# Monitorar gateways NAT com o Amazon CloudWatch
<a name="vpc-nat-gateway-cloudwatch"></a>

É possível monitorar o gateway NAT usando o CloudWatch, que coleta informações do gateway NAT e cria métricas legíveis quase em tempo real. Você pode usar essas informações para monitorar e resolver problemas do gateway NAT. Essas métricas oferecem visibilidade da integridade e do desempenho do seu gateway NAT, permitindo que você monitore de perto sua operação e solucione rapidamente quaisquer problemas.

As métricas do gateway NAT coletadas pelo CloudWatch incluem pontos de dados como bytes processados, contagens de pacotes, contagens de conexões e taxas de erro. Isso permite que você entenda completamente o tráfego que flui pelo gateway NAT e identifique quaisquer anomalias ou gargalos. O CloudWatch fornece esses dados métricos em intervalos de 1 minuto, oferecendo uma visão granular e atualizada do comportamento do seu gateway NAT.

Além disso, o CloudWatch retém esses dados métricos do gateway NAT por um período prolongado de 15 meses, permitindo que você analise tendências e padrões ao longo do tempo. É possível usar esses dados históricos para planejar a capacidade, otimizar a performance e entender a evolução de longo prazo do uso do gateway NAT.

Para aproveitar esses poderosos recursos de monitoramento, você pode criar painéis e alarmes personalizados do CloudWatch adaptados às suas necessidades específicas. Por exemplo, é possível configurar alertas para notificar sempre que a transferência de dados de saída do gateway NAT exceder um determinado limite, permitindo que você resolva proativamente possíveis restrições de largura de banda.

Para obter mais informações sobre a definição de preço, consulte [Preços do Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

**Topics**
+ [Métricas e dimensões do gateway NAT](metrics-dimensions-nat-gateway.md)
+ [Visualizar métricas do CloudWatch do gateway NAT](viewing-metrics.md)
+ [Criar alarmes do CloudWatch para monitorar o gateway NAT](creating-alarms-nat-gateway.md)

# Métricas e dimensões do gateway NAT
<a name="metrics-dimensions-nat-gateway"></a>

As métricas a seguir estão disponíveis para os gateways NAT. A coluna de descrição inclui uma descrição de cada métrica, bem como as [unidades](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Unit) e as [estatísticas](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Statistics-definitions.html).


