Mesures liées aux cartes vNIC
Vous pouvez surveiller l'état, la capacité et la performance des cartes vNIC de votre service Réseau à l'aide de mesures, d'alarmes et d'avis.
Cette rubrique décrit les mesures émises par l'espace de noms de mesure oci_vcn (service Réseau).
Ressources : Cartes d'interface réseau virtuelles (vNIC).
Aperçu des mesures pour une instance et ses appareils réseau
Si vous ne connaissez pas encore les différents types de mesure disponibles pour une instance et ses appareils de stockage et de réseau, voir Mesures liées aux instances de calcul.
Aperçu des mesures : oci_vcn
Chaque instance de calcul comporte une ou plusieurs cartes vNIC de service Réseau. Une carte vNIC connecte l'instance à un sous-réseau dans un réseau en nuage virtuel (VCN). Une carte vNIC donnée contrôle la façon dont l'instance communique avec les points d'extrémité à l'intérieur du réseau VCN (autres instances) et en dehors (hôtes sur Internet, dans votre réseau sur place, dans un autre VCN, etc.).
Avec les mesures du service Réseau (dans l'espace de noms de mesure oci_vcn), vous pouvez obtenir les informations suivantes sur une carte vNIC :
- Trafic vers et depuis le réseau : Niveaux de trafic (paquets et octets) par carte vNIC, qui vous permettent d'identifier des augmentations ou des diminutions significatives du trafic entrant ou sortant de vos instances
- Paquets abandonnés en raison de violations de liste de sécurité : Abandons (paquets abandonnés) par carte vNIC, ce qui vous permet d'identifier les variations de trafic dues aux modifications apportées à la liste de sécurité
Le diagramme suivant illustre le concept général. Une instance donnée réside dans un sous-réseau dans un réseau VCN doté d'une ou plusieurs passerelles pour communiquer avec d'autres réseaux. L'instance est agrandie pour montrer la carte vNIC qui lui permet de communiquer avec le réseau. Dans ce contexte, le terme réseau désigne les autres instances dans le réseau VCN et les hôtes en dehors disponibles au moyen des passerelles.
La carte vNIC reçoit le trafic du réseau et lui en envoie. Le service Réseau abandonne des paquets selon les règles de liste de sécurité configurées pour le sous-réseau de l'instance. Le trafic arrivant à la carte vNIC à partir du réseau est mesuré après que le service Réseau abandonne les paquets qui violent les règles de liste de sécurité du sous-réseau. Le trafic quittant la carte vNIC est mesuré avant que le service Réseau abandonne les paquets qui violent les règles de liste de sécurité du sous-réseau.
Le service Calcul présente séparément les mesures liées au réseau, mesurées sur l'instance elle-même et regroupées pour l'ensemble des cartes vNIC associées. Ces mesures sont disponibles dans l'espace de noms de mesure oci_computeagent. Pour plus d'informations, voir Mesures d'instance de calcul.
Fréquence des points de données brutes
Pour chaque intervalle d'une minute, le service Réseau transmet un point de données brutes dans le service Surveillance. Les graphiques du service Surveillance affichent les points de données pour des intervalles correspondant à 1, 5, 60 minutes, et à 1 jour. Les valeurs prises en charge pour l'intervalle dépendent de l'intervalle de temps spécifié dans l'interrogation de mesure (non applicable aux interrogations d'alarme). Des valeurs d'intervalle supplémentaires sont prises en charge pour des intervalles de temps plus courts. Par exemple, si vous sélectionnez un intervalle de temps d'une heure, toutes les valeurs d'intervalle sont prises en charge. Si vous sélectionnez 90 jours pour l'intervalle de temps, seules les valeurs d'intervalle comprises entre 1 heure et 1 jour sont prises en charge. Les statistiques disponibles sont calculées à l'aide du nombre de points de données à une minute dans l'intervalle sélectionné. Par exemple, pour une mesure donnée :
- La moyenne de chaque intervalle de 5 minutes est calculée sur 5 points de données brutes.
- La moyenne de chaque intervalle de 60 minutes est calculée sur 60 points de données brutes.
Politique IAM requise
Lors de l'écriture d'une politique GIA concernant la consultation des mesures liées aux cartes vNIC, il est important de se rappeler que :
- La carte vNIC et ses mesures (émises par l'espace de noms de mesure
oci_vcn) se trouvent dans le compartiment du sous-réseau et non dans celui de l'instance. - L'association de la carte vNIC (qui est un objet différent de la carte vNIC elle-même) se trouve dans le compartiment de l'instance.
Si l'instance et le sous-réseau figurent dans le même compartiment, ces détails ne sont pas importants lorsque vous écrivez la politique GIA.
