

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pantau gateway NAT dengan Amazon CloudWatch
<a name="vpc-nat-gateway-cloudwatch"></a>

Anda dapat memantau gateway NAT Anda menggunakan CloudWatch, yang mengumpulkan informasi dari gateway NAT Anda dan membuat metrik mendekati waktu nyata yang dapat dibaca. Anda dapat menggunakan informasi ini untuk memantau dan memecahkan masalah gateway NAT Anda. Metrik ini memberi Anda visibilitas ke dalam kesehatan dan kinerja gateway NAT Anda, memungkinkan Anda untuk memantau operasinya dengan cermat dan memecahkan masalah apa pun dengan cepat.

Metrik gateway NAT yang dikumpulkan oleh CloudWatch mencakup titik data seperti byte yang diproses, jumlah paket, jumlah koneksi, dan tingkat kesalahan. Ini memungkinkan Anda untuk benar-benar memahami lalu lintas yang mengalir melalui gateway NAT Anda dan mengidentifikasi anomali atau kemacetan apa pun. CloudWatch mengirimkan data metrik ini pada interval 1 menit, memberi Anda gambaran terperinci tentang perilaku up-to-the-minute gateway NAT Anda.

Selain itu, CloudWatch simpan data metrik gateway NAT ini untuk jangka waktu 15 bulan, memungkinkan Anda menganalisis tren dan pola dari waktu ke waktu. Anda dapat menggunakan data historis ini untuk perencanaan kapasitas, pengoptimalan kinerja, dan memahami evolusi jangka panjang penggunaan gateway NAT Anda.

Untuk memanfaatkan kemampuan pemantauan yang kuat ini, Anda dapat membuat CloudWatch dasbor dan alarm khusus yang disesuaikan dengan kebutuhan spesifik Anda. Misalnya, Anda dapat mengatur peringatan untuk memberi tahu Anda setiap kali transfer data keluar gateway NAT Anda melebihi ambang batas tertentu, memungkinkan Anda untuk secara proaktif mengatasi kendala bandwidth potensial.

Untuk informasi selengkapnya tentang harga, lihat [ CloudWatch Harga Amazon](https://aws.amazon.com/cloudwatch/pricing/).

**Topics**
+ [Metrik dan dimensi gateway NAT](metrics-dimensions-nat-gateway.md)
+ [Lihat metrik gateway CloudWatch NAT](viewing-metrics.md)
+ [Buat CloudWatch alarm untuk memantau gateway NAT](creating-alarms-nat-gateway.md)

# Metrik dan dimensi gateway NAT
<a name="metrics-dimensions-nat-gateway"></a>

Metrik berikut tersedia untuk gateway NAT Anda. Kolom deskripsi mencakup deskripsi setiap metrik serta [unit](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Unit) dan [statistik](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Statistics-definitions.html).


