本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 監控 Direct Connect 資源
監控是維護 Direct Connect 資源可靠性、可用性和效能的重要部分。您應該從 AWS 解決方案的所有部分收集監控資料,以便在發生多點失敗時更輕鬆地偵錯。開始監控 Direct Connect 之前,您應該建立監控計畫,其中包含下列問題的答案:
+ 監控目標是什麼?
+ 應該監控哪些資源?
+ 應多久一次監控這些資源?
+ 可使用哪些監控工具?
+ 誰會執行監控任務?
+ 發生問題時應該通知誰?
下一個步驟是為環境中的正常 Direct Connect 效能建立基準,方法是在各種時間和不同的負載條件下測量效能。當您監控 Direct Connect 時,請存放歷史監控資料。如此做,您才能與目前的效能資料做比較、辨識正常效能模式和效能異常狀況、規劃問題處理方式。
若要建立基準,您應該監控實體 Direct Connect 連線的使用情況、狀態和運作狀態。
**Topics**
+ [監控工具](#monitoring-automated-manual)
+ [使用 Amazon CloudWatch 監控](monitoring-cloudwatch.md)
## 監控工具
AWS 提供各種工具,您可以用來監控 Direct Connect 連線。您可以設定其中一些工具來進行監控,但有些工具需要手動介入。建議您盡可能自動化監控任務。
### 自動化監控工具
您可以使用下列自動化監控工具來監看 Direct Connect,並在發生錯誤時回報:
+ **Amazon CloudWatch 警示** – 在您指定的一段時間內監看單一指標。根據在數個期間與指定閾值相關的指標值,執行一個或多個動作。動作是傳送至 Amazon SNS 主題的通知。CloudWatch 警示不會只因處於特定狀態就叫用動作,狀態必須已變更並已維持一段指定的時間。如需可用指標和維度的相關資訊,請參閱 [使用 Amazon CloudWatch 監控 ](monitoring-cloudwatch.md)。
+ **AWS CloudTrail 日誌監控** – 透過將日誌檔案傳送至 CloudWatch Logs,在帳戶之間共用日誌檔案並即時監控 CloudTrail 日誌檔案。 CloudWatch 您也能夠以 Java 應用程式語言撰寫日誌記錄處理應用程式的方式、驗證日誌檔在由 CloudTrail 交付後並沒有發生改變。如需詳細資訊,請參閱 [記錄 API 呼叫](logging_dc_api_calls.md) 和《AWS CloudTrail 使用者指南》**中的[使用 CloudTrail 記錄檔案](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-working-with-log-files.html)。
### 手動監控工具
監控 Direct Connect 連線的另一個重要部分包括手動監控 CloudWatch 警示未涵蓋的項目。Direct Connect 和 CloudWatch 主控台儀表板可讓您at-a-glance檢視環境 AWS 的狀態。
+ Direct Connect 主控台會顯示:
+ 連線狀態 (請參閱 **State (狀態)** 欄)
+ 虛擬介面狀態 (請參閱**狀態**直欄)
+ CloudWatch 首頁會顯示:
+ 目前警示與狀態
+ 警示與資源的圖表
+ 服務運作狀態
此外,您可以使用 CloudWatch 執行下列動作:
+ 建立[自訂儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/CloudWatch_Dashboards.html)來監控您關心的服務。
+ 用於疑難排解問題以及探索驅勢的圖形指標資料。
+ 搜尋和瀏覽您的所有 AWS 資源指標。
+ 建立與編輯要通知發生問題的警示。
# 使用 Amazon CloudWatch 監控
您可以使用 CloudWatch 監控實體 Direct Connect 連線和虛擬介面。CloudWatch 會從 Direct Connect 收集原始資料,並將其處理為可讀取的指標。根據預設,CloudWatch 會以 5 分鐘的間隔提供 Direct Connect 指標資料。每個間隔中的指標資料是在該間隔期間至少收集兩個樣本的彙總。
如需有關 CloudWatch 的詳細資訊,請參閱《[Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)》。您也可以監控您的服務 CloudWatch,以瞭解哪些服務正在使用資源。如需詳細資訊,請參閱[AWS 發佈 CloudWatch 指標的 服務](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/aws-services-cloudwatch-metrics.html)。
**Topics**
+ [Direct Connect 指標和維度](#metrics-dimensions)
+ [檢視 Direct Connect CloudWatch 指標](viewing-metrics.md)
+ [建立警示以監控連線](creating-alarms.md)
## Direct Connect 指標和維度
指標可用於 Direct Connect 實體連線和虛擬介面。
### Direct Connect 連線指標
下列指標可從 Direct Connect 專用連線取得。
| 指標 | Description |
| --- | --- |
