本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 網路流量監視器的元件和功能 Network Flow Monitor 使用或參考以下概念。 **客服人員** Network Flow Monitor 中的*代理*程式是您安裝在 AWS 運算資源 (Amazon EC2 和 Amazon EKS) 上的軟體應用程式。應用程式有兩項功能: + 第一,接收與 TCP 連線相關的事件,並透過 eBPF 在 Linux 核心內註冊。eBPF 是 Linux 擴展的 Berkley 封包篩選 (eBPF) 功能,允許指定程式接收 Linux 核心引發的特定事件。 + 第二,彙總 eBPF 部分收集的統計資料。代理程式大約每 30 秒將彙總指標傳送至 Network Flow Monitor 後端一次,可能存在 5 秒的波動 (換言之,傳送間隔介於 25 至 35 秒之間)。 如需代理程式的詳細資訊,請參閱 [運作方式](CloudWatch-NetworkFlowMonitor-inside-network-flow-monitor.md)。 **主要貢獻因子** *主要貢獻因子*是指在您的 Network Flow Monitor 範圍內,或您透過監視器追蹤的網路流量中,特定指標 (例如重傳次數) 達到上限的網路流量。檢視效能指標度量中回報數值最高的流量,有助於您找出可能存在故障的環節進行調查。Network Flow Monitor 會傳回監控範圍內主要貢獻因子的效能指標,以取得*工作負載洞察*。此外,如果您建立監視器,Network Flow Monitor 會針對您為監視器選擇的網路流量,傳回主要貢獻因子的效能指標。 **本地與遠端資源** *本地資源*是指安裝 Network Flow Monitor 代理程式的一個或多個主機的位置。它可以是子網路、VPC、可用區域、Amazon EKS 叢集或 AWS 區域。例如,假設一個工作負載包含 Web 服務與後端資料庫 (例如 DynamoDB) 之間的互動。在本案例中,本地資源是託管 Web 服務的 EC2 執行個體子網路,其也會執行代理程式。網路流量通常具有方向性,但可設定為雙向流動。 *遠端資源*是網路流量的另外一端。在此具備後端資料庫的 Web 服務範例中,DynamoDB 是遠端資源。遠端資源可以是子網路、VPC、可用區域、 AWS 服務或 AWS 區域。如果您將區域指定為遠端資源,Network Flow Monitor 將度量網路流量至區域邊緣的效能。不會度量區域內特定端點的效能。 資源可透過其 ARN 或 AWS 服務名稱識別;對於可用區域或地區而言,可透過區域或地區名稱來識別。 **工作負載深入分析** *工作負載洞察*包含針對範圍內所有網路流量傳回的效能指標。在 中 AWS 管理主控台,**工作負載洞察**頁面提供您在工作負載執行個體上安裝 Network Flow Monitor 代理程式之工作負載的效能資料。**工作負載洞察**頁面提供應用程式資訊檢視,內容包含傳輸的資料量及其他多項指標,並依工作負載類別進行分組。例如,您可以檢視工作負載的所有指標,包括可用區域 (AZ) 之間或單一可用區域內的流量。透過使用這些洞察,您可以選取需要為其建立監視器的工作負載,以檢視更多詳細資訊,並持續追蹤網路效能。 **監視器** 您可以建立*監視器*,以便持續監控一個或多個特定工作負載的網路效能,並檢視有關網路流量的更多詳細資訊。對於每個監視器,Network Flow Monitor 會發布端對端效能指標以及網路運作狀態指標 (NHI),您可藉此判定故障是因何而起。建議您檢閱**工作負載洞察**頁面上的資訊,以檢視您要關注的網路流量,然後建立監視器來監控這些流量。然後,透過定期檢閱**工作負載洞察**,您可以確定是否有您需要的監視器,或建立新監視器是否有用。 **網路運作狀態指標 (NHI)** *網路運作狀態指標* (NHI) 是一種二進位值,可通知您在您選擇的期間內,監視器追蹤的一或多個網路流量是否有 AWS 網路問題。當 NHI 值為 1 或**降級**時,至少有一個 AWS 網路流程發生網路問題。使用 NHI 指標,您可以快速決定是否要將故障診斷工作集中在源自工作負載 AWS 的網路問題或網路問題上。 如需詳細資訊,請參閱[在 CloudWatch 中檢視 Network Flow Monitor 指標](CloudWatch-NetworkFlowMonitor-cw-metrics.md)。 **Scope (範圍)** Network Flow Monitor 中,*範圍*指您在檢視網路效能指標時具備可觀測性的一個或多個帳戶。如果您以管理帳戶身分登入並使用 AWS Organizations CloudWatch 設定 ,您可以將範圍設定為組織中多個帳戶 (最多 100 個帳戶)。否則,如果您使用沒有組織管理許可的 AWS 帳戶 登入,或者尚未使用 CloudWatch 設定組織,Network Flow Monitor 會將範圍設定為您登入的帳戶。 設定 Organizations 之後,您可以透過新增或移除帳戶來變更範圍。不過,每當您變更範圍時,Network Flow Monitor 必須建立範圍內資源的新拓撲。如需詳細資訊,請參閱[將多個帳戶新增至您的範圍](CloudWatch-NetworkFlowMonitor-multi-account.md#CloudWatch-NetworkFlowMonitor-multi-account.config-scope)。 Network Flow Monitor 將為範圍產生唯一的**範圍 ID**。指標資料查詢使用範圍 ID 來確定 Network Flow Monitor 產生的指標所對應的資源。(必須先安裝代理程式來收集和提交指標資料,才能透過 Network Flow Monitor 檢視帳戶的效能指標。) **查詢 ID** Network Flow Monitor 會為建立的每個查詢產生唯一的*查詢 ID*,以擷取效能指標資料,例如針對監視器主要貢獻因子的查詢。透過在 Network Flow Monitor 中使用 API 呼叫搭配查詢 ID,您可以檢查查詢狀態、停止查詢、重新執行查詢,或是以其他方式處理查詢。 **效能指標** Network Flow Monitor 會收集並計算端對端的*效能指標*,包括 TCP 往返時間 (RTT)、TCP 重傳次數、TCP 重傳逾時,以及 Network Flow Monitor 範圍內每個流量傳輸的位元組。服務將彙總這些指標,並傳回至服務後端。可依指標類型檢視主要貢獻因子。當您在網路流量監視器中看到異常時,您也可以檢查網路運作狀態指標 (NHI),以查看是否有基礎 AWS 網路問題。 請注意,RTT 資料可能較為稀疏,因為並非所有 RTT 都會被計算。 也可以使用 Amazon CloudWatch 功能,依據這些指標建立儀表板、警示和通知。例如,可以透過檢閱 [使用 Network Flow Monitor 建立警示](CloudWatch-NetworkFlowMonitor-create-alarm.md) 中的資訊,了解如何使用 Network Flow Monitor 指標設定警示。