Pantau gateway NAT dengan Amazon CloudWatch

Anda dapat memantau gateway NAT Anda menggunakan CloudWatch, yang mengumpulkan informasi dari gateway NAT Anda dan membuat metrik mendekati waktu nyata yang dapat dibaca. Anda dapat menggunakan informasi ini untuk memantau dan memecahkan masalah gateway NAT Anda. Data metrik gateway NAT disediakan pada interval 1 menit, dan statistik dicatat untuk jangka waktu 15 bulan.

Untuk informasi selengkapnya tentang Amazon CloudWatch, lihat Panduan CloudWatch Pengguna Amazon. Untuk informasi selengkapnya tentang harga, lihat CloudWatch Harga Amazon.

Metrik dan dimensi gateway NAT

Metrik berikut tersedia untuk gateway NAT Anda. Kolom deskripsi mencakup deskripsi setiap metrik serta unit dan statistik.

Metrik	Deskripsi
ActiveConnectionCount	Jumlah total koneksi TCP aktif bersamaan melalui gateway NAT. Nilai nol menunjukkan bahwa tidak ada koneksi aktif melalui gateway NAT. Unit: Hitungan Statistik: Statistik yang paling berguna adalahMax.
BytesInFromDestination	Jumlah byte yang diterima oleh gateway NAT dari tujuan. Jika nilai untuk BytesOutToSource kurang dari nilai untukBytesInFromDestination, mungkin ada kehilangan data selama pemrosesan gateway NAT, atau lalu lintas diblokir secara aktif oleh gateway NAT. Unit: Byte Statistik: Statistik yang paling berguna adalahSum.
BytesInFromSource	Jumlah byte yang diterima oleh gateway NAT dari klien di VPC Anda. Jika nilai untuk BytesOutToDestination kurang dari nilai untukBytesInFromSource, mungkin ada kehilangan data selama pemrosesan gateway NAT. Unit: Byte Statistik: Statistik yang paling berguna adalahSum.
BytesOutToDestination	Jumlah byte yang dikirim melalui gateway NAT ke tujuan. Nilai yang lebih besar dari nol menunjukkan bahwa ada lalu lintas pergi ke internet dari klien yang berada di belakang gateway NAT. Jika nilai untuk BytesOutToDestination kurang dari nilai untukBytesInFromSource, mungkin ada kehilangan data selama pemrosesan gateway NAT. Unit: Bita Statistik: Statistik yang paling berguna adalahSum.
BytesOutToSource	Jumlah byte yang dikirim melalui gateway NAT untuk klien di VPC Anda. Nilai yang lebih besar dari nol menunjukkan bahwa ada lalu lintas yang datang dari internet ke klien yang berada di belakang gateway NAT. Jika nilai untuk BytesOutToSource kurang dari nilai untukBytesInFromDestination, mungkin ada kehilangan data selama pemrosesan gateway NAT, atau lalu lintas diblokir secara aktif oleh gateway NAT. Unit: Byte Statistik: Statistik yang paling berguna adalahSum.
ConnectionAttemptCount	Jumlah upaya koneksi yang dilakukan melalui gateway NAT. Jika nilai untuk ConnectionEstablishedCount kurang dari nilai untuk ConnectionAttemptCount, ini menunjukkan bahwa klien di belakang gateway NAT berusaha untuk membangun koneksi baru yang untuknya tidak ada respon. Unit: Jumlah Statistik: Statistik yang paling berguna adalahSum.
ConnectionEstablishedCount	Jumlah koneksi yang dibuat melalui gateway NAT. Jika nilai untuk ConnectionEstablishedCount kurang dari nilai untuk ConnectionAttemptCount, ini menunjukkan bahwa klien di belakang gateway NAT berusaha untuk membangun koneksi baru yang untuknya tidak ada respon. Unit: Jumlah Statistik: Statistik yang paling berguna adalahSum.
ErrorPortAllocation	Berapa kali gateway NAT tidak dapat mengalokasikan port sumber. Nilai yang lebih besar dari nol menunjukkan bahwa terlalu banyak koneksi bersamaan terbuka melalui gateway NAT. Unit: Hitungan Statistik: Statistik yang paling berguna adalahSum.
