Überwachen von NAT-Gateways mit Amazon CloudWatch

Sie können Ihr NAT-Gateway mit überwachen CloudWatch, das Informationen von Ihrem NAT-Gateway sammelt und lesbare Metriken nahezu in Echtzeit erstellt. Diese Informationen können Sie für die Überwachung Ihres NAT-Gateways und die Fehlersuche verwenden. NAT-Gateway-Metrikdaten werden in 1-minütigen Intervallen bereitgestellt und die Statistik wird für einen Zeitraum von 15 Monaten aufgezeichnet.

Weitere Informationen zu Amazon CloudWatchfinden Sie im Amazon- CloudWatch Benutzerhandbuch. Weitere Informationen zu Preisen finden Sie unter Amazon- CloudWatch Preise.

Metriken und Dimensionen des NAT-Gateway

Für Ihre NAT-Gateways stehen folgende Metriken zur Verfügung: Die Beschreibungsspalte enthält eine Beschreibung der einzelnen Metriken sowie die Einheiten und Statistiken.

Metrik	Beschreibung
ActiveConnectionCount	Anzahl der Pakete, die durch den TCP-Gateway an die Clients in Ihrer NAT gesendet wurden. Ein Wert gleich 0 deutet darauf hin, dass es keine aktiven Verbindungen durch den NAT-Gateway gibt. Einheiten: Anzahl Statistiken: Die nützlichste Statistik ist Max.
BytesInFromDestination	Anzahl der Bytes, die von dem NAT-Gateway vom Ziel empfangen wurden. Wenn der Wert für BytesOutToSource kleiner als der Wert für BytesInFromDestination ist, kommt es ggf. bei der Verarbeitung des NAT-Gateways zu einem Datenverlust, oder der Datenverkehr wird vom NAT-Gateway aktiv blockiert. Einheiten: Byte Statistiken: Die nützlichste Statistik ist Sum.
BytesInFromSource	Anzahl der Bytes, die von dem NAT-Gateway von Clients in Ihrer VPC empfangen wurden. Wenn der Wert für BytesOutToDestination kleiner als der Wert für BytesInFromSource ist, erfolgt möglicherweise ein Datenverlust während der Verarbeitung des NAT-Gateways. Einheiten: Byte Statistiken: Die nützlichste Statistik ist Sum.
BytesOutToDestination	Anzahl der Bytes, die durch den NAT-Gateway an das Ziel gesendet wurden. Ein Wert größer 0 deutet darauf hin, dass Verkehr zum Internet von Clients verläuft, die hinter dem NAT-Gateway liegen. Wenn der Wert für BytesOutToDestination kleiner als der Wert für BytesInFromSource ist, erfolgt möglicherweise ein Datenverlust während der Verarbeitung des NAT-Gateways. Einheit: Byte Statistiken: Die nützlichste Statistik ist Sum.
BytesOutToSource	Anzahl der Bytes, die durch den NAT-Gateway an die Clients in Ihrer VPC gesendet wurden. Ein Wert größer 0 deutet darauf hin, dass Verkehr vom Internet an Clients verläuft, die hinter dem NAT-Gateway liegen. Wenn der Wert für BytesOutToSource kleiner als der Wert für BytesInFromDestination ist, kommt es ggf. bei der Verarbeitung des NAT-Gateways zu einem Datenverlust, oder der Datenverkehr wird vom NAT-Gateway aktiv blockiert. Einheiten: Byte Statistiken: Die nützlichste Statistik ist Sum.
ConnectionAttemptCount	Die Anzahl der Verbindungsversuche durch den NAT-Gateway. Wenn der Wert für ConnectionEstablishedCount kleiner als der Wert für ConnectionAttemptCount ist, deutet dies darauf hin, dass clients hinter dem NAT-Gateway versucht haben, neue Verbindungen einzurichten, für die es keine Antwort gab. Einheit: Anzahl Statistiken: Die nützlichste Statistik ist Sum.
ConnectionEstablishedCount	Die Anzahl der durch den NAT-Gateway eingerichteten Verbindungen. Wenn der Wert für ConnectionEstablishedCount kleiner als der Wert für ConnectionAttemptCount ist, deutet dies darauf hin, dass clients hinter dem NAT-Gateway versucht haben, neue Verbindungen einzurichten, für die es keine Antwort gab. Einheit: Anzahl Statistiken: Die nützlichste Statistik ist Sum.
ErrorPortAllocation	Die Anzahl, wie oft der NAT-Gateway einen Quell-Port nicht zuordnen konnte. Ein Wert größer 0 deutet darauf hin, dass zu viele gleichzeitige Verbindungen durch den NAT-Gateway offen sind. Einheiten: Anzahl Statistiken: Die nützlichste Statistik ist Sum.
