# 适用于 Amazon ECS 联网故障排除的 AWS 服务
<a name="networking-troubleshooting"></a>

以下服务和功能有助于深入了解您的网络和服务配置。您可以使用此信息来帮助排查联网问题并更好地优化您的服务。

## CloudWatch Container Insights
<a name="networking-troubleshooting-containerinsights"></a>

CloudWatch Container Insights 从容器化应用程序和微服务中收集、聚合和汇总指标与日志。指标包括资源的使用率，如 CPU、内存、磁盘和网络。可在 CloudWatch 自动控制面板中查看这些指标。有关更多信息，请参阅《Amazon CloudWatch 用户指南》**中的[在 Amazon ECS 上设置 Container Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/deploy-container-insights-ECS.html)。

## AWS X-Ray
<a name="networking-troubleshooting-xray"></a>

AWS X-Ray 是一项跟踪服务，可用于收集有关您的应用程序发出的网络请求的信息。您可以使用 SDK 来检测应用程序，并捕获服务之间以及服务与 AWS 服务端点之间的流量计时和响应码。有关更多信息，请参阅《AWS X-Ray 开发人员指南》**中的[什么是 AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)。

您还可以浏览 AWS X-Ray 图表，了解多项服务如何相互连接。或者，使用它们来浏览汇总统计数据，了解每个服务到服务链接的执行情况。最后，您可以更深入地研究任何特定的事务，以了解代表网络调用的分段如何与该特定事务相关联。

您可以使用这些功能来确定是否存在联网瓶颈，或者确定您的网络中是否有某项服务并未按预期运行。

## VPC 流日志
<a name="networking-troubleshooting-vpcflowlogs"></a>

您可以使用 Amazon VPC 流日志来分析网络性能和调试连接问题。启用 VPC 流日志后，您可以捕获 VPC 中所有连接的日志。其中包括与 Elastic Load Balancing、Amazon RDS、NAT 网关以及您可能正在使用的其他关键 AWS 服务关联的网络接口的连接。有关更多信息，请参阅《Amazon VPC 用户指南》**中的 [VPC 流日志](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)。

## 网络调优提示
<a name="networking-troubleshooting-tuning"></a>

您可以对一些设置进行微调，以改善您的联网。

### nofile ulimit
<a name="networking-troubleshooting-tuning-nofile"></a>

如果您希望应用程序具有高流量并能处理许多并发连接，则应考虑允许的文件数量的系统配额。当有许多网络套接字处于打开状态时，每个套接字都必须由文件描述符表示。如果文件描述符配额太低，则会限制您的网络套接字。这会导致连接失败或出错。您可以更新 Amazon ECS 任务定义中文件数量的容器特定配额。如果您在 Amazon EC2 上运行（而不是 AWS Fargate），则可能还需要在底层 Amazon EC2 实例上调整这些配额。

### sysctl net
<a name="networking-troubleshooting-tuning-sysctl"></a>

另一类可调设置是 `sysctl` 网络设置。您应参考所选的 Linux 发行版的特定设置。其中许多设置都会调整读取和写入缓冲区的大小。在某些情况下，当运行的大型 Amazon EC2 实例之上存在许多容器时，这会有所帮助。