Composants et fonctionnalités de Network Flow Monitor

Un agent dans Network Flow Monitor est une application logicielle que vous installez sur vos ressources AWS informatiques (Amazon EC2 et Amazon EKS). L’application comporte deux parties :

Pour plus d'informations sur les agents, consultez Comment ça marche.

Les principaux contributeurs sont les flux réseau qui ont les valeurs les plus élevées pour une métrique spécifique (telle que les retransmissions) dans votre portée Network Flow Monitor ou parmi les flux réseau que vous suivez dans un moniteur. L’examen des flux présentant les chiffres les plus élevés pour les mesures des métriques de performance peut vous aider à déterminer où il pourrait y avoir des déficiences à examiner. Network Flow Monitor renvoie des métriques de performance pour les contributeurs les plus importants dans votre portée de surveillance afin d’obtenir des informations sur la charge de travail. En outre, si vous créez un moniteur, Network Flow Monitor renvoie les métriques de performance des principaux contributeurs pour les flux réseau que vous choisissez pour le moniteur.

Une ressource locale est l’emplacement de l’hôte, ou un emplacement de plusieurs hôtes, où un agent Network Flow Monitor est installé. Il peut s'agir d'un sous-réseau, d'un VPC, d'une zone de disponibilité, d'un cluster Amazon EKS ou d'un. Région AWS Par exemple, considérez une charge de travail qui consiste en une interaction entre un service web et une base de données dorsale, par exemple DynamoDB. Dans ce scénario, la ressource locale est le sous-réseau de l' EC2 instance hébergeant le service Web, qui exécute également l'agent. Un flux réseau est généralement directionnel, bien qu’il puisse être configuré pour être bidirectionnel.

Une ressource distante est l’autre extrémité d’un flux réseau. Dans cet exemple de service web avec une base de données dorsale, DynamoDB est la ressource distante. Une ressource distante peut être un sous-réseau, un VPC, une zone de disponibilité, AWS un service ou un. Région AWS Si vous spécifiez une région comme ressource distante, Network Flow Monitor mesure les performances du flux réseau jusqu’à la limite de la région. Il ne mesure pas les performances vers des points de terminaison spécifiques au sein de la région.

Une ressource est identifiée par l’ARN de la ressource, le nom du service AWS ou, pour une zone de disponibilité ou une région, par le nom de la zone ou de la région.

La page Informations sur la charge de travail comprend les métriques de performances renvoyées pour tous les flux réseau de votre périmètre. Dans la page Informations sur les charges de travail AWS Management Console, vous trouverez des données de performance sur les charges de travail pour lesquelles vous avez installé des agents Network Flow Monitor sur des instances de charge de travail. La page Informations sur la charge de travail offre une vue sur vos applications qui comprend la quantité de données transférées et plusieurs autres métriques, regroupées par catégories de charges de travail. Par exemple, vous pouvez consulter toutes les mesures relatives aux charges de travail comportant du trafic entre les zones de disponibilité (AZs) ou au sein d'une zone de disponibilité. En utilisant ces informations, vous pouvez sélectionner les charges de travail pour lesquelles vous voulez créer un moniteur afin de voir plus de détails et de suivre les performances du réseau de façon continue.

Vous créez un moniteur afin de pouvoir surveiller en permanence les performances du réseau pour une ou plusieurs charges de travail spécifiques et d’obtenir des informations plus détaillées sur les flux du réseau. Pour chaque moniteur, Network Flow Monitor publie des mesures de end-to-end performance et un indicateur de santé du réseau (NHI), que vous pouvez utiliser pour déterminer l'attribution des déficiences. Nous vous recommandons d’examiner les informations sur la page Informations sur la charge de travail pour déterminer les flux de réseau sur lesquels vous voulez vous concentrer, puis de créer un moniteur pour ces flux. Ensuite, en consultant régulièrement la page Informations sur la charge de travail, vous pourrez décider si vous disposez des moniteurs dont vous avez besoin ou si la création de nouveaux moniteurs serait utile.

L'indicateur d'état du réseau (NHI) est une valeur binaire qui vous indique s'il y a eu des problèmes AWS réseau pour un ou plusieurs des flux réseau suivis par un moniteur, pendant une période de votre choix. Lorsque la valeur NHI est égale à 1, ou Dégradée, un problème de AWS réseau s'est produit pour au moins un flux réseau. Grâce à l'indicateur NHI, vous pouvez rapidement décider de concentrer les efforts de dépannage sur un problème AWS réseau ou sur des problèmes réseau liés à vos charges de travail.

Pour de plus amples informations, veuillez consulter Afficher les métriques du Network Flow Monitor dans CloudWatch.

Dans Network Flow Monitor, la portée est le ou les comptes pour lesquels vous disposez d’une observabilité lorsque vous examinez les indicateurs de performance du réseau. Si vous vous connectez en tant que compte de gestion et que vous configurez AWS Organizations avec CloudWatch, vous pouvez définir votre champ d'application sur plusieurs comptes dans votre organisation (jusqu'à 100 comptes au total). Sinon, si vous vous connectez avec un utilisateur Compte AWS qui ne dispose pas d'autorisations de gestion dans Organizations, ou si vous n'avez pas configuré Organizations avec CloudWatch, Network Flow Monitor définit votre champ d'application en fonction du compte avec lequel vous êtes connecté.

Après avoir configuré Organizations, vous pouvez modifier votre champ d'application en ajoutant ou en supprimant des comptes. Toutefois, chaque fois que vous modifiez l'étendue, Network Flow Monitor doit créer une nouvelle topologie des ressources de l'étendue. Pour de plus amples informations, veuillez consulter Ajout de plusieurs comptes à votre portée.

Network Flow Monitor génère un ID de portée unique pour la portée. Les requêtes de données de métriques utilisent l’ID de portée pour déterminer les ressources pour lesquelles Network Flow Monitor génère des métriques. (Vous devez installer des agents pour collecter et soumettre des données de métriques avant de pouvoir afficher les métriques de performance d’un compte avec Network Flow Monitor.)

Network Flow Monitor génère un ID de requête unique pour chaque requête créée pour récupérer des données de métriques de performance, comme une requête pour les principaux contributeurs d’un moniteur. En utilisant un ID de requête avec un appel d’API dans Network Flow Monitor, vous pouvez contrôler le statut d’une requête, l’arrêter, l’exécuter à nouveau ou travailler avec la requête d’une autre manière.

Network Flow Monitor collecte et calcule les indicateurs de end-to-end performance, notamment le temps d'aller-retour TCP (RTT), les retransmissions TCP, les délais de retransmission TCP et les octets transférés pour chaque flux relevant de votre champ d'application Network Flow Monitor. Le service regroupe ces métriques et les renvoie au backend du service. Vous pouvez afficher les principaux contributeurs par type de métrique. Lorsque vous constatez une anomalie dans Network Flow Monitor, vous pouvez également vérifier l'indicateur d'état du réseau (NHI) pour voir s'il existe un problème AWS réseau sous-jacent.

Sachez que les données RTT peuvent être éparses, car elles ne sont pas toujours calculées.

Vous pouvez également utiliser les CloudWatch fonctionnalités d'Amazon pour créer des tableaux de bord, des alarmes et des notifications en fonction de ces statistiques. Par exemple, vous pouvez apprendre à configurer des alarmes avec les métriques de Network Flow Monitor en consultant les informations dans Créer des alarmes avec Network Flow Monitor.