IdleTimeoutCount	Die Anzahl von Verbindungen, die aus dem aktiven Zustand in den Leerlaufzustand („Idle“) übergegangen sind. Eine aktive Verbindung wechselt in den Leerlaufzustand, wenn sie nicht korrekt geschlossen wurde und in den letzten 350 Sekunden keine Aktivitäten aufgetreten sind. Ein Wert größer 0 deutet darauf hin, dass es Verbindungen gibt, die in einen Leerlaufstatus übergegangen sind. Wenn der Wert für IdleTimeoutCount zunimmt, kann dies darauf hindeuten, dass Clients hinter dem NAT-Gateway ältere Verbindungen wiederverwenden. Einheit: Anzahl Statistiken: Die nützlichste Statistik ist Sum.
PacketsDropCount	Anzahl der Pakete, die vom NAT-Gateway verworfen wurden. Verwenden Sie diese Formel, um die Anzahl der verworfenen Pakete als Prozentsatz des gesamten Paketverkehrs zu berechnen: PacketsDropCount/(PacketsInFromSource+PacketsInFromDestination)*100. Wenn dieser Wert 0,01 Prozent des gesamten Datenverkehrs auf dem NAT-Gateway überschreitet, liegt möglicherweise ein Problem mit dem Amazon-VPC-Service vor. Verwenden Sie das AWS Servicestatus-Dashboard, um Probleme mit dem Service zu identifizieren, die dazu führen können, dass NAT-Gateways Pakete löschen. Einheiten: Anzahl Statistiken: Die nützlichste Statistik ist Sum.
PacketsInFromDestination	Anzahl der Pakete, die von dem NAT-Gateway vom Ziel empfangen wurden. Wenn der Wert für PacketsOutToSource kleiner als der Wert für PacketsInFromDestination ist, kommt es ggf. bei der Verarbeitung des NAT-Gateways zu einem Datenverlust, oder der Datenverkehr wird vom NAT-Gateway aktiv blockiert. Einheit: Anzahl Statistiken: Die nützlichste Statistik ist Sum.
PacketsInFromSource	Anzahl der Pakete, die von dem NAT-Gateway von Clients in Ihrer VPC empfangen wurden. Wenn der Wert für PacketsOutToDestination kleiner als der Wert für PacketsInFromSource ist, erfolgt möglicherweise ein Datenverlust während der Verarbeitung des NAT-Gateways. Einheit: Anzahl Statistiken: Die nützlichste Statistik ist Sum.
PacketsOutToDestination	Anzahl der Pakete, die durch den NAT-Gateway an das Ziel gesendet wurden. Ein Wert größer 0 deutet darauf hin, dass Verkehr zum Internet von Clients verläuft, die hinter dem NAT-Gateway liegen. Wenn der Wert für PacketsOutToDestination kleiner als der Wert für PacketsInFromSource ist, erfolgt möglicherweise ein Datenverlust während der Verarbeitung des NAT-Gateways. Einheit: Anzahl Statistiken: Die nützlichste Statistik ist Sum.
PacketsOutToSource	Anzahl der Pakete, die durch den NAT-Gateway an die Clients in Ihrer VPC gesendet wurden. Ein Wert größer 0 deutet darauf hin, dass Verkehr vom Internet an Clients verläuft, die hinter dem NAT-Gateway liegen. Wenn der Wert für PacketsOutToSource kleiner als der Wert für PacketsInFromDestination ist, kommt es ggf. bei der Verarbeitung des NAT-Gateways zu einem Datenverlust, oder der Datenverkehr wird vom NAT-Gateway aktiv blockiert. Einheit: Anzahl Statistiken: Die nützlichste Statistik ist Sum.
PeakBytesPerSecond	Diese Metrik gibt den höchsten Durchschnitt von 10-Sekunden-Bytes pro Sekunde in einer bestimmten Minute an. Einheiten: Anzahl Statistiken: Die nützlichste Statistik ist Maximum.
PeakPacketsPerSecond	Diese Metrik berechnet 60 Sekunden lang alle 10 Sekunden die durchschnittliche Paketrate (pro Sekunde verarbeitete Pakete) und meldet dann das Maximum der sechs Raten (die höchste durchschnittliche Paketrate). Einheiten: Anzahl Statistiken: Die nützlichste Statistik ist Maximum.

Verwenden Sie die nachstehende Dimension, um die Metrikdaten zu filtern.

Dimension	Beschreibung
NatGatewayId	Filtern Sie die Metrikdaten nach der NAT-Gateway-ID.

Anzeigen von NAT-Gateway- CloudWatch Metriken

NAT-Gateway-Metriken werden CloudWatch in Intervallen von 1 Minute an gesendet. Metriken werden zuerst nach dem Service-Namespace und dann nach den möglichen Kombinationen von Dimensionen in jedem Namespace gruppiert. Sie können die folgenden Vorgehensweisen nutzen, um die Metriken für Ihre NAT-Gateways anzuzeigen.

