VNIC-Metriken
Mit Metriken, Alarmen und Benachrichtigungen können Sie die Integrität, Kapazität und Performance des Networking-Service überwachen.
In diesem Thema werden die Metriken beschrieben, die vom Metrik-Namespace oci_vcn (demNetworking-Service) ausgegeben werden.
Ressourcen: Virtuelle Netzwerkkarten (VNICs)
Überblick über die Metriken für eine Instanz und deren Netzwerkgeräte
Wenn Sie noch nicht mit den verschiedenen Metriktypen vertraut sind, die für eine Instanz sowie deren Speicher- und Netzwerkgeräte verfügbar sind, finden Sie weitere Informationen unter Compute-Instanzmetriken.
Überblick über Metriken: oci_vcn
Jede Compute-Instanz verfügt über mindestens eine VNIC des Networking-Service. Eine VNIC verbindet die Instanz mit einem Subnetz in einem virtuellen Cloud-Netzwerk (VCN). Eine bestimmte VNIC steuert, wie die Instanz mit den Endpunkten innerhalb des VCN (andere Instanzen) und den Endpunkten außerhalb des VCN (Hosts im Internet, im On-Premise-Netzwerk, in einem anderen VCN usw.) kommuniziert.
Mit den Networking-Servicemetriken (im Metrik-Namespace oci_vcn) können Sie diese Informationen für eine VNIC abrufen:
- Traffic zum und aus dem Netzwerk: Ebenen des Per-VNIC-Traffics (Pakete und Byte), mit denen Sie relevante Zu- und Abnahmen des Traffics in die und aus den Instanzen ermitteln können
- Aufgrund von Sicherheitslistenverletzungen gelöschte Pakete:Mit Per-VNIC-Löschungen (gelöschte Pakete), können Sie Änderungen im Traffic identifizieren, die durch Änderungen der Sicherheitsliste verursacht werden
Das folgende Diagramm zeigt das allgemeine Konzept. Eine bestimmte Instanz befindet sich in einem Subnetz innerhalb eines VCN, das mindestens ein Gateway zur Kommunikation mit anderen Netzwerken enthält. Die Instanz wird vergrößert, um die VNIC anzuzeigen, die von der Instanz zur Kommunikation mit dem Netzwerk verwendet wird. In diesem Kontext umfasst der Begriff Netzwerk sowohl die anderen Instanzen im VCN als auch die Hosts außerhalb des VCN, die über die Gateways verfügbar sind.
Die VNIC empfängt Traffic vom Netzwerk und sendet Traffic an das Netzwerk. Der Networking-Service löscht Pakete entsprechend den Sicherheitslistenregeln, die Sie für das Subnetz der Instanz eingerichtet haben. Der vom Netzwerk an die VNIC weitergeleite Traffic wird gemessen, nachdem die Pakete, die die Sicherheitslistenregeln des Subnetzes verletzen, vom Networking-Service gelöscht werden. Der von der VNIC ausgehende Traffic wird gemessen, bevor die Pakete, die die Sicherheitslistenregeln des Subnetzes verletzen, vom Networking-Service gelöscht werden.
Der Compute-Service meldet die netzwerkbezogenen Metriken separat, die in der Instanz selbst gemessen und für alle angehängten VNICs aggregiert wurden. Diese Metriken sind im Metrik-Namespace oci_computeagent verfügbar. Weitere Informationen finden Sie unter Compute-Instanzmetriken.
