本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# CloudWatch 的指标 Amazon PrivateLink
Amazon PrivateLink 将您的接口终端节点、Gateway Load Balancer 终端节点和终端节点服务的数据点发布到 Amazon CloudWatch 。 CloudWatch 允许您以一组有序的时间序列数据(称为*指标)的形式检索有关这些数据点的统计信息*。可将指标视为要监控的变量,而将数据点视为该变量随时间变化的值。每个数据点都有关联的时间戳和可选的测量单位。
您可使用指标来验证系统是否正常运行。例如,您可以创建 CloudWatch 警报来监控指定的指标,并在该指标超出您认为可接受的范围时启动操作(例如向电子邮件地址发送通知)。
将会发布所有接口端点、Gateway Load Balancer 端点和端点服务的指标。它们不会针对网关端点或使用跨区域访问的端点服务使用者发布。默认情况下,每隔一分钟 Amazon PrivateLink 向发送指标,无需支付额外费用。 CloudWatch
有关更多信息,请参阅 [Amazon CloudWatch 用户指南](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/)。
**Topics**
+ [端点指标和维度](#endpoint-metrics-dimensions)
+ [端点服务指标和维度](#endpoint-service-metrics-dimensions)
+ [查看 CloudWatch 指标](#view-privatelink-metrics)
+ [使用内置的 Contributor Insights 规则](#privatelink-contributor-insights)
## 端点指标和维度
`AWS/PrivateLinkEndpoints` 命名空间包括有关接口端点和 Gateway Load Balancer 端点的下列指标。
| 指标 | 说明 |
| --- | --- |
| ActiveConnections | 并发活动连接的数量。这包含处于 SYN\_SENT 和 ESTABLISHED 状态的连接。
**报告标准**:端点在一分钟内收到了流量。
**统计数据**:最有用的统计工具是 `Average`、`Maximum` 和 `Minimum`。[See the AWS documentation website for more details](http://docs.amazonaws.cn/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html) |
| BytesProcessed | 在端点和端点服务之间交换的字节数,双向汇总。这是端点拥有者需要付费的字节数。账单将以 GB 为单位显示此值。
**报告标准**:端点在一分钟内收到了流量。
**统计数据**:最有用的统计数据是 `Average`、`Sum`、`Maximum` 和 `Minimum`。[See the AWS documentation website for more details](http://docs.amazonaws.cn/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html) |
| NewConnections | 通过此端点建立的新连接数量。
**报告标准**:端点在一分钟内收到了流量。
**统计数据**:最有用的统计数据是 `Average`、`Sum`、`Maximum` 和 `Minimum`。[See the AWS documentation website for more details](http://docs.amazonaws.cn/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html) |
| PacketsDropped | 此端点丢弃的数据包数量。此指标可能无法捕获所有丢包。值增加可能代表端点或端点服务运行不正常。
**报告标准**:端点在一分钟内收到了流量。
**统计数据**:最有用的统计工具是 `Average`、`Sum` 和 `Maximum`。[See the AWS documentation website for more details](http://docs.amazonaws.cn/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html) |
| RstPacketsReceived | 此端点收到的 RST 数据包数量。值增加可能代表端点服务运行不正常。
**报告标准**:端点在一分钟内收到了流量。
**统计数据**:最有用的统计工具是 `Average`、`Sum` 和 `Maximum`。[See the AWS documentation website for more details](http://docs.amazonaws.cn/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html) |
要筛选这些指标,请使用以下维度。
| 维度 | 说明 |
| --- | --- |
| Endpoint Type | 按端点类型筛选指标数据(Interface \| GatewayLoadBalancer)。 |
| Service Name | 按服务名称筛选指标数据。 |
| Subnet Id | 按子网筛选指标数据。 |
| VPC Endpoint Id | 按 VPC 端点筛选指标数据。 |
| VPC Id | 按 VPC 筛选指标数据。 |
## 端点服务指标和维度
`AWS/PrivateLinkServices` 命名空间包括有关端点服务的下列指标。
| 指标 | 说明 |
| --- | --- |
| ActiveConnections | 通过端点从客户端到目标的最大活动连接数量。值增加可能代表需要增加指向负载均衡器的目标。
**报告标准**:连接到端点服务的端点在一分钟内发送了流量。
**统计数据**:最有用的统计工具为 `Average` 和 `Maximum`。[See the AWS documentation website for more details](http://docs.amazonaws.cn/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html) |
| BytesProcessed | 在端点服务和端点之间交换的字节数,双向汇总。
