Komponenten und Funktionen von Network Flow Monitor

Ein Agent in Network Flow Monitor ist eine Softwareanwendung, die Sie auf Ihren AWS Rechenressourcen (Amazon EC2 und Amazon EKS) installieren. Die Anwendung besteht aus zwei Teilen:

Weitere Informationen zu Agenten finden Sie unter Funktionsweise.

Zu den wichtigsten Faktoren zählen die Netzwerk-Flows, die in Ihrem Network-Flow-Monitor-Geltungsbereich oder unter den Netzwerk-Flows, die Sie in einem Monitor verfolgen, die höchsten Werte für eine bestimmte Metrik aufweisen (z. B. Neuübertragungen). Wenn Sie die Flows mit den höchsten gemeldeten Zahlen für Leistungsmetriken überprüfen, können Sie besser erkennen, wo möglicherweise Beeinträchtigungen vorliegen, die untersucht werden sollten. Network Flow Monitor gibt Leistungsmetriken für die wichtigsten Faktoren in Ihrem Überwachungsbereich für Workload-Einblicke zurück. Wenn Sie einen Monitor erstellen, gibt Network Flow Monitor außerdem Leistungsmetriken für die wichtigsten Faktoren für Netzwerk-Flows zurück, die Sie für den Monitor ausgewählt haben.

Eine lokale Ressource ist der Hoststandort – oder ein Standort mit mehreren Hosts –, an dem ein Network-Flow-Monitor-Agent installiert ist. Dabei kann es sich um ein Subnetz, eine VPC, eine Availability Zone, einen Amazon EKS-Cluster oder einen handeln. AWS-Region Angenommen, Ihre Workload besteht aus einer Interaktion zwischen einem Webservice und einer Backend-Datenbank, z. B. DynamoDB. In diesem Szenario ist die lokale Ressource das Subnetz der EC2 Instance, die den Webservice hostet, auf dem auch der Agent ausgeführt wird. Ein Netzwerk-Flow ist in der Regel direktional, kann aber auch bidirektional konfiguriert werden.

Eine Remote-Ressource ist das andere Ende eines Netzwerk-Flows. In diesem Beispiel eines Webservice mit einer Backend-Datenbank ist DynamoDB die Remote-Ressource. Eine Remote-Ressource kann ein Subnetz, eine VPC, eine Availability Zone, ein AWS Service oder ein sein. AWS-Region Wenn Sie eine Region als Remote-Ressource angeben, misst Network Flow Monitor die Leistung des Netzwerk-Flows bis zum Rand der Region. Der Service misst nicht die Leistung bestimmter Endpunkte innerhalb der Region.

Eine Ressource wird über den ARN der Ressource, den Namen des AWS -Service oder, für eine Availability Zone oder Region, über den Namen der Zone oder Region identifiziert.

Workload-Einblicke umfasst die Leistungsmetriken, die für alle Netzwerk-Flows in Ihrem Geltungsbereich zurückgegeben werden. Auf der AWS-Managementkonsole Seite mit den Workload-Erkenntnissen finden Sie Leistungsdaten zu Workloads, bei denen Sie Network Flow Monitor-Agenten auf Workload-Instances installiert haben. Die Seite mit den Workload-Einblicken bietet einen Überblick über Ihre Anwendungen, einschließlich der Menge der übertragenen Daten und verschiedener anderer Metriken, die in Workload-Kategorien gruppiert sind. Sie können beispielsweise alle Metriken für Workloads mit Datenverkehr zwischen Availability Zones (AZs) oder innerhalb einer AZ anzeigen. Auf der Grundlage dieser Informationen können Sie Workloads auswählen, für die Sie einen Monitor erstellen möchten, um weitere Details zu erhalten und die Netzwerkleistung kontinuierlich zu verfolgen.

Sie erstellen einen Monitor, damit Sie die Netzwerkleistung für eine oder mehrere Workloads kontinuierlich überwachen und detailliertere Informationen zu den Netzwerk-Flows abrufen können. Network Flow Monitor veröffentlicht für jeden Monitor end-to-end Leistungskennzahlen und einen Network Health Indicator (NHI), anhand dessen Sie die Ursache von Beeinträchtigungen ermitteln können. Wir empfehlen Ihnen, die Informationen auf der Seite mit den Workload-Einblicken zu nutzen, um zu bestimmen, auf welche Netzwerk-Flows Sie sich konzentrieren möchten, und dann einen Monitor für diese Flows zu erstellen. Wenn Sie die Workload-Einblicke regelmäßig prüfen, können Sie entscheiden, ob die vorhandenen Monitore ausreichen oder ob es hilfreich wäre, neue Monitore zu erstellen.

