As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
CloudWatch métricas para AWS PrivateLink
AWS PrivateLink publica pontos de dados na Amazon CloudWatch para seus endpoints de interface, endpoints do Gateway Load Balancer e serviços de endpoint. CloudWatch permite que você recupere estatísticas sobre esses pontos de dados como um conjunto ordenado de dados de séries temporais, conhecido como métricas. Considere uma métrica como uma variável a ser monitorada, e os pontos de dados como os valores dessa variável ao longo do tempo. Cada ponto de dados tem um time stamp associado e uma unidade de medida opcional.
As métricas podem ser usadas para verificar se o sistema está executando conforme o esperado. Por exemplo, você pode criar um CloudWatch alarme para monitorar uma métrica específica e iniciar uma ação (como enviar uma notificação para um endereço de e-mail) se a métrica estiver fora do que você considera um intervalo aceitável.
Métricas são publicadas para todos os endpoints de interface, endpoints de balanceador de carga de gateway e serviços de endpoint. Elas não são publicadas para endpoints de gateway. Por padrão, AWS PrivateLink envia métricas para CloudWatch em intervalos de um minuto, sem custo adicional.
Para obter mais informações, consulte o Guia CloudWatch do usuário da Amazon.
Conteúdo
Métricas e dimensões de endpoints
O namespace AWS/PrivateLinkEndpoints
inclui as seguintes métricas para endpoints de interface e endpoints de balanceador de carga de gateway.
Métrica | Descrição |
---|---|
ActiveConnections |
O número de conexões ativas simultâneas. Isso inclui conexões nos ESTABLISHED estados SYN _ SENT e. Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto. Estatísticas: as estatísticas mais úteis são Dimensões
|
BytesProcessed |
O número de bytes que foram trocados entre os endpoints e os serviços de endpoint, agregados em ambas as direções. Este é o número de bytes cobrados do proprietário do endpoint. A fatura discrimina esse valor em GB. Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto. Statistics (Estatísticas): as estatísticas mais úteis são Dimensões
|
NewConnections |
O número de novas conexões estabelecidas por meio do endpoint. Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto. Statistics (Estatísticas): as estatísticas mais úteis são Dimensões
|
PacketsDropped |
O número de pacotes descartados pelo endpoint. Essa métrica pode não capturar todos os descartes de pacotes. Um aumento nos valores pode indicar que o serviço de endpoint ou o endpoint não está íntegro. Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto. Estatísticas: as estatísticas mais úteis são Dimensões
|
RstPacketsReceived |
O número de RST pacotes recebidos pelo endpoint. Um aumento nos valores pode indicar que o serviço de endpoint não está íntegro. Reporting criteria (Critérios de relatório): o endpoint recebeu tráfego durante o período de um minuto. Estatísticas: as estatísticas mais úteis são Dimensões
|
Para filtrar essas métricas, use as seguintes dimensões.
Dimensão | Descrição |
---|---|
Endpoint Type |
Filtra os dados das métricas por tipo de endpoint (Interface | GatewayLoadBalancer ). |
Service Name |
Filtra os dados das métricas por nome do serviço. |
Subnet Id |
Filtra os dados das métricas por sub-rede. |
VPC Endpoint Id |
Filtra os dados métricos por VPC ponto final. |
VPC Id |
Filtra os dados de métrica por VPC. |
Métricas e dimensões de serviços de endpoint
O namespace AWS/PrivateLinkServices
inclui as seguintes métricas para serviços de endpoint.
Métrica | Descrição |
---|---|
ActiveConnections |
O número máximo de conexões ativas provenientes de clientes com destinos através dos endpoints. Um aumento nos valores pode indicar a necessidade de adicionar destinos ao balanceador de carga. Reporting criteria (Critérios de relatório): um endpoint que está conectado ao serviço de endpoint enviou tráfego durante o período de um minuto. Estatísticas: as estatísticas mais úteis são Dimensões
|
BytesProcessed |
O número de bytes que foram trocados os serviços de endpoints e endpoints, em ambas as direções. Reporting criteria (Critérios de relatório): um endpoint que está conectado ao serviço de endpoint enviou tráfego durante o período de um minuto. Estatísticas: as estatísticas mais úteis são Dimensões
|
EndpointsCount |
O número de endpoints que estão conectados ao serviço de endpoint. Reporting criteria (Critérios de relatório): existe um valor diferente de zero durante o período de cinco minutos. Estatísticas: as estatísticas mais úteis são Dimensões
|
NewConnections |
O número máximo de novas conexões estabelecidas de clientes com destinos através dos endpoints. Um aumento nos valores pode indicar a necessidade de adicionar destinos ao balanceador de carga. Reporting criteria (Critérios de relatório): um endpoint que está conectado ao serviço de endpoint enviou tráfego durante o período de um minuto. Estatísticas: as estatísticas mais úteis são Dimensões
|
RstPacketsSent |
O número de RST pacotes enviados aos endpoints pelo serviço de endpoint. Um aumento nos valores pode indicar que existem destinos não íntegros. Reporting criteria (Critérios de relatório): um endpoint que está conectado ao serviço de endpoint enviou tráfego durante o período de um minuto. Estatísticas: as estatísticas mais úteis são Dimensões
|
Para filtrar essas métricas, use as seguintes dimensões.
Dimensão | Descrição |
---|---|
Az |
Filtra os dados de métrica por zona de disponibilidade. |
Load Balancer Arn |
Filtra os dados da métrica por load balancer. |
Service Id |
Filtra os dados das métricas por serviço de endpoint. |
VPC Endpoint Id |
Filtra os dados métricos por VPC ponto final. |
Veja as CloudWatch métricas
Você pode visualizar essas CloudWatch métricas usando o VPC console da Amazon, o CloudWatch console ou o AWS CLI seguinte.
