Como usar Amazon CloudWatch com o AWS Global Accelerator
O AWS Global Accelerator publica pontos de dados no Amazon CloudWatch para seus aceleradores. O CloudWatch permite recuperar estatísticas sobre esses pontos de dados como um conjunto ordenado de dados de séries temporais, conhecidos como métricas. Considere uma métrica como uma variável a ser monitorada, e os pontos de dados como os valores dessa variável ao longo do tempo. Por exemplo, você pode monitorar o tráfego em um acelerador durante um período especificado. Cada ponto de dados tem um time stamp associado e uma unidade de medida opcional.
nota
Você deve visualizar as métricas e os registros do CloudWatch para o Global Accelerator na região Oeste dos EUA (Oregon), tanto no console quanto ao usar a AWS CLI. Ao usar a AWS CLI, especifique a região Oeste dos EUA (Oregon) para seu comando incluindo o seguinte parâmetro: --region us-west-2.
Você pode usar métricas para solucionar problemas de uma configuração inicial do Global Accelerator, para ajudar a determinar se o tráfego está chegando a um endpoint e, em seguida, as respostas estão retornando. Veja as métricas do CloudWatch, que são registradas automaticamente, para ver se o tráfego está chegando aos seus endpoints, como um Network Load Balancer. Deve haver métricas para saída do Global Accelerator para os endpoints e, em seguida, do Global Accelerator para o cliente, e o mesmo para um endpoint, como um balanceador de carga. O tráfego que entra do Global Accelerator, mas não retorna ou não atinge o balanceador de carga, pode indicar que você precisa verificar se sua configuração permite que o tráfego flua pelas portas esperadas e se as configurações do grupo de segurança permitem acesso.
Você também pode usar métricas para verificar se o sistema está executando conforme o esperado. Por exemplo, você pode criar um alarme do CloudWatch para monitorar uma métrica específica e depois realizar uma ação (como enviar uma notificação para um endereço de e-mail) se a métrica sair do que você considera um intervalo aceitável.
O Global Accelerator relata métricas para o CloudWatch somente quando as solicitações fluem pelo acelerador. Se as solicitações estão passando pelo acelerador, o Global Accelerator mede e envia suas métricas em intervalos de 60 segundos. Se não há solicitações passando pelo acelerador ou não há dados para uma métrica, a métrica não é relatada.
Para obter mais informações, consulte o Guia do usuário do Amazon CloudWatch.
Conteúdo
Métricas do Global Accelerator
O namespace AWS/GlobalAccelerator inclui as métricas a seguir.
| Métrica | Descrição |
|---|---|
ActiveFlowCount |
O número total de conexões TCP e UDP simultâneas de clientes a endpoints para um acelerador no Global Accelerator. Para conexões TCP que são encerradas no acelerador, um cliente que abre uma conexão TCP com um endpoint conta como um único fluxo. Você pode usar essa métrica para entender melhor quantos usuários ativos (contagem de conexões) estão acessando um endpoint ou para determinar se seus recursos precisam ser escalados para lidar com o tráfego. Critérios de relatório: relatados para aceleradores configurados e habilitados. Estatísticas: a estatística mais útil é Dimensões
|
Flows_Dropped_No_Endpoint_Found |
O número total de fluxos de pacotes TCP IPv6 que foram descartados porque nenhum endpoint IPv6 estava disponível. Isso poderia acontecer, por exemplo, se você tivesse um acelerador com um tipo de endereço IP de pilha dupla e alterasse o tipo de endereço IP para IPv4 para um endpoint do acelerador. Critérios de relatório: relatados para aceleradores com tipos de endereço IP de pilha dupla que estão recebendo tráfego IPv6 quando ocorre uma das seguintes situações:
Estatísticas: a estatística mais útil é Dimensões
|
HealthyEndpointCount |
O número total de endpoints considerados íntegros. O Global Accelerator verifica regularmente o status dos endpoints nos aceleradores padrão. Essas verificações de integridade são executadas automaticamente. Como e quando essas verificações de integridade são executadas depende do tipo de endpoint e das opções de verificação de integridade do endpoint. Para saber mais, consulte Garantir acesso à verificação de integridade do seu acelerador. Critérios de relatório: relatados para aceleradores configurados e habilitados. Estatísticas: as estatísticas mais úteis são Dimensões
