Oracle Cloud Infrastructureドキュメント

VNICメトリック

「メトリック」「アラーム」および「通知」を使用して、ネットワーキング・サービスVNICのヘルス、容量、およびパフォーマンスをモニターできます。

このトピックでは、メトリック・ネームスペースoci_vcn (ネットワーキング・サービス)によって発行されるメトリックについて説明します。

リソース: 仮想ネットワーク・インタフェース・カード(VNIC)。

インスタンスおよびそのネットワーク・デバイスのメトリックの概要

インスタンスとそのストレージ・デバイスやネットワーク・デバイスに使用できる様々なタイプのメトリックをまだ理解していない場合は、「インスタンス・メトリックのコンピュート」を参照してください。

メトリックの概要: oci_vcn

コンピュート・インスタンスは、1つ以上のネットワーキング・サービスVNICを持ちます。 VNICは、インスタンスを仮想クラウド・ネットワーク(VCN)内のサブネットに接続します。 指定されたVNICは、インスタンスがVCN (他のインスタンス)内のエンドポイントとVCN (インターネット上のホスト、オンプレミス・ネットワーク内、別のVCNなど)外のエンドポイントと通信する方法を制御します。

ネットワーキング・サービスのメトリック(メトリック・ネームスペースoci_vcn)を使用して、VNICに関する次の情報を取得できます:

  • ネットワーク経由の通信: VNICトラフィック・レベル(パケットおよびバイト)。これは、インスタンスからのトラフィックで意味のある増減を識別するのに役立ちます
  • セキュリティ・リスト違反のために削除されたパケット: Per-VNIC drops (削除されたパケット)が原因のトラフィックの変化を特定するのに役立ちます。

次の図に、一般的な概念を示します。 指定されたインスタンスは、ほかのネットワークと通信するために1つ以上のゲートウェイを持つVCN内のサブネットに存在します。 インスタンスがVNICを示すために拡大され、そのVNICがネットワークと通信するために使用されます。 このコンテキストでは、networkという用語は、VCNに含まれる他のインスタンスとゲートウェイを介して使用可能なVCN以外のホストの両方を意味します。

VNICはネットワークからトラフィックを受信し、トラフィックをネットワークに送信します。 ネットワーキング・サービスは、インスタンス・サブネットに設定したセキュリティ・リストのルールに従ってパケットを削除します。 ネットワークからVNICに入るトラフィックは、ネットワーキング・サービスがサブネット・セキュリティ・リスト・ルールに違反しているパケットを削除したあとに測定されます。 VNICを切断するトラフィックは、ネットワーキング・サービスがサブネット・セキュリティ・リスト・ルールに違反しているパケットを削除する前に測定されます。

このイメージは、VCN内のインスタンスを示し、VNICおよびそれに続くトラフィックで単一インスタンスが拡大されます。

コンピュート・サービスによって、ネットワーク関連メトリック「インスタンス自体で測定され、アタッチされたすべてのVNICにわたって集約される」が個別にレポートされます。 これらのメトリックは、oci_computeagentメトリックのネームスペースで使用できます。 詳細は、「インスタンス・メトリックのコンピュート」を参照してください。

Rawデータ・ポイント頻度

1分間隔ごとに、「ネットワーキング」サービスは1つのrawデータ・ポイントを「モニタリング」サービスにポストします。 「モニタリング」のサービス・チャートには、1分、5分および60分間隔でデータ・ポイントが表示されます。 使用可能な統計は、選択間隔で1分のデータ・ポイントの数を使用して計算されます。 たとえば、特定のメトリックの場合:

  • 各5分間の平均は5つのRawデータ・ポイントにわたって計算されます。
  • 各60分間隔の平均は60個のRawデータ・ポイントにわたって計算されます。

必要なIAMポリシー

VNICメトリックを表示するためのIAMポリシーを記述する際は、次のことを覚えておくことが重要です:

  • VNICとVNICメトリック(oci_vcnメトリック・ネームスペースにより出力される)は、インスタンス・コンパートメントではなく「サブネット・コンパートメント」に存在します。
  • 「VNICアタッチメント」 (VNIC自体とは異なるオブジェクト)は、「インスタンス・コンパートメント」内に存在します。

