CloudWatch-Metriken für AWS PrivateLink - Amazon Virtual Private Cloud
Endpunkt-Metriken und -DimensionenEndpunktservicemetriken und -dimensionenCloudWatch-Metriken anzeigenVerwenden von integrierten Regeln für Contributor Insights

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CloudWatch-Metriken für AWS PrivateLink

AWS PrivateLink veröffentlicht Datenpunkte für Ihre Interface-Endpunkte, Gateway-Load-Balancer-Endpunkte und Endpunktservices auf Amazon CloudWatch. CloudWatch ermöglicht Ihnen, Statistiken zu diesen Datenpunkten als geordneten Satz von Zeitreihendaten, als Metriken bezeichnet, abzurufen. Sie können sich eine Metrik als eine zu überwachende Variable und die Datenpunkte als die Werte dieser Variable im Laufe der Zeit vorstellen. Jeder Datenpunkt verfügt über einen zugewiesenen Zeitstempel und eine optionale Maßeinheit.

Mit den Metriken können Sie überprüfen, ob Ihr System die erwartete Leistung zeigt. Sie können z. B. einen CloudWatch-Alarm erstellen, um eine bestimmte Metrik zu überwachen, und eine Aktion einleiten (z. B. Senden einer Benachrichtigung an eine E-Mail-Adresse), wenn die Metrik außerhalb eines für Sie akzeptablen Bereichs liegt.

Metriken werden für alle Interface-Endpunkte, Gateway-Load-Balancer-Endpunkte und Endpunktservices veröffentlicht. Sie werden nicht für Gateway-Endpunkte veröffentlicht. Standardmäßig sendet AWS PrivateLink Metriken ohne zusätzliche Kosten in Intervallen von einer Minute an CloudWatch.

Weitere Informationen finden Sie im Amazon-CloudWatch-Benutzerhandbuch.

Endpunkt-Metriken und -Dimensionen

Der AWS/PrivateLinkEndpoints-Namespace enthält die folgenden Metriken für Interface-Endpunkte und Gateway-Load-Balancer-Endpunkte.

Metrik Beschreibung
ActiveConnections

Die Anzahl der aktiven gleichzeitigen Verbindungen. Diese Metrik enthält Verbindungen im Zustand SYN_SENT und ESTABLISHED.

Berichtkriterien: Der Endpunkt erhielt Datenverkehr während des Zeitraums von einer Minute.

Statistiken: Die nützlichsten Statistiken sind Average, Maximum und Minimum.

Dimensionen

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
BytesProcessed

Die Anzahl der Bytes, die zwischen Endpunkten und Endpunktservices ausgetauscht wurden, und zwar aggregiert in beide Richtungen. Dies ist die Anzahl der Bytes, die dem Besitzer des Endpunkts in Rechnung gestellt werden. Dieser Wert wird in der Rechnung in GB angezeigt.

Berichtkriterien: Der Endpunkt erhielt Datenverkehr während des Zeitraums von einer Minute.

Statistiken: Die nützlichsten Statistiken sind Average, Sum, Maximum und Minimum.

Dimensionen

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
NewConnections

Die Anzahl der durch den Endpunkt eingerichteten Verbindungen.

Berichtkriterien: Der Endpunkt erhielt Datenverkehr während des Zeitraums von einer Minute.

Statistiken: Die nützlichsten Statistiken sind Average, Sum, Maximum und Minimum.

Dimensionen

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
PacketsDropped

Die Anzahl der vom Endpunkt abgeladenen Pakete. Diese Metrik erfasst möglicherweise nicht alle Paketabladungen. Steigende Werte könnten darauf hinweisen, dass der Endpunkt oder Endpunktservice in einem ungesunden Zustand ist.

Berichtkriterien: Der Endpunkt erhielt Datenverkehr während des Zeitraums von einer Minute.

Statistiken: Die nützlichsten Statistiken sind Average, Sum und Maximum.

Dimensionen

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id
RstPacketsReceived

Die Anzahl der vom Endpunkt empfangenen RST-Pakete. Steigende Werte könnten darauf hinweisen, dass der Endpunktservice in einem ungesunden Zustand ist.

Berichtkriterien: Der Endpunkt erhielt Datenverkehr während des Zeitraums von einer Minute.

Statistiken: Die nützlichsten Statistiken sind Average, Sum und Maximum.

Dimensionen

  • Endpoint Type, Service Name, VPC Endpoint Id, VPC Id

  • Endpoint Type, Service Name, Subnet Id, VPC Endpoint Id, VPC Id

Verwenden Sie die nachstehenden Dimensionen, um die Metriken zu filtern.

Dimension Beschreibung
Endpoint Type Filtert die Metrikdaten nach Endpunkttyp (Interface | GatewayLoadBalancer).
Service Name Filtert die Metrikdaten nach Servicenamen.
Subnet Id Filtert die Metrikdaten nach Subnetz.
VPC Endpoint Id Filtert die Metrikdaten nach VPC-Endpunkt.
VPC Id Filtert die Metrikdaten nach VPC.