|
NewFlowCount |
O número total de novos fluxos (ou conexões) TCP e UDP estabelecidos dos clientes para os endpoints no período. Reporting criteria (Critérios de relatório): há um valor diferente de zero. Estatísticas: a estatística mais útil é Dimensões
|
ProcessedBytesIn |
O número total de bytes de entrada processados pelo acelerador, incluindo cabeçalhos TCP/IP. Essa contagem inclui todo o tráfego para endpoints. Reporting criteria (Critérios de relatório): há um valor diferente de zero. Estatísticas: a estatística mais útil é Dimensões
|
ProcessedBytesOut |
O número total de bytes de saída processados pelo acelerador, incluindo cabeçalhos TCP/IP. Essa contagem inclui o tráfego de endpoints, menos o tráfego de verificação de integridade. Reporting criteria (Critérios de relatório): há um valor diferente de zero. Estatísticas: a estatística mais útil é Dimensões
|
PacketsProcessed |
O número total de pacotes processados pelo Global Accelerator para um acelerador, incluindo tráfego de e para endpoints, incluindo tráfego de verificação de integridade. Essa métrica pode ajudar você a comparar os volumes de tráfego em um período específico. Critérios de relatório: relatados para aceleradores configurados e habilitados. Estatísticas: a estatística mais útil é Dimensões
|
UnhealthyEndpointCount |
O número total de endpoints considerados sem integridade. O Global Accelerator verifica regularmente o status dos endpoints nos aceleradores padrão. Essas verificações de integridade são executadas automaticamente. Como e quando essas verificações de integridade são executadas depende do tipo de endpoint e das opções de verificação de integridade do endpoint. Para saber mais, consulte Garantir acesso à verificação de integridade do seu acelerador. Critérios de relatório: relatados para aceleradores configurados e habilitados. Estatísticas: as estatísticas mais úteis são Dimensões
|
TCP_AGA_Reset_Count |
O número total de pacotes de redefinição (RST) gerados pelo AWS Global Accelerator (“AGA”). Usando essa métrica, você pode determinar se o Global Accelerator está encerrando as conexões do cliente e enviando redefinições de volta ao endpoint do cliente. Para obter mais informações sobre como avaliar e solucionar problemas de TCP RST gerado pelo Global Accelerator, consulte Solução de problemas de redefinição TCP do Global Accelerator. Critérios de relatório: relatados quando há tráfego e há um valor diferente de zero. Estatísticas: a estatística mais útil é Dimensões
|
TCP_Client_Reset_Count |
O número total de pacotes de redefinição (RST) enviados de um cliente para um endpoint. Ao usar essa métrica, você pode determinar se um cliente pode manter uma conexão aberta com o Global Accelerator ou se a conexão é redefinida inesperadamente cedo. Isso é útil, por exemplo, quando você configura o Global Accelerator inicialmente e para visibilidade quando você faz uma alteração nos clientes que criam redefinições de conexão. Para obter mais informações sobre como avaliar e solucionar problemas de TCP RST gerado pelo Global Accelerator, consulte Solução de problemas de redefinição TCP do Global Accelerator. Critérios de relatório: relatados quando há tráfego e há um valor diferente de zero. Estatísticas: a estatística mais útil é Dimensões
|
TCP_Endpoint_Reset_Count |
O número total de pacotes de redefinição (RST) enviados de um endpoint para um cliente. O uso dessa métrica pode ajudar você a determinar quando os endpoints do seu cliente estão sobrecarregados. Para obter mais informações sobre como avaliar e solucionar problemas de TCP RST gerado pelo Global Accelerator, consulte Solução de problemas de redefinição TCP do Global Accelerator. Critérios de relatório: relatados quando há tráfego e há um valor diferente de zero. Estatísticas: a estatística mais útil é Dimensões
|
Dimensões de métricas para aceleradores
Para filtrar as métricas do acelerador, use as dimensões a seguir.
