Metriche VNIC
Puoi monitorare lo stato, la capacità e le prestazioni delle VNIC del servizio di networking utilizzando le metriche, gli allarmi e le notifiche.
Questo argomento descrive le metriche emesse dallo spazio di nomi delle metriche oci_vcn (il servizio di networking).
Risorse: schede di interfaccia di rete virtuali (VNIC).
Panoramica delle metriche per un'istanza e i relativi dispositivi di rete
Se non conosci già i diversi tipi di metriche disponibili per un'istanza e i relativi dispositivi di storage e di rete, consulta la sezione relativa alle metriche delle istanze di computazione.
Panoramica delle metriche: oci_vcn
Ogni istanza di computazione dispone di uno o più VNIC di servizio di networking. Una VNIC connette l'istanza a una subnet in una rete cloud virtuale (VCN). Una determinata VNIC controlla il modo in cui l'istanza comunica con gli endpoint all'interno della VCN (altre istanze) e gli endpoint all'esterno della VCN (host su Internet, nella rete on premise, in un'altra VCN e così via).
Con le metriche del servizio di networking (nello spazio di nomi delle metriche oci_vcn), puoi ottenere queste informazioni per una VNIC:
- Traffico da e verso la rete: livelli di traffico per VNIC (pacchetti e byte), che possono aiutarti a identificare aumenti o diminuzioni significative del traffico in entrata e in uscita dalle tue istanze
- Pacchetti eliminati a causa di violazioni della lista di sicurezza: drops per ogni VNIC (pacchetti eliminati), che consentono di identificare le modifiche al traffico causate dalle modifiche alla lista di sicurezza
Il seguente diagramma illustra il concetto generale. Un'istanza specifica risiede in una subnet all'interno di una VCN che dispone di uno o più gateway per comunicare con altre reti. L'istanza viene ingrandita per mostrare la propria VNIC, utilizzata dall'istanza per comunicare con la rete. In questo contesto, il termine rete indica sia le altre istanze nella VCN che gli host esterni alla VCN disponibili tramite i gateway.
La VNIC riceve traffico dalla rete e invia traffico alla rete. Il servizio di networking elimina i pacchetti in base alle regole della lista di sicurezza impostate per la subnet dell'istanza. Il traffico proveniente dalla rete alla VNIC viene misurato dopo che il servizio di networking elimina i pacchetti che violano le regole della lista di sicurezza della subnet. Il traffico che esce dalla VNIC viene misurato prima che il servizio di networking elimini i pacchetti che violano le regole della lista di sicurezza della subnet.
Il servizio di computazione riporta separatamente le metriche correlate alla rete misurate sull'istanza stessa e aggregate in tutte le VNIC collegate. Tali metriche sono disponibili nello spazio di nomi delle metriche oci_computeagent. Per ulteriori informazioni, vedere Metriche delle istanze di computazione.
Frequenza datapoint raw
Per ogni intervallo di 1 minuto, il servizio di networking invia un datapoint raw al servizio di monitoraggio. I grafici del servizio di monitoraggio mostrano i datapoint a intervalli di 1, 5, 1 ora (60 minuti) e 1 giorno. I valori supportati per l'intervallo dipendono dall'intervallo di tempo specificato nella query della metrica (non applicabile alle query di allarme). Sono supportati più valori di intervallo per intervalli di tempo più piccoli. Ad esempio, se si seleziona un'ora per l'intervallo di tempo, sono supportati tutti i valori di intervallo. Se si seleziona 90 giorni per l'intervallo di tempo, sono supportati solo valori di intervallo compresi tra 1 ora e 1 giorno. Le statistiche disponibili vengono calcolate utilizzando il conteggio di datapoint di 1 minuto nell'intervallo di selezione. Ad esempio, per una determinata metrica:
- La media per ogni intervallo di 5 minuti viene calcolata su cinque datapoint raw.
- La media per ogni intervallo di 60 minuti viene calcolata su 60 datapoint raw.
Criterio IAM necessario
Quando si scrive un criterio IAM per visualizzare le metriche VNIC, è importante ricordare quanto riportato di seguito.
- La VNIC e le metriche della VNIC (emesse dallo spazio di nomi delle metriche
oci_vcn) risiedono nel compartimento della subnet e non nel compartimento dell'istanza. - Il collegamento VNIC (un oggetto diverso dalla VNIC stessa) si trova nel compartimento dell'istanza.
Se l'istanza e la subnet si trovano nello stesso compartimento, questi dettagli non sono così importanti quando si scrive il criterio IAM.
Il criterio riportato di seguito contiene l'unica istruzione necessaria per ottenere le metriche VNIC, che fanno parte dello spazio di nomi delle metriche oci_vcn.