La politique suivante contient l'énoncé nécessaire à l'obtention des mesures liées aux cartes vNIC, qui font partie de l'espace de noms de mesure oci_vcn.
Si vous utilisez la console, cette politique vous permet d'accéder à l'onglet Surveillance dans la console et de consulter les mesures d'une ou de plusieurs cartes vNIC dans le compartiment spécifié. La politique utilise un exemple de groupe appelé VnicMetricReaders. La condition à la fin (where target.metrics.namespace='oci_vcn') permet au groupe de voir uniquement les mesures dans l'espace de noms de mesure oci_vcn.
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'La politique suivante vous permet de voir une instance dans la console, de cliquer pour accéder à une carte vNIC particulière, puis d'afficher les détails et les mesures la concernant.
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'
Allow group VnicMetricReaders to read instance-family in compartment <instance_compartment>
Allow group VnicMetricReaders to inspect virtual-network-family in compartment <subnet_compartment>Le deuxième et le troisième énoncés vous permettent de voir les détails de l'instance et ceux de la carte vNIC, respectivement.
Mesures disponibles : oci_vcn
Les mesures Vnic listées dans le tableau suivant sont automatiquement disponibles pour toute carte VNIC d'une instance que vous créez. Vous n'avez pas besoin d'activer la surveillance sur l'instance pour obtenir ces mesures pour les cartes vNIC de l'instance.
Vous pouvez également utiliser le service Surveillance pour créer des interrogations personnalisées. Voir Création d'interrogations de mesure.
Chaque mesure comprend la dimension suivante :
- RESOURCEID
- OCID de la carte vNIC.
| Mesure | Nom d'affichage de la mesure | Unité | Description | Dimensions |
|---|---|---|---|---|
VnicEgressDropsSecurityList
|
Paquets sortants abandonnés par liste de sécurité |
paquets |
Paquets envoyés par la carte vNIC, destinés au réseau, abandonnés en raison de violations de règle de sécurité. |
resourceId
|
VnicIngressDropsSecurityList
|
Paquets entrants abandonnés par liste de sécurité |
paquets |
Paquets reçus du réseau, destinés à la carte vNIC, abandonnés en raison de violations de règle de sécurité. |
|
VnicFromNetworkBytes*
|
Octets depuis le réseau |
octets |
Octets reçus par la carte vNIC en provenance du réseau, après les abandons. |
|
VnicFromNetworkPackets*
|
Paquets du réseau |
paquets |
Paquets reçus par la carte vNIC en provenance du réseau, après les abandons. |
|
VnicToNetworkBytes*
|
Octets vers le réseau |
octets |
Octets envoyés depuis la carte vNIC vers le réseau, avant les abandons. |
|
VnicToNetworkPackets*
|
Paquets vers le réseau |
paquets |
Paquets envoyés depuis la carte vNIC vers le réseau, avant les abandons. |
|
VnicIngressDropsThrottle |
Paquets sortants supprimés | paquets |
Paquets reçus du réseau à destination de la carte d'interface réseau virtuelle qui ont été abandonnés en raison de la limitation du débit. |
|
VnicEgressDropsThrottle |
Paquets sortants supprimés | paquets |
Paquets envoyés à partir de la carte d'interface réseau virtuelle à destination du réseau qui ont été abandonnés en raison de la limitation du débit. |
|
VnicIngressDropsConntrackFull |
Paquets entrants abandonnés à cause de la saturation de la table de suivi des connexions | paquets |
Paquets reçus du réseau à destination de la carte d'interface réseau virtuelle, qui ont été abandonnés en raison de la saturation de la table de suivi des connexions. |
|
VnicEgressDropsConntrackFull |
Paquets sortants abandonnés à cause de la saturation de la table de suivi des connexions | paquets |
Paquets envoyés à partir de la carte d'interface réseau virtuelle et destinés au réseau qui ont été abandonnés en raison de la saturation de la table de suivi des connexions. |
|
VnicConntrackUtilPercent |
Utilisation de la table de suivi des connexions | pourcentage |
Pourcentage d'utilisation totale (0 - 100 %) de la table de suivi des connexions. |
|
VnicConntrackIsFull |
Table de suivi des connexions pleine | booléen |
Booléen (0/Faux, 1/Vrai) indiquant si la table de suivi des connexions est pleine. |
|
SmartnicBufferDropsFromNetwork ** |
Le tampon SmartNIC disparaît du réseau | paquets | Nombre de paquets abandonnés dans SmartNIC à partir du réseau en raison de l'épuisement de la mémoire tampon. | |
SmartnicBufferDropsFromHost ** |
Abandon du tampon SmartNIC depuis l'hôte | paquets | Nombre de paquets abandonnés dans SmartNIC à partir de l'hôte en raison de l'épuisement de la mémoire tampon. |
* Le service Calcul présente séparément les mesures liées au réseau, mesurées sur l'instance elle-même et regroupées sur l'ensemble des cartes vNIC associées. Ces mesures sont disponibles dans l'espace de noms de mesure oci_computeagent. Pour plus d'informations, voir Mesures d'instance de calcul.