| Dimensão | Descrição |
|---|---|
Accelerator |
Filtra os dados de métrica por acelerador. Especifique o acelerador pelo ID do acelerador (a parte final do ARN do acelerador). Por exemplo, se o ARN for |
Listener |
Filtra os dados de métrica por receptor. Especifique o receptor pelo ID do receptor (a parte final do ARN do receptor). Por exemplo, se o ARN for |
EndpointGroup |
Filtra os dados de métrica por grupo de endpoints. Especifique o grupo de endpoints por região da AWS, por exemplo, |
SourceRegion |
Filtra os dados de métrica por região de origem, que é a área geográfica das regiões da AWS em que os endpoints do seu aplicativo estão sendo executados. A região de origem é uma das seguintes:
*Exceto Coreia do Sul e Índia |
DestinationEdge |
Filtra os dados de métrica por borda de destino, que é a área geográfica dos locais de borda da AWS que atendem ao tráfego de seus clientes. A borda de destino é uma das seguintes:
*Exceto Coreia do Sul e Índia |
TransportProtocol |
Filtra os dados de métrica por protocolo de transporte: UDP ou TCP. |
AcceleratorIPAddress |
Filtra os dados de métrica por endereço IP do acelerador: ou seja, um dos endereços IP estáticos atribuídos a um acelerador. |
Solução de problemas de redefinição TCP do Global Accelerator
Cada acelerador relata o número de redefinições TCP (TCP RSTs) que foram geradas e enviadas do Global Accelerator. Os motivos comuns pelos quais o Global Accelerator envia uma redefinição TCP são os seguintes:
O Global Accelerator marca uma conexão TCP como fechada quando o cliente ou o endpoint fecha a conexão, usando o handshake FIN ou a redefinição. Se o cliente ou o endpoint enviar pacotes de dados em uma conexão TCP fechada, o Global Accelerator gerará uma redefinição TCP para indicar que a conexão está fechada e não pode aceitar tráfego.
Se um cliente ou endpoint envia dados depois do tempo limite de inatividade, ele recebe um pacote de redefinição TCP do Global Accelerator para indicar que a conexão não é mais válida.
Se o Global Accelerator receber um pacote inesperado ao criar a conexão com o cliente ou o endpoint durante o handshake TCP, o Global Accelerator gerará uma redefinição TCP.
Se você vê um número estável de métricas AGA_Reset_Count para um acelerador, isso ocorre porque o cliente ou o endpoint enviou dados para o Global Accelerator a uma conexão fechada ou expirada.
Se você notar um aumento acentuado nas métricas AGA_Reset_Count e o aumento estiver alinhado às mudanças de métricas relacionadas no lado do endpoint, como aumentar ou reduzir a escala verticalmente, ou um endpoint com problemas de integridade, o endpoint pode ter ficado inacessível e acionado a redefinição TCP do Global Accelerator. Para obter ajuda na investigação desse problema, entre em contato com o suporte da AWS.
Estatísticas das métricas do Global Accelerator
O CloudWatch fornece estatísticas com base nos pontos de dados da métrica publicados pelo Global Accelerator. As estatísticas são agregações de dados de métrica ao longo de um período especificado. Quando você solicita estatísticas, o fluxo de dados apresentado é identificado pelo nome da métrica e pela dimensão. Dimensão é um par de nome/valor que identifica exclusivamente uma métrica. Por exemplo, você pode solicitar os bytes processados para um acelerador em que os bytes são servidos a partir de locais da borda da AWS na Europa (a borda de destino é “EU”).
Veja a seguir exemplos de combinações de métrica/dimensão que podem ser úteis:
Visualize a quantidade de tráfego veiculada (como ProcesssedBytesOut) por cada um dos dois endereços IP do acelerador para validar se a configuração de DNS está correta.