| Métrica | Descrição | 
| --- | --- | 
| ActiveConnectionCount |  O número total de conexões TCP simultâneas e ativos por meio do gateway NAT. O valor zero indica que não há conexão ativas por meio do gateway NAT. Unidades: contagem Statistics: a estatística mais útil é `Max`.  | 
| BytesInFromDestination |  O número de bytes recebidos pelo gateway NAT do destino. Se o valor para `BytesOutToSource` for menor que o valor de `BytesInFromDestination`, talvez haja perda de dados durante o processamento do gateway NAT ou tráfego sendo ativamente bloqueado pelo gateway NAT. Unidades: bytes Statistics: a estatística mais útil é `Sum`.  | 
| BytesInFromSource |  O número de bytes recebidos pelo gateway NAT dos clientes na VPC. Se o valor de `BytesOutToDestination` for menor que o valor de `BytesInFromSource`, poderá haver perda de dados durante o processamento do gateway NAT. Unidades: bytes Statistics: a estatística mais útil é `Sum`.  | 
| BytesOutToDestination |  O número de bytes enviados por meio do gateway NAT ao destino. Um valor maior que zero indica que há tráfego fluindo dos clientes que estão atrás do gateway NAT para a Internet. Se o valor de `BytesOutToDestination` for menor que o valor de `BytesInFromSource`, poderá haver perda de dados durante o processamento do gateway NAT. Unidade: bytes Statistics: a estatística mais útil é `Sum`.  | 
| BytesOutToSource |  O número de bytes enviados por meio do gateway NAT para os clientes na VPC. Um valor maior que zero indica que há tráfego fluindo da Internet para os clientes que estão atrás do gateway NAT. Se o valor para `BytesOutToSource` for menor que o valor de `BytesInFromDestination`, talvez haja perda de dados durante o processamento do gateway NAT ou tráfego sendo ativamente bloqueado pelo gateway NAT. Unidades: bytes Statistics: a estatística mais útil é `Sum`.  | 
| ConnectionAttemptCount |  O número de tentativas de conexão feita por meio do gateway NAT. Isso inclui somente o SYN inicial. Em alguns casos, o `ConnectionAttemptCount` pode ser menor do que o `ConnectionEstablishedCount` devido à retransmissão de SYN. Se o valor de `ConnectionEstablishedCount` for menor que o valor de `ConnectionAttemptCount`, os clientes atrás do gateway NAT tentaram estabelecer novas conexões para as quais não houve resposta. Unidade: contagem Statistics: a estatística mais útil é `Sum`.  | 
| ConnectionEstablishedCount |  O número de conexões estabelecidas por meio do gateway NAT. Isso inclui SYN e retransmissões de SYN. Se o valor de `ConnectionEstablishedCount` for menor que o valor de `ConnectionAttemptCount`, os clientes atrás do gateway NAT tentaram estabelecer novas conexões para as quais não houve resposta. Unidade: contagem Statistics: a estatística mais útil é `Sum`.  | 
| ErrorPortAllocation |  O número de vezes que o gateway NAT não conseguiu alocar uma porta de origem.  Um valor maior de zero indica que muitas conexões simultâneas são abertas por meio do gateway NAT. Unidades: contagem Statistics: a estatística mais útil é `Sum`.  | 
| IdleTimeoutCount |  O número de conexões que fizeram a transição do estado ativo para o estado inativo. Uma conexão ativa faz a transição para estado inativo caso não tenha sido fechada corretamente e não haja atividade por pelo menos 350 segundos. Um valor maior que zero indica que há conexões que foram movidas para um estado inativo. Se o valor de `IdleTimeoutCount` aumentar, isso pode indicar que os clientes atrás do gateway NAT estejam reutilizando conexões obsoletas.  Unidade: contagem Statistics: a estatística mais útil é `Sum`.  | 
| PacketsDropCount |  O número de pacotes removidos pelo gateway NAT.  Para calcular o número de pacotes descartados como uma porcentagem do tráfego geral de pacotes, use esta fórmula: `PacketsDropCount/(PacketsInFromSource+PacketsInFromDestination)*100`. Se esse valor exceder 0,01% do tráfego total no gateway NAT, é possível que haja um problema com o serviço da Amazon VPC. Use o [Painel de integridade do serviço da AWS](https://status.aws.amazon.com/) para identificar quaisquer problemas com o serviço que possam estar fazendo com que os gateways NAT descartem pacotes.  Unidades: contagem Statistics: a estatística mais útil é `Sum`.  | 
| PacketsInFromDestination |  O número de pacotes recebidos pelo gateway NAT do destino. Se o valor para `PacketsOutToSource` for menor que o valor de `PacketsInFromDestination`, talvez haja perda de dados durante o processamento do gateway NAT ou tráfego sendo ativamente bloqueado pelo gateway NAT. Unidade: contagem Statistics: a estatística mais útil é `Sum`.  | 
| PacketsInFromSource |  O número de pacotes recebidos pelo gateway NAT dos clientes na VPC. Se o valor de `PacketsOutToDestination` for menor que o valor de `PacketsInFromSource`, poderá haver perda de dados durante o processamento do gateway NAT. Unidade: contagem Statistics: a estatística mais útil é `Sum`.  | 
| PacketsOutToDestination |  O número de pacotes enviados por meio do gateway NAT ao destino. Um valor maior que zero indica que há tráfego fluindo dos clientes que estão atrás do gateway NAT para a Internet. Se o valor de `PacketsOutToDestination` for menor que o valor de `PacketsInFromSource`, poderá haver perda de dados durante o processamento do gateway NAT. Unidade: contagem Statistics: a estatística mais útil é `Sum`.  | 
| PacketsOutToSource |  O número de pacotes enviados por meio do gateway NAT para os clientes na VPC. Um valor maior que zero indica que há tráfego fluindo da Internet para os clientes que estão atrás do gateway NAT. Se o valor para `PacketsOutToSource` for menor que o valor de `PacketsInFromDestination`, talvez haja perda de dados durante o processamento do gateway NAT ou tráfego sendo ativamente bloqueado pelo gateway NAT. Unidade: contagem Statistics: a estatística mais útil é `Sum`.  | 
| PeakBytesPerSecond |  Essa métrica relata a maior média de bytes por segundo de 10 segundos em um determinado minuto. Unidades: contagem Statistics: a estatística mais útil é `Maximum`.  | 
| PeakPacketsPerSecond |  Essa métrica calcula a taxa média de pacotes (pacotes processados por segundo) a cada 10 segundos por 60 segundos e depois relata o máximo das seis taxas (a maior taxa média de pacotes). Unidades: contagem Statistics: a estatística mais útil é `Maximum`.  | 

Para filtrar os dados das métricas, use a dimensão a seguir.


| Dimensão | Descrição | 
| --- | --- | 
| NatGatewayId | Filtre os dados da métrica pelo ID do gateway NAT. | 

# Visualizar métricas do CloudWatch do gateway NAT
<a name="viewing-metrics"></a>

As métricas do gateway NAT são enviadas ao CloudWatch em intervalos de um minuto. As métricas são agrupadas primeiramente pelo namespace do serviço e, em seguida, pelas possíveis combinações de dimensões dentro de cada namespace. Você pode visualizar as métricas dos gateways NAT da maneira a seguir.

