工作原理 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

工作原理

本节旨在介绍网络流量监测仪工作机制的多个相关方面。

网络流量监测仪代理的统计信息采集方式

网络流量监测仪的代理安装于 Amazon 计算资源(Amazon EC2、Amazon EKS)中,代理在此采集性能指标并将其发送到网络流量监测仪后端服务。代理无权访问 TCP 连接的有效载荷。代理只能从 Linux 内核接收“bpf_sock_ops”结构。此结构提供本地和远程 IP 地址、源和目标 TCP 端口以及计数器和往返时间。有关代理收集和发布的 TCP 统计数据列表,请参阅在 CloudWatch 中查看 Network Flow Monitor 指标

代理使用 Network Flow Monitor Publish API 向 Network Flow Monitor 后端服务器发送指标。

注意:网络流量监测仪每分钟最多支持处理约 500 万个网络流。这一规格对应约 5000 台安装了网络流量监测仪代理的实例(Amazon EC2 节点、Amazon EKS 节点)。在有更多容量可用之前,在超过 5000 个实例上安装代理可能会影响监控性能。

网络流量监测仪的网络流分类方式

网络流量监测仪会根据网络流的源端和目的端位置,对其进行分类划分。