IdleTimeoutCount	Jumlah koneksi yang beralih dari status aktif ke status siaga. Transisi koneksi aktif ke siaga jika itu tidak ditutup dengan baik dan tidak ada aktivitas selama 350 detik terakhir. Nilai yang lebih besar dari nol menunjukkan bahwa ada koneksi yang telah dipindahkan ke status siaga. Jika nilai untuk IdleTimeoutCount meningkat, ini mungkin menunjukkan bahwa klien di belakang gateway NAT menggunakan kembali koneksi basi. Unit: Jumlah Statistik: Statistik yang paling berguna adalahSum.
PacketsDropCount	Jumlah paket yang dijatuhkan oleh gateway NAT. Untuk menghitung jumlah paket yang dijatuhkan sebagai persentase dari keseluruhan lalu lintas paket, gunakan rumus ini: PacketsDropCount/(PacketsInFromSource+PacketsInFromDestination)*100 Jika nilai ini melebihi 0,01 persen dari total lalu lintas di gateway NAT, mungkin ada masalah dengan layanan Amazon VPC. Gunakan dasbor kesehatan AWS layanan untuk mengidentifikasi masalah apa pun dengan layanan yang mungkin menyebabkan gateway NAT menjatuhkan paket. Unit: Hitungan Statistik: Statistik yang paling berguna adalahSum.
PacketsInFromDestination	Jumlah paket yang diterima oleh gateway NAT dari tujuan. Jika nilai untuk PacketsOutToSource kurang dari nilai untukPacketsInFromDestination, mungkin ada kehilangan data selama pemrosesan gateway NAT, atau lalu lintas diblokir secara aktif oleh gateway NAT. Unit: Jumlah Statistik: Statistik yang paling berguna adalahSum.
PacketsInFromSource	Jumlah paket yang diterima oleh gateway NAT dari klien di VPC Anda. Jika nilai untuk PacketsOutToDestination kurang dari nilai untukPacketsInFromSource, mungkin ada kehilangan data selama pemrosesan gateway NAT. Unit: Jumlah Statistik: Statistik yang paling berguna adalahSum.
PacketsOutToDestination	Jumlah paket yang dikirim melalui gateway NAT ke tujuan. Nilai yang lebih besar dari nol menunjukkan bahwa ada lalu lintas pergi ke internet dari klien yang berada di belakang gateway NAT. Jika nilai untuk PacketsOutToDestination kurang dari nilai untukPacketsInFromSource, mungkin ada kehilangan data selama pemrosesan gateway NAT. Unit: Jumlah Statistik: Statistik yang paling berguna adalahSum.
PacketsOutToSource	Jumlah paket yang dikirim melalui gateway NAT untuk klien di VPC Anda. Nilai yang lebih besar dari nol menunjukkan bahwa ada lalu lintas yang datang dari internet ke klien yang berada di belakang gateway NAT. Jika nilai untuk PacketsOutToSource kurang dari nilai untukPacketsInFromDestination, mungkin ada kehilangan data selama pemrosesan gateway NAT, atau lalu lintas diblokir secara aktif oleh gateway NAT. Unit: Jumlah Statistik: Statistik yang paling berguna adalahSum.
PeakBytesPerSecond	Metrik ini melaporkan rata-rata 10 detik byte per detik tertinggi dalam satu menit tertentu. Unit: Hitungan Statistik: Statistik yang paling berguna adalahMaximum.
PeakPacketsPerSecond	Metrik ini menghitung laju paket rata-rata (paket diproses per detik) setiap 10 detik selama 60 detik dan kemudian melaporkan maksimum enam tingkat (tingkat paket rata-rata tertinggi). Unit: Hitungan Statistik: Statistik yang paling berguna adalahMaximum.

Untuk mem-filter data metrik, gunakan dimensi berikut.

Dimensi	Deskripsi
NatGatewayId	Filter data metrik berdasarkan ID gateway NAT.

Lihat metrik gateway CloudWatch NAT

Metrik gateway NAT dikirim ke CloudWatch interval 1 menit. Metrik dikelompokkan terlebih dahulu oleh namespace layanan, dan kemudian oleh kemungkinan kombinasi dimensi dalam setiap namespace. Anda dapat melihat metrik gateway NAT Anda sebagai berikut.

