Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Network Flow Monitor utilise ou fait référence aux concepts suivants.
- Agents
Un agent dans Network Flow Monitor est une application logicielle que vous installez sur les ressources de votre EC2 instance Amazon. L'application comporte deux parties :
La première partie reçoit les événements liés aux connexions TCP et est enregistrée dans le noyau Linux à l'aide d'eBPF. L'eBPF est la fonctionnalité de filtre de paquets Berkley étendu (eBPF) de Linux qui permet à un programme désigné de recevoir certains événements déclenchés par le noyau Linux.
La deuxième partie regroupe les statistiques collectées par la partie eBPF. L'agent envoie les métriques agrégées au backend de Network Flow Monitor toutes les 30 secondes environ, avec une instabilité potentielle de 5 secondes (en d'autres termes, 25 à 35 secondes).
Pour plus d'informations sur les agents, consultez Fonctionnement.
- Principaux contributeurs
Les principaux contributeurs sont les flux réseau qui présentent les valeurs les plus élevées pour une métrique spécifique (telle que les retransmissions) dans le champ d'application de votre Network Flow Monitor ou parmi les flux réseau que vous suivez dans un moniteur. L'examen des flux présentant les chiffres déclarés les plus élevés pour les mesures des indicateurs de performance peut vous aider à identifier les déficiences à étudier. Network Flow Monitor affiche des indicateurs de performance pour les principaux contributeurs de votre zone de surveillance afin d'obtenir des informations sur la charge de travail. En outre, si vous créez un moniteur, Network Flow Monitor renvoie des mesures de performance pour les principaux contributeurs pour les flux réseau que vous avez choisis pour le moniteur.
- Ressources locales et distantes
Une ressource locale, dans le flux bidirectionnel d'une charge de travail, est l'hôte sur lequel l'agent est installé. Par exemple, si une charge de travail consiste en une interaction entre un service Web et une base de données principale (par exemple, Amazon RDS), l' EC2 instance hébergeant le service Web, qui exécute également l'agent, est la ressource locale. Une ressource locale peut être un sous-réseau, un VPC ou une zone de disponibilité. La ressource locale est identifiée par l'adresse IP et le port du protocole de transport, au minimum.
Une ressource distante est l'autre point final du flux bidirectionnel d'une charge de travail. Dans cet exemple de service Web doté d'une base de données RDS principale, Amazon RDS est la ressource distante. Une ressource distante peut être un sous-réseau, un VPC, une zone de disponibilité ou AWS un service. Tout comme une ressource locale, une ressource distante est identifiée par l'adresse IP du point de terminaison et le port du protocole de transport.
- Aperçu des charges de travail
Les informations sur la charge de travail incluent les indicateurs de performance renvoyés pour tous les flux réseau relevant de votre périmètre. Dans la page Informations sur les charges de travail AWS Management Console, vous trouverez des données de performance sur les charges de travail pour lesquelles vous avez installé des agents Network Flow Monitor sur des instances de charge de travail. La page d'informations sur les charges de travail fournit une vue de vos applications, notamment la quantité de données transférées et plusieurs autres indicateurs, regroupés en catégories de charges de travail. Par exemple, vous pouvez consulter toutes les mesures relatives aux charges de travail comportant du trafic entre les zones de disponibilité (AZs) ou au sein d'une zone de disponibilité. À l'aide de ces informations, vous pouvez sélectionner les charges de travail pour lesquelles vous souhaitez créer un moniteur afin d'obtenir plus de détails et de suivre les performances du réseau de manière continue.
- Contrôles
Vous créez un moniteur qui vous permet de surveiller en permanence les performances du réseau pour une ou plusieurs charges de travail spécifiques et de consulter des informations plus détaillées sur les flux réseau. Pour chaque moniteur, Network Flow Monitor publie des indicateurs de end-to-end performance et un indicateur de santé du réseau (NHI), que vous pouvez utiliser pour déterminer l'attribution des déficiences. Nous vous recommandons de consulter les informations figurant sur la page d'informations sur les charges de travail pour déterminer les flux réseau sur lesquels vous souhaitez vous concentrer, puis de créer un moniteur pour ces flux. Ensuite, en consultant régulièrement les informations relatives à la charge de travail, vous pouvez décider si vous disposez des moniteurs dont vous avez besoin ou s'il serait utile d'en créer de nouveaux.
- Indicateur de santé du réseau (NHI)
L'indicateur d'état du réseau (NHI) est une valeur binaire qui vous indique s'il y a eu des problèmes AWS réseau pour un ou plusieurs des flux réseau suivis par un moniteur, pendant une période de votre choix. Lorsque la valeur NHI est égale à 1, ou Dégradée, un problème de AWS réseau s'est produit pour au moins un flux réseau. Grâce à l'indicateur NHI, vous pouvez rapidement décider de concentrer les efforts de dépannage sur un problème AWS réseau ou sur des problèmes réseau liés à vos charges de travail.
Pour plus d'informations sur les agents, consultez Afficher les métriques du Network Flow Monitor dans CloudWatch.
- Portée
Dans Network Flow Monitor, l'étendue correspond au compte et aux ressources qu'il possède pour lesquels Network Flow Monitor renvoie ou affiche des mesures de performance. À l'heure actuelle, Network Flow Monitor définit l'étendue du AWS compte qui active la fonctionnalité. Network Flow Monitor génère un ID de portée unique pour l'étendue. Les requêtes de données de métriques utilisent l'ID de portée pour déterminer les ressources pour lesquelles le Network Flow Monitor génère des métriques. (Vous devez installer des agents pour collecter et envoyer des données de métriques avant de pouvoir consulter les métriques de performance d'un compte avec Network Flow Monitor.)
- ID de requête
Network Flow Monitor génère un identifiant de requête unique pour chaque requête créée afin de récupérer des données de mesures de performance, par exemple une requête pour les principaux contributeurs d'un moniteur. En utilisant un ID de requête associé à un appel d'API dans Network Flow Monitor, vous pouvez vérifier l'état d'une requête, l'arrêter, l'exécuter à nouveau ou utiliser la requête d'une autre manière.
- Métriques de performances
Network Flow Monitor collecte et calcule les indicateurs de end-to-end performance, notamment le temps d'aller-retour TCP (RTT), les retransmissions TCP, les délais de retransmission TCP et les octets transférés pour chaque flux relevant de votre champ d'application Network Flow Monitor. Le service agrège ces métriques et les renvoie au backend du service. Vous pouvez afficher les principaux contributeurs par type de métrique. Lorsque vous constatez une anomalie dans Network Flow Monitor, vous pouvez également vérifier l'indicateur d'état du réseau (NHI) pour voir s'il existe un problème AWS réseau sous-jacent.
Sachez que les données RTT peuvent être rares car le RTT n'est pas toujours calculé.
Vous pouvez également utiliser les CloudWatch fonctionnalités d'Amazon pour créer des tableaux de bord, des alarmes et des notifications en fonction de ces statistiques. Par exemple, vous pouvez en savoir plus sur la configuration d'alarmes à l'aide des métriques du Network Flow Monitor en consultant les informations contenues dansCréez des alarmes avec Network Flow Monitor.
