Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment ça marche
Cette section fournit des informations sur plusieurs aspects du fonctionnement de Network Flow Monitor.
- Comment les agents de Network Flow Monitor collectent les statistiques
-
Les agents de Network Flow Monitor sont installés sur des ressources AWS informatiques (Amazon EC2 et Amazon EKS), où ils collectent des mesures de performance et les envoient au backend de Network Flow Monitor. Les agents n’ont pas accès aux données utiles de vos connexions TCP. Les agents reçoivent uniquement ce que l’on appelle la structure « bpf_sock_ops » du noyau Linux. Cette structure fournit l’adresse IP locale et distante, le port TCP source et destination, ainsi que des compteurs et des temps d’aller-retour. Pour la liste des statistiques TCP collectées et diffusées par l’agent, consultez Afficher les métriques du Network Flow Monitor dans CloudWatch.
L’agent utilise l’API
Publishde Network Flow Monitor pour envoyer des métriques au serveur dorsal de Network Flow Monitor.Remarque : Network Flow Monitor prend en charge jusqu'à environ 5 millions de flux par minute. Il s'agit d'environ 5 000 instances (nœuds Amazon EC2 et Amazon EKS) sur lesquelles l'agent NFM est installé. L'installation d'agents sur plus de 5 000 instances peut affecter les performances de surveillance jusqu'à ce que des capacités supplémentaires soient disponibles.
- Comment les flux réseau sont classés dans Network Flow Monitor
Network Flow Monitor classe les flux réseau en catégories en fonction de leur origine et de leur destination.
