Network-Flow-Monitor-Agenten auf Instances installieren

Um Leistungsmetriken für Netzwerk-Flows in Ihren AWS-Workloads bereitzustellen, stützt sich Network Flow Monitor auf von Ihnen installierte Agenten, die die Metriken an Network Flow Monitor senden. Sie installieren Network-Flow-Monitor-Agenten auf Ihren Instances und legen dann die richtigen Berechtigungen für die Agenten fest, damit sie Metriken an das Network-Flow-Monitor-Backend senden können.

Ein Agent ist eine einfache Softwareanwendung, die Sie auf Ressourcen wie VPC-EC2-Instances installieren. Agenten senden kontinuierlich Leistungsmetriken an das Network-Flow-Monitor-Backend. Anschließend können Sie die Metriken auf der Seite mit den Workload-Einblicken in der Network-Flow-Monitor-Konsole einsehen. Sie können auch detaillierte Metriken für einen bestimmten Netzwerk-Flow oder eine Reihe von Flows verfolgen, indem Sie einen Monitor erstellen.

Die Instances, auf denen Sie Agenten installieren, müssen unterstützte Versionen und Distributionen von Linux ausführen. Network Flow Monitor unterstützt nur Agenten, die unter Linux ausgeführt werden, und die Linux-Kernelversion muss 5.8 oder höher sein. Folgende Linux-Distributionen werden unterstützt. Agenten werden für die Ausführung auf den neuesten Versionen dieser Distributionen getestet.

Mit Hilfe von AWS PrivateLink können Sie eine private Verbindung zwischen Ihrer VPC und Network Flow Monitor-Agenten herstellen. Weitere Informationen finden Sie unter Die Verwendung von CloudWatch, CloudWatch Synthetics und CloudWatch Network Monitoring mit Schnittstellen-VPC-Endpunkten.

Die Schritte zum Bereitstellen von Agenten auf Ihren Instances hängen vom Instance-Typ ab: VPC-EC2-Instances, Amazon-EKS-Kubernetes-Instances oder selbstverwaltete Kubernetes-Instances (nicht EKS).