So zeigen Sie Metriken mit der CloudWatch Konsole an

1. Öffnen Sie die - CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

2. Wählen Sie im Navigationsbereich Metrics (Metriken) All metrics (Alle Metriken) aus.

3. Wählen Sie den NATGateway-Metrik-Namespace aus.

4. Wählen Sie die Metrikdimension.

So zeigen Sie Metriken mit der an AWS CLI

Führen Sie bei der Eingabeaufforderung den folgenden Befehl aus, um die Metriken aufzulisten, die für den NAT-Gateway-Service zur Verfügung stehen:

aws cloudwatch list-metrics --namespace "AWS/NATGateway"

Erstellen von CloudWatch Alarmen zur Überwachung eines NAT-Gateways

Sie können einen CloudWatch Alarm erstellen, der eine Amazon SNS-Nachricht sendet, wenn sich der Status des Alarms ändert. Ein Alarm überwacht eine Metrik über einen bestimmten, von Ihnen definierten Zeitraum. Er sendet eine Benachrichtigung an ein Amazon SNS-Thema basierend auf dem Wert der Metrik im Hinblick auf einen Schwellenwert über verschiedene Zeiträume.

Sie können beispielsweise einen Alarm einrichten, der das Datenverkehrsvolumen überwachen, das in einen bzw. aus dem NAT-Gateway kommt. Der folgende Alarm überwacht das Volumen des ausgehenden Datenverkehrs von Clients in Ihrer VPC durch den NAT-Gateway in das Internet. Er sendet eine Benachrichtigung, wenn die Anzahl der Bytes innerhalb eines Zeitraums von 15 Minuten einen Schwellenwert von 5.000.000 erreicht.

Einen Alarm für ausgehenden Datenverkehr durch den NAT-Gateway erstellen

1. Öffnen Sie die - CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

2. Wählen Sie im Navigationsbereich Alarms (Alarme) und All alarms (Alle Alarme) aus.

3. Wählen Sie Create alarm (Alarm erstellen) aus.

4. Wählen Sie Select metric (Metrik auswählen) aus.

5. Wählen Sie den NATGateway-Metrik-Namespace und dann eine Metrikdimension aus. Wenn Sie zu den Metriken gelangen, aktivieren Sie das Kontrollkästchen neben der BytesOutToDestination Metrik für das NAT-Gateway und wählen Sie dann Metrik auswählen aus.

6. Konfigurieren Sie den Alarm wie folgt, und wählen Sie dann Weiter:

   • Wählen Sie für Statistic (Statistik) Sum (Summe) aus.

   • Wählen Sie als Period (Zeitraum) 15 Minuten aus.

   • Wählen Sie für Whenever (Jederzeit) Greater/Equal (Größer/Gleich) aus und geben Sie 5000000 für den Schwellenwert ein.

7. Wählen Sie für Notification (Benachrichtigung) ein vorhandenes SNS-Thema aus oder wählen Sie Create new topic (Neues Thema erstellen), um ein neues zu erstellen. Wählen Sie Weiter aus.

8. Geben Sie einen Namen und eine Beschreibung für den Alarm ein und wählen Sie Next (Weiter).

9. Wenn Sie mit der Konfiguration des Alarms fertig sind, wählen Sie Create alarm (Alarm erstellen).

Als weiteres Beispiel können Sie einen Alarm erstellen, der Fehler bei der Portzuweisung überwacht und eine Benachrichtigung sendet, wenn der Wert in drei aufeinanderfolgenden 5-Minuten-Zeiträumen größer als Null (0) ist.

Einen Alarm für die Überwachung von Port-Zuordnungsfehlern erstellen

1. Öffnen Sie die - CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

2. Wählen Sie im Navigationsbereich Alarms (Alarme) und All alarms (Alle Alarme) aus.

3. Wählen Sie Create alarm (Alarm erstellen) aus.

4. Wählen Sie Select metric (Metrik auswählen) aus.

5. Wählen Sie den NATGateway-Metrik-Namespace und dann eine Metrikdimension aus. Wenn Sie zu den Metriken gelangen, aktivieren Sie das Kontrollkästchen neben der ErrorPortAllocation Metrik für das NAT-Gateway und wählen Sie dann Metrik auswählen aus.

6. Konfigurieren Sie den Alarm wie folgt, und wählen Sie dann Weiter:

   • Wählen Sie für Statistic (Statistik) Maximum aus.

   • Wählen Sie als Period (Zeitraum) 5 minutes (5 Minuten) aus.

   • Wählen Sie für Whenever (Jederzeit) Greater (Größer) aus und geben Sie 0 für den Schwellenwert ein.

   • Geben Sie unter Additional configuration (Zusätzliche Konfiguration) für die zu alarmierenden Datenpunkte 3 ein.

7. Wählen Sie für Notification (Benachrichtigung) ein vorhandenes SNS-Thema aus oder wählen Sie Create new topic (Neues Thema erstellen), um ein neues zu erstellen. Wählen Sie Weiter aus.

8. Geben Sie einen Namen und eine Beschreibung für den Alarm ein und wählen Sie Next (Weiter).

9. Wenn Sie mit der Konfiguration des Alarms fertig sind, wählen Sie Create alarm (Alarm erstellen).

Weitere Informationen finden Sie unter Verwenden von Amazon- CloudWatch Alarmen im Amazon- CloudWatch Benutzerhandbuch.