**报告标准**:连接到端点服务的端点在一分钟内发送了流量。
**统计数据**:最有用的统计工具是 `Average`、`Sum` 和 `Maximum`。[See the AWS documentation website for more details](http://docs.amazonaws.cn/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html) |
| EndpointsCount | 连接到端点服务的端点数量。
**报告标准**:在五分钟时间内有非零值。
**统计数据**:最有用的统计工具为 `Average` 和 `Maximum`。[See the AWS documentation website for more details](http://docs.amazonaws.cn/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html) |
| NewConnections | 通过端点从客户端到目标建立的新连接数量。值增加可能代表需要增加指向负载均衡器的目标。
**报告标准**:连接到端点服务的端点在一分钟内发送了流量。
**统计数据**:最有用的统计工具是 `Average`、`Sum` 和 `Maximum`。[See the AWS documentation website for more details](http://docs.amazonaws.cn/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html) |
| RstPacketsSent | 终端服务发送到端点的 RST 数据包数量。值增加可能代表存在运行不正常的目标。
**报告标准**:连接到端点服务的端点在一分钟内发送了流量。
**统计数据**:最有用的统计工具是 `Average`、`Sum` 和 `Maximum`。[See the AWS documentation website for more details](http://docs.amazonaws.cn/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html) |
要筛选这些指标,请使用以下维度。
| 维度 | 描述 |
| --- | --- |
| Az | 按可用区筛选指标数据。 |
| Load Balancer Arn | 按负载均衡器筛选指标数据。 |
| Service Id | 按端点服务筛选指标数据。 |
| VPC Endpoint Id | 按 VPC 端点筛选指标数据。 |
## 查看 CloudWatch 指标
您可以使用 Amazon VPC 控制台、 CloudWatch 控制台或以下 Amazon CLI 方式查看这些 CloudWatch 指标。
**使用 Amazon VPC 控制台查看指标**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.amazonaws.cn/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择**端点**。选择您的端点,然后选择 **Monitoring**(监控)选项卡。
1. 在导航窗格中,选择 **Endpoint services**(端点服务)。选择您的端点服务,然后选择 **Monitoring**(监控)选项卡。
**使用 CloudWatch 控制台查看指标**
1. 打开 CloudWatch 控制台,网址为[https://console.aws.amazon.com/cloudwatch/](https://console.amazonaws.cn/cloudwatch/)。
1. 在导航窗格中,选择**指标**。
1. 选择 **AWS/PrivateLinkEndpoints** 命名空间。
1. 选择 **AWS/PrivateLinkServices** 命名空间。
**要查看指标,请使用 Amazon CLI**
使用以下 [list-metrics](https://docs.amazonaws.cn/cli/latest/reference/cloudwatch/list-metrics.html) 命令列出接口端点和 Gateway Load Balancer 端点的可用指标:
```
aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints
```
使用以下 [list-metrics](https://docs.amazonaws.cn/cli/latest/reference/cloudwatch/list-metrics.html) 命令列出端点服务的可用指标:
```
aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices
```
## 使用内置的 Contributor Insights 规则
Amazon PrivateLink 为您的终端节点服务提供内置的 “贡献者见解” 规则,以帮助您找出哪些端点是每个受支持指标的最大贡献者。有关更多信息,请参阅《*Amazon CloudWatch 用户指南》*中的 “[贡献者见解](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/ContributorInsights.html)”。
Amazon PrivateLink 提供了以下规则:
+ `VpcEndpointService-ActiveConnectionsByEndpointId-v1` – 按活动连接数进行端点排名。
+ `VpcEndpointService-BytesByEndpointId-v1` – 按处理的字节数进行端点排名。
+ `VpcEndpointService-NewConnectionsByEndpointId-v1` – 按新连接数进行端点排名。
+ `VpcEndpointService-RstPacketsByEndpointId-v1` – 按发送到端点的 RST 数据包数进行端点排名。
在使用内置规则之前,必须先启用规则。启用规则后,将开始收集贡献者数据。有关《投稿人见解》收费的信息,请参阅 [Amazon CloudWatch 定价](https://www.amazonaws.cn/cloudwatch/pricing/)。
您必须具有以下权限才能使用 Contributor Insights:
+ `cloudwatch:DeleteInsightRules` – 删除 Contributor Insights 规则。
+ `cloudwatch:DisableInsightRules` – 禁用 Contributor Insights 规则。
+ `cloudwatch:GetInsightRuleReport` – 获取数据。