| `ConnectionState` | 連線的狀態 1 表示**啟動**,0 表示**關閉**。 此指標適用於專用和託管連線。 除了連線擁有者帳戶之外,託管虛擬介面擁有者帳戶也可以使用此指標。 單位:此指標未傳回任何單位。 |
| `ConnectionBpsEgress` | 從連線 AWS 端傳出資料的位元速率。 回報的數字是指定時段的彙總數字 (平均值) (預設為 5 分鐘,最少 1 分鐘)。您可以變更預設彙總。 新連線或裝置重新開機時,此指標可能無法使用。當使用連線來傳送或接收流量時,指標便會開始。 單位:位元/秒 |
| `ConnectionBpsIngress` | 傳入資料的位元速率至連線的 AWS 端。 新連線或裝置重新開機時,此指標可能無法使用。當使用連線來傳送或接收流量時,指標便會開始。 單位:位元/秒 |
| `ConnectionPpsEgress` | ` 從連線的 AWS 端傳出資料的封包速率。 回報的數字是指定時段的彙總數字 (平均值) (預設為 5 分鐘,最少 1 分鐘)。您可以變更預設彙總。 新連線或裝置重新開機時,此指標可能無法使用。當使用連線來傳送或接收流量時,指標便會開始。 單位:封包/秒 |
| `ConnectionPpsIngress` | 傳入資料的封包速率至連線的 AWS 端。 回報的數字是指定時段的彙總數字 (平均值) (預設為 5 分鐘,最少 1 分鐘)。您可以變更預設彙總。 新連線或裝置重新開機時,此指標可能無法使用。當使用連線來傳送或接收流量時,指標便會開始。 單位:封包/秒 |
| `ConnectionCRCErrorCount` | 此計數已不再使用。請改用 `ConnectionErrorCount`。 |
| `ConnectionErrorCount` | AWS 裝置記錄的所有 MAC 層級錯誤類型的總錯誤計數。總計包括循環冗餘檢查 (CRC) 錯誤。這些錯誤的根本原因可能是客戶端或 AWS 端。 此指標是從最後一個報告資料點之後發生的錯誤計數。當介面發生錯誤時,指標會回報非零的值。若要取得 CloudWatch 中所選間隔的所有錯誤總數,例如 5 分鐘,請套用「總和」統計資料。 當介面上的錯誤停止時,指標值會設為 0。 此指標會取代 `ConnectionCRCErrorCount` (已不再使用)。 單位:Count |
| ConnectionLightLevelTx | 指出從連線 AWS 端傳出 (輸出) 流量的光纖連線運作狀態。 此指標有兩個維度。如需詳細資訊,請參閱[Direct Connect 可用維度](#metrics-available-dimensions)。 單位:dBm |
| `ConnectionLightLevelRx` | 指出傳入 (傳入) 流量至連線 AWS 端的光纖連線運作狀態。 此指標有兩個維度。如需詳細資訊,請參閱[Direct Connect 可用維度](#metrics-available-dimensions)。 單位:dBm |
| ConnectionEncryptionState | 表示連線加密狀態。1 表示連線加密為 `up`,0 表示連線加密為 `down`。將此指標套用至 LAG 時,1 表示 LAG 中的所有連線都具有加密 `up`。0 表示至少有一個 LAG 連線加密為 `down`。 |
| ConnectionDiscardsPpsEgress | 從連線的 AWS 端傳出資料的封包捨棄率。此指標會追蹤因緩衝區溢位、界面擁塞或其他網路條件而捨棄的封包。 回報的數字是指定時段的彙總數字 (平均值) (預設為 5 分鐘,最少 1 分鐘)。您可以變更預設彙總。 單位:封包/秒 |
### Direct Connect 虛擬介面指標
下列指標可從 Direct Connect 虛擬介面取得。
| 指標 | Description |
| --- | --- |
| `VirtualInterfaceBpsEgress` | 從虛擬界面的 AWS 端傳出資料的位元速率。 回報的數字是指定時段的彙總數字 (平均值) (預設為 5 分鐘)。 單位:位元/秒 |
| `VirtualInterfaceBpsIngress` | 傳入資料的位元速率至虛擬界面的 AWS 端。 回報的數字是指定時段的彙總數字 (平均值) (預設為 5 分鐘)。 單位:位元/秒 |
| `VirtualInterfacePpsEgress` | 從虛擬介面的 AWS 端傳出資料的封包速率。 回報的數字是指定時段的彙總數字 (平均值) (預設為 5 分鐘)。 單位:封包/秒 |
| `VirtualInterfacePpsIngress` | 傳入資料的封包速率至虛擬介面的 AWS 端。 回報的數字是指定時段的彙總數字 (平均值) (預設為 5 分鐘)。 單位:封包/秒 |
### Direct Connect 可用維度
您可以使用下列維度篩選 Direct Connect 資料。
| 維度 | Description |
| --- | --- |
| `ConnectionId` | 此維度適用於 Direct Connect 連線和虛擬界面的指標。此維度可藉由此連線來篩選資料。 |
| OpticalLaneNumber | 此維度會篩選ConnectionLightLevelTx資料和ConnectionLightLevelRx資料,並依 Direct Connect 連線的光學通道號碼篩選資料。 |
| VirtualInterfaceId | 此維度可用於 Direct Connect 虛擬界面的指標,並依虛擬界面篩選資料。 |
**Topics**
+ [Direct Connect 指標和維度](#metrics-dimensions)
+ [檢視 Direct Connect CloudWatch 指標](viewing-metrics.md)
+ [建立警示以監控連線](creating-alarms.md)