**Para visualizar indicadores usando o console do CloudWatch**

1. Abra o console do CloudWatch em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. No painel de navegação, escolha **Metrics** (Métricas), **All metrics** (Todas as métricas).

1. Escolha o namespace de métrica **NatGateway**.

1. Escolha uma dimensão da métrica.

**Para visualizar métricas usando o AWS CLI**  
Em um prompt de comando, use o comando a seguir para listar as métricas que estão disponíveis para o serviço do gateway NAT.

```
aws cloudwatch list-metrics --namespace "AWS/NATGateway"
```

# Criar alarmes do CloudWatch para monitorar o gateway NAT
<a name="creating-alarms-nat-gateway"></a>

Você pode criar um alarme do CloudWatch que envia uma mensagem do Amazon SNS quando o alarme muda de estado. Um alarme observa uma única métrica por um período tempo que você especifica. Ele envia uma notificação a um tópico do Amazon SNS com base no valor da métrica em relação a um limite especificado em um número de períodos. 

Por exemplo, você pode criar um alarme que monitore a quantidade de tráfego de entrada ou de saída do gateway NAT. O alarme a seguir monitora a quantidade de tráfego de saída de clientes na VPC através do gateway NAT para a internet. Ele envia uma notificação quando o número de bytes atinge um limite de 5.000.000 em um período de 15 minutos.

**Para criar um alarme para o tráfego de saída através do gateway NAT**

1. Abra o console do CloudWatch em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. No painel de navegação, escolha **Alarms** (Alarmes), **All alarms** (Todos os alarmes).

1. Selecione **Criar alarme**.

1. Escolha **Selecionar métrica**.

1. Escolha o namespace de métrica **NATGateway** e, em seguida, escolha uma dimensão de métrica. Quando você chegar às métricas, marque a caixa de seleção ao lado da métrica **BytesouttoDestination** para o gateway NAT e, em seguida, escolha **Select metric** (Selecionar métrica).

1. Configure o alarme como indicado a seguir e, em seguida, selecione **Avançar**:
   + Em **Estatística**, selecione **Soma**.
   + Em **Period** (Período), escolha **15 minutes** (15 minutos).
   + Em **Whenever** (Sempre que), escolha **Greater/Equal** (Maior que/igual a) e insira `5000000` como limite.

1. Em **Notification** (Notificação), escolha um tópico existente do SNS ou **Create new topic** (Criar tópico) para criar um. Escolha **Próximo**.

1. Insira um nome e uma descrição para o alarme e selecione **Next** (Avançar).

1. Quando você terminar de configurar o alarme, escolha **Create alarm** (Criar alarme).

Como outro exemplo, você pode criar um alarme que monitore erros de alocação de porta e envie uma notificação quando o valor for maior que zero (0) por três períodos de cinco minutos consecutivos.

**Para criar um alarme para monitorar erros de alocação de porta**

1. Abra o console do CloudWatch em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. No painel de navegação, escolha **Alarms** (Alarmes), **All alarms** (Todos os alarmes).

1. Selecione **Criar alarme**.

1. Escolha **Selecionar métrica**.

1. Escolha o namespace de métrica **NATGateway** e, em seguida, escolha uma dimensão de métrica. Quando você chegar às métricas, marque a caixa de seleção ao lado da métrica **ErrorPortAllocation** para o gateway NAT e, em seguida, escolha **Select metric** (Selecionar métrica).

1. Configure o alarme como indicado a seguir e, em seguida, selecione **Avançar**:
   + Em **Statistic** (Estatística), escolha **Maximum** (Máximo).
   + Em **Period** (Período), escolha **5 minutes** (5 minutos).
   + Em **Whenever** (Sempre que), escolha **Greater** (Maior que) e insira 0 como limite.
   + Em **Additional configuration** (Configuração adicional), **Datapoints to alarm** (Pontos de dados para alarme), insira 3.

1. Em **Notification** (Notificação), escolha um tópico existente do SNS ou **Create new topic** (Criar tópico) para criar um. Escolha **Próximo**.

1. Insira um nome e uma descrição para o alarme e selecione **Avançar**.

1. Quando terminar de configurar o alarme, escolha **Create alarm** (Criar alarme).

Para obter mais informações, consulte [Uso de alarmes do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) no *Manual do usuário do Amazon CloudWatch*.