工作方式 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

工作方式

本节提供有关 Network Flow Monitor 中代理的工作原理信息。

Network Flow Monitor 代理的工作原理

Network Flow Monitor 中的代理安装在 Amazon EC2 实例上,它们在实例上汇集性能指标并将其发送到 Network Flow Monitor 后端。代理无权访问 TCP 连接的有效载荷。代理只能从 Linux 内核接收“bpf_sock_ops”结构。此结构提供本地和远程 IP 地址、源和目标 TCP 端口以及计数器和往返时间。有关代理收集和发布的 TCP 统计数据列表,请参阅在 CloudWatch 中查看 Network Flow Monitor 指标

代理使用 Network Flow Monitor Publish API 向 Network Flow Monitor 后端服务器发送指标。