# View Direct Connect CloudWatch 指標
Direct Connect 會傳送有關 Direct Connect 連線的下列指標。然後,Amazon CloudWatch 會將這些資料點彙總為 1 分鐘或 5 分鐘的間隔。根據預設,Direct Connect 指標資料會以 5 分鐘的間隔寫入 CloudWatch。
**注意**
透過 CloudWatch 監控 Direct Connect 時,您可以每隔 1 分鐘請求指標。不過,實際更新頻率是由 CloudWatch 控制。由於 CloudWatch 控制間隔,因此 Direct Connect 無法保證間隔少於五分鐘。
您可以使用下列程序來檢視 Direct Connect 連線的指標。
**使用 CloudWatch 主控台檢視指標**
指標會先依服務命名空間分組,再依各命名空間內不同的維度組合分類。如需有關使用 Amazon CloudWatch 檢視 Direct Connect 指標 (包含新增數學函數或預先建置的查詢) 的詳細資訊,請參閱 *Amazon CloudWatch 使用者指南*中的[使用 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working-with-metrics.html)。
1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。
1. 在導覽窗格中,選擇 **Metrics** (指標),然後選擇 **All metrics** (所有指標)。
1. 在「**指標**」區段中,選擇「**DX**」。
1. 選擇「**ConnectionId**」或「**指標名稱**」,然後選擇下列任一項目來進一步定義指標:
+ **新增至搜尋** - 將此指標新增至您的搜尋結果。
+ **僅搜尋此項目** - 僅搜尋此指標。
+ **從圖表中移除** - 從圖表中移除此指標。
+ **僅繪製此指標** - 僅繪製此指標。
+ **繪製所有搜尋結果** - 繪製所有指標。
+ **使用 SQL 查詢繪製圖表** - 開啟 **Metric Insights 查詢建置器**,可讓您透過建立 SQL 查詢來選擇要繪製圖表的內容。如需使用 Metric Insights 的詳細資訊,請參閱 *Amazon CloudWatch 使用者指南*中的[使用 CloudWatch Metric Insights 查詢指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/query_with_cloudwatch-metrics-insights.html)。
**使用 Direct Connect 主控台檢視指標**
1. 在 https://[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。
1. 在導覽窗格中,選擇 **Connections** (連線)。
1. 選取連線。
1. 選擇**監控**索引標籤以顯示連線的指標。
**使用 檢視指標 AWS CLI**
在命令提示中,使用下列命令。
```
aws cloudwatch list-metrics --namespace "AWS/DX"
```
# 建立 Amazon CloudWatch 警示以監控 Direct Connect 連線
您可以建立 CloudWatch 警報,在警示變更狀態時傳送 Amazon SNS 訊息。警示會在您指定的期間監看單一指標。警報會根據在數個期間與指定閾值相關的指標值,傳送通知給 Amazon SNS 主題。
例如,您可以建立用於監控 Direct Connect 連接狀態的警示。當連線狀態處於連續五個連續 1 分鐘期間為**關閉**時,便會傳送通知。如需建立警示的詳細資訊,請參閱 *Amazon CloudWatch 使用者指南*中的[使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
**建立 CloudWatch 警示。**
1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。
1. 在導覽窗格中,選擇 **Alarms** (警示),然後選擇 **All alarms** (所有警示)。
1. 選擇**建立警示** 。
1. 選擇**選取指標**,然後選擇 **DX**。
1. 選擇「**連線指標**」指標。
1. 選取 Direct Connect 連線,然後選擇**選取指標**指標。
1. 在**指定指標和條件**頁面上,設定警示的參數。如需取得更多指定指標與條件,請參閱《*Amazon CloudWatch 使用者指南*》中的[使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
1. 選擇 **Next (下一步)**。
1. 在**設定動作**頁面上設定警示動作。如需設定警示動作的詳細資訊,請參閱 *Amazon CloudWatch 使用者指南*中的[警示動作](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarms-and-actions)。
1. 選擇 **Next (下一步)**。
1. 在**新增名稱和描述**頁面上,輸入**名稱**和選用的**警示描述**來描述此警示,然後選擇**下一步**。
1. 在**預覽和建立**頁面上確認提出的警示。
1. 如果需要,請選擇「**編輯**」來變更任何資訊,然後選擇「**建立警示**」。
**警示**頁面會顯示新的資料列,其中包含新警示的相關資訊。「**動作**」狀態會顯示「**已啟用動作**」,表示警示處於作用中。