Oracle Cloud Infrastructureドキュメント

ネットワーキング・メトリック

メトリック、アラーム、および「通知」を使用して、ネットワーキング・サービスVNICの健全性、容量、およびパフォーマンスをモニターできます。

このトピックでは、メトリック・ネームスペースoci_vcn (ネットワーキング・サービス)によって発行されるメトリックについて説明します。

リソース: 仮想ネットワーク・インタフェース・カード(VNIC)。

インスタンスおよびそのネットワーク・デバイスのメトリックの概要

インスタンスとそのストレージ・デバイスやネットワーク・デバイスに使用できる様々なタイプのメトリックをまだ理解していない場合は、「コンピュート・メトリック」を参照してください。

メトリックの概要: oci_vcn

コンピュート・インスタンスは、1つ以上のネットワーキング・サービスVNICを持ちます。 VNICは、インスタンスを仮想クラウド・ネットワーク(VCN)内のサブネットに接続します。 指定されたVNICは、インスタンスがVCN (他のインスタンス)内のエンドポイントとVCN (インターネット上のホスト、オンプレミス・ネットワーク内、別のVCNなど)外のエンドポイントと通信する方法を制御します。

ネットワーキング・サービスのメトリック(メトリック・ネームスペースoci_vcn)を使用して、VNICに関する次の情報を取得できます:

  • ネットワーク経由の通信: VNICトラフィック・レベル(パケットおよびバイト)。これは、インスタンスからのトラフィックで意味のある増減を識別するのに役立ちます
  • セキュリティ・リスト違反のために削除されたパケット: Per-VNIC drops (削除されたパケット)が原因のトラフィックの変化を特定するのに役立ちます。

次の図に、一般的な概念を示します。 指定されたインスタンスは、ほかのネットワークと通信するために1つ以上のゲートウェイを持つVCN内のサブネットに存在します。 インスタンスがVNICを示すために拡大され、そのVNICがネットワークと通信するために使用されます。 このコンテキストでは、networkという用語は、VCNに含まれる他のインスタンスとゲートウェイを介して使用可能なVCN以外のホストの両方を意味します。

VNICはネットワークからトラフィックを受信し、トラフィックをネットワークに送信します。 ネットワーキング・サービスは、インスタンス・サブネットに設定したセキュリティ・リストのルールに従ってパケットを削除します。 ネットワークからVNICに入るトラフィックは、ネットワーキング・サービスがサブネット・セキュリティ・リスト・ルールに違反しているパケットを削除したあとに測定されます。 VNICを切断するトラフィックは、ネットワーキング・サービスがサブネット・セキュリティ・リスト・ルールに違反しているパケットを削除する前に測定されます。

このイメージは、VCN内のインスタンスを示し、VNICおよびそれに続くトラフィックで単一インスタンスが拡大されます。

コンピュート・サービスによって、ネットワーク関連メトリック「インスタンス自体で測定され、アタッチされたすべてのVNICにわたって集約される」が個別にレポートされます。 これらのメトリックは、oci_computeagentメトリックのネームスペースで使用できます。 詳細は、「コンピュート・メトリック」を参照してください。

必要なIAMポリシー

VNICメトリックを表示するためのIAMポリシーを記述する際は、次のことを覚えておくことが重要です:

  • VNICとVNICメトリック(oci_vcnメトリック・ネームスペースにより出力される)は、インスタンス・コンパートメントではなく「サブネット・コンパートメント」に存在します。
  • 「VNICアタッチメント」 (VNIC自体とは異なるオブジェクト)は、「インスタンス・コンパートメント」内に存在します。

インスタンスとサブネットが同じコンパートメント内にある場合、IAMポリシーを記述する際、これらの詳細は重要ではありません。

VNICメトリックを取得するための最小必須ポリシー
コンソールでVNICの詳細とメトリックを表示するためのポリシー

使用可能なメトリック: oci_vcn

次の表に示すメトリックは、作成するインスタンス上のVNICで自動的に使用可能になります。 インスタンス上のVNICまたはVNICのこれらのメトリックを取得するために、インスタンス上でモニターを有効にする必要はありません。

モニタリング・サービスを使用して、「カスタム問合せ」を作成することもできます。

各メトリックには次のディメンションが含まれます:

resourceId
VNICのOCID。
メトリック メトリック表示名 単位 説明 ディメンション

VnicEgressDropsSecurityList

セキュリティ・リストにより削除されたエグレス・パケット

パケット

ネットワーク宛てとしてVNICにより送信され、セキュリティ・ルール違反のためにドロップされたパケット。

resourceId

VnicIngressDropsSecurityList

セキュリティ・リストにより削除されたイングレス・パケット

パケット

VNIC宛てとしてネットワークから受信され、セキュリティ・ルール違反のためにドロップされたパケット。

VnicFromNetworkBytes*

ネットワークからのバイト数

バイト

ドロップ後にネットワークからVNICに受信されたバイト数。

VnicFromNetworkPackets*

ネットワークからのパケット

パケット

ネットワークからVNICで受信したパケット(ドロップ後)。

VnicToNetworkBytes*

ネットワークへのバイト数

バイト

ドロップ前にVNICからネットワークに送信されたバイト数。

VnicToNetworkPackets*

ネットワークへのパケット

パケット

破棄する前にVNICからネットワークに送信されたパケット。

* コンピュート・サービスは、個別にネットワーク関連メトリック「インスタンス自体で測定され、アタッチされたすべてのVNICにわたって集約される」をレポートします。 これらのメトリックは、oci_computeagentメトリックのネームスペースで使用できます。 詳細は、「コンピュート・メトリック」を参照してください。

コンソールの使用

単一のVNICのデフォルトのメトリック・チャートを表示するには
複数のVNICのデフォルトのメトリック・チャートを表示するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

モニタリングには次のAPIを使用します: