Componentes y características de Network Flow Monitor
Network Flow Monitor usa o hace referencia a los siguientes conceptos.
- Agentes
Un agente de Network Flow Monitor es una aplicación de software que se instala en los recursos de la instancia de Amazon EC2. La aplicación tiene dos partes:
La primera parte recibe eventos relacionados con las conexiones TCP y se registra en el núcleo de Linux mediante eBPF. eBPF es la capacidad extendida de Berkeley Packet Filter (eBPF) de Linux que permite a un programa designado recibir ciertos eventos generados por el núcleo de Linux.
La segunda parte agrega las estadísticas recopiladas por la parte de eBPF. El agente envía las métricas agregadas al backend de Network Flow Monitor aproximadamente cada 30 segundos, con una posible fluctuación de 5 segundos (en otras palabras, de 25 a 35 segundos).
Para obtener más información sobre los agentes, consulte Funcionamiento.
- Colaboradores principales
Los principales contribuyentes son los flujos de red que tienen los valores más altos para una métrica específica (como las retransmisiones) en el ámbito de Network Flow Monitor o entre los flujos de red que se están rastreando en un monitor. Revisar los flujos con las cifras más altas reportadas para medir las métricas de rendimiento puede ayudarlo a determinar si hay deficiencias que investigar. Network Flow Monitor devuelve las métricas de rendimiento de los principales contribuyentes en el ámbito de la supervisión para obtener información sobre la carga de trabajo. Además, si crea un monitor, Network Flow Monitor devuelve las métricas de rendimiento de los principales contribuyentes de los flujos de red que elija para el monitor.
- Recursos locales y remotos
Un recurso local, en un flujo bidireccional de una carga de trabajo, es el host en el que está instalado el agente. Por ejemplo, si una carga de trabajo consiste en una interacción entre un servicio web y una base de datos de backend (por ejemplo, Amazon RDS), la instancia de EC2 que aloja el servicio web, que también ejecuta el agente, es el recurso local. Un recurso local puede ser una subred, una VPC o una zona de disponibilidad. El recurso local se identifica, como mínimo, mediante la dirección IP y el puerto del protocolo de transporte.
Un recurso remoto es el otro punto de conexión del flujo bidireccional de una carga de trabajo. En este ejemplo de un servicio web con una base de datos de RDS de backend, Amazon RDS es el recurso remoto. Un recurso remoto puede ser una subred, una VPC, una zona de disponibilidad o un servicio de AWS. Al igual que un recurso local, un recurso remoto se identifica mediante la dirección IP del punto de conexión y el puerto del protocolo de transporte.
- Información sobre la carga de trabajo
La información sobre la carga de trabajo incluye las métricas de rendimiento devueltas para todos los flujos de red incluidos en su ámbito. En la AWS Management Console, la página Información sobre la carga de trabajo proporciona datos de rendimiento sobre las cargas de trabajo en las que se han instalado agentes de Network Flow Monitor en instancias de carga de trabajo. La página Información sobre la carga de trabajo proporciona una vista de sus aplicaciones que incluye la cantidad de datos transferidos y varios otros indicadores, agrupados en categorías de cargas de trabajo. Por ejemplo, puede ver todas las métricas de las cargas de trabajo con tráfico entre zonas de disponibilidad (AZ) o dentro de una zona de disponibilidad. Con esta información, puede seleccionar las cargas de trabajo para las que desea crear un monitor a fin de consultar más detalles y hacer un seguimiento continuo del rendimiento de la red.
- Monitores
Cree un monitor para poder supervisar, de forma continua, el rendimiento de la red para una o varias cargas de trabajo específicas y consultar información más detallada sobre los flujos de la red. Para cada monitor, Network Flow Monitor publica métricas de rendimiento integrales y un indicador de estado de la red (NHI), que puede usar para determinar la atribución de las deficiencias. Le recomendamos que revise la información de la página Información sobre la carga de trabajo para ver en qué flujos de red quiere centrarse y, a continuación, cree un monitor para esos flujos. Luego, al revisar periódicamente Información sobre la carga de trabajo, podrá decidir si tiene los monitores que necesita o si sería útil crear nuevos monitores.
- Indicador de estado de la red (NHI)
El indicador de estado de la red (NHI) es un valor binario que le informa si hubo problemas con la red de AWS en uno o más de los flujos de red rastreados por un monitor durante el periodo de tiempo de su elección. Cuando el valor del NHI es 1 o Degradado, significa que se produjo un problema de red de AWS en al menos un flujo de red. Con el indicador NHI, puede decidir rápidamente si desea centrar los esfuerzos de resolución en un problema de red de AWS o en los problemas de red originados por sus cargas de trabajo.
Para obtener más información sobre los agentes, consulte Visualización de métricas de Network Flow Monitor en CloudWatch.
- Alcance
En Network Flow Monitor, el ámbito es la cuenta o las cuentas que puede observar cuando analiza los indicadores de rendimiento de la red. Si inicia sesión como una cuenta de administración y configura AWS Organizations con CloudWatch, puede establecer el ámbito en más de una cuenta de su organización (hasta 100 cuentas en total). De lo contrario, si inicia sesión con una Cuenta de AWS que no tiene permisos de administración en Organizations, o si no ha configurado Organizations con CloudWatch, Network Flow Monitor establece su ámbito en la cuenta con la que ha iniciado sesión.
Network Flow Monitor genera un ID de ámbito único para el ámbito. Las consultas de datos de métricas usan el ID de ámbito para determinar los recursos para los que Network Flow Monitor genera métricas. (Debe instalar agentes para recopilar y enviar datos de métricas antes de poder ver las métricas de rendimiento de una cuenta con Network Flow Monitor).
- ID de la consulta
Network Flow Monitor genera un ID de consulta único para cada consulta que se crea para recuperar los datos de las métricas de rendimiento: por ejemplo, una consulta de los principales contribuyentes de un monitor. Al usar un ID de consulta con una llamada a la API en Network Flow Monitor, puede comprobar el estado de una consulta, detenerla, volver a ejecutarla o trabajar con la consulta de otras formas.
- Métricas de desempeño
Network Flow Monitor recopila y calcula métricas de rendimiento integrales, como el tiempo de ida y vuelta (RTT) de TCP, las retransmisiones de TCP, los tiempos de espera de las retransmisiones de TCP y los bytes transferidos por cada flujo que se encuentre en el ámbito de Network Flow Monitor. El servicio agrega estas métricas y las devuelve al backend del servicio. Puede ver los principales contribuyentes por tipo de métrica. Cuando vea una anomalía en Network Flow Monitor, también puede comprobar el indicador de estado de la red (NHI) para ver si hay algún problema subyacente en la red de AWS.
Tenga en cuenta que los datos de RTT pueden ser escasos, ya que el RTT no siempre se calcula.
También puede usar las características de Amazon CloudWatch para crear paneles de control, alarmas y notificaciones en función de estas métricas. Por ejemplo, puede obtener información sobre cómo configurar alarmas con las métricas de Network Flow Monitor consultando la información incluida en Creación de alarmas con Network Flow Monitor.