Network Flow Monitor 的元件和功能 - Amazon CloudWatch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Network Flow Monitor 的元件和功能

Network Flow Monitor 使用或參考下列概念。

代理程式

Network Flow Monitor 中的代理程式是您安裝在 Amazon EC2 執行個體資源上的軟體應用程式。應用程式有兩個部分:

  • 第一部分接收與 TCP 連線相關的事件,並使用 eBPF 在 Linux 核心中註冊。eBPF 是 Linux 延伸的 Berkley Packet Filter (eBPF) 功能,允許指定的程式接收 Linux 核心引發的特定事件。

  • 第二部分彙總 eBPF 部分收集的統計資料。代理程式大約每 30 秒將彙總指標傳送至網路流量監視器後端,並具有 5 秒的潛在抖動 (也就是 25 到 35 秒)。

如需代理程式的詳細資訊,請參閱 運作方式

最佳參與者

主要貢獻者是網路流量監控範圍中或監控中追蹤的網路流量中,具有特定指標 (例如重新傳輸) 最高值的網路流量。檢閱具有效能指標測量報告數量最高的流程,可協助您了解調查可能發生哪些受損。Network Flow Monitor 會傳回監控範圍內主要貢獻者的效能指標,以取得工作負載洞見。此外,如果您建立監視器,Network Flow Monitor 會針對您為監視器選擇的網路流程,傳回主要參與者的效能指標。

本機和遠端資源

在工作負載的雙向流程中,本機資源是安裝代理程式的主機。例如,如果工作負載包含 Web 服務與後端資料庫 (例如 Amazon RDS) 之間的互動,則同時執行代理程式的 EC2 執行個體即為本機資源。本機資源可以是子網路、VPC 或可用區域。本機資源至少由 IP 地址和傳輸通訊協定連接埠識別。

遠端資源是工作負載雙向流程中的另一個端點。在此具有後端 RDS 資料庫的 Web 服務範例中,Amazon RDS 是遠端資源。遠端資源可以是子網路、VPC、可用區域或服務 AWS 。如同本機資源,遠端資源是由端點的 IP 地址和傳輸通訊協定連接埠所識別。

工作負載洞察

工作負載洞察包括針對範圍內所有網路流程傳回的效能指標。在 中 AWS Management Console,工作負載洞察頁面提供您在工作負載執行個體上安裝 Network Flow Monitor 代理程式之工作負載的效能資料。工作負載洞察頁面可讓您檢視應用程式,其中包含傳輸的資料量和數個其他指標,並依工作負載類別分組。例如,您可以查看可用區域 (AZs) 之間或在可用區域內流量之工作負載的所有指標。透過使用這些洞見,您可以選取要建立監視器的工作負載,以查看更多詳細資訊並持續追蹤網路效能。

監視器

您可以建立監視器,以便持續監控一或多個特定工作負載的網路效能,並查看有關網路流程的更多詳細資訊。對於每個監視器,Network Flow Monitor 會發佈end-to-end效能指標和網路運作狀態指標 (NHI),您可以用來協助判斷受損的歸因。我們建議您檢閱工作負載洞察頁面上的資訊,以查看您要專注的網路流程,然後為這些流程建立監視器。然後,透過定期檢閱工作負載洞見,您可以決定是否有您需要的監視器,或建立新監視器是否有幫助。

網路運作狀態指標 (NHI)

網路運作狀態指標 (NHI) 是一種二進位值,可通知您在您選擇的期間內,監視器追蹤的一或多個網路流量是否有 AWS 網路問題。當 NHI 值為 1 或降級時,至少有一個 AWS 網路流程發生網路問題。使用 NHI 指標,您可以快速決定是否要將疑難排解工作集中在源自工作負載 AWS 的網路問題或網路問題上。

如需代理程式的詳細資訊,請參閱 在 CloudWatch 中檢視網路流量監控指標

範圍

在網路流量監控中,範圍是您在查看網路效能指標時具有可觀測性的帳戶。如果您以管理帳戶身分登入並使用 AWS Organizations CloudWatch 設定 ,您可以將範圍設定為組織中多個帳戶 (最多 100 個帳戶)。否則,如果您使用在 Organizations 中沒有管理許可 AWS 帳戶 的 登入,或者您尚未使用 CloudWatch 設定 Organizations,Network Flow Monitor 會將您的範圍設定為您登入的帳戶。

Network Flow Monitor 會為範圍產生唯一的範圍 ID。指標資料的查詢會使用範圍 ID 來判斷網路流量監視器產生指標的資源。(您必須先安裝代理程式來收集和提交指標資料,才能透過網路流量監控檢視帳戶的效能指標。)

查詢 ID

Network Flow Monitor 會為每個建立的查詢產生唯一的查詢 ID,以擷取效能指標資料,例如針對監視器的主要參與者的查詢。透過在網路流量監視器中使用查詢 ID 搭配 API 呼叫,您可以檢查查詢的狀態、停止查詢、再次執行查詢,或以其他方式使用查詢。

效能指標

Network Flow Monitor 會收集並計算end-to-end效能指標,包括 TCP 往返時間 (RTT)、TCP 重新傳輸、TCP 重新傳輸逾時,以及網路流量監控範圍內每個流程的傳輸位元組。服務會彙總這些指標,並將其傳回至服務後端。您可以依指標類型檢視主要參與者。當您在網路流量監視器中看到異常時,您也可以檢查網路運作狀態指標 (NHI),以查看是否有基礎 AWS 網路問題。

請注意,RTT 資料可能很稀疏,因為 RTT 並非一律計算。

您也可以使用 Amazon CloudWatch 功能,根據這些指標建立儀表板、警示和通知。例如,您可以透過檢閱 中的資訊,了解如何使用網路流量監控指標設定警示使用網路流量監控建立警示