scegli **Next (Successivo)**. 

1. Controlla le impostazioni per l'avviso, quindi scegli **Create alarm (Crea allarme)**.

È possibile creare un allarme che monitora lo stato della connessione Site-to-Site VPN. Ad esempio, puoi creare un allarme che invia una notifica quando lo stato di uno o entrambi i tunnel è DOWN per un periodo di 5 minuti.

**Per creare un allarme relativo allo stato della connessione Site-to-Site VPN**

1. Apri la CloudWatch console all'indirizzo [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Nel pannello di navigazione, scegli **Allarmi**, quindi **Tutti gli allarmi**.

1. Scegli **Crea allarme**, quindi **Seleziona metrica**.

1. Scegliere **VPN**, quindi scegliere **VPN Connection Metrics (Parametri connessione VPN)**.

1. Seleziona la tua connessione Site-to-Site VPN e la **TunnelState**metrica. Scegli **Select metric (Seleziona parametro)**.

1. Per **Statistic (Statistica)**, specificare **Maximum (Massimo)**.

   In alternativa, se hai configurato la tua connessione Site-to-Site VPN in modo che entrambi i tunnel siano attivi, puoi specificare una statistica di **Minimum** per inviare una notifica quando almeno un tunnel è inattivo.

1. In **Whenever (Ogni volta che)**, scegli **Lower/Equal (Minore di/Uguale a)** (**<=**) e inserisci **0** (o **0.5** per quando almeno un tunnel è inattivo). Scegli **Next (Successivo)**.

1. In **Actions (Operazioni)**, selezionare un elenco di notifiche esistente oppure scegliere **New list (Nuovo elenco)** per creare uno nuovo. Seleziona **Next** (Successivo).

1. Immettere un nome e una descrizione per l'allarme. Seleziona **Next** (Successivo). 

1. Controlla le impostazioni per l'avviso, quindi scegli **Create alarm (Crea allarme)**.

Puoi anche creare allarmi che monitorano il volume di traffico in entrata o in uscita del tunnel VPN. Ad esempio, l'allarme seguente monitora la quantità di traffico dalla rete al tunnel VPN e invia una notifica quando viene raggiunta la soglia di 5.000.000 di byte durante un periodo di 15 minuti.

**Per creare un allarme per il traffico di rete in entrata**

1. Apri la CloudWatch console all'indirizzo. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)

1. Nel pannello di navigazione, scegli **Allarmi**, quindi **Tutti gli allarmi**.

1. Scegli **Crea allarme**, quindi **Seleziona metrica**.

1. Scegli **VPN**, quindi scegli ** VPN Tunnel Metrics (Parametri tunnel VPN)**.

1. Seleziona l'indirizzo IP del tunnel VPN e la **TunnelDataIn**metrica. Scegli **Select metric (Seleziona parametro)**.

1. Per **Statistic (Statistica)**, specificare **Sum (Somma)**. 

1. Per **Period (Periodo)**, selezionare **15 minutes (15 minuti)**.

1. Per **Whenever (Ogni volta che)**, scegliere **Greater/Equal (Maggiore di/Uguale a)** (**>=**) e immettere **5000000**. Scegli **Next (Successivo)**.

1. In **Actions (Operazioni)**, selezionare un elenco di notifiche esistente oppure scegliere **New list (Nuovo elenco)** per creare uno nuovo. Seleziona **Next** (Successivo).

1. Immettere un nome e una descrizione per l'allarme. Seleziona **Next** (Successivo). 

1. Controlla le impostazioni per l'avviso, quindi scegli **Create alarm (Crea allarme)**.

L'allarme seguente monitora il volume di traffico dal tunnel VPN alla rete E invia una notifica quando il numero di byte è inferiore a 1.000.000 durante un periodo di 15 minuti.

**Per creare un allarme per il traffico di rete in uscita**

1. Apri la CloudWatch console all'indirizzo [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Nel pannello di navigazione, scegli **Allarmi**, quindi **Tutti gli allarmi**.

1. Scegli **Crea allarme**, quindi **Seleziona metrica**.

1. Scegli **VPN**, quindi scegli ** VPN Tunnel Metrics (Parametri tunnel VPN)**.

1. Seleziona l'indirizzo IP del tunnel VPN e la **TunnelDataOut**metrica. Scegli **Select metric (Seleziona parametro)**.

1. Per **Statistic (Statistica)**, specificare **Sum (Somma)**. 

1. Per **Period (Periodo)**, selezionare **15 minutes (15 minuti)**.

1. Per **Whenever (Ogni volta che)**, scegliere **Lower/Equal (Minore/Uguale)** (**<=**) e immettere `1000000`. Scegli **Next (Successivo)**.

1. In **Actions (Operazioni)**, selezionare un elenco di notifiche esistente oppure scegliere **New list (Nuovo elenco)** per creare uno nuovo. Seleziona **Next** (Successivo).

1. Immettere un nome e una descrizione per l'allarme. Seleziona **Next** (Successivo). 

1. Controlla le impostazioni per l'avviso, quindi scegli **Create alarm (Crea allarme)**.

Per altri esempi di creazione di allarmi, consulta [Creazione di CloudWatch allarmi Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) nella *Amazon CloudWatch User Guide*.