Endpunktservicemetriken und -dimensionen

Der AWS/PrivateLinkServices-Namespace enthält die folgenden Metriken für Endpunktservices.

Metrik Beschreibung
ActiveConnections

Die maximale Anzahl von aktiven Verbindungen von Clients zu Zielen über die Endpunkte. Steigende Werte könnten darauf hinweisen, dass der Load Balancer Ziele hinzugefügt werden müssen.

Berichtkriterien: Ein mit dem Endpunktservice verbundener Endpunkt hat während eines Zeitraums von einer Minute Datenverkehr gesendet.

Statistiken: Die nützlichsten Statistiken sind Average und Maximum.

Dimensionen

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
BytesProcessed

Die Anzahl der Bytes, die zwischen Endpunktservices und Endpunkten ausgetauscht wurden, und zwar in beide Richtungen.

Berichtkriterien: Ein mit dem Endpunktservice verbundener Endpunkt hat während eines Zeitraums von einer Minute Datenverkehr gesendet.

Statistiken: Die nützlichsten Statistiken sind Average, Sum und Maximum.

Dimensionen

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
EndpointsCount

Die Anzahl der Endpunkte, die mit dem Endpunktservice verbunden sind.

Berichtkriterien: Im Fünf-Minuten-Zeitraum gibt es einen Wert ungleich Null.

Statistiken: Die nützlichsten Statistiken sind Average und Maximum.

Dimensionen

  • Service Id
NewConnections

Die Anzahl von neuen Verbindungen von Clients zu Zielen über die Endpunkte. Steigende Werte könnten darauf hinweisen, dass der Load Balancer Ziele hinzugefügt werden müssen.

Berichtkriterien: Ein mit dem Endpunktservice verbundener Endpunkt hat während eines Zeitraums von einer Minute Datenverkehr gesendet.

Statistiken: Die nützlichsten Statistiken sind Average, Sum und Maximum.

Dimensionen

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id
RstPacketsSent

Die Anzahl der RST-Pakete, die vom Endpunktservice an Endpunkte gesendet wurden. Steigende Werte könnten darauf hindeuten, dass es Ziele im ungesunden Zustand gibt.

Berichtkriterien: Ein mit dem Endpunktservice verbundener Endpunkt hat während eines Zeitraums von einer Minute Datenverkehr gesendet.

Statistiken: Die nützlichsten Statistiken sind Average, Sum und Maximum.

Dimensionen

  • Service Id

  • Az, Service Id

  • Load Balancer Arn, Service Id

  • Az, Load Balancer Arn, Service Id

  • Service Id, VPC Endpoint Id

Verwenden Sie die nachstehenden Dimensionen, um die Metriken zu filtern.

Dimension Beschreibung
Az Filtert die Metrikdaten nach Availability Zone.
Load Balancer Arn Filtert die Metrikdaten nach Load Balancer.
Service Id Filtert die Metrikdaten nach Endpunktservice.
VPC Endpoint Id Filtert die Metrikdaten nach VPC-Endpunkt.

Sie können diese Metriken mit der CloudWatch-Konsole, der Amazon-VPC-Konsole oder der AWS CLI anzeigen.

So zeigen Sie Metriken mithilfe der Amazon-VPC-Konsole an

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus. Wählen Sie Ihren Endpunkt und dann die Registerkarte Monitoring (Überwachung) aus.

  3. Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus. Wählen Sie Ihren Endpunktservice und dann die Registerkarte Monitoring (Überwachung) aus.

So zeigen Sie Metriken mit der CloudWatch-Konsole an:

  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Metriken aus.

  3. Wählen Sie den AWS/PrivateLinkendPoints-Namespace aus.

  4. Wählen Sie den AWS/PrivateLinkServices-Namespace aus.

So zeigen Sie Metriken mit der a AWS CLI

Verwenden Sie den folgenden lsit-metrics-Befehl zum Auflisten der verfügbaren Metriken für Interface-Endpunkte und Gateway-Load-Balancer-Endpunkte:

aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints

Verwenden Sie den folgenden list-metrics-Befehl zum Auflisten der verfügbaren Metriken für Endpunktservices:

aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices

AWS PrivateLink stellt integrierte Contributor-Insights-Regeln für Ihre Endpunktservices bereit, um herauszufinden, welche Endpunkte die größten Beiträge zu jeder unterstützten Metrik sind. Weitere Informationen finden Sie unter Contributor Insights im Amazon-CloudWatch-Benutzerhandbuch.

AWS PrivateLink bietet folgende Regeln:

  • VpcEndpointService-ActiveConnectionsByEndpointId-v1 – Ordnet die Endpunkte nach der Anzahl der aktiven Verbindungen.

  • VpcEndpointService-BytesByEndpointId-v1 – Ordnet die Endpunkte nach der Anzahl der verarbeiteten Bytes.

  • VpcEndpointService-NewConnectionsByEndpointId-v1 – Ordnet die Endpunkte nach der Anzahl der neuen Verbindungen.