Se si utilizza la console, questo criterio consente di andare alla scheda Monitoraggio nella console e visualizzare le metriche per una o più VNIC nel compartimento specificato. Il criterio utilizza un gruppo di esempio denominato VnicMetricReaders. La condizione alla fine (where target.metrics.namespace='oci_vcn') consente al gruppo di visualizzare solo le metriche nello spazio di nomi delle metriche oci_vcn.
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'Il criterio riportato di seguito consente di visualizzare un'istanza nella console, fare clic su una VNIC specifica e quindi visualizzare i dettagli e le metriche della VNIC.
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'
Allow group VnicMetricReaders to read instance-family in compartment <instance_compartment>
Allow group VnicMetricReaders to inspect virtual-network-family in compartment <subnet_compartment>La seconda e la terza istruzione consentono di visualizzare rispettivamente i dettagli dell'istanza e i dettagli della VNIC.
Metriche disponibili: oci_vcn
Le metriche Vnic elencate nella tabella riportata di seguito sono automaticamente disponibili per qualsiasi VNIC in qualsiasi istanza creata. Non è necessario abilitare il monitoraggio nell'istanza per ottenere queste metriche per la VNIC o le VNIC nell'istanza.
È inoltre possibile utilizzare il servizio di monitoraggio per creare query personalizzate. Vedere Creazione di query sulle metriche.
Ogni metrica include la dimensione seguente:
- RESOURCEID
- L'OCID della VNIC.
| Metrica | Nome visualizzato metrica | Unità | descrizione; | Dimensioni |
|---|---|---|---|---|
VnicEgressDropsSecurityList
|
Pacchetti in uscita eliminati dalla lista di sicurezza |
pacchetti |
Pacchetti inviati dalla VNIC, destinati alla rete, eliminati a causa di violazioni delle regole di sicurezza. |
resourceId
|
VnicIngressDropsSecurityList
|
Pacchetti in entrata eliminati dalla lista di sicurezza |
pacchetti |
Pacchetti ricevuti dalla rete, destinati alla VNIC, eliminati a causa di violazioni delle regole di sicurezza. |
|
VnicFromNetworkBytes*
|
Byte dalla rete |
byte |
Byte provenienti dalla rete ricevuti dalla VNIC, dopo l'eliminazione. |
|
VnicFromNetworkPackets*
|
Pacchetti dalla rete |
pacchetti |
Pacchetti ricevuti dalla rete dalla VNIC, dopo l'eliminazione. |
|
VnicToNetworkBytes*
|
Byte verso la rete |
byte |
Byte inviati dalla VNIC alla rete, prima dell'eliminazione. |
|
VnicToNetworkPackets*
|
Pacchetti verso la rete |
pacchetti |
Pacchetti inviati dalla VNIC alla rete, prima dell'eliminazione. |
|
VnicIngressDropsThrottle |
Pacchetti in entrata limitati | pacchetti |
Pacchetti ricevuti dalla rete, destinati alla VNIC, eliminati causa della limitazione. |
|
VnicEgressDropsThrottle |
Pacchetti in uscita limitati | pacchetti |
Pacchetti inviati dalla VNIC, destinati alla rete, eliminati a causa della limitazione. |
|
VnicIngressDropsConntrackFull |
Pacchetti in entrata eliminati dalla tabella di monitoraggio connessioni piena | pacchetti |
I pacchetti ricevuti dalla rete, destinati alla VNIC, sono stati eliminati perché la tabella di monitoraggio delle connessioni è piena. |
|
VnicEgressDropsConntrackFull |
Pacchetti in uscita eliminati dalla tabella di monitoraggio connessioni piena | pacchetti |
I pacchetti inviati dalla VNIC, destinati alla rete, sono stati eliminati perché la tabella di monitoraggio delle connessioni è piena. |
|
VnicConntrackUtilPercent |
Utilizzo tabella di monitoraggio connessioni | percentuale |
Percentuale di utilizzo totale (0-100%) della tabella di monitoraggio delle connessioni. |
|
VnicConntrackIsFull |
Tabella di monitoraggio connessioni piena | boolean |
Valore booleano (0/false, 1/true) che indica che la tabella di monitoraggio delle connessioni è piena. |
|
SmartnicBufferDropsFromNetwork ** |
Eliminazioni buffer Smartnic dalla rete | pacchetti | Numero di pacchetti eliminati in SmartNIC dalla rete a causa dell'esaurimento del buffer. | |
SmartnicBufferDropsFromHost ** |
Eliminazioni buffer Smartnic dall'host | pacchetti | Numero di pacchetti eliminati in SmartNIC dall'host a causa dell'esaurimento del buffer. |
* Il servizio di computazione segnala separatamente le metriche relative alla rete misurate sull'istanza stessa e aggregate in tutte le VNIC collegate. Tali metriche sono disponibili nello spazio di nomi delle metriche oci_computeagent. Per ulteriori informazioni, vedere Metriche delle istanze di computazione.
