Komponenten und Funktionen von Network Flow Monitor

Ein Agent in Network Flow Monitor ist eine Softwareanwendung, die Sie auf Ihren EC2 Amazon-Instance-Ressourcen installieren. Die Anwendung besteht aus zwei Teilen:

Weitere Informationen zu Agenten finden Sie unter Funktionsweise.

Zu den wichtigsten Mitwirkenden zählen die Netzwerkflüsse, die in Ihrem Network Flow Monitor-Bereich oder unter den Netzwerkflüssen, die Sie in einem Monitor verfolgen, die höchsten Werte für eine bestimmte Metrik (z. B. erneute Übertragungen) aufweisen. Wenn Sie die Datenflüsse mit den höchsten gemeldeten Zahlen für Leistungskennzahlen überprüfen, können Sie besser erkennen, wo es möglicherweise zu untersuchende Beeinträchtigungen gibt. Network Flow Monitor gibt Leistungskennzahlen für die wichtigsten Mitwirkenden in Ihrem Überwachungsumfang zurück, um Einblicke in die Arbeitslast zu erhalten. Wenn Sie einen Monitor erstellen, gibt Network Flow Monitor außerdem Leistungskennzahlen für die Netzwerkflüsse zurück, die Sie für den Monitor ausgewählt haben.

Eine lokale Ressource ist der Hoststandort — oder ein Standort mehrerer Hosts —, an dem ein Network Flow Monitor-Agent installiert ist. Es kann sich um ein Subnetz, eine VPC, eine Availability Zone oder eine handeln. AWS-Region Stellen Sie sich beispielsweise eine Arbeitslast vor, die aus einer Interaktion zwischen einem Webdienst und einer Backend-Datenbank besteht, beispielsweise DynamoDB. In diesem Szenario ist die lokale Ressource das Subnetz der EC2 Instanz, die den Webdienst hostet, auf dem auch der Agent ausgeführt wird. Ein Netzwerkfluss ist in der Regel direktional, kann aber auch bidirektional konfiguriert werden.

Eine Remoteressource ist das andere Ende eines Netzwerkflusses. In diesem Beispiel eines Webdienstes mit einer Backend-Datenbank ist DynamoDB die Remote-Ressource. Eine Remote-Ressource kann ein Subnetz, eine VPC, eine Availability Zone, ein AWS Service oder ein sein. AWS-Region Wenn Sie eine Region als Remote-Ressource angeben, misst Network Flow Monitor die Leistung des Netzwerkflusses bis zum Rand der Region. Es misst nicht die Leistung bestimmter Endpunkte innerhalb der Region.

Eine Ressource wird durch den ARN der Ressource, den Namen des AWS Dienstes oder, für eine Availability Zone oder Region, durch den Namen der Zone oder Region identifiziert.

Zu den Workload-Erkenntnissen gehören die Leistungskennzahlen, die für alle Netzwerkflüsse in Ihrem Bereich zurückgegeben werden. Auf der AWS Management Console Seite mit den Workload-Statistiken finden Sie Leistungsdaten zu Workloads, bei denen Sie Network Flow Monitor-Agenten auf Workload-Instances installiert haben. Die Seite mit den Workload-Erkenntnissen bietet einen Überblick über Ihre Anwendungen, einschließlich der Menge der übertragenen Daten und verschiedener anderer Metriken, gruppiert in Kategorien von Workloads. Sie können beispielsweise alle Metriken für Workloads mit Datenverkehr zwischen Availability Zones (AZs) oder innerhalb einer AZ einsehen. Mithilfe dieser Erkenntnisse können Sie Workloads auswählen, für die Sie einen Monitor erstellen möchten, um weitere Details zu erhalten und die Netzwerkleistung kontinuierlich zu verfolgen.

Sie erstellen einen Monitor, damit Sie die Netzwerkleistung für eine oder mehrere spezifische Workloads kontinuierlich überwachen und detailliertere Informationen zu den Netzwerkabläufen abrufen können. Network Flow Monitor veröffentlicht für jeden Monitor end-to-end Leistungskennzahlen und einen Network Health Indicator (NHI), anhand dessen Sie die Ursache von Beeinträchtigungen ermitteln können. Wir empfehlen Ihnen, die Informationen auf der Seite Workload Insights zu überprüfen, um herauszufinden, auf welche Netzwerkflüsse Sie sich konzentrieren möchten, und dann einen Monitor für diese Datenflüsse zu erstellen. Wenn Sie dann regelmäßig Workload Insights überprüfen, können Sie entscheiden, ob Sie über die Monitore verfügen, die Sie benötigen, oder ob es hilfreich wäre, neue Monitore zu erstellen.

