As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Monitore gateways NAT com a Amazon CloudWatch
Você pode monitorar seu gateway NAT usando CloudWatch, que coleta informações do seu gateway NAT e cria métricas legíveis e quase em tempo real. Você pode usar essas informações para monitorar e resolver problemas do gateway NAT. Os dados de métricas do gateway NAT são fornecidos em intervalos de um minuto, e as estatísticas são registradas durante um período de 15 meses.
Para obter mais informações sobre a Amazon CloudWatch, consulte o Guia CloudWatch do usuário da Amazon. Para obter mais informações sobre preços, consulte Amazon CloudWatch Pricing
Métricas e dimensões do gateway NAT
As métricas a seguir estão disponíveis para os gateways NAT. A coluna de descrição inclui uma descrição de cada métrica, bem como as unidades e as estatísticas.
Métrica | Descrição |
---|---|
ActiveConnectionCount |
O número total de conexões TCP simultâneas e ativos por meio do gateway NAT. O valor zero indica que não há conexão ativas por meio do gateway NAT. Unidades: contagem Statistics: a estatística mais útil é |
BytesInFromDestination |
O número de bytes recebidos pelo gateway NAT do destino. Se o valor para Unidades: bytes Statistics: a estatística mais útil é |
BytesInFromSource |
O número de bytes recebidos pelo gateway NAT dos clientes na VPC. Se o valor de Unidades: bytes Statistics: a estatística mais útil é |
BytesOutToDestination |
O número de bytes enviados por meio do gateway NAT ao destino. Um valor maior que zero indica que há tráfego fluindo dos clientes que estão atrás do gateway NAT para a Internet. Se o valor de Unidade: bytes Statistics: a estatística mais útil é |
BytesOutToSource |
O número de bytes enviados por meio do gateway NAT para os clientes na VPC. Um valor maior que zero indica que há tráfego fluindo da Internet para os clientes que estão atrás do gateway NAT. Se o valor para Unidades: bytes Statistics: a estatística mais útil é |
ConnectionAttemptCount |
O número de tentativas de conexão feita por meio do gateway NAT. Se o valor de Unidade: contagem Statistics: a estatística mais útil é |
ConnectionEstablishedCount |
O número de conexões estabelecidas por meio do gateway NAT. Se o valor de Unidade: contagem Statistics: a estatística mais útil é |
ErrorPortAllocation |
O número de vezes que o gateway NAT não conseguiu alocar uma porta de origem. Um valor maior de zero indica que muitas conexões simultâneas são abertas por meio do gateway NAT. Unidades: contagem Statistics: a estatística mais útil é |
IdleTimeoutCount |
O número de conexões que fizeram a transição do estado ativo para o estado inativo. Uma conexão ativa faz a transição para estado inativo caso não tenha sido fechada corretamente e não haja atividade por pelo menos 350 segundos. Um valor maior que zero indica que há conexões que foram movidas para um estado inativo. Se o valor de Unidade: Contagem Statistics: a estatística mais útil é |
PacketsDropCount |
O número de pacotes removidos pelo gateway NAT. Para calcular o número de pacotes descartados como uma porcentagem do tráfego geral de pacotes, use esta fórmula:. Unidades: contagem Statistics: a estatística mais útil é |
PacketsInFromDestination |
O número de pacotes recebidos pelo gateway NAT do destino. Se o valor para Unidade: Contagem Statistics: a estatística mais útil é |
PacketsInFromSource |
O número de pacotes recebidos pelo gateway NAT dos clientes na VPC. Se o valor de Unidade: Contagem Statistics: a estatística mais útil é |
PacketsOutToDestination |
O número de pacotes enviados por meio do gateway NAT ao destino. Um valor maior que zero indica que há tráfego fluindo dos clientes que estão atrás do gateway NAT para a Internet. Se o valor de Unidade: Contagem Statistics: a estatística mais útil é |
PacketsOutToSource |
O número de pacotes enviados por meio do gateway NAT para os clientes na VPC. Um valor maior que zero indica que há tráfego fluindo da Internet para os clientes que estão atrás do gateway NAT. Se o valor para Unidade: Contagem Statistics: a estatística mais útil é |
PeakBytesPerSecond |
Essa métrica relata a maior média de bytes por segundo de 10 segundos em um determinado minuto. Unidades: contagem Statistics: a estatística mais útil é |
PeakPacketsPerSecond |
Essa métrica calcula a taxa média de pacotes (pacotes processados por segundo) a cada 10 segundos por 60 segundos e depois relata o máximo das seis taxas (a maior taxa média de pacotes). Unidades: contagem Statistics: a estatística mais útil é |
Para filtrar os dados das métricas, use a dimensão a seguir.