| Metrik | Deskripsi | 
| --- | --- | 
| ActiveConnectionCount |  Jumlah total koneksi TCP aktif bersamaan melalui gateway NAT. Nilai nol menunjukkan bahwa tidak ada koneksi aktif melalui gateway NAT. Unit: Jumlah Statistik: Statistik yang paling berguna adalah`Max`.  | 
| BytesInFromDestination |  Jumlah byte yang diterima oleh gateway NAT dari tujuan. Jika nilai untuk `BytesOutToSource` kurang dari nilai untuk`BytesInFromDestination`, mungkin ada kehilangan data selama pemrosesan gateway NAT, atau lalu lintas diblokir secara aktif oleh gateway NAT. Unit: Bita Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| BytesInFromSource |  Jumlah byte yang diterima oleh gateway NAT dari klien di VPC Anda. Jika nilai untuk `BytesOutToDestination` kurang dari nilai untuk`BytesInFromSource`, mungkin ada kehilangan data selama pemrosesan gateway NAT. Unit: Bita Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| BytesOutToDestination |  Jumlah byte yang dikirim melalui gateway NAT ke tujuan. Nilai yang lebih besar dari nol menunjukkan bahwa ada lalu lintas pergi ke internet dari klien yang berada di belakang gateway NAT. Jika nilai untuk `BytesOutToDestination` kurang dari nilai untuk`BytesInFromSource`, mungkin ada kehilangan data selama pemrosesan gateway NAT. Unit: Bita Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| BytesOutToSource |  Jumlah byte yang dikirim melalui gateway NAT untuk klien di VPC Anda. Nilai yang lebih besar dari nol menunjukkan bahwa ada lalu lintas yang datang dari internet ke klien yang berada di belakang gateway NAT. Jika nilai untuk `BytesOutToSource` kurang dari nilai untuk`BytesInFromDestination`, mungkin ada kehilangan data selama pemrosesan gateway NAT, atau lalu lintas diblokir secara aktif oleh gateway NAT. Unit: Bita Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| ConnectionAttemptCount |  Jumlah upaya koneksi yang dilakukan melalui gateway NAT. Ini hanya mencakup SYN awal. Dalam beberapa kasus, `ConnectionAttemptCount` mungkin lebih rendah daripada `ConnectionEstablishedCount` karena transmisi ulang SYN. Jika nilai untuk `ConnectionEstablishedCount` kurang dari nilai untuk `ConnectionAttemptCount`, ini menunjukkan bahwa klien di belakang gateway NAT berusaha untuk membangun koneksi baru yang untuknya tidak ada respon. Unit: Jumlah Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| ConnectionEstablishedCount |  Jumlah koneksi yang dibuat melalui gateway NAT. Ini termasuk transmisi ulang SYN dan SYN. Jika nilai untuk `ConnectionEstablishedCount` kurang dari nilai untuk `ConnectionAttemptCount`, ini menunjukkan bahwa klien di belakang gateway NAT berusaha untuk membangun koneksi baru yang untuknya tidak ada respon. Unit: Jumlah Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| ErrorPortAllocation |  Berapa kali gateway NAT tidak dapat mengalokasikan port sumber.  Nilai yang lebih besar dari nol menunjukkan bahwa terlalu banyak koneksi bersamaan terbuka melalui gateway NAT. Unit: Jumlah Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| IdleTimeoutCount |  Jumlah koneksi yang beralih dari status aktif ke status siaga. Transisi koneksi aktif ke siaga jika itu tidak ditutup dengan baik dan tidak ada aktivitas selama 350 detik terakhir. Nilai yang lebih besar dari nol menunjukkan bahwa ada koneksi yang telah dipindahkan ke status siaga. Jika nilai untuk `IdleTimeoutCount` meningkat, ini mungkin menunjukkan bahwa klien di belakang gateway NAT menggunakan kembali koneksi basi.  Unit: Jumlah Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| PacketsDropCount |  Jumlah paket yang dijatuhkan oleh gateway NAT.  Untuk menghitung jumlah paket yang dijatuhkan sebagai persentase dari keseluruhan lalu lintas paket, gunakan rumus ini: `PacketsDropCount/(PacketsInFromSource+PacketsInFromDestination)*100` Jika nilai ini melebihi 0,01 persen dari total lalu lintas di gateway NAT, mungkin ada masalah dengan layanan Amazon VPC. Gunakan [dasbor kesehatan AWS layanan](https://status.aws.amazon.com/) untuk mengidentifikasi masalah apa pun dengan layanan yang mungkin menyebabkan gateway NAT menjatuhkan paket.  Unit: Jumlah Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| PacketsInFromDestination |  Jumlah paket yang diterima oleh gateway NAT dari tujuan. Jika nilai untuk `PacketsOutToSource` kurang dari nilai untuk`PacketsInFromDestination`, mungkin ada kehilangan data selama pemrosesan gateway NAT, atau lalu lintas diblokir secara aktif oleh gateway NAT. Unit: Jumlah Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| PacketsInFromSource |  Jumlah paket yang diterima oleh gateway NAT dari klien di VPC Anda. Jika nilai untuk `PacketsOutToDestination` kurang dari nilai untuk`PacketsInFromSource`, mungkin ada kehilangan data selama pemrosesan gateway NAT. Unit: Jumlah Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| PacketsOutToDestination |  Jumlah paket yang dikirim melalui gateway NAT ke tujuan. Nilai yang lebih besar dari nol menunjukkan bahwa ada lalu lintas pergi ke internet dari klien yang berada di belakang gateway NAT. Jika nilai untuk `PacketsOutToDestination` kurang dari nilai untuk`PacketsInFromSource`, mungkin ada kehilangan data selama pemrosesan gateway NAT. Unit: Jumlah Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| PacketsOutToSource |  Jumlah paket yang dikirim melalui gateway NAT untuk klien di VPC Anda. Nilai yang lebih besar dari nol menunjukkan bahwa ada lalu lintas yang datang dari internet ke klien yang berada di belakang gateway NAT. Jika nilai untuk `PacketsOutToSource` kurang dari nilai untuk`PacketsInFromDestination`, mungkin ada kehilangan data selama pemrosesan gateway NAT, atau lalu lintas diblokir secara aktif oleh gateway NAT. Unit: Jumlah Statistik: Statistik yang paling berguna adalah`Sum`.  | 
| PeakBytesPerSecond |  Metrik ini melaporkan rata-rata 10 detik byte per detik tertinggi dalam satu menit tertentu. Unit: Jumlah Statistik: Statistik yang paling berguna adalah`Maximum`.  | 
| PeakPacketsPerSecond |  Metrik ini menghitung laju paket rata-rata (paket diproses per detik) setiap 10 detik selama 60 detik dan kemudian melaporkan maksimum enam tingkat (tingkat paket rata-rata tertinggi). Unit: Jumlah Statistik: Statistik yang paling berguna adalah`Maximum`.  | 

Untuk mem-filter data metrik, gunakan dimensi berikut.


| Dimensi | Deskripsi | 
| --- | --- | 
| NatGatewayId | Filter data metrik berdasarkan ID gateway NAT. | 

# Lihat metrik gateway CloudWatch NAT
<a name="viewing-metrics"></a>

Metrik gateway NAT dikirim ke CloudWatch interval 1 menit. Metrik dikelompokkan terlebih dahulu oleh namespace layanan, dan kemudian oleh kemungkinan kombinasi dimensi dalam setiap namespace. Anda dapat melihat metrik gateway NAT Anda sebagai berikut.

