Componenti e funzionalità di Network Flow Monitor - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Componenti e funzionalità di Network Flow Monitor

Network Flow Monitor utilizza o fa riferimento ai seguenti concetti.

Agenti

Un agente in Network Flow Monitor è un'applicazione software che installi sulle risorse delle tue EC2 istanze Amazon. L'applicazione è composta da due parti:

  • La prima parte riceve eventi relativi alle connessioni TCP ed è registrata nel kernel Linux utilizzando eBPF. eBPF è la funzionalità Linux estesa Berkley Packet Filter (eBPF) che consente a un programma designato di ricevere determinati eventi generati dal kernel Linux.

  • La seconda parte aggrega le statistiche raccolte dalla parte eBPF. L'agente invia le metriche aggregate al backend Network Flow Monitor ogni 30 secondi circa, con un potenziale jitter di 5 secondi (in altre parole, da 25 a 35 secondi).

Per ulteriori informazioni sugli agenti, consulta Come funziona.

Collaboratori principali

I contributori principali sono i flussi di rete che hanno i valori più alti per una metrica specifica (come le ritrasmissioni) nell'ambito del Network Flow Monitor o tra i flussi di rete che state monitorando in un monitor. La revisione dei flussi con i numeri più alti segnalati per le misurazioni delle metriche delle prestazioni può aiutarti a vedere dove potrebbero esserci problemi da esaminare. Network Flow Monitor restituisce le metriche delle prestazioni per i principali contributori nell'ambito del monitoraggio per ottenere informazioni dettagliate sul carico di lavoro. Inoltre, se crei un monitor, Network Flow Monitor restituisce le metriche delle prestazioni per i principali contributori per i flussi di rete che scegli per il monitor.

Risorse locali e remote

Una risorsa locale, in un flusso bidirezionale di un carico di lavoro, è l'host in cui è installato l'agente. Ad esempio, se un carico di lavoro consiste in un'interazione tra un servizio Web e un database di backend (ad esempio Amazon RDS), l' EC2 istanza che ospita il servizio Web, che esegue anche l'agente, è la risorsa locale. Una risorsa locale può essere una sottorete, un VPC o una zona di disponibilità. La risorsa locale è identificata almeno dall'indirizzo IP e dalla porta del protocollo di trasporto.

Una risorsa remota è l'altro endpoint nel flusso bidirezionale di un carico di lavoro. In questo esempio di servizio Web con un database RDS di backend, Amazon RDS è la risorsa remota. Una risorsa remota può essere una sottorete, un VPC, una zona di disponibilità o AWS un servizio. Proprio come una risorsa locale, una risorsa remota viene identificata dall'indirizzo IP dell'endpoint e dalla porta del protocollo di trasporto.

Informazioni sul carico di lavoro

Workload Insights include le metriche delle prestazioni restituite per tutti i flussi di rete del tuo ambito. Nella AWS Management Console pagina Workload Insights sono disponibili dati sulle prestazioni relativi ai carichi di lavoro in cui sono stati installati gli agenti Network Flow Monitor sulle istanze dei carichi di lavoro. La pagina Workload Insights fornisce una visualizzazione delle applicazioni che include la quantità di dati trasferiti e diverse altre metriche, raggruppate in categorie di carichi di lavoro. Ad esempio, puoi visualizzare tutte le metriche per i carichi di lavoro con traffico tra zone di disponibilità () AZs o all'interno di una zona di disponibilità. Utilizzando queste informazioni, puoi selezionare i carichi di lavoro per i quali desideri creare un monitor per visualizzare maggiori dettagli e monitorare le prestazioni della rete su base continuativa.

Monitoraggi

Crei un monitor in modo da poter monitorare, su base continuativa, le prestazioni della rete per uno o più carichi di lavoro specifici e visualizzare informazioni più dettagliate sui flussi di rete. Per ogni monitor, Network Flow Monitor pubblica metriche relative end-to-end alle prestazioni e un indicatore dello stato della rete (NHI), che è possibile utilizzare per determinare l'attribuzione dei problemi. Ti consigliamo di esaminare le informazioni sulla pagina Workload Insights per vedere su quali flussi di rete vuoi concentrarti e quindi di creare un monitor per tali flussi. Quindi, esaminando regolarmente Workload Insights, puoi decidere se hai i monitor di cui hai bisogno o se è utile crearne di nuovi.

Indicatore dello stato della rete (NHI)

L'indicatore di integrità della rete (NHI) è un valore binario che indica se si sono verificati problemi di AWS rete per uno o più flussi di rete tracciati da un monitor, durante un periodo di tempo scelto dall'utente. Quando il valore NHI è 1 o Degraded, si è verificato un problema di rete per almeno un AWS flusso di rete. Con l'indicatore NHI, puoi decidere rapidamente se concentrare le attività di risoluzione dei problemi di rete su un problema di rete o sui problemi di AWS rete originati dai tuoi carichi di lavoro.

Per ulteriori informazioni sugli agenti, consulta Visualizza le metriche di Network Flow Monitor in CloudWatch.

Ambito

In Network Flow Monitor, l'ambito è l'account o gli account per i quali è possibile osservare gli indicatori delle prestazioni della rete. Se accedi come account di gestione e configuri AWS Organizations con CloudWatch, puoi impostare l'ambito su più di un account dell'organizzazione (fino a 100 account in totale). Altrimenti, se accedi con un utente Account AWS che non dispone delle autorizzazioni di gestione in Organizations o se non hai configurato Organizations with CloudWatch, Network Flow Monitor imposta l'ambito sull'account con cui hai effettuato l'accesso.

Network Flow Monitor genera un ID di ambito univoco per l'ambito. Le query relative ai dati delle metriche utilizzano l'ID dell'ambito per determinare le risorse per le quali Network Flow Monitor genera le metriche. (È necessario installare agenti per raccogliere e inviare i dati delle metriche prima di poter visualizzare le metriche delle prestazioni per un account con Network Flow Monitor.)

ID della query

Network Flow Monitor genera un ID di query univoco per ogni query creata per recuperare i dati sulle metriche delle prestazioni, ad esempio una query per i principali collaboratori di un monitor. Utilizzando un ID di query con una chiamata API in Network Flow Monitor, è possibile controllare lo stato di una query, interrompere una query, eseguire nuovamente la query o utilizzare la query in altri modi.

Parametri prestazionali

Network Flow Monitor raccoglie e calcola end-to-end le metriche delle prestazioni, tra cui il tempo di andata e ritorno TCP (RTT), le ritrasmissioni TCP, i timeout di ritrasmissione TCP e i byte trasferiti per ogni flusso compreso nell'ambito di Network Flow Monitor. Il servizio aggrega queste metriche e le restituisce al backend del servizio. Puoi visualizzare i principali collaboratori per tipo di metrica. Quando rilevi un'anomalia in Network Flow Monitor, puoi anche controllare l'indicatore di integrità della rete (NHI) per vedere se c'è un problema di rete sottostante. AWS

Tieni presente che i dati RTT possono essere scarsi perché RTT non viene sempre calcolato.

Puoi anche utilizzare CloudWatch le funzionalità di Amazon per creare dashboard, allarmi e notifiche in base a questi parametri. Ad esempio, puoi imparare a configurare gli allarmi con le metriche di Network Flow Monitor esaminando le informazioni in. Crea allarmi con Network Flow Monitor