Dimensão | Descrição |
---|---|
NatGatewayId |
Filtre os dados da métrica pelo ID do gateway NAT. |
Veja as métricas do gateway NAT CloudWatch
As métricas do gateway NAT são enviadas CloudWatch em intervalos de 1 minuto. As métricas são agrupadas primeiramente pelo namespace do serviço e, em seguida, pelas possíveis combinações de dimensões dentro de cada namespace. Você pode visualizar as métricas dos gateways NAT da maneira a seguir.
Para visualizar métricas usando o CloudWatch console
Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, escolha Metrics (Métricas), All metrics (Todas as métricas).
-
Escolha o namespace de métrica NatGateway.
-
Escolha uma dimensão da métrica.
Para visualizar métricas usando o AWS CLI
Em um prompt de comando, use o comando a seguir para listar as métricas que estão disponíveis para o serviço do gateway NAT.
aws cloudwatch list-metrics --namespace "AWS/NATGateway"
Crie CloudWatch alarmes para monitorar um gateway NAT
Você pode criar um CloudWatch alarme que envia uma mensagem do Amazon SNS quando o alarme muda de estado. Um alarme observa uma única métrica por um período tempo que você especifica. Ele envia uma notificação a um tópico do Amazon SNS com base no valor da métrica em relação a um limite especificado em um número de períodos.
Por exemplo, você pode criar um alarme que monitore a quantidade de tráfego de entrada ou de saída do gateway NAT. O alarme a seguir monitora a quantidade de tráfego de saída de clientes na VPC através do gateway NAT para a internet. Ele envia uma notificação quando o número de bytes atinge um limite de 5.000.000 em um período de 15 minutos.
Para criar um alarme para o tráfego de saída através do gateway NAT
Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, escolha Alarms (Alarmes), All alarms (Todos os alarmes).
-
Selecione Criar alarme.
-
Escolha Selecionar métrica.
-
Escolha o namespace de métrica NATGateway e, em seguida, escolha uma dimensão de métrica. Ao acessar as métricas, marque a caixa de seleção ao lado da BytesOutToDestinationmétrica do gateway NAT e escolha Selecionar métrica.
-
Siga as instruções a seguir para configurar o alarme e, em seguida, escolha Next (Avançar):
-
Em Estatística, selecione Soma.
-
Em Period (Período), escolha 15 minutes (15 minutos).
-
Em Whenever (Sempre que), escolha Greater/Equal (Maior que/igual a) e insira
5000000
como limite.
-
-
Em Notification (Notificação), escolha um tópico existente do SNS ou Create new topic (Criar tópico) para criar um. Escolha Próximo.
-
Insira um nome e uma descrição para o alarme e selecione Next (Avançar).
-
Quando você terminar de configurar o alarme, escolha Create alarm (Criar alarme).
Como outro exemplo, você pode criar um alarme que monitore erros de alocação de porta e envie uma notificação quando o valor for maior que zero (0) por três períodos de cinco minutos consecutivos.
Para criar um alarme para monitorar erros de alocação de porta
Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, escolha Alarms (Alarmes), All alarms (Todos os alarmes).
-
Selecione Criar alarme.
-
Escolha Selecionar métrica.
-
Escolha o namespace de métrica NATGateway e, em seguida, escolha uma dimensão de métrica. Ao acessar as métricas, marque a caixa de seleção ao lado da ErrorPortAllocationmétrica do gateway NAT e escolha Selecionar métrica.
-
Siga as instruções a seguir para configurar o alarme e, em seguida, escolha Next (Avançar):
-
Em Statistic (Estatística), escolha Maximum (Máximo).
-
Em Period (Período), escolha 5 minutes (5 minutos).
-
Em Whenever (Sempre que), escolha Greater (Maior que) e insira 0 como limite.
-
Em Additional configuration (Configuração adicional), Datapoints to alarm (Pontos de dados para alarme), insira 3.
-
-
Em Notification (Notificação), escolha um tópico existente do SNS ou Create new topic (Criar tópico) para criar um. Escolha Próximo.
-
Insira um nome e uma descrição para o alarme e selecione Next (Avançar).
-
Quando terminar de configurar o alarme, escolha Create alarm (Criar alarme).
Para obter mais informações, consulte Usando CloudWatch alarmes da Amazon no Guia do CloudWatch usuário da Amazon.