** Les mesures SmartnicBufferDropsFromNetwork et SmartnicBufferDropsFromHost sont disponibles uniquement pour les instances sans système d'exploitation. Pour les machines virtuelles, ces valeurs de mesure sont nulles.
Conseils pour l'utilisation des mesures liées aux cartes vNIC
Voici quelques conseils pour vous aider à utiliser les mesures liées aux cartes vNIC.
Graphiques de mesure par défaut pour une carte vNIC et plusieurs
Les graphiques par défaut des mesures liées aux cartes vNIC utilisent les paramètres par défaut suivants :
- Intervalle de temps = dernière heure
- Intervalle = 1 minute
- Statistique affichée : somme
- Regroupement de flux de mesures = non sélectionné (chaque carte vNIC est en fait affichée sous forme de ligne distincte dans le diagramme)
Vous pouvez consulter les graphiques par défaut présentant les données d'une seule carte vNIC en affichant les détails de la carte dans la console. Lorsque vous consultez les statistiques d'une carte vNIC, somme, moyenne, max et min sont les plus utiles.
Vous pouvez consulter les graphiques par défaut présentant les données de plusieurs cartes vNIC en accédant à la page Mesures de service dans la console. Sélectionnez le compartiment et l'espace de noms de mesure nécessaires (oci_vcn) en haut de la page. Pour tous les graphiques, vous pouvez afficher chaque carte vNIC sur une ligne distincte, ou afficher une seule ligne qui regroupe les données de toutes les cartes du compartiment sélectionné. Pour agréger les données, sélectionnez Agréger les flux de mesures.
Lorsque vous consultez les données agrégées, vous pouvez utiliser les statistiques P90 - P99.9 pour déterminer le comportement type de votre parc d'instances et les données anormales. Pour voir ces statistiques sur un nombre plus important de points de données, déplacez l'heure de début et l'heure de fin du graphique (par exemple, affichez les 7 derniers jours au lieu de la dernière heure) et réglez l'intervalle à 1 heure.
Pour des informations générales sur l'utilisation et la modification des graphiques de mesure par défaut, voir Affichage des graphiques de mesure par défaut.
Alarmes pour les mesures liées aux cartes vNIC
Vous pouvez configurer des alarmes pour une mesure donnée. Pour les cartes vNIC, une alarme est la plus utile pour la mesure des abandons en raison d'une liste de sécurité sortante (VnicEgressDropsSecurityList). Dans une situation normale, il ne devrait pas y avoir d'abandons en raison d'une liste de sécurité de trafic sortant. S'il s'en produit, ceci peut être dû à l'un des motifs suivants :
- Une application se comporte de manière inattendue
- Votre liste de sécurité est mal configurée
Dans les deux cas, une alarme se justifie.
Utilisation de la console
- Ouvrez le menu de navigation et cliquez sur Calcul. Sous Calcul, cliquez sur Instances.
- Cliquez sur l'instance pour en voir les détails.
- Sous Ressources, cliquez sur Cartes vNIC attachées.
- Cliquez sur la carte vNIC pour en voir les détails.
- Sous Ressources, cliquez sur Mesures.
Pour plus d'informations sur les mesures de surveillance et l'utilisation des alarmes, voir Surveillance. Pour plus d'informations sur les avis d'alarmes, voir Avis.
- Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Surveillance, cliquez sur Mesures de service.
- Pour Compartiment, sélectionnez celui qui contient les cartes vNIC qui vous intéressent. N'oubliez pas qu'une carte vNIC réside dans le compartiment de son sous-réseau.
-
Pour Espace de noms de mesure, sélectionnez oci_vcn.
La page Mesures de service est mise à jour de manière dynamique afin d'afficher les graphiques pour chaque mesure émise par l'espace de noms de mesure sélectionné.
Si le compartiment contient plusieurs cartes vNIC, une ligne distincte apparaît par défaut pour chaque carte dans les graphiques. En sélectionnant Flux de mesures agrégées dans la partie droite de la page, vous pouvez afficher une ligne unique regroupant toutes les cartes vNIC.
Pour plus d'informations sur les mesures de surveillance et l'utilisation des alarmes, voir Surveillance. Pour plus d'informations sur les avis d'alarmes, voir Avis.
Utilisation de l'API
Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.
- API de surveillance pour les mesures et les alarmes
- API d'avis pour les avis (utilisée avec les alarmes)