작동 방법

Network Flow Monitor의 에이전트는 Amazon EC2 인스턴스에 설치됩니다. 이러한 인스턴스에서는 성능 지표를 수집한 후 이를 Network Flow Monitor 백엔드로 전송합니다. 에이전트는 TCP 연결의 페이로드에 액세스할 수 없습니다. 에이전트는 Linux 커널에서 ‘bpf_sock_ops’라는 구조만 수신합니다. 이 구조는 카운터 및 왕복 시간뿐만 아니라, 로컬 및 원격 IP 주소와 소스 및 대상 TCP 포트를 제공합니다. 에이전트가 수집하고 게시한 TCP 통계 목록은 CloudWatch에서 Network Flow Monitor 지표 보기 섹션을 참조하세요.

에이전트는 Network Flow Monitor Publish API를 사용하여 Network Flow Monitor 백엔드 서버로 지표를 전송합니다.