Monitore gateways NAT com a Amazon CloudWatch - Amazon Virtual Private Cloud
Métricas e dimensões do gateway NATVeja as métricas do gateway NAT CloudWatch Crie CloudWatch alarmes para monitorar um gateway NAT

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitore gateways NAT com a Amazon CloudWatch

Você pode monitorar seu gateway NAT usando CloudWatch, que coleta informações do seu gateway NAT e cria métricas legíveis e quase em tempo real. Você pode usar essas informações para monitorar e resolver problemas do gateway NAT. Os dados de métricas do gateway NAT são fornecidos em intervalos de um minuto, e as estatísticas são registradas durante um período de 15 meses.

Para obter mais informações sobre a Amazon CloudWatch, consulte o Guia CloudWatch do usuário da Amazon. Para obter mais informações sobre preços, consulte Amazon CloudWatch Pricing.

Métricas e dimensões do gateway NAT

As métricas a seguir estão disponíveis para os gateways NAT. A coluna de descrição inclui uma descrição de cada métrica, bem como as unidades e as estatísticas.

Métrica Descrição
ActiveConnectionCount

O número total de conexões TCP simultâneas e ativos por meio do gateway NAT.

O valor zero indica que não há conexão ativas por meio do gateway NAT.

Unidades: contagem

Statistics: a estatística mais útil é Max.
BytesInFromDestination

O número de bytes recebidos pelo gateway NAT do destino.

Se o valor para BytesOutToSource for menor que o valor de BytesInFromDestination, talvez haja perda de dados durante o processamento do gateway NAT ou tráfego sendo ativamente bloqueado pelo gateway NAT.

Unidades: bytes

Statistics: a estatística mais útil é Sum.
BytesInFromSource

O número de bytes recebidos pelo gateway NAT dos clientes na VPC.

Se o valor de BytesOutToDestination for menor que o valor de BytesInFromSource, poderá haver perda de dados durante o processamento do gateway NAT.

Unidades: bytes

Statistics: a estatística mais útil é Sum.
BytesOutToDestination

O número de bytes enviados por meio do gateway NAT ao destino.

Um valor maior que zero indica que há tráfego fluindo dos clientes que estão atrás do gateway NAT para a Internet. Se o valor de BytesOutToDestination for menor que o valor de BytesInFromSource, poderá haver perda de dados durante o processamento do gateway NAT.

Unidade: bytes

Statistics: a estatística mais útil é Sum.
BytesOutToSource

O número de bytes enviados por meio do gateway NAT para os clientes na VPC.

Um valor maior que zero indica que há tráfego fluindo da Internet para os clientes que estão atrás do gateway NAT. Se o valor para BytesOutToSource for menor que o valor de BytesInFromDestination, talvez haja perda de dados durante o processamento do gateway NAT ou tráfego sendo ativamente bloqueado pelo gateway NAT.

Unidades: bytes

Statistics: a estatística mais útil é Sum.
ConnectionAttemptCount

O número de tentativas de conexão feita por meio do gateway NAT.

Se o valor de ConnectionEstablishedCount for menor que o valor de ConnectionAttemptCount, os clientes atrás do gateway NAT tentaram estabelecer novas conexões para as quais não houve resposta.

Unidade: contagem

Statistics: a estatística mais útil é Sum.
ConnectionEstablishedCount

O número de conexões estabelecidas por meio do gateway NAT.

Se o valor de ConnectionEstablishedCount for menor que o valor de ConnectionAttemptCount, os clientes atrás do gateway NAT tentaram estabelecer novas conexões para as quais não houve resposta.

Unidade: contagem

Statistics: a estatística mais útil é Sum.
ErrorPortAllocation

O número de vezes que o gateway NAT não conseguiu alocar uma porta de origem.

Um valor maior de zero indica que muitas conexões simultâneas são abertas por meio do gateway NAT.

Unidades: contagem

Statistics: a estatística mais útil é Sum.
IdleTimeoutCount

O número de conexões que fizeram a transição do estado ativo para o estado inativo. Uma conexão ativa faz a transição para estado inativo caso não tenha sido fechada corretamente e não haja atividade por pelo menos 350 segundos.

Um valor maior que zero indica que há conexões que foram movidas para um estado inativo. Se o valor de IdleTimeoutCount aumentar, isso pode indicar que os clientes atrás do gateway NAT estejam reutilizando conexões obsoletas.

Unidade: Contagem

Statistics: a estatística mais útil é Sum.
PacketsDropCount

O número de pacotes removidos pelo gateway NAT.

Para calcular o número de pacotes descartados como uma porcentagem do tráfego geral de pacotes, use esta fórmula:. PacketsDropCount/(PacketsInFromSource+PacketsInFromDestination)*100 Se esse valor exceder 0,01 por cento do tráfego total no gateway NAT, pode haver um problema com o serviço Amazon VPC. Use o painel AWS de integridade do serviço para identificar quaisquer problemas com o serviço que possam estar fazendo com que os gateways NAT descartem pacotes.

Unidades: contagem

Statistics: a estatística mais útil é Sum.
PacketsInFromDestination

O número de pacotes recebidos pelo gateway NAT do destino.

Se o valor para PacketsOutToSource for menor que o valor de PacketsInFromDestination, talvez haja perda de dados durante o processamento do gateway NAT ou tráfego sendo ativamente bloqueado pelo gateway NAT.

Unidade: Contagem

Statistics: a estatística mais útil é Sum.
PacketsInFromSource

O número de pacotes recebidos pelo gateway NAT dos clientes na VPC.

Se o valor de PacketsOutToDestination for menor que o valor de PacketsInFromSource, poderá haver perda de dados durante o processamento do gateway NAT.

