運作方式

Network Flow Monitor 中的代理程式會安裝在 Amazon EC2 執行個體上，收集效能指標並將其傳送至 Network Flow Monitor 後端。代理程式無法存取 TCP 連線的承載。代理程式只會從 Linux 核心接收所謂的「bpf_sock_ops」結構。此結構提供本機和遠端 IP 地址、來源和目的地 TCP 連接埠，以及計數器和往返時間。如需代理程式收集和發佈的 TCP 統計資料清單，請參閱 在 CloudWatch 中檢視網路流量監控指標。

代理程式使用 Network Flow Monitor Publish API 將指標傳送至 Network Flow Monitor 後端伺服器。