  • VpcEndpointService-RstPacketsByEndpointId-v1 – Ordnet die Endpunkte nach der Anzahl der an die Endpunkte gesendeten RST-Pakete.

Bevor Sie eine integrierte Regel verwenden können, müssen Sie sie aktivieren. Nachdem Sie eine Regel aktiviert haben, beginnt sie mit dem Sammeln von Teilnehmerdaten. Weitere Informationen zu den Gebühren für Contributor Insights finden Sie unter Amazon CloudWatch – Preise.

Sie müssen über die folgenden Berechtigungen verfügen, um Contributor Insights zu verwenden:

  • cloudwatch:DeleteInsightRules – um Contributor-Insights-Regeln zu löschen.

  • cloudwatch:DisableInsightRules – um Contributor-Insights-Regeln zu deaktivieren.

  • cloudwatch:GetInsightRuleReport – um die Daten abzurufen.

  • cloudwatch:ListManagedInsightRules – um die verfügbaren Contributor-Insights-Regeln aufzulisten.

  • cloudwatch:PutManagedInsightRules – um Contributor-Insights-Regeln zu aktivieren.

Contributor-Insights-Regeln aktivieren

Verwenden Sie die folgenden Verfahren, um die integrierten Regeln fürAWS PrivateLink entweder mit der AWS Management Console oder der AWS CLI zu aktivieren.

So aktivieren Sie die Contributor-Insights-Regeln für AWS PrivateLink unter Verwendung der Konsole

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus.

  3. Wählen Sie Ihren Endpunktservice aus.

  4. Auf der Registerkarte Contributor Insights, wählen Sie Aktivieren aus.

  5. (Optional) Standardmäßig sind alle Regeln aktiviert. Um nur bestimmte Regeln zu aktivieren, wählen Sie die Regeln aus, die nicht aktiviert werden sollen, und wählen Sie dann Aktionen, Regel deaktivieren aus. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie deaktivieren aus.

So aktivieren Sie die Contributor-Insights-Regeln für AWS PrivateLink unter Verwendung der AWS CLI

  1. Verwenden Sie den Befehl list-managed-insight-rules wie folgt, um die verfügbaren Regeln aufzuzählen. Geben Sie für die --resource-arn-Option den ARN Ihres Endpunktdienstes an.

    aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

  2. Kopieren Sie in der Ausgabe des list-managed-insight-rules-Befehls den Namen der Vorlage aus dem Feld TemplateName. Es folgt ein Beispiel dieses Feldes.

    "TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"

  3. Verwenden Sie den Befehl put-managed-insight-rules wie folgt, um die Regel zu aktivieren. Sie müssen den Vorlagennamen und den ARN Ihres Endpunktdienstes angeben.

    aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1, ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE

Contributor-Insights-Regeln deaktivieren

Sie können die integrierten Regeln für AWS PrivateLink jeder Zeit deaktivieren. Nachdem Sie eine Regel deaktiviert haben, werden keine Leistungsträgerdaten mehr erfasst, aber vorhandene Leistungsträgerdaten bleiben erhalten, bis sie 15 Tage alt sind. Nachdem Sie eine Regel deaktiviert haben, können Sie sie erneut aktivieren, um die Erfassung von Leistungsträgerdaten fortzusetzen.

So deaktivieren Sie die Contributor-Insights-Regeln für AWS PrivateLink unter Verwendung der Konsole

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus.

  3. Wählen Sie Ihren Endpunktservice aus.

  4. Wählen Sie auf der Registerkarte Contributor Insights Alle Deaktivieren aus, um alle Regeln zu deaktivieren. Als alternative Vorgehensweise können Sie das Panel Regelnerweitern, dann die Regeln auswählen, die Sie deaktivieren möchten, und anschließend in Aktionen Regel deaktivieren auswählen

  5. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie deaktivieren aus.

So deaktivieren Sie die Contributor-Insights-Regeln für AWS PrivateLink unter Verwendung der AWS CLI

Verwenden Sie den Befehl disable-insight-rules, um eine Regel zu deaktivieren.

Contributor-Insights-Regeln löschen

Verwenden Sie die folgenden Verfahren, um die integrierten Regeln für AWS PrivateLink entweder mit der AWS Management Console oder der AWS CLI zu löschen. Nachdem Sie eine Regel gelöscht haben, werden keine Leistungsträgerdaten mehr erfasst, und wir löschen die vorhandenen Leistungsträgerdaten.

Löschen von Contributor-Insights-Regeln für AWS PrivateLink unter Verwendung der Konsole

  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Instances und anschließend Contributor Insights aus.

  3. Erweitern Sie das Panel Rules (Regeln) und wählen Sie die Regeln aus.

  4. Klicken Sie bei Actions (Aktionen) auf Delete rule (Regel löschen).

  5. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Delete (Löschen).

Löschen von Contributor-Insights-Regeln für AWS PrivateLink unter Verwendung der AWS CLI

Verwenden Sie den Befehl delete-insight-rules zum Löschen einer Regel.