Componenti e funzionalità di Network Flow Monitor

Un agente in Network Flow Monitor è un'applicazione software che installi sulle tue risorse di AWS elaborazione (Amazon EC2 e Amazon EKS). L'applicazione è costituita da due parti:

Per ulteriori informazioni sugli agenti, consulta Come funziona.

I collaboratori principali sono i flussi di rete che hanno i valori più alti per una metrica specifica (come le ritrasmissioni) nell'ambito del Network Flow Monitor o tra i flussi di rete che stai monitorando in un monitoraggio. Esaminare i flussi che riportano i valori più alti per le misurazioni delle metriche delle prestazioni può aiutarti a individuare le aree dove potrebbero esserci problemi da approfondire. Network Flow Monitor restituisce le metriche delle prestazioni per i collaboratori principali nell'ambito del monitoraggio per ottenere informazioni dettagliate sul carico di lavoro. Inoltre, se crei un monitoraggio, Network Flow Monitor restituisce le metriche delle prestazioni per i collaboratori principali per i flussi di rete che scegli per il monitoraggio.

Una risorsa locale è la posizione dell'host, o una posizione di più host, in cui è installato un agente Network Flow Monitor. Può essere una sottorete, un VPC, una zona di disponibilità, un cluster Amazon EKS o un. Regione AWS Ad esempio, consideriamo un carico di lavoro che consiste in un'interazione tra un servizio web e un database di backend, ad esempio DynamoDB. In questo scenario, la risorsa locale è la sottorete dell' EC2 istanza che ospita il servizio Web, che esegue anche l'agente. Un flusso di rete è in genere direzionale, sebbene possa essere configurato per essere bidirezionale.

Una risorsa remota è l'altra estremità di un flusso di rete. In questo esempio di servizio web con un database di backend, DynamoDB è la risorsa remota. Una risorsa remota può essere una sottorete, un VPC, una zona di disponibilità, AWS un servizio o un. Regione AWS Se si specifica una Regione come risorsa remota, Network Flow Monitor misura le prestazioni del flusso di rete fino all'edge della Regione. Non misura le prestazioni rispetto a endpoint specifici all'interno della Regione.

Una risorsa è identificata dall'ARN della risorsa, dal nome del servizio AWS o, per una zona o Regione di disponibilità, dal nome della zona o della Regione.

Informazioni sul carico di lavoro include le metriche delle prestazioni restituite per tutti i flussi di rete del tuo ambito. Nella Console di gestione AWS pagina Workload Insights sono disponibili dati sulle prestazioni relativi ai carichi di lavoro in cui sono stati installati gli agenti di Network Flow Monitor sulle istanze dei carichi di lavoro. La pagina Informazioni sul carico di lavoro fornisce una visualizzazione delle applicazioni che include la quantità di dati trasferiti e diverse altre metriche, raggruppate in categorie di carichi di lavoro. Ad esempio, puoi visualizzare tutte le metriche per i carichi di lavoro con traffico tra zone di disponibilità () AZs o all'interno di una zona di disponibilità. Utilizzando queste informazioni, puoi selezionare i carichi di lavoro per i quali desideri creare un monitoraggio per visualizzare maggiori dettagli e monitorare le prestazioni della rete su base continuativa.

Crea un monitoraggio per poter monitorare, su base continuativa, le prestazioni della rete per uno o più carichi di lavoro specifici e visualizzare informazioni più dettagliate sui flussi di rete. Per ogni monitor, Network Flow Monitor pubblica metriche end-to-end sulle prestazioni e un indicatore dello stato della rete (NHI), che puoi utilizzare per determinare l'attribuzione delle problematiche. Ti consigliamo di esaminare le informazioni sulla pagina Informazioni sul carico di lavoro per stabilire su quali flussi di rete vuoi concentrarti e quindi di creare un monitoraggio per tali flussi. Quindi, esaminando regolarmente Informazioni sul carico di lavoro, puoi decidere se disponi dei monitoraggi necessari o se è utile crearne di nuovi.

L'indicatore di integrità della rete (NHI) è un valore binario che indica se si sono verificati problemi di AWS rete per uno o più flussi di rete tracciati da un monitor, durante un periodo di tempo scelto dall'utente. Quando il valore NHI è 1 o Degraded, si è verificato un problema di rete per almeno un AWS flusso di rete. Con l'indicatore NHI, puoi decidere rapidamente se concentrare le attività di risoluzione dei problemi di rete su un problema di rete o sui problemi di AWS rete originati dai tuoi carichi di lavoro.

Per ulteriori informazioni, consulta Visualizza le metriche di Network Flow Monitor in CloudWatch.

In Network Flow Monitor, l'ambito è l'account o gli account per i quali è possibile osservare gli indicatori delle prestazioni della rete. Se accedi come account di gestione e configuri AWS Organizations con CloudWatch, puoi impostare l'ambito su più di un account dell'organizzazione (fino a 100 account in totale). Altrimenti, se accedi con un utente Account AWS che non dispone delle autorizzazioni di gestione in Organizations o se non hai configurato Organizations with CloudWatch, Network Flow Monitor imposta l'ambito sull'account con cui hai effettuato l'accesso.

Dopo aver configurato Organizations, puoi modificare l'ambito aggiungendo o rimuovendo account. Tuttavia, ogni volta che si modifica l'ambito, Network Flow Monitor deve creare una nuova topologia delle risorse nell'ambito. Per ulteriori informazioni, consulta Aggiungi più account al tuo ambito.

Network Flow Monitor genera un ID di ambito univoco per l'ambito. Le query relative ai dati delle metriche utilizzano l'ID dell'ambito per determinare le risorse per le quali Network Flow Monitor genera le metriche. È necessario installare degli agenti per raccogliere e inviare i dati delle metriche prima di poter visualizzare le metriche delle prestazioni per un account con Network Flow Monitor.

Network Flow Monitor genera un ID di query univoco per ogni query creata per recuperare i dati sulle metriche delle prestazioni, ad esempio una query per i collaboratori principali di un monitoraggio. Utilizzando un ID di query con una chiamata API in Network Flow Monitor, è possibile controllare lo stato di una query, interrompere una query, eseguirla nuovamente o utilizzare la query in altri modi.

Network Flow Monitor raccoglie e calcola end-to-end le metriche delle prestazioni, tra cui il tempo di andata e ritorno TCP (RTT), le ritrasmissioni TCP, i timeout di ritrasmissione TCP e i byte trasferiti per ogni flusso compreso nell'ambito di Network Flow Monitor. Il servizio aggrega queste metriche e le restituisce al backend del servizio. Puoi visualizzare i collaboratori principali per tipo di metrica. Quando rilevi un'anomalia in Network Flow Monitor, puoi anche controllare l'indicatore di integrità della rete (NHI) per vedere se c'è un problema di rete sottostante. AWS

Tieni presente che i dati RTT possono essere scarsi perché non sempre il valore RTT viene calcolato.

Puoi anche utilizzare CloudWatch le funzionalità di Amazon per creare dashboard, allarmi e notifiche in base a questi parametri. Ad esempio, puoi imparare a configurare gli allarmi con le metriche di Network Flow Monitor esaminando le informazioni in Creazione di allarmi con Network Flow Monitor.