Unidade: Contagem

Statistics: a estatística mais útil é Sum.
PacketsOutToDestination

O número de pacotes enviados por meio do gateway NAT ao destino.

Um valor maior que zero indica que há tráfego fluindo dos clientes que estão atrás do gateway NAT para a Internet. Se o valor de PacketsOutToDestination for menor que o valor de PacketsInFromSource, poderá haver perda de dados durante o processamento do gateway NAT.

Unidade: Contagem

Statistics: a estatística mais útil é Sum.
PacketsOutToSource

O número de pacotes enviados por meio do gateway NAT para os clientes na VPC.

Um valor maior que zero indica que há tráfego fluindo da Internet para os clientes que estão atrás do gateway NAT. Se o valor para PacketsOutToSource for menor que o valor de PacketsInFromDestination, talvez haja perda de dados durante o processamento do gateway NAT ou tráfego sendo ativamente bloqueado pelo gateway NAT.

Unidade: Contagem

Statistics: a estatística mais útil é Sum.
PeakBytesPerSecond

Essa métrica relata a maior média de bytes por segundo de 10 segundos em um determinado minuto.

Unidades: contagem

Statistics: a estatística mais útil é Maximum.
PeakPacketsPerSecond

Essa métrica calcula a taxa média de pacotes (pacotes processados por segundo) a cada 10 segundos por 60 segundos e depois relata o máximo das seis taxas (a maior taxa média de pacotes).

Unidades: contagem

Statistics: a estatística mais útil é Maximum.

Para filtrar os dados das métricas, use a dimensão a seguir.

Dimensão Descrição
NatGatewayId Filtre os dados da métrica pelo ID do gateway NAT.

Veja as métricas do gateway NAT CloudWatch

As métricas do gateway NAT são enviadas CloudWatch em intervalos de 1 minuto. As métricas são agrupadas primeiramente pelo namespace do serviço e, em seguida, pelas possíveis combinações de dimensões dentro de cada namespace. Você pode visualizar as métricas dos gateways NAT da maneira a seguir.

Para visualizar métricas usando o CloudWatch console

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Metrics (Métricas), All metrics (Todas as métricas).

  3. Escolha o namespace de métrica NatGateway.

  4. Escolha uma dimensão da métrica.

Para visualizar métricas usando o AWS CLI

Em um prompt de comando, use o comando a seguir para listar as métricas que estão disponíveis para o serviço do gateway NAT.

aws cloudwatch list-metrics --namespace "AWS/NATGateway"

Crie CloudWatch alarmes para monitorar um gateway NAT

Você pode criar um CloudWatch alarme que envia uma mensagem do Amazon SNS quando o alarme muda de estado. Um alarme observa uma única métrica por um período tempo que você especifica. Ele envia uma notificação a um tópico do Amazon SNS com base no valor da métrica em relação a um limite especificado em um número de períodos.

Por exemplo, você pode criar um alarme que monitore a quantidade de tráfego de entrada ou de saída do gateway NAT. O alarme a seguir monitora a quantidade de tráfego de saída de clientes na VPC através do gateway NAT para a internet. Ele envia uma notificação quando o número de bytes atinge um limite de 5.000.000 em um período de 15 minutos.

Para criar um alarme para o tráfego de saída através do gateway NAT

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarms (Alarmes), All alarms (Todos os alarmes).

  3. Selecione Criar alarme.

  4. Escolha Selecionar métrica.

  5. Escolha o namespace de métrica NATGateway e, em seguida, escolha uma dimensão de métrica. Ao acessar as métricas, marque a caixa de seleção ao lado da BytesOutToDestinationmétrica do gateway NAT e escolha Selecionar métrica.

  6. Siga as instruções a seguir para configurar o alarme e, em seguida, escolha Next (Avançar):

    • Em Estatística, selecione Soma.

    • Em Period (Período), escolha 15 minutes (15 minutos).

    • Em Whenever (Sempre que), escolha Greater/Equal (Maior que/igual a) e insira 5000000 como limite.

  7. Em Notification (Notificação), escolha um tópico existente do SNS ou Create new topic (Criar tópico) para criar um. Escolha Próximo.

  8. Insira um nome e uma descrição para o alarme e selecione Next (Avançar).

  9. Quando você terminar de configurar o alarme, escolha Create alarm (Criar alarme).

Como outro exemplo, você pode criar um alarme que monitore erros de alocação de porta e envie uma notificação quando o valor for maior que zero (0) por três períodos de cinco minutos consecutivos.

Para criar um alarme para monitorar erros de alocação de porta

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarms (Alarmes), All alarms (Todos os alarmes).

  3. Selecione Criar alarme.

  4. Escolha Selecionar métrica.

  5. Escolha o namespace de métrica NATGateway e, em seguida, escolha uma dimensão de métrica. Ao acessar as métricas, marque a caixa de seleção ao lado da ErrorPortAllocationmétrica do gateway NAT e escolha Selecionar métrica.

  6. Siga as instruções a seguir para configurar o alarme e, em seguida, escolha Next (Avançar):

    • Em Statistic (Estatística), escolha Maximum (Máximo).

    • Em Period (Período), escolha 5 minutes (5 minutos).

    • Em Whenever (Sempre que), escolha Greater (Maior que) e insira 0 como limite.

    • Em Additional configuration (Configuração adicional), Datapoints to alarm (Pontos de dados para alarme), insira 3.

  7. Em Notification (Notificação), escolha um tópico existente do SNS ou Create new topic (Criar tópico) para criar um. Escolha Próximo.

  8. Insira um nome e uma descrição para o alarme e selecione Next (Avançar).

  9. Quando terminar de configurar o alarme, escolha Create alarm (Criar alarme).

Para obter mais informações, consulte Usando CloudWatch alarmes da Amazon no Guia do CloudWatch usuário da Amazon.