Häufigkeit von Rohdatenpunkten
In einem Intervall von jeweils einer Minute wird ein Rohdatenpunkt vom Networking-Service an den Monitoring-Service gesendet. In den Diagrammen des Monitoring-Service werden Datenpunkte in Intervallen von einer Minute, fünf Minuten, einer Stunde (60 Minuten) und einem Tag angezeigt. Welche Intervalle gewählt werden können, hängt vom in der Metrikabfrage angegebenen Zeitraum ab (gilt nicht für Alarmabfragen). Für kleinere Zeiträume werden weitere Intervallwerte unterstützt. Beispiel: Wenn Sie eine Stunde als Zeitraum auswählen, werden alle Intervallwerte unterstützt. Wenn Sie 90 Tage als Zeitraum auswählen, werden nur Intervallwerte zwischen 1 Stunde und 1 Tag unterstützt. Die verfügbaren Statistiken werden anhand der Anzahl von 1-Minute-Datenpunkten im ausgewählten Intervall berechnet. Beispiel für eine bestimmte Metrik:
- Der Mittelwert für jedes Intervall von fünf Minuten wird über fünf Rohdatenpunkte berechnet.
- Der Mittelwert für jedes Intervall von 60 Minuten wird über 60 Rohdatenpunkte berechnet.
Erforderliche IAM Policy
Beachten Sie beim Schreiben einer IAM-Policy zum Anzeigen von VNIC-Metriken Folgendes:
- Die VNIC und ihre Metriken (vom Metrik-Namespace
oci_vcnausgegeben) befinden sich im Compartment des Subnetzes und nicht im Compartment der Instanz. - Der VNIC-Anhang (ein anderes Objekt als die VNIC selbst) befindet sich im Compartment der Instanz.
Befinden sich die Instanz und das Subnetz in demselben Compartment, sind diese Informationen für das Schreiben der IAM-Policy nicht unbedingt wichtig.
Die folgende Policy enthält eine Anweisung, die zum Abrufen von VNIC-Metriken erforderlich ist, die Bestandteil des Metrik-Namespace oci_vcn sind.
Wenn Sie die Konsole verwenden, rufen Sie die Registerkarte Monitoring in der Konsole auf, und zeigen Sie die Metriken für mindestens eine VNIC im angegebenen Compartment an. Die Policy verwendet eine Beispielgruppe mit dem Namen "VnicMetricReaders". Mit der Bedingung am Ende (where target.metrics.namespace='oci_vcn') kann die Gruppe nur die Metriken im Metrik-Namespace oci_vcn anzeigen.
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'Mit der folgenden Policy können Sie eine Instanz in der Konsole anzeigen, auf eine bestimmte VNIC klicken und dann die Details und Metriken dieser VNIC anzeigen.
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'
Allow group VnicMetricReaders to read instance-family in compartment <instance_compartment>
Allow group VnicMetricReaders to inspect virtual-network-family in compartment <subnet_compartment>Mit der zweiten und der dritten Anweisung können Sie die Instanz- und VNIC-Details anzeigen.
Verfügbare Metriken: oci_vcn
Die in der folgenden Tabelle aufgeführten Vnic-Metriken sind automatisch für jede VNIC in jeder Instanz verfügbar, die Sie erstellen. Zum Abrufen dieser Metriken für die VNIC bzw. VNICs der Instanz ist es nicht notwendig, das Monitoring der Instanz zu aktivieren.
Mit dem Service Monitoring können Sie auch benutzerdefinierte Abfragen erstellen. Siehe Metrikabfragen erstellen.
Jede Metrik umfasst die folgende Dimension:
- RESOURCEID
- OCID der VNIC.