** Le metriche SmartnicBufferDropsFromNetwork e SmartnicBufferDropsFromHost sono disponibili solo per le istanze Bare Metal. Per le VM, questi valori di metrica sono pari a zero.
Suggerimenti per l'utilizzo delle metriche VNIC
Di seguito sono riportati alcuni suggerimenti utili per utilizzare le metriche VNIC.
Grafici di metrica predefiniti per una VNIC rispetto a più VNIC
I grafici predefiniti per le metriche VNIC utilizzano le impostazioni predefinite riportate di seguito.
- Intervallo di tempo = l'ultima ora
- Intervallo = 1 minuto
- Statistica visualizzata: Somma
- Aggregazione dei flussi di metriche = non selezionata (il che significa che ogni VNIC viene visualizzata come riga separata nel grafico)
Per visualizzare i grafici predefiniti con dati per una sola VNIC, è possibile visualizzare i dettagli della VNIC nella console. Quando si esamina una singola VNIC, queste statistiche sono le più utili: somma, media, max e min.
È possibile visualizzare i grafici predefiniti con i dati per più VNIC andando alla pagina Metriche servizio nella console. Selezionare il compartimento e lo spazio di nomi delle metriche necessari (oci_vcn) nella parte superiore della pagina. Per tutti i grafici, puoi mostrare ogni VNIC come riga separata o mostrare una singola riga che aggrega i dati per tutte le VNIC nel compartimento selezionato. Per aggregare i dati, selezionare Aggrega flussi di metriche.
Durante la visualizzazione dei dati aggregati, è possibile utilizzare le statistiche P90 - P99.9 per identificare il funzionamento tipico della flotta di istanze e dei valori anomali. Per visualizzare queste statistiche su un numero ancora maggiore di datapoint, espandere l'ora di inizio e di fine del grafico (ad esempio, visualizzare gli ultimi 7 giorni anziché l'ultima ora) e impostare l'intervallo su 1 ora.
Per informazioni generali su come utilizzare e modificare i grafici delle metriche predefinite, vedere Visualizzazione dei grafici delle metriche predefinite.
Allarmi per le metriche VNIC
È possibile impostare gli allarmi per una determinata metrica. Per le VNIC, un allarme è più appropriato per l'eliminazione della metrica della lista di sicurezza in uscita (VnicEgressDropsSecurityList). In una situazione normale, non dovresti avere eliminazioni della lista di sicurezza in uscita. In tal caso, potrebbe essere dovuta a una delle seguenti cause:
- Un'applicazione si comporta in modo imprevisto
- La lista di sicurezza è configurata in modo errato
In entrambi i casi, un allarme è garantito.
Utilizzo di Console
- Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
- Fare clic sull'istanza per visualizzarne i dettagli.
- In Risorse, fare clic su VNIC collegate.
- Fare clic sulla VNIC per visualizzarne i dettagli.
- In Risorse fare clic su Metriche.
Per ulteriori informazioni sulle metriche di monitoraggio e sull'uso degli allarmi, vedere Panoramica del monitoraggio. Per informazioni sulle notifiche per gli allarmi, vedere Panoramica delle notifiche.
- Aprire il menu di navigazione e selezionare Osservabilità e gestione. In Monitoraggio, selezionare Metriche servizio.
- Per il compartimento, selezionare il compartimento contenente le VNIC a cui si è interessati. Ricorda che una determinata VNIC risiede nel relativo compartimento della subnet.
-
Per Spazio di nomi metrica, selezionare oci_vcn.
La pagina Metriche servizio aggiorna in modo dinamico la pagina in modo da visualizzare i grafici per ogni metrica emessa dallo spazio di nomi della metrica selezionata.
Se nel compartimento sono presenti più VNIC, per impostazione predefinita i grafici mostrano una riga separata per ogni VNIC. Selezionando Aggrega flussi di metriche sul lato destro della pagina, è possibile visualizzare una singola riga aggregata in tutte le VNIC.
Per ulteriori informazioni sulle metriche di monitoraggio e sull'uso degli allarmi, vedere Panoramica del monitoraggio. Per informazioni sulle notifiche per gli allarmi, vedere Panoramica delle notifiche.
Uso dell'API
Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.
- Monitoraggio dell'API per metriche e allarmi
- API Notifiche per le notifiche (utilizzata con gli allarmi)