Bewerten von Netzwerk-Flows mit Workload-Einblicken - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewerten von Netzwerk-Flows mit Workload-Einblicken

Network Flow Monitor bietet Workload-Einblicke in die Netzwerk-Flows in dem Geltungsbereich, für den Sie die Überwachung aktivieren. Durch das Abrufen der wichtigsten Netzwerk-Flows für jeden Metriktyp können Sie ermitteln, bei welchen Flows möglicherweise Probleme auftreten. Sie können diese Metriken zu den wichtigsten Faktoren in der Konsole auf der Registerkarte Workload-Einblicke einsehen. Wichtige Faktoren in Network Flow Monitor sind Netzwerk-Flows, die die höchsten Werte für jede Netzwerkleistungsmetrik aufweisen.

Wichtigste Faktoren

Auf der Seite mit den Workload-Einblicken in der Network-Flow-Monitor-Konsole zeigt der Service die Netzwerkleistungsstatistiken der wichtigsten Faktoren für die Netzwerk-Flows zwischen allen Ressourcen in Ihrem Überwachungsbereich an, auf denen Sie Agenten bereitgestellt haben.

Um Listen der wichtigsten Faktoren zusammenzustellen, ermittelt Network Flow Monitor die Netzwerk-Flows in Ihrem Geltungsbereich, die die höchsten Werte für Neuübertragungen, Neuübertragungs-Timeouts und übertragene Daten aufweisen. Diese Netzwerk-Flows sind die wichtigsten Faktoren für die jeweiligen Metriktypen.

Zum Ermitteln von Workload-Einblicken werden die wichtigsten Faktoren für alle Netzwerk-Flows bestimmt, für die Sie Leistungsinformationen erhalten. Das sind die Netzwerk-Flows für alle Ressourcen in Ihrem Geltungsbereich, auf denen Network-Flow-Monitor-Agenten installiert sind.

Klassifizierungen des Netzwerkflusses

Network Flow Monitor klassifiziert Metriken in bestimmte Kategorien mit lokalem Zugriff und Remotezugriff. Metriken werden in zwei Arten von Datenströmen unterteilt:

  • Ströme des Network Health Indicators (NHI): Ströme, die zur Berechnung des Network Health Indicator (NHI) beitragen:

    • Zwischen AZs ()INTER_AZ. Immer innerhalb derselben VPC.

    • Innerhalb von AZs (INTRA_AZ). Immer innerhalb derselben VPC.

    • Zwischen VPCs (INTER_VPC). Überschreitet die Grenze zwischen VPCs.

    • Zwischen Regionen (INTER_REGION). Das bedeutet Leistung für Netzwerkflüsse zwischen Ressourcen in Ihrer Region und dem Rand einer anderen Region.

    • In Amazon-S3-Buckets (AMAZON_S3)

    • Nach Amazon DynamoDB (AMAZON_DYNAMODB)

  • Ströme ohne Netzwerkzustandsindikator (NHI): Ströme, die nicht zu Berechnungen des Network Health Indicator (NHI) beitragen:

    • Auf dem Weg zum Internet (). INTERNET Datenflüsse, die ein Internet Gateway durchqueren und im öffentlichen Internet enden.

    • Auf dem Weg zu AWS-Services (AWS_SERVICE). Flows, die an einem AWS Dienst enden, der nicht vollständig überwacht wird (wie CloudFront unser API Gateway).

    • Auf dem Weg zu einem Transit Gateway (TRANSIT_GATEWAY). Flüsse in dieser Klassifizierung sind Ströme, die an einem Transit Gateway ankommen, deren Endziel jedoch nicht bekannt ist.

    • In Richtung einer lokalen Zone (LOCAL_ZONE). Flows, die in einer lokalen Zone beginnen oder enden

    • Jeder andere Flow, der nicht anderweitig klassifiziert werden kann (UNCLASSIFIED).

Leistungsmetriken

Leistungsmetriken für Workload-Einblicke werden für den folgenden Metriktyp in separaten Tabellen angezeigt: Neuübertragungen, Neuübertragungs-Timeouts und übertragene Daten. Die bereitgestellten Daten beziehen sich auf die wichtigsten Faktoren für jeden Typ. Wenn Sie Network-Flow-Monitor-Agenten erstmalig installieren, müssen Sie etwa 20 Minuten warten, bis Sie Leistungsmetriken einsehen können. So lange dauert es, bis die Agenten Daten erfassen und an das Network-Flow-Monitor-Backend senden.

Überwachen spezifischer Netzwerk-Flows

Wenn Sie beim Überprüfen der Leistungsmetriken Ressourcen oder Netzwerk-Flows entdecken, für die Sie weitere Informationen benötigen, können Sie einen Monitor erstellen, der nur diese Flows beobachtet.

Mit einem Monitor können Sie ausgewählte Gruppen von Netzwerk-Flows über einen bestimmten Zeitraum verfolgen, um Einblicke in einen Aspekt Ihrer Workload zu gewinnen. Sie können auch hilfreiche Informationen zur Problembehandlung abrufen, z. B. indem Sie anhand des Network Health Indicators (NHI) überprüfen, ob die Probleme, die Sie sehen, auf AWS Beeinträchtigungen zurückzuführen sind.

Weitere Informationen finden Sie unter Erstellen und Verwenden von Monitoren in Network Flow Monitor.

Abdeckung mehrerer Konten

Um mit mehreren Konten in Network Flow Monitor arbeiten zu können, müssen Sie die AWS Organizations Integration mit konfigurieren. CloudWatch Durch die Konfiguration von Organizations können Sie Konten zum Geltungsbereich Ihrer Network-Flow-Monitor-Abdeckung hinzufügen. Wenn Sie dann mehrere Konten in Ihrem Geltungsbereich haben, die jeweils Ressourcen enthalten, zwischen denen Sie den Netzwerk-Flow überwachen möchten, können Sie einen Geltungsbereich angeben, der alle Konten umfasst, und sich dann die Leistungsmetriken ansehen, die von den Network-Flow-Monitor-Agenten erfasst wurden, die Sie auf Ihren Ressourcen installiert haben. Weitere Informationen finden Sie unter Initialisieren von Network Flow Monitor für die Überwachung mehrerer Konten.