インスタンスとサブネットが同じコンパートメント内にある場合、IAMポリシーを記述する際、これらの詳細は重要ではありません。

VNICメトリックを取得するための最小必須ポリシー
コンソールでVNICの詳細とメトリックを表示するためのポリシー

使用可能なメトリック: oci_vcn

次の表に示すメトリックは、作成するインスタンス上のVNICで自動的に使用可能になります。 インスタンス上のVNICまたはVNICのこれらのメトリックを取得するために、インスタンス上でモニターを有効にする必要はありません。

モニタリング・サービスを使用して、「カスタム問合せ」を作成することもできます。

各メトリックには次のディメンションが含まれます:

resourceId
VNICのOCID。
メトリック メトリック表示名 単位 説明 ディメンション

VnicEgressDropsSecurityList

セキュリティ・リストにより削除されたエグレス・パケット

パケット

ネットワーク宛てとしてVNICにより送信され、セキュリティ・ルール違反のためにドロップされたパケット。

resourceId

VnicIngressDropsSecurityList

セキュリティ・リストにより削除されたイングレス・パケット

パケット

VNIC宛てとしてネットワークから受信され、セキュリティ・ルール違反のためにドロップされたパケット。

VnicFromNetworkBytes*

ネットワークからのバイト数

バイト

ドロップ後にネットワークからVNICに受信されたバイト数。

VnicFromNetworkPackets*

ネットワークからのパケット

パケット

ネットワークからVNICで受信したパケット(ドロップ後)。

VnicToNetworkBytes*

ネットワークへのバイト数

バイト

ドロップ前にVNICからネットワークに送信されたバイト数。

VnicToNetworkPackets*

ネットワークへのパケット

パケット

破棄する前にVNICからネットワークに送信されたパケット。

* コンピュート・サービスは、個別にネットワーク関連メトリック「インスタンス自体で測定され、アタッチされたすべてのVNICにわたって集約される」をレポートします。 これらのメトリックは、oci_computeagentメトリックのネームスペースで使用できます。 詳細は、「インスタンス・メトリックのコンピュート」を参照してください。

VNICメトリックの操作のヒント

VNICメトリックを使用するためのヒントを示します。

1つのVNICと複数のvnicのデフォルト・メトリック・チャート

VNICメトリックのデフォルトのチャートは、次のデフォルト設定を使用します:

  • 時間範囲=過去1時間
  • 時間隔= 1分
  • 統計の表示: 合計
  • メトリック・ストリームの集計=選択されていません(つまり、各VNICはチャート上に個別の行として表示されます)。

コンソールでVNICの詳細を表示すると、単一のVNICのみのデータを使用したデフォルトのチャートの表示」を実行できます。 単一のVNICを参照する場合、これらの統計が最も有用です: 合計、平均、最大および最小。

コンソール「サービス・メトリック」ページに移動すると、複数のVNICのデータを使用したデフォルトのチャートの表示」を実行できます。 ページの上部で、必要なコンパートメントおよびメトリック・ネームスペース(oci_vcn)を選択します。 すべてのチャートで、各VNICを個別の行として表示するか、選択したコンパートメント内のすべてのvnicのデータを集約する単一行を表示できます。 データを集計するには、「メトリック・ストリームの集計」のチェック・ボックスを選択します。

集計データを表示する際は、P 90を使用できます。 - P99.9インスタンス・フリートおよび外れ値の通常の動作を識別する際に役立つ統計。 より多くのデータ・ポイントでこれらの統計を表示するには、チャートの開始時間と終了時間を展開し(たとえば、過去1時間ではなく過去7日間を表示)、間隔を1時間に設定します。

デフォルトのメトリック・チャートの操作方法と変更方法の一般情報は、「モニタリング」のドキュメントにある「コンソールの使用」のドキュメントを参照してください。

VNICメトリックのアラーム

「アラーム」を特定のメトリックに設定できます。 VNICの場合、アラームは、セキュリティ・リストのエグレスのメトリック(VnicEgressDropsSecurityList)に対して最も意味を持っています。 通常は、エグレス・セキュリティ・リストの削除は実行できません。 その場合、次の1つまたは両方がtrueである可能性があります:

  • アプリケーションが予期しない動作をしています。
  • セキュリティ・リストが正しく構成されていません

どちらの場合も、アラームが保証されます。

コンソールの使用

単一のVNICのデフォルトのメトリック・チャートを表示するには
複数のVNICのデフォルトのメトリック・チャートを表示するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

モニタリングには次のAPIを使用します: