本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Network Flow Monitor 的元件和功能
Network Flow Monitor 使用或參考以下概念。
- 客服人員
Network Flow Monitor 中的代理程式是您安裝在 AWS 運算資源 (Amazon EC2 和 Amazon EKS) 上的軟體應用程式。應用程式有兩項功能:
第一,接收與 TCP 連線相關的事件,並透過 eBPF 在 Linux 核心內註冊。eBPF 是 Linux 擴展的 Berkley 封包篩選 (eBPF) 功能,允許指定程式接收 Linux 核心引發的特定事件。
第二,彙總 eBPF 部分收集的統計資料。代理程式大約每 30 秒將彙總指標傳送至 Network Flow Monitor 後端一次,可能存在 5 秒的波動 (換言之,傳送間隔介於 25 至 35 秒之間)。
如需代理程式的詳細資訊,請參閱 運作方式。
- 主要貢獻因子
主要貢獻因子是指在您的 Network Flow Monitor 範圍內,或您透過監視器追蹤的網路流量中,特定指標 (例如重傳次數) 達到上限的網路流量。檢視效能指標度量中回報數值最高的流量,有助於您找出可能存在故障的環節進行調查。Network Flow Monitor 會傳回監控範圍內主要貢獻因子的效能指標,以取得工作負載洞察。此外,如果您建立監視器,Network Flow Monitor 會針對您為監視器選擇的網路流量,傳回主要貢獻因子的效能指標。
- 本地與遠端資源
本地資源是指安裝 Network Flow Monitor 代理程式的一個或多個主機的位置。它可以是子網路、VPC、可用區域、Amazon EKS 叢集或 AWS 區域。例如,假設一個工作負載包含 Web 服務與後端資料庫 (例如 DynamoDB) 之間的互動。在本案例中,本地資源是託管 Web 服務的 EC2 執行個體子網路,其也會執行代理程式。網路流量通常具有方向性,但可設定為雙向流動。
遠端資源是網路流量的另外一端。在此具備後端資料庫的 Web 服務範例中,DynamoDB 是遠端資源。遠端資源可以是子網路、VPC、可用區域、 AWS 服務或 AWS 區域。如果您將區域指定為遠端資源,Network Flow Monitor 將度量網路流量至區域邊緣的效能。不會度量區域內特定端點的效能。
資源可透過其 ARN 或 AWS 服務名稱識別;對於可用區域或地區而言,可透過區域或地區名稱來識別。
- 工作負載洞察
工作負載洞察包含針對範圍內所有網路流量傳回的效能指標。在 中 AWS 管理主控台,工作負載洞察頁面提供工作負載的效能資料,其中您已在工作負載執行個體上安裝 Network Flow Monitor 代理程式。工作負載洞察頁面提供應用程式資訊檢視,內容包含傳輸的資料量及其他多項指標,並依工作負載類別進行分組。例如,您可以檢視工作負載的所有指標,包括可用區域 (AZ) 之間或單一可用區域內的流量。透過使用這些洞察,您可以選取需要為其建立監視器的工作負載,以檢視更多詳細資訊,並持續追蹤網路效能。
- 監視器
您可以建立監視器,以便持續監控一個或多個特定工作負載的網路效能,並檢視有關網路流量的更多詳細資訊。對於每個監視器,Network Flow Monitor 會發布端對端效能指標以及網路運作狀態指標 (NHI),您可藉此判定故障是因何而起。建議您檢閱工作負載洞察頁面上的資訊,以檢視您要關注的網路流量,然後建立監視器來監控這些流量。然後,透過定期檢閱工作負載洞察,您可以確定是否有您需要的監視器,或建立新監視器是否有用。
- 網路運作狀態指標 (NHI)
網路運作狀態指標 (NHI) 是一種二進位值,可通知您在您選擇的期間內,監視器追蹤的一或多個網路流程是否有 AWS 網路問題。當 NHI 值為 1 或降級時,至少有一個 AWS 網路流程發生網路問題。使用 NHI 指標,您可以快速決定是否要將故障診斷工作集中在源自工作負載 AWS 的網路問題或網路問題上。
如需詳細資訊,請參閱在 CloudWatch 中檢視 Network Flow Monitor 指標。
- Scope (範圍)
Network Flow Monitor 中,範圍指您在檢視網路效能指標時具備可觀測性的一個或多個帳戶。如果您以管理帳戶身分登入並使用 AWS Organizations CloudWatch 設定 ,您可以將範圍設定為組織中多個帳戶 (最多 100 個帳戶)。否則,如果您使用沒有組織管理許可的 AWS 帳戶 登入,或者尚未使用 CloudWatch 設定組織,Network Flow Monitor 會將範圍設定為您登入的帳戶。
設定 Organizations 之後,您可以透過新增或移除帳戶來變更範圍。不過,每當您變更範圍時,Network Flow Monitor 必須建立範圍內資源的新拓撲。如需詳細資訊,請參閱將多個帳戶新增至您的範圍。
Network Flow Monitor 將為範圍產生唯一的範圍 ID。指標資料查詢使用範圍 ID 來確定 Network Flow Monitor 產生的指標所對應的資源。(必須先安裝代理程式來收集和提交指標資料,才能透過 Network Flow Monitor 檢視帳戶的效能指標。)
- 查詢 ID
Network Flow Monitor 會為建立的每個查詢產生唯一的查詢 ID,以擷取效能指標資料,例如針對監視器主要貢獻因子的查詢。透過在 Network Flow Monitor 中使用 API 呼叫搭配查詢 ID,您可以檢查查詢狀態、停止查詢、重新執行查詢,或是以其他方式處理查詢。
- 效能指標
Network Flow Monitor 會收集並計算端對端的效能指標,包括 TCP 往返時間 (RTT)、TCP 重傳次數、TCP 重傳逾時,以及 Network Flow Monitor 範圍內每個流量傳輸的位元組。服務將彙總這些指標,並傳回至服務後端。可依指標類型檢視主要貢獻因子。當您在網路流量監視器中看到異常時,您也可以檢查網路運作狀態指標 (NHI),以查看是否有基礎 AWS 網路問題。
請注意,RTT 資料可能較為稀疏,因為並非所有 RTT 都會被計算。
也可以使用 Amazon CloudWatch 功能,依據這些指標建立儀表板、警示和通知。例如,可以透過檢閱 使用 Network Flow Monitor 建立警示 中的資訊,了解如何使用 Network Flow Monitor 指標設定警示。