Der Network Health Indicator (NHI) ist ein binärer Wert, der Sie darüber informiert, ob während eines von Ihnen ausgewählten Zeitraums AWS Netzwerkprobleme bei einem oder mehreren der von einem Monitor verfolgten Netzwerkflüsse aufgetreten sind. Wenn der NHI-Wert 1 oder Heruntergestuft ist, ist bei mindestens einem AWS Netzwerkfluss ein Netzwerkproblem aufgetreten. Mit dem NHI-Indikator können Sie schnell entscheiden, ob Sie sich bei der Fehlerbehebung auf ein AWS Netzwerkproblem oder auf Netzwerkprobleme konzentrieren möchten, die auf Ihre Workloads zurückzuführen sind.

Weitere Informationen finden Sie unter Sehen Sie sich die Metriken von Network Flow Monitor an in CloudWatch.

In Network Flow Monitor bezieht sich der Geltungsbereich auf das Konto oder die Konten, für die Sie anhand der Netzwerkleistungsindikatoren beobachtbar sind. Wenn Sie sich als Verwaltungskonto anmelden und AWS Organizations mit konfigurieren CloudWatch, können Sie Ihren Geltungsbereich auf mehr als ein Konto in Ihrer Organisation festlegen (bis zu 100 Konten insgesamt). Andernfalls, wenn Sie sich mit einem anmelden AWS-Konto , das keine Verwaltungsberechtigungen in Organizations hat, oder wenn Sie Organizations nicht mit konfiguriert haben CloudWatch, legt Network Flow Monitor Ihren Bereich auf das Konto fest, mit dem Sie angemeldet sind.

Network Flow Monitor generiert eine eindeutige Bereichs-ID für den Bereich. Abfragen von Metrikdaten verwenden die Bereichs-ID, um die Ressourcen zu bestimmen, für die der Network Flow Monitor Metriken generiert. (Sie müssen Agenten zum Sammeln und Senden von Metrikdaten installieren, bevor Sie die Leistungskennzahlen für ein Konto bei Network Flow Monitor anzeigen können.)

Network Flow Monitor generiert eine eindeutige Abfrage-ID für jede Abfrage, die zum Abrufen von Leistungskennzahldaten erstellt wird, z. B. eine Abfrage nach den wichtigsten Mitwirkenden für einen Monitor. Durch die Verwendung einer Abfrage-ID mit einem API-Aufruf in Network Flow Monitor können Sie den Status einer Abfrage überprüfen, eine Abfrage beenden, die Abfrage erneut ausführen oder auf andere Weise mit der Abfrage arbeiten.

Network Flow Monitor sammelt und berechnet end-to-end Leistungsmetriken, einschließlich TCP-Round-Time (RTT), TCP-Neuübertragungen, TCP-Wiederholungs-Timeouts und übertragene Byte für jeden Flow, der sich in Ihrem Network Flow Monitor-Bereich befindet. Der Service aggregiert diese Metriken und gibt sie an das Service-Backend zurück. Sie können die wichtigsten Mitwirkenden nach Metriktyp anzeigen. Wenn Sie im Network Flow Monitor eine Anomalie feststellen, können Sie auch anhand des Network Health Indicator (NHI) nachsehen, ob ein zugrundeliegendes AWS Netzwerkproblem vorliegt.

Beachten Sie, dass RTT-Daten spärlich sein können, da RTT nicht immer berechnet wird.

Sie können auch CloudWatch Amazon-Funktionen verwenden, um Dashboards, Alarme und Benachrichtigungen auf der Grundlage dieser Kennzahlen zu erstellen. Informationen zum Einrichten von Alarmen mit Network Flow Monitor-Metriken finden Sie beispielsweise in Erstellen Sie Alarme mit Network Flow Monitor den Informationen unter.