Komponenten und Funktionen von Network Flow Monitor - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Komponenten und Funktionen von Network Flow Monitor

Network Flow Monitor verwendet oder referenziert die folgenden Konzepte.

Kundendienstmitarbeiters (Kundendienstmitarbeiter)

Ein Agent in Network Flow Monitor ist eine Softwareanwendung, die Sie auf Ihren EC2 Amazon-Instance-Ressourcen installieren. Die Anwendung besteht aus zwei Teilen:

  • Der erste Teil empfängt Ereignisse im Zusammenhang mit TCP-Verbindungen und wird mithilfe von eBPF im Linux-Kernel registriert. eBPF ist die erweiterte Linux-Funktion des Berkley Packet Filters (eBPF), die es einem bestimmten Programm ermöglicht, bestimmte vom Linux-Kernel ausgelöste Ereignisse zu empfangen.

  • Der zweite Teil fasst die vom eBPF-Teil gesammelten Statistiken zusammen. Der Agent sendet die aggregierten Messwerte etwa alle 30 Sekunden an das Network Flow Monitor-Backend, wobei ein potenzieller Jitter von 5 Sekunden (mit anderen Worten 25 bis 35 Sekunden) auftreten kann.

Weitere Informationen zu Agenten finden Sie unter Funktionsweise.

Die wichtigsten Mitwirkenden

Zu den wichtigsten Mitwirkenden zählen die Netzwerkflüsse, die in Ihrem Network Flow Monitor-Bereich oder unter den Netzwerkflüssen, die Sie in einem Monitor verfolgen, die höchsten Werte für eine bestimmte Metrik (z. B. erneute Übertragungen) aufweisen. Wenn Sie die Datenflüsse mit den höchsten gemeldeten Zahlen für Leistungskennzahlen überprüfen, können Sie besser erkennen, wo es möglicherweise zu untersuchende Beeinträchtigungen gibt. Network Flow Monitor gibt Leistungskennzahlen für die wichtigsten Mitwirkenden in Ihrem Überwachungsumfang zurück, um Einblicke in die Arbeitslast zu erhalten. Wenn Sie einen Monitor erstellen, gibt Network Flow Monitor außerdem Leistungskennzahlen für die Netzwerkflüsse zurück, die Sie für den Monitor ausgewählt haben.

Lokale und Remote-Ressourcen

Eine lokale Ressource ist in einem bidirektionalen Workload-Fluss der Host, auf dem der Agent installiert ist. Wenn ein Workload beispielsweise aus einer Interaktion zwischen einem Webservice und einer Backend-Datenbank (z. B. Amazon RDS) besteht, ist die EC2 Instanz, die den Webservice hostet und der auch den Agenten ausführt, die lokale Ressource. Eine lokale Ressource kann ein Subnetz, eine VPC oder eine Availability Zone sein. Die lokale Ressource wird mindestens durch die IP-Adresse und den Port des Transportprotokolls identifiziert.

Eine Remote-Ressource ist der andere Endpunkt im bidirektionalen Fluss eines Workloads. In diesem Beispiel für einen Webservice mit einer Backend-RDS-Datenbank ist Amazon RDS die Remote-Ressource. Eine Remote-Ressource kann ein Subnetz, eine VPC, eine Availability Zone oder ein AWS Service sein. Genau wie eine lokale Ressource wird eine Remote-Ressource durch die IP-Adresse des Endpunkts und den Port des Transportprotokolls identifiziert.

Einblicke in die Arbeitslast

Zu den Workload-Erkenntnissen gehören die Leistungskennzahlen, die für alle Netzwerkflüsse in Ihrem Bereich zurückgegeben werden. Auf der AWS Management Console Seite mit den Workload-Statistiken finden Sie Leistungsdaten zu Workloads, bei denen Sie Network Flow Monitor-Agenten auf Workload-Instances installiert haben. Die Seite mit den Workload-Erkenntnissen bietet einen Überblick über Ihre Anwendungen, einschließlich der Menge der übertragenen Daten und verschiedener anderer Metriken, gruppiert in Kategorien von Workloads. Sie können beispielsweise alle Metriken für Workloads mit Datenverkehr zwischen Availability Zones (AZs) oder innerhalb einer AZ einsehen. Mithilfe dieser Erkenntnisse können Sie Workloads auswählen, für die Sie einen Monitor erstellen möchten, um weitere Details zu erhalten und die Netzwerkleistung kontinuierlich zu verfolgen.