| Metrik | Metrikanzeigename | Einheit | Beschreibung | Dimensionen |
|---|---|---|---|---|
VnicEgressDropsSecurityList
|
Egress-Pakete, die von der Sicherheitsliste gelöscht wurden |
Pakete |
Von der VNIC gesendete Pakete, mit Netzwerk als Ziel, die aufgrund von Verletzungen einer Sicherheitsregel gelöscht wurden. |
resourceId
|
VnicIngressDropsSecurityList
|
Ingress-Pakete, die von der Sicherheitsliste gelöscht wurden |
Pakete |
Vom Netzwerk empfangene Pakete, mit VNIC als Ziel, die aufgrund von Verletzungen einer Sicherheitsregel gelöscht wurden. |
|
VnicFromNetworkBytes*
|
Byte aus Netzwerk |
Byte |
Byte vom Netzwerk, die an der VNIC empfangen wurden, nachdem Pakete gelöscht wurden. |
|
VnicFromNetworkPackets*
|
Pakete aus Netzwerk |
Pakete |
Pakete vom Netzwerk, die an der VNIC nach Löschung empfangen wurden. |
|
VnicToNetworkBytes*
|
Byte für Netzwerk |
Byte |
Byte, die von der VNIC an das Netzwerk vor der Löschung gesendet wurden. |
|
VnicToNetworkPackets*
|
Pakete für Netzwerk |
Pakete |
Pakete, die von der VNIC an das Netzwerk vor der Löschung gesendet wurden. |
|
VnicIngressDropsThrottle |
Gedrosseltes Egress-Paket | Pakete |
Vom Netzwerk empfangene Pakete mit VNIC als Ziel, die wegen Throttling verworfen wurden. |
|
VnicEgressDropsThrottle |
Gedrosseltes Egress-Paket | Pakete |
Von der VNIC gesendete Pakete mit Netzwerk als Ziel, die wegen Throttling verworfen wurden. |
|
VnicIngressDropsConntrackFull |
Durch volle Verbindungstrackingtabelle verworfene Ingress-Pakete | Pakete |
Vom Netzwerk empfangene Pakete mit VNIC als Ziel, die aufgrund einer vollen Verbindungstrackingtabelle verworfen wurden. |
|
VnicEgressDropsConntrackFull |
Durch volle Verbindungstrackingtabelle verworfene Egress-Pakete | Pakete |
Von der VNIC gesendete Pakete mit Netzwerk als Ziel, die aufgrund einer vollen Verbindungstrackingtabelle verworfen wurden. |
|
VnicConntrackUtilPercent |
Nutzung der Verbindungstrackingtabelle | Prozentsatz |
Gesamtnutzung der Verbindungstrackingtabelle in Prozent (0-100%). |
|
VnicConntrackIsFull |
Verbindungstrackingtabelle voll | Boolescher Wert |
Boolescher Wert (0/false, 1/true), der angibt, dass die Verbindungstrackingtabelle voll ist. |
|
SmartnicBufferDropsFromNetwork ** |
SmartNIC-Pufferlöschvorgänge vom Netzwerk | Pakete | Anzahl der Pakete, die aufgrund der Pufferauslastung aus dem Netzwerk in SmartNIC verworfen wurden. | |
SmartnicBufferDropsFromHost ** |
SmartNIC-Pufferlöschvorgänge vom Host | Pakete | Anzahl der Pakete, die aufgrund der Pufferauslastung vom Host in SmartNIC gelöscht wurden. |
* Der Compute-Service meldet die netzwerkbezogenen Metriken separat, die in der Instanz selbst gemessen und für alle angehängten VNICs aggregiert wurden. Diese Metriken sind im Metrik-Namespace oci_computeagent verfügbar. Weitere Informationen finden Sie unter Compute-Instanzmetriken.
** Die Metriken SmartnicBufferDropsFromNetwork und SmartnicBufferDropsFromHost sind nur für Bare-Metal-Instanzen verfügbar. Bei VMs sind diese Metrikwerte Null.
Tipps für die Arbeit mit VNIC-Metriken
Hier finden Sie einige Tipps zur Verwendung von VNIC-Metriken.
Standardmetrikdiagramme für eine VNIC im Vergleich zu mehreren VNICs
Die Standarddiagramme für VNIC-Metriken verwenden die folgenden Standardeinstellungen:
- Zeitbereich = letzte Stunde
- Intervall = 1 Minute
- Angezeigte Statistik: Summe
- Aggregation von Metrikstreams = nicht ausgewählt (d.h. jede VNIC wird als separate Zeile im Diagramm angezeigt)
Sie können die Standarddiagramme mit Daten nur für eine einzelne VNIC anzeigen, indem Sie die VNIC-Details in der Konsole anzeigen. Bei der Anzeige einer einzelnen VNIC sind diese Statistiken nützlich: sum, mean, max und min.