Untuk melihat metrik menggunakan konsol CloudWatch

1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

2. Pada panel navigasi, silakan pilih Metrik, Semua metrik.

3. Pilih namespace metrik NatGateway.

4. Pilih dimensi metrik.

Untuk melihat metrik menggunakan AWS CLI

Pada prompt perintah, gunakan perintah berikut untuk mencantumkan metrik yang tersedia untuk layanan gateway NAT.

aws cloudwatch list-metrics --namespace "AWS/NATGateway"

Buat CloudWatch alarm untuk memantau gateway NAT

Anda dapat membuat CloudWatch alarm yang mengirimkan pesan Amazon SNS saat alarm berubah status. Alarm mengawasi satu metrik selama suatu periode waktu yang Anda tentukan. Alarm mengirimkan pemberitahuan ke topik Amazon SNS berdasarkan nilai metrik relatif terhadap ambang batas tertentu selama beberapa periode waktu.

Misalnya, Anda dapat membuat alarm yang memantau jumlah lalu lintas yang masuk atau meninggalkan gateway NAT. Alarm berikut memonitor jumlah lalu lintas keluar dari klien di VPC Anda melalui gateway NAT ke internet. Ini mengirimkan pemberitahuan ketika jumlah byte mencapai ambang batas 5.000.000 selama periode 15 menit.

Untuk membuat alarm untuk lalu lintas keluar melalui gateway NAT

1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

2. Pada panel navigasi, pilih Alarm, Semua alarm.

3. Pilih Buat alarm.

4. Pilih Pilih Metrik.

5. Pilih namespace metrik NatGateway dan kemudian pilih dimensi metrik. Saat Anda masuk ke metrik, pilih kotak centang di sebelah BytesOutToDestinationmetrik untuk gateway NAT, lalu pilih Pilih metrik.

6. Konfigurasikan alarm sebagai berikut, lalu pilih Next (Selanjutnya):

   • Untuk Statistik pilih Jumlah.

   • Untuk Periode, pilih 15 menit.

   • Untuk Kapan pun, pilih Greater/Equal dan masukkan 5000000 untuk ambang batas.

7. Untuk Pemberitahuan, pilih topik SNS yang ada atau pilih Buat topik baru untuk membuat topik baru. Pilih Berikutnya.

8. Masukkan nama dan deskripsi untuk alarm dan pilih Berikutnya.

9. Setelah selesai mengonfigurasi alarm, pilih Buat alarm.

Sebagai contoh lain, Anda dapat membuat alarm yang memantau kesalahan alokasi port dan mengirimkan pemberitahuan ketika nilainya lebih besar dari nol (0) selama tiga periode 5 menit berturut-turut.

Membuat alarm untuk memantau kesalahan alokasi port

1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

2. Pada panel navigasi, pilih Alarm, Semua alarm.

3. Pilih Buat alarm.

4. Pilih Pilih Metrik.

5. Pilih namespace metrik NatGateway dan kemudian pilih dimensi metrik. Saat Anda masuk ke metrik, pilih kotak centang di sebelah ErrorPortAllocationmetrik untuk gateway NAT, lalu pilih Pilih metrik.

6. Konfigurasikan alarm sebagai berikut, lalu pilih Next (Selanjutnya):

   • Untuk Statistik, pilih Maksimum.

   • Untuk Periode, pilih 5 menit.

   • Untuk Kapan pun, pilih Lebih Besar dan masukkan 0 untuk ambang batas.

   • Untuk konfigurasi tambahan, Datapoint ke alarm, masukkan 3.

7. Untuk Pemberitahuan, pilih topik SNS yang ada atau pilih Buat topik baru untuk membuat topik baru. Pilih Berikutnya.

8. Masukkan nama dan deskripsi untuk alarm dan pilih Berikutnya.

9. Setelah selesai mengonfigurasi alarm, pilih Buat alarm.

Untuk informasi selengkapnya, lihat Menggunakan CloudWatch alarm Amazon di Panduan CloudWatch Pengguna Amazon.