Monitore

Sie erstellen einen Monitor, damit Sie die Netzwerkleistung für eine oder mehrere spezifische Workloads kontinuierlich überwachen und detailliertere Informationen zu den Netzwerkabläufen abrufen können. Network Flow Monitor veröffentlicht für jeden Monitor end-to-end Leistungskennzahlen und einen Netzwerkintegritätsindikator (Network Health Indicator, NHI), anhand dessen Sie die Ursache von Beeinträchtigungen ermitteln können. Wir empfehlen Ihnen, die Informationen auf der Seite Workload Insights zu überprüfen, um herauszufinden, auf welche Netzwerkflüsse Sie sich konzentrieren möchten, und dann einen Monitor für diese Datenflüsse zu erstellen. Wenn Sie dann regelmäßig Workload Insights überprüfen, können Sie entscheiden, ob Sie über die Monitore verfügen, die Sie benötigen, oder ob es hilfreich wäre, neue Monitore zu erstellen.

Netzwerkzustandsindikator (NHI)

Der Network Health Indicator (NHI) ist ein binärer Wert, der Sie darüber informiert, ob während eines von Ihnen ausgewählten Zeitraums AWS Netzwerkprobleme bei einem oder mehreren der von einem Monitor verfolgten Netzwerkflüsse aufgetreten sind. Wenn der NHI-Wert 1 oder Heruntergestuft ist, ist bei mindestens einem AWS Netzwerkfluss ein Netzwerkproblem aufgetreten. Mit dem NHI-Indikator können Sie schnell entscheiden, ob Sie sich bei der Fehlerbehebung auf ein AWS Netzwerkproblem oder auf Netzwerkprobleme konzentrieren möchten, die auf Ihre Workloads zurückzuführen sind.

Weitere Informationen zu Agenten finden Sie unter Sehen Sie sich die Metriken von Network Flow Monitor an in CloudWatch.

Scope

In Network Flow Monitor bezieht sich der Geltungsbereich auf das Konto oder die Konten, für die Sie anhand der Netzwerkleistungsindikatoren beobachtbar sind. Wenn Sie sich als Verwaltungskonto anmelden und AWS Organizations mit konfigurieren CloudWatch, können Sie Ihren Geltungsbereich auf mehr als ein Konto in Ihrer Organisation festlegen (bis zu 100 Konten insgesamt). Andernfalls, wenn Sie sich mit einem anmelden AWS-Konto , das keine Verwaltungsberechtigungen in Organizations hat, oder wenn Sie Organizations nicht mit konfiguriert haben CloudWatch, legt Network Flow Monitor Ihren Bereich auf das Konto fest, mit dem Sie angemeldet sind.

Network Flow Monitor generiert eine eindeutige Bereichs-ID für den Bereich. Abfragen von Metrikdaten verwenden die Bereichs-ID, um die Ressourcen zu bestimmen, für die der Network Flow Monitor Metriken generiert. (Sie müssen Agenten zum Sammeln und Senden von Metrikdaten installieren, bevor Sie die Leistungskennzahlen für ein Konto bei Network Flow Monitor anzeigen können.)

ID abfragen

Network Flow Monitor generiert eine eindeutige Abfrage-ID für jede Abfrage, die zum Abrufen von Leistungskennzahldaten erstellt wird, z. B. eine Abfrage nach den wichtigsten Mitwirkenden für einen Monitor. Durch die Verwendung einer Abfrage-ID mit einem API-Aufruf in Network Flow Monitor können Sie den Status einer Abfrage überprüfen, eine Abfrage beenden, die Abfrage erneut ausführen oder auf andere Weise mit der Abfrage arbeiten.

Leistungsmetriken

Network Flow Monitor sammelt und berechnet end-to-end Leistungsmetriken, einschließlich TCP-Round-Time (RTT), TCP-Neuübertragungen, TCP-Wiederholungs-Timeouts und übertragene Byte für jeden Flow, der sich in Ihrem Network Flow Monitor-Bereich befindet. Der Service aggregiert diese Metriken und gibt sie an das Service-Backend zurück. Sie können die wichtigsten Mitwirkenden nach Metriktyp anzeigen. Wenn Sie im Network Flow Monitor eine Anomalie feststellen, können Sie auch anhand des Network Health Indicator (NHI) nachsehen, ob ein zugrundeliegendes AWS Netzwerkproblem vorliegt.

Beachten Sie, dass RTT-Daten spärlich sein können, da RTT nicht immer berechnet wird.

Sie können auch CloudWatch Amazon-Funktionen verwenden, um Dashboards, Alarme und Benachrichtigungen auf der Grundlage dieser Kennzahlen zu erstellen. Informationen zum Einrichten von Alarmen mit Network Flow Monitor-Metriken finden Sie beispielsweise in Erstellen Sie Alarme mit Network Flow Monitor den Informationen unter.