Sie können die Standarddiagramme mit Daten für mehrere VNICs anzeigen, indem Sie zur Seite Servicemetriken in der Konsole gehen. Wählen Sie oben auf der Seite das erforderliche Compartment und den Metrik-Namespace (oci_vcn) aus. Für alle Diagramme können Sie entweder jede VNIC als separate Zeile anzeigen oder eine einzelne Zeile anzeigen, die die Daten für alle VNICs im ausgewählten Compartment aggregiert. Um die Daten zu aggregieren, wählen Sie Metrikströme aggregieren.
Bei der Anzeige von aggregierten Daten können Sie die P90 - P99.9-Statistiken verwenden, um das typische Verhalten Ihrer Instanzflotte und der Ausreißer zu identifizieren. Um diese Statistiken für eine noch größere Anzahl von Datenpunkten anzuzeigen, blenden Sie die Start- und Endzeit des Diagramms ein (Beispiel: Die letzten 7 Tage anstelle der letzten Stunde anzeigen), und setzen Sie das Intervall auf eine Stunde.
Allgemeine Informationen über die Arbeit mit Standardmetrikdiagrammen finden Sie unter Standardmetrikdiagramme anzeigen.
Alarme für VNIC-Metriken
Sie können Alarme für eine bestimmte Metrik einrichten. Bei VNICs ist ein Alarm für die Löschungsmetrik der Egress-Sicherheitsliste (VnicEgressDropsSecurityList) am sinnvollsten. In einer Standardsituation sollte es keine Löschungen der Egress-Sicherheitsliste geben. Ist dies doch der Fall, kann dies auf eine der folgenden Ursachen zurückzuführen sein:
- Eine Anwendung weist ein unerwartetes Verhalten auf
- Ihre Sicherheitsliste ist falsch konfiguriert
In beiden Fällen wird ein Alarm ausgelöst.
Konsole verwenden
- Öffnen Sie das Navigationsmenü, und klicken Sie auf Compute. Klicken Sie unter Compute auf Instanzen.
- Klicken Sie auf die Instanz, um deren Details anzuzeigen.
- Klicken Sie unter Ressourcen auf Angehängte VNICs.
- Klicken Sie auf die VNIC, um deren Details anzuzeigen.
- Klicken Sie unter Ressourcen auf Metriken.
Weitere Informationen zum Monitoring von Metriken und zur Verwendung von Alarmen finden Sie unter Monitoring. Informationen zu Benachrichtigungen für Alarme finden Sie unter Notifications.
- Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Monitoring auf Service-Metriken.
- Wählen Sie für Compartment das Compartment mit den gewünschten VNICs aus. Denken Sie daran, dass sich eine VNIC sich im Compartment ihres Subnetzes befindet.
-
Wählen Sie unter Metrik-Namespace die Option oci_vcn aus.
Die Seite "Servicemetriken wird dynamisch aktualisiert und zeigt Diagramme für jede vom ausgewählten Metrik-Namespace ausgegebene Metrik an.
Wenn das Compartment mehrere VNICs enthält, wird in den Diagrammen standardmäßig eine separate Zeile für jede VNIC angezeigt. Wenn Sie rechts auf der Seite die Option Aggregierte Metrikstreams auswählen, können Sie eine einzelne Zeile anzeigen, die über alle VNICs aggregiert wurde.
Weitere Informationen zum Monitoring von Metriken und zur Verwendung von Alarmen finden Sie unter Monitoring. Informationen zu Benachrichtigungen für Alarme finden Sie unter Notifications.
API verwenden
Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.
- Monitoring-API für Metriken und Alarme
- Notifications-API für Benachrichtigungen (umfasst Alarme)