本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Network Flow Monitor 中建立和使用監視器
<a name="CloudWatch-NetworkFlowMonitor-configure-monitors"></a>

您可以建立監視器，以檢視工作負載一個或多個網路流量的網路效能詳細資訊。對於每個監視器，Network Flow Monitor 會發布端對端效能指標和網路運作狀態指標 (NHI)，並產生個別網路流量的網路路徑。建立監視器之後，您可以在主控台的**監視器**索引標籤中檢視監視器提供的資訊。

流程監控可協助您評估影響工作負載的網路效能問題，包括 中的 AWS 區域 損害，以及本機和遠端區域之間的 AWS 全球網路問題。監視器提供的網路運作狀態指示器 (NHI) 也會擷取工作負載區域之間網路路徑上 AWS 全域網路的運作狀態。這可協助您快速識別本機區域、 AWS 全球網路或遠端區域中的損害是否影響您的工作負載。

對於遠端區域，監視器可提供網路可見性，涵蓋流向該區域公共 IP 位址的流量，以及透過 VPC 對等連線或轉接閘道對等連線傳輸至遠端區域的私有流量。

建立監視器後，可以隨時編輯監視器以進行變更 (變更監視器名稱除外) 或刪除監視器。

下列各節包含在 Network Flow Monitor 主控台中建立、編輯和刪除監視器的程序。

**Topics**
+ [建立監視器](CloudWatch-NetworkFlowMonitor-configure-monitors-create.md)
+ [編輯監視器](CloudWatch-NetworkFlowMonitor-configure-monitors-edit.md)
+ [刪除監視器](CloudWatch-NetworkFlowMonitor-configure-monitors-delete.md)

# 在 Network Flow Monitor 中建立監視器
<a name="CloudWatch-NetworkFlowMonitor-configure-monitors-create"></a>

當您在**工作負載洞察**索引標籤檢視主要貢獻因子時，若發現有一或多個網路流量需要長期追蹤，或者想要進一步了解其詳細資訊，可直接從**工作負載洞察**建立監控器。如此便簡化了為特定網路流量建立監視器的流程。

或者，如果您知道想要使用監視器追蹤的特定網路流程，例如查看所有網路流到另一個網路流程的效能資訊 AWS 區域，您可以使用**建立監視器**精靈從頭建立監視器。當您以這種方式建立監視器時，需指定所有定義要監控之網路流量的本地與遠端資源。

如需特定程序，請參閱下列章節：
+  [透過指定網路流量建立監視器](#CloudWatch-NetworkFlowMonitor-configure-monitors-create-workload-insights)
+  [透過指定本地和遠端資源來建立監視器](#CloudWatch-NetworkFlowMonitor-configure-monitors-create-standalone)

## 透過指定網路流量建立監視器
<a name="CloudWatch-NetworkFlowMonitor-configure-monitors-create-workload-insights"></a>

若要選取網路流量以建立監視器，請從**工作負載洞察**索引標籤開始。在單一區域的其中一個資料表中選取一個或多個網路流量，然後選擇以這些流量建立監視器。

當您以這種方式建立監視器時，**建立監視器**精靈會為您預先填入本地和遠端資源，並讓其顯示在模態對話方塊中。您可以選擇使用這些資源建立監視器，或編輯本機或遠端資源的選擇，以新增或移除要包含的資源。

透過持續檢閱**工作負載洞察**的主要貢獻因子，您可以定期評估是否已具備所需的監視器，或者是否需要建立新的監視器。

**重要**  
這些步驟旨在一次全部完成。您無法儲存任何處理中的工作，以便稍後繼續。

**從**工作負載洞察**建立監視器**

1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1. 在左側導覽窗格的**網路監控**下，選擇**流量監視器**。

