# 工作原理 本节旨在介绍网络流量监测仪工作机制的多个相关方面。 **网络流量监测仪代理的统计信息采集方式** 网络流量监测仪的代理安装于 Amazon 计算资源(Amazon EC2、Amazon EKS)中,代理在此采集性能指标并将其发送到网络流量监测仪后端服务。代理无权访问 TCP 连接的有效载荷。代理只能从 Linux 内核接收“bpf\_sock\_ops”结构。此结构提供本地和远程 IP 地址、源和目标 TCP 端口以及计数器和往返时间。有关代理收集和发布的 TCP 统计数据列表,请参阅[在 CloudWatch 中查看 Network Flow Monitor 指标](CloudWatch-NetworkFlowMonitor-cw-metrics.md)。 代理使用 Network Flow Monitor `Publish` API 向 Network Flow Monitor 后端服务器发送指标。 *注意*:网络流量监测仪每分钟最多支持处理约 500 万个网络流。这一规格对应约 5000 台安装了网络流量监测仪代理的实例(Amazon EC2 节点、Amazon EKS 节点)。在有更多容量可用之前,在超过 5000 个实例上安装代理可能会影响监控性能。 **网络流量监测仪的网络流分类方式** 网络流量监测仪会根据网络流的源端和目的端位置,对其进行分类划分。