Komponenten und Features von Network Flow Monitor

Ein Agent in Network Flow Monitor ist eine Softwareanwendung, die Sie auf Ihren Amazon-EC2-Instance-Ressourcen installieren. Die Anwendung besteht aus zwei Teilen:

Weitere Informationen zu Agenten finden Sie unter Funktionsweise.

Zu den wichtigsten Faktoren zählen die Netzwerk-Flows, die in Ihrem Network-Flow-Monitor-Geltungsbereich oder unter den Netzwerk-Flows, die Sie in einem Monitor verfolgen, die höchsten Werte für eine bestimmte Metrik aufweisen (z. B. Neuübertragungen). Wenn Sie die Flows mit den höchsten gemeldeten Zahlen für Leistungsmetriken überprüfen, können Sie besser erkennen, wo möglicherweise Beeinträchtigungen vorliegen, die untersucht werden sollten. Network Flow Monitor gibt Leistungsmetriken für die wichtigsten Faktoren in Ihrem Überwachungsbereich für Workload-Einblicke zurück. Wenn Sie einen Monitor erstellen, gibt Network Flow Monitor außerdem Leistungsmetriken für die wichtigsten Faktoren für Netzwerk-Flows zurück, die Sie für den Monitor ausgewählt haben.

Eine lokale Ressource ist der Hoststandort – oder ein Standort mit mehreren Hosts –, an dem ein Network-Flow-Monitor-Agent installiert ist. Dies kann ein Subnetz, eine VPC, eine Availability Zone oder eine AWS-Region sein. Angenommen, Ihre Workload besteht aus einer Interaktion zwischen einem Webservice und einer Backend-Datenbank, z. B. DynamoDB. In diesem Szenario ist die lokale Ressource das Subnetz der EC2-Instance, die den Webservice hostet und auf der der Agent ausgeführt wird. Ein Netzwerk-Flow ist in der Regel direktional, kann aber auch bidirektional konfiguriert werden.

Eine Remote-Ressource ist das andere Ende eines Netzwerk-Flows. In diesem Beispiel eines Webservice mit einer Backend-Datenbank ist DynamoDB die Remote-Ressource. Eine Remote-Ressource kann ein Subnetz, eine VPC, eine Availability Zone, ein AWS-Service oder eine AWS-Region sein. Wenn Sie eine Region als Remote-Ressource angeben, misst Network Flow Monitor die Leistung des Netzwerk-Flows bis zum Rand der Region. Der Service misst nicht die Leistung bestimmter Endpunkte innerhalb der Region.

Eine Ressource wird über den ARN der Ressource, den Namen des AWS-Service oder, für eine Availability Zone oder Region, über den Namen der Zone oder Region identifiziert.

Workload-Einblicke umfasst die Leistungsmetriken, die für alle Netzwerk-Flows in Ihrem Geltungsbereich zurückgegeben werden. In der AWS-Managementkonsole finden Sie auf der Seite mit den Workload-Einblicken Leistungsdaten zu Workloads, für die Sie Network-Flow-Monitor-Agenten auf Workload-Instances installiert haben. Die Seite mit den Workload-Einblicken bietet einen Überblick über Ihre Anwendungen, einschließlich der Menge der übertragenen Daten und verschiedener anderer Metriken, die in Workload-Kategorien gruppiert sind. Sie können beispielsweise alle Metriken für Workloads mit Datenverkehr zwischen Availability Zones (AZs) oder innerhalb einer AZ einsehen. Auf der Grundlage dieser Informationen können Sie Workloads auswählen, für die Sie einen Monitor erstellen möchten, um weitere Details zu erhalten und die Netzwerkleistung kontinuierlich zu verfolgen.

Sie erstellen einen Monitor, damit Sie die Netzwerkleistung für eine oder mehrere Workloads kontinuierlich überwachen und detailliertere Informationen zu den Netzwerk-Flows abrufen können. Network Flow Monitor veröffentlicht für jeden Monitor umfassende Leistungsmetriken und einen Network Health Indicator (NHI), der Ihnen hilft, die Ursache von Beeinträchtigungen zu ermitteln. Wir empfehlen Ihnen, die Informationen auf der Seite mit den Workload-Einblicken zu nutzen, um zu bestimmen, auf welche Netzwerk-Flows Sie sich konzentrieren möchten, und dann einen Monitor für diese Flows zu erstellen. Wenn Sie die Workload-Einblicke regelmäßig prüfen, können Sie entscheiden, ob die vorhandenen Monitore ausreichen oder ob es hilfreich wäre, neue Monitore zu erstellen.