+ `cloudwatch:ListManagedInsightRules` – 列出可用的 Contributor Insights 规则。
+ `cloudwatch:PutManagedInsightRules` – 启用 Contributor Insights 规则。
**Topics**
+ [启用 Contributor Insights 规则](#enable-contributor-insights)
+ [禁用 Contributor Insights 规则](#disable-contributor-insights)
+ [删除 Contributor Insights 规则](#delete-contributor-insights)
### 启用 Contributor Insights 规则
使用以下过程启用 Amazon PrivateLink 使用 Amazon Web Services 管理控制台 或的内置规则 Amazon CLI。
**启用 “投稿人见解” 规则以 Amazon PrivateLink 使用控制台**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.amazonaws.cn/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Endpoint services**(端点服务)。
1. 选择端点服务。
1. 在 **Contributor Insights** 选项卡上,选择 **Enable**(启用)。
1. (可选)默认情况下,会启用所有规则。要仅启用特定规则,请选择无需启用的规则,然后依次选择 **Actions**(操作)、**Disable rule**(禁用规则)。当系统提示确认时,选择** Disable**(禁用)。
**启用 “投稿人见解” 规则以 Amazon PrivateLink 使用 Amazon CLI**
1. 使用以下 [list-managed-insight-rules](https://docs.amazonaws.cn/cli/latest/reference/cloudwatch/list-managed-insight-rules.html) 命令枚举可用规则。对于 `--resource-arn` 选项,请指定端点服务的 ARN。
```
aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:{{region}}:{{account-id}}:vpc-endpoint-service/{{vpc-svc-0123456789EXAMPLE}}
```
1. 在 `list-managed-insight-rules` 命令的输出中,从 `TemplateName` 字段中复制模板名称。以下是该字段的示例。
```
"TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"
```
1. 使用以下 [put-managed-insight-rules](https://docs.amazonaws.cn/cli/latest/reference/cloudwatch/put-managed-insight-rules.html) 命令启用规则。您必须指定端点服务的模板名称和 ARN。
```
aws cloudwatch put-managed-insight-rules --managed-rules TemplateName={{VpcEndpointService-NewConnectionsByEndpointId-v1}},ResourceARN=arn:aws:ec2:{{region}}:{{account-id}}:vpc-endpoint-service/{{vpc-svc-0123456789EXAMPLE}}
```
### 禁用 Contributor Insights 规则
您可以 Amazon PrivateLink 随时禁用内置规则。禁用规则后,将停止收集贡献者数据,但现有的贡献者数据会保留 15 天。禁用规则后,您可以再次启用规则,以继续收集贡献者数据。
**禁用 “投稿人见解” 规则以 Amazon PrivateLink 使用控制台**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.amazonaws.cn/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Endpoint services**(端点服务)。
1. 选择端点服务。
1. 在 **Contributor Insights** 选项卡上,选择 **Disable all**(全部禁用),以禁用全部规则。或者,展开 **Rules**(规则)面板,选择要禁用的规则,然后依次选择 **Actions**(操作)、**Disable rule**(禁用规则)
1. 当系统提示确认时,选择** Disable**(禁用)。
**禁用 “投稿人见解” 规则以 Amazon PrivateLink 使用 Amazon CLI**
使用 [disable-insight-rules](https://docs.amazonaws.cn/cli/latest/reference/cloudwatch/disable-insight-rules.html) 命令禁用规则。
### 删除 Contributor Insights 规则
使用以下过程删除 Amazon PrivateLink 使用 Amazon Web Services 管理控制台 或的内置规则 Amazon CLI。删除规则后,将停止收集贡献者数据,同时会删除现有的贡献者数据。
**删除用于 Amazon PrivateLink 使用控制台的 “投稿人见解” 规则**
1. 打开 CloudWatch 控制台,网址为[https://console.aws.amazon.com/cloudwatch/](https://console.amazonaws.cn/cloudwatch/)。
1. 在导航窗格中,依次选择 **Insights**、**Contributor Insights**。
1. 展开 **Rules**(规则)面板,选择规则。
1. 然后依次选择 **Actions**(操作)、**Delete rule**(删除规则)。
1. 当系统提示进行确认时,选择 **Delete(删除)**。
**删除 “投稿人见解” 的 Amazon PrivateLink 使用规则 Amazon CLI**
使用 [delete-insight-rules](https://docs.amazonaws.cn/cli/latest/reference/cloudwatch/delete-insight-rules.html) 命令删除规则。