**Untuk melihat metrik menggunakan konsol CloudWatch**

1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Pada panel navigasi, silakan pilih **Metrik**, **Semua metrik**.

1. Pilih namespace **NATGateway**metrik.

1. Pilih dimensi metrik.

**Untuk melihat metrik menggunakan AWS CLI**  
Pada prompt perintah, gunakan perintah berikut untuk mencantumkan metrik yang tersedia untuk layanan gateway NAT.

```
aws cloudwatch list-metrics --namespace "AWS/NATGateway"
```

# Buat CloudWatch alarm untuk memantau gateway NAT
<a name="creating-alarms-nat-gateway"></a>

Anda dapat membuat CloudWatch alarm yang mengirimkan pesan Amazon SNS saat alarm berubah status. Alarm mengawasi satu metrik selama suatu periode waktu yang Anda tentukan. Alarm mengirimkan pemberitahuan ke topik Amazon SNS berdasarkan nilai metrik relatif terhadap ambang batas tertentu selama beberapa periode waktu. 

Misalnya, Anda dapat membuat alarm yang memantau jumlah lalu lintas yang masuk atau meninggalkan gateway NAT. Alarm berikut memonitor jumlah lalu lintas keluar dari klien di VPC Anda melalui gateway NAT ke internet. Ini mengirimkan pemberitahuan ketika jumlah byte mencapai ambang batas 5.000.000 selama periode 15 menit.

**Untuk membuat alarm untuk lalu lintas keluar melalui gateway NAT**

1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Pada panel navigasi, pilih **Alarm**, **Semua alarm**.

1. Pilih **Buat alarm**.

1. Pilih **Pilih Metrik**.

1. Pilih namespace **NATGateway**metrik dan kemudian pilih dimensi metrik. Saat Anda masuk ke metrik, pilih kotak centang di sebelah **BytesOutToDestination**metrik untuk gateway NAT, lalu **pilih Pilih** metrik.

1. Konfigurasikan alarm sebagai berikut, lalu pilih **Next (Selanjutnya)**:
   + Untuk **Statistik** pilih **Jumlah**.
   + Untuk **Periode**, pilih **15 menit**.
   + Untuk **Kapan pun**, pilih **Greater/Equal** dan masukkan `5000000` untuk ambang batas.

1. Untuk **Pemberitahuan**, pilih topik SNS yang ada atau pilih **Buat topik baru** untuk membuat topik baru. Pilih **Berikutnya**.

1. Masukkan nama dan deskripsi untuk alarm dan pilih **Berikutnya**.

1. Setelah selesai mengonfigurasi alarm, pilih **Buat alarm**.

Sebagai contoh lain, Anda dapat membuat alarm yang memantau kesalahan alokasi port dan mengirimkan pemberitahuan ketika nilainya lebih besar dari nol (0) selama tiga periode 5 menit berturut-turut.

**Membuat alarm untuk memantau kesalahan alokasi port**

1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Pada panel navigasi, pilih **Alarm**, **Semua alarm**.

1. Pilih **Buat alarm**.

1. Pilih **Pilih Metrik**.

1. Pilih namespace **NATGateway**metrik dan kemudian pilih dimensi metrik. Saat Anda masuk ke metrik, pilih kotak centang di sebelah **ErrorPortAllocation**metrik untuk gateway NAT, lalu **pilih Pilih** metrik.

1. Konfigurasikan alarm sebagai berikut, lalu pilih **Next (Selanjutnya)**:
   + Untuk **Statistik**, pilih **Maksimum**.
   + Untuk **Periode**, pilih **5 menit**.
   + Untuk **Kapan pun**, pilih **Lebih Besar** dan masukkan 0 untuk ambang batas.
   + Untuk **konfigurasi tambahan**, **Datapoint ke alarm**, masukkan 3.

1. Untuk **Pemberitahuan**, pilih topik SNS yang ada atau pilih **Buat topik baru** untuk membuat topik baru. Pilih **Berikutnya**.

1. Masukkan nama dan deskripsi untuk alarm dan pilih **Berikutnya**.

1. Setelah selesai mengonfigurasi alarm, pilih **Buat alarm**.

Untuk informasi selengkapnya, lihat [Menggunakan CloudWatch alarm Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) di *Panduan CloudWatch Pengguna Amazon*.