Visualize a distribuição geográfica do seu tráfego de usuários e monitore quanto dele é local (por exemplo, da América do Norte para a América do Norte) ou global (por exemplo, da Austrália ou da Índia para a América do Norte). Para determinar isso, visualize as métricas ProcessedBytesIn ou ProcessedBytesOut com as dimensões DestinationEdge e SourceRegion definidas com valores específicos.
Visualize o número de endpoints não íntegros em seu acelerador e determine a quais grupos de endpoints eles pertencem. Se você tiver um grande número de grupos de endpoints, isso é especialmente útil para ajudá-lo a encontrar rapidamente grupos de endpoints com endpoints que estão enfrentando problemas. Para determinar isso, visualize a métrica UnhealthyEndpointCount com as dimensões Accelerator, Listener e EndpointGroup.
Visualizar métricas do CloudWatch para seus aceleradores
Você pode visualizar as métricas do CloudWatch para seus aceleradores usando o console do CloudWatch ou a AWS CLI. No console, essas métricas são exibidas como gráficos de monitoramento. Os gráficos de monitoramento mostram pontos de dados apenas se o acelerador estiver ativo e recebendo solicitações.
Você deve visualizar as métricas do CloudWatch para o Global Accelerator na região Oeste dos EUA (Oregon), tanto no console quanto ao usar a AWS CLI. Ao usar a AWS CLI, especifique a região Oeste dos EUA (Oregon) para seu comando incluindo o seguinte parâmetro: --region us-west-2.
Para visualizar métricas usando o console do CloudWatch, siga as etapas no Guia do usuário do Amazon CloudWatch e selecione o namespace do GlobalAccelerator. Para saber mais, consulte Visualizar métricas disponíveis.
Para obter as estatísticas de uma métrica usando a AWS CLI
Use o comando get-metric-statistics para obter estatísticas para a métrica e a dimensão especificadas. Observe que o CloudWatch trata cada combinação única de dimensões como uma métrica distinta. Não é possível recuperar estatísticas usando combinações de dimensões que não tenham sido especificamente publicadas. Você deve especificar as mesmas dimensões usadas ao criar as métricas.
O exemplo a seguir lista o total de bytes processados, por minuto, para o acelerador que opera a partir da borda de destino da América do Norte (NA).
aws cloudwatch get-metric-statistics --namespace AWS/GlobalAccelerator \ --metric-name ProcessedBytesIn \ --region us-west-2 \ --statistics Sum --period 60 \ --dimensions Name=Accelerator,Value=1234abcd-abcd-1234-abcd-1234abcdefgh Name=DestinationEdge,Value=NA \ --start-time 2019-12-18T20:00:00Z --end-time 2019-12-18T21:00:00Z
A seguir está um exemplo de saída do comando:
{
"Label": "ProcessedBytesIn",
"Datapoints": [
{
"Timestamp": "2019-12-18T20:45:00Z",
"Sum": 2410870.0,
"Unit": "Bytes"
},
{
"Timestamp": "2019-12-18T20:47:00Z",
"Sum": 0.0,
"Unit": "Bytes"
},
{
"Timestamp": "2019-12-18T20:46:00Z",
"Sum": 0.0,
"Unit": "Bytes"
},
{
"Timestamp": "2019-12-18T20:42:00Z",
"Sum": 1560.0,
"Unit": "Bytes"
},
{
"Timestamp": "2019-12-18T20:48:00Z",
"Sum": 0.0,
"Unit": "Bytes"
},
{
"Timestamp": "2019-12-18T20:43:00Z",
"Sum": 1343.0,
"Unit": "Bytes"
},
{
"Timestamp": "2019-12-18T20:49:00Z",
"Sum": 0.0,
"Unit": "Bytes"
},
{
"Timestamp": "2019-12-18T20:44:00Z",
"Sum": 35791560.0,
"Unit": "Bytes"
}
]
}