1. 選擇**工作負載洞察**。

1. 在其中一個**主要貢獻因子**資料表中，選取一個或多個網路流量，然後選擇**建立監視器**。

1. 在開啟的模態視窗中，可以編輯定義所選網路流量的資源，或者選擇**建立監視器**。

## 透過指定本地和遠端資源來建立監視器
<a name="CloudWatch-NetworkFlowMonitor-configure-monitors-create-standalone"></a>

您可以隨時為特定的本地和遠端資源建立監視器，這些資源定義您要檢視其詳細資訊的網路流量。

例如，您可能需要建立適用於以下任一情境的監視器：
+ 一個監視器，用於追蹤本機區域中特定 VPC 至相同區域中另一個 VPC 的網路流量。(請注意，您無法選取類似 VPC 的特定資源，作為另一個區域中的網路流量端點，即遠端資源)。
  + 對於本地資源，選擇***區域*中的特定資源**。然後，選擇 **VPC 和子網路**，然後在資料表中選取特定 VPC。
  + 對於遠端資源，請執行相同的動作：選擇***區域中*的特定資源**，然後選擇 **VPC 和子網路**，最後選擇特定的 VPC。
+ 一個監視器，用於追蹤您的工作負載從本地區域傳輸至特定可用區域的所有網路流量。
  + 對於本地資源，選擇**整個*區域***
  + 對於遠端資源，選擇**可用區域**，然後選擇特定 AZ
+ 一個監視器，用於追蹤本地區域中工作負載的所有網路流量。
  + 對於本地資源，選擇**整個*區域***
  + 對於遠端資源，選擇**整個*區域***
+ 一個監視器，用於追蹤您的工作負載從本地區域到另一個區域邊緣的所有網路流量。
  + 對於本地資源，選擇**整個*區域***
  + 對於遠端資源，選擇**另一個區域**，然後選擇遠端區域

**重要**  
這些步驟旨在一次全部完成。您無法儲存任何處理中的工作，以便稍後繼續。

**使用主控台建立監視器**

1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1. 在左側導覽窗格的**網路監控**下，選擇**流量監視器**。

1. 從網路流量監控頁面，選取**監控**索引標籤，然後選擇**建立監控**。

1. 在**監視器名稱**中，輸入要用於監視器的名稱。此名稱後續不得更改。

1. 選擇**下一步**。

1. 為要監控的網路流量選取本地資源 (一個或多個)。
   + 若要監控來自區域中所有資源的網路流量，選擇**整個*區域***。
   + 若要選擇要監控流程的特定本機資源，請選擇***區域中*的特定資源**。然後在**新增資源**下，選擇**可用區域**、**EKS 叢集**或 **VPCs 和子網路**，然後選擇要新增的資源。

1. 選擇**下一步**。

1. 為要監控的網路流量選取遠端資源 (一個或多個)。
   + 若要監控流向區域中所有資源的網路流量，選擇**整個*區域***。
   + 若要監控來自特定遠端資源的流程，請選擇***區域中*的特定資源**。在**新增資源**下，選取 **VPCs 和子網路**、**可用區域****AWS 或服務**，然後選擇要新增的資源。
   + 若要監控流向另一個區域邊緣的網路流量，選擇**另一個區域**。

1. 選擇**下一步**。

1. 檢閱您的選擇以確認要監控的網路流量，或者編輯選項以進行變更。

1. 選擇 **Create monitor** (建立監視器)。

建立監視器之後，您可以隨時編輯或刪除監視器，以新增或移除網路流程。選取監視器，然後選擇**編輯****或刪除**。請注意，您無法變更監視器的名稱。

**檢視 Network Flow Monitor 儀表板**

1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1. 在導覽窗格中，選擇**網路監控**，再選擇**流量監視器**。

   **Monitor** (監視器) 索引標籤會顯示您已建立的監視器清單。

若要查看特定監視器的詳細資訊，請選擇一個監視器。

# 在 Network Flow Monitor 中編輯監視器
<a name="CloudWatch-NetworkFlowMonitor-configure-monitors-edit"></a>

可以隨時編輯監視器，以新增或移除網路流量。

請注意，建立監視器後，您無法變更監視器的名稱。

**重要**  
這些步驟旨在一次全部完成。您無法儲存任何處理中的工作，以便稍後繼續。

**使用主控台編輯監視器**

1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1. 在左側導覽窗格的**網路監控**下，選擇**流量監視器**。

1. 在**監視器**索引標籤上，選取監視器，然後在**動作**選單下選擇**編輯**。

1. 選取要為監視器新增或移除的本地或遠端資源。如果您的範圍內有多個帳戶，請指定資源所在的帳戶，然後選擇資源。

1. 監視器更新完成後，選擇**下一步**，以檢閱並確認要監控的網路流量。

1. 選擇**儲存監視器**。

# 在 Network Flow Monitor 中刪除監視器
<a name="CloudWatch-NetworkFlowMonitor-configure-monitors-delete"></a>

若要在 Network Flow Monitor 中刪除監視器，請依循此處的步驟。

**刪除監視器**

1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1. 在左側導覽窗格的**網路監控**下，選擇**流量監視器**。

1. 在**監視器**索引標籤上，選取監視器，然後在**動作**選單下選擇**刪除**。

1. 在出現的對話方塊中，輸入確認文字，然後選擇**刪除**。