Para visualizar métricas usando o VPC console da Amazon
Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Endpoints. Selecione o endpoint e escolha a guia Monitoring (Monitoramento).
-
No painel de navegação, escolha Endpoint Services (Serviços do endpoint). Selecione o serviço de endpoint e escolha a guia Monitoring (Monitoramento).
Para visualizar métricas usando o CloudWatch console
Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, selecione Métricas.
-
Selecione o PrivateLinkEndpoints namespace AWS//.
-
Selecione o PrivateLinkServices namespace AWS//.
Para visualizar métricas usando o AWS CLI
Use o seguinte comando list-metrics
aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints
Use o comando list-metrics
aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices
Usar regras integradas do Contributor Insights
AWS PrivateLink fornece regras integradas do Contributor Insights para seus serviços de endpoint para ajudá-lo a descobrir quais endpoints são os maiores contribuintes para cada métrica suportada. Para obter mais informações, consulte Contributor Insights no Guia do CloudWatch usuário da Amazon.
AWS PrivateLink fornece as seguintes regras:
-
VpcEndpointService-ActiveConnectionsByEndpointId-v1
– Classifica endpoints pelo número de conexões ativas. -
VpcEndpointService-BytesByEndpointId-v1
– Classifica endpoints pelo número de bytes processados. -
VpcEndpointService-NewConnectionsByEndpointId-v1
– Classifica endpoints pelo número de novas conexões. -
VpcEndpointService-RstPacketsByEndpointId-v1
— Classifica os endpoints pelo número de RST pacotes enviados aos endpoints.
Para usar uma regra integrada, é necessário habilitá-la. Depois que você habilita uma regra, ela começa a coletar dados do colaborador. Para obter informações sobre as cobranças do Contributor Insights, consulte Amazon CloudWatch Pricing
É necessário ter as seguintes permissões para usar o Contributor Insights:
-
cloudwatch:DeleteInsightRules
: para excluir as regras do Contributor Insights. -
cloudwatch:DisableInsightRules
: para desabilitar regras do Contributor Insights. -
cloudwatch:GetInsightRuleReport
: para obter os dados. -
cloudwatch:ListManagedInsightRules
: para listar as regras do Contributor Insights. -
cloudwatch:PutManagedInsightRules
: para habilitar as regras do Contributor Insights.
Tarefas
Habilitar as regras do Contributor Insights
Use os procedimentos a seguir para habilitar as regras internas para AWS PrivateLink usar o AWS Management Console ou AWS CLI o.
Para habilitar as regras do Contributor Insights para AWS PrivateLink usar o console
-
Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
-
Selecione o serviço de endpoint.
-
Na guia Contributor Insights, escolha Enable (Habilitar).
-
(Opcional) Por padrão, todas as regras são habilitadas. Para habilitar somente regras específicas, selecione as regras que não devem ser habilitadas e, em seguida, escolha Actions (Ações), Disable rule (Desabilitar regra). Quando a confirmação for solicitada, escolha Disable (Desabilitar).
Para habilitar as regras do Contributor Insights para AWS PrivateLink usar o AWS CLI
-
Use o list-managed-insight-rules
comando da seguinte forma para enumerar as regras disponíveis. Para a --resource-arn
opção, especifique o ARN do seu serviço de endpoint.aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:
region
:account-id
:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
-
Na saída do comando
list-managed-insight-rules
, copie o nome do modelo do campoTemplateName
. A seguir, temos um exemplo desse campo."TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"
-
Use o put-managed-insight-rules
comando da seguinte forma para ativar a regra. Você deve especificar o nome do modelo e o ARN do seu serviço de endpoint. aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=
VpcEndpointService-NewConnectionsByEndpointId-v1
,ResourceARN=arn:aws:ec2:region
:account-id
:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
Desabilitar as regras do Contributor Insights
Você pode desativar as regras integradas do AWS PrivateLink a qualquer momento. Depois que você desabilitar uma regra, ela interromperá a coleta de dados do colaborador, mas os dados existentes do colaborador serão mantidos até que eles completem 15 dias. Após desabilitar uma regra, você poderá habilitá-la novamente para retomar a coleta de dados.
Para desativar as regras do Contributor Insights para AWS PrivateLink usar o console
-
Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
-
Selecione o serviço de endpoint.
-
Na guia Contributor Insights, escolha Disable all (Desabilitar todas) para desabilitar todas as regras. Como alternativa, expanda o painel Rules (Regras), selecione as regras a serem desabilitadas e escolha Actions (Ações), Disable rule(Desabilitar regra)
-
Quando a confirmação for solicitada, escolha Disable (Desabilitar).
Para desativar as regras do Contributor Insights para AWS PrivateLink usar o AWS CLI
Use o disable-insight-rules
Excluir as regras do Contributor Insights
Use os procedimentos a seguir para excluir as regras internas para AWS PrivateLink usar o AWS Management Console ou AWS CLI o. Depois que você exclui uma regra, ela interrompe a coleta de dados do colaborador e excluímos os dados existentes do colaborador.
Para excluir as regras do Contributor Insights para AWS PrivateLink usar o console
-
Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, escolha Insights, Contributor Insights.
-
Expanda o painel Rules (Regras) e selecione as regras.
-
Escolha Actions (Ações), Delete rule (Excluir regra).
-
Quando a confirmação for solicitada, escolha Excluir.
Para excluir as regras do Contributor Insights para AWS PrivateLink usar o AWS CLI
Use o delete-insight-rules