Der Network Health Indicator (NHI) ist ein binärer Wert, der Sie darüber informiert, ob während eines von Ihnen ausgewählten Zeitraums AWS Netzwerkprobleme bei einem oder mehreren der von einem Monitor verfolgten Netzwerkflüsse aufgetreten sind. Wenn der NHI-Wert 1 oder Heruntergestuft ist, ist bei mindestens einem AWS Netzwerkfluss ein Netzwerkproblem aufgetreten. Mit dem NHI-Indikator können Sie schnell entscheiden, ob Sie sich bei der Fehlerbehebung auf ein AWS Netzwerkproblem oder auf Netzwerkprobleme konzentrieren möchten, die auf Ihre Workloads zurückzuführen sind.

Weitere Informationen finden Sie unter Sehen Sie sich die Metriken von Network Flow Monitor an in CloudWatch.

Der Geltungsbereich in Network Flow Monitor entspricht dem Konto oder den Konten, für die Sie Beobachtbarkeit haben, wenn Sie sich Metriken zur Netzwerkleistung ansehen. Wenn Sie sich als Verwaltungskonto anmelden und AWS Organizations mit konfigurieren CloudWatch, können Sie Ihren Geltungsbereich auf mehr als ein Konto in Ihrer Organisation festlegen (bis zu 100 Konten insgesamt). Andernfalls, wenn Sie sich mit einem anmelden AWS-Konto , das keine Verwaltungsberechtigungen in Organizations hat, oder wenn Sie Organizations nicht mit konfiguriert haben CloudWatch, legt Network Flow Monitor Ihren Bereich auf das Konto fest, mit dem Sie angemeldet sind.

Nachdem Sie Organizations konfiguriert haben, können Sie Ihren Geltungsbereich ändern, indem Sie Konten hinzufügen oder entfernen. Bei jeder Änderung des Bereichs muss Network Flow Monitor jedoch eine neue Topologie der Ressourcen im Bereich erstellen. Weitere Informationen finden Sie unter Fügen Sie Ihrem Bereich mehrere Konten hinzu.

Network Flow Monitor generiert eine eindeutige Bereichs-ID für den Geltungsbereich. Metrikdaten-Abfragen verwenden die Bereichs-ID, um die Ressourcen zu bestimmen, für die Network Flow Monitor Metriken generiert. (Sie müssen Agenten zum Erfassen und Senden von Metrikdaten installieren, bevor Sie die Leistungsmetriken für ein Konto mit Network Flow Monitor anzeigen können.)

Network Flow Monitor generiert eine eindeutige Abfrage-ID für jede Abfrage, die zum Abrufen von Leistungsmetrikdaten erstellt wird, z. B. eine Abfrage der wichtigsten Faktoren für einen Monitor. Wenn Sie in Network Flow Monitor eine Abfrage-ID mit einem API-Aufruf verwenden, können Sie den Status einer Abfrage überprüfen, eine Abfrage beenden, die Abfrage erneut ausführen oder die Abfrage anderweitig bearbeiten.

Network Flow Monitor sammelt und berechnet end-to-end Leistungsmetriken, einschließlich TCP-Round-Time (RTT), TCP-Neuübertragungen, TCP-Neuübertragungs-Timeouts und übertragene Byte für jeden Flow, der sich in Ihrem Network Flow Monitor-Bereich befindet. Der Service aggregiert diese Metriken und gibt sie an das Service-Backend zurück. Sie können die wichtigsten Faktoren nach Metriktyp aufrufen. Wenn Sie im Network Flow Monitor eine Anomalie feststellen, können Sie auch anhand des Network Health Indicator (NHI) überprüfen, ob ein zugrundeliegendes Netzwerkproblem vorliegt. AWS

RTT-Daten sind wahrscheinlich nicht zahlreich, da RTT nicht immer berechnet wird.

Sie können auch CloudWatch Amazon-Funktionen verwenden, um Dashboards, Alarme und Benachrichtigungen auf der Grundlage dieser Kennzahlen zu erstellen. Informationen zum Einrichten von Alarmen mit Network-Flow-Monitor-Metriken finden Sie beispielsweise unter Erstellen von Alarmen mit Network Flow Monitor.