Der Network Health Indicator (NHI) ist ein Binärwert, der angibt, ob während eines von Ihnen ausgewählten Zeitraums AWS-Netzwerkprobleme für einen oder mehrere der von einem Monitor verfolgten Netzwerk-Flows aufgetreten sind. Wenn der NHI-Wert 1 bzw. Beeinträchtigt ist, ist bei mindestens einem AWS-Netzwerk-Flow ein Netzwerkproblem aufgetreten. Mithilfe des NHI können Sie schnell entscheiden, ob Sie sich bei der Fehlerbehebung auf ein Problem mit dem AWS-Netzwerk oder auf Netzwerkprobleme konzentrieren sollten, die auf Ihre Workloads zurückzuführen sind.

Weitere Informationen finden Sie unter Anzeigen von Network-Flow-Monitor-Metriken in CloudWatch.

Der Geltungsbereich in Network Flow Monitor entspricht dem Konto oder den Konten, für die Sie Beobachtbarkeit haben, wenn Sie sich Metriken zur Netzwerkleistung ansehen. Wenn Sie sich mit einem Verwaltungskonto anmelden und AWS Organizations mit CloudWatch konfigurieren, können Sie Ihren Geltungsbereich auf mehr als ein Konto in Ihrer Organisation festlegen (bis zu 100 Konten insgesamt). Wenn Sie sich mit einem AWS-Konto anmelden, das keine Verwaltungsberechtigungen in Organizations hat, oder wenn Sie Organizations nicht mit CloudWatch konfiguriert haben, legt Network Flow Monitor Ihren Geltungsbereich auf das Konto fest, mit dem Sie angemeldet sind.

Network Flow Monitor generiert eine eindeutige Bereichs-ID für den Geltungsbereich. Metrikdaten-Abfragen verwenden die Bereichs-ID, um die Ressourcen zu bestimmen, für die Network Flow Monitor Metriken generiert. (Sie müssen Agenten zum Erfassen und Senden von Metrikdaten installieren, bevor Sie die Leistungsmetriken für ein Konto mit Network Flow Monitor anzeigen können.)

Network Flow Monitor generiert eine eindeutige Abfrage-ID für jede Abfrage, die zum Abrufen von Leistungsmetrikdaten erstellt wird, z. B. eine Abfrage der wichtigsten Faktoren für einen Monitor. Wenn Sie in Network Flow Monitor eine Abfrage-ID mit einem API-Aufruf verwenden, können Sie den Status einer Abfrage überprüfen, eine Abfrage beenden, die Abfrage erneut ausführen oder die Abfrage anderweitig bearbeiten.

Network Flow Monitor sammelt und berechnet umfassende Leistungsmetriken, einschließlich TCP-Round-Trip-Zeit (RTT), TCP-Neuübertragungen, TCP-Neuübertragungs-Timeouts und übertragenen Byte für jeden Flow, der sich in Ihrem Network-Flow-Monitor-Geltungsbereich befindet. Der Service aggregiert diese Metriken und gibt sie an das Service-Backend zurück. Sie können die wichtigsten Faktoren nach Metriktyp aufrufen. Wenn Sie in Network Flow Monitor eine Anomalie feststellen, können Sie auch anhand des Network Health Indicator (NHI) prüfen, ob ein zugrunde liegendes Problem mit dem AWS-Netzwerk vorliegt.

RTT-Daten sind wahrscheinlich nicht zahlreich, da RTT nicht immer berechnet wird.

Sie können auch Amazon-CloudWatch-Features verwenden, um Dashboards, Alarme und Benachrichtigungen zu erstellen, die auf diesen Metriken basieren. Informationen zum Einrichten von Alarmen mit Network-Flow-Monitor-Metriken finden Sie beispielsweise unter Erstellen von Alarmen mit Network Flow Monitor.