VNICメトリック

メトリックアラームおよび通知を使用して、ネットワーキング・サービスVNICのヘルス、容量およびパフォーマンスをモニターできます。

このトピックでは、メトリック・ネームスペースoci_vcn (ネットワーキング・サービス)によって生成されるメトリックについて説明します。

リソース: 仮想ネットワーク・インタフェース・カード(VNIC)。

インスタンスとそのネットワーク・デバイスのメトリックの概要

インスタンスとそのストレージ・デバイスおよびネットワーク・デバイスで使用できる様々なタイプのメトリックをまだ把握していない場合は、コンピュート・インスタンスのメトリックを参照してください。

メトリックの概要: oci_vcn

各コンピュート・インスタンスには、1つ以上のネットワーキング・サービスVNICがあります。VNICは、インスタンスを仮想クラウド・ネットワーク(VCN)のサブネットに接続します。特定のVNICは、インスタンスが、VCN内部のエンドポイント(他のインスタンス)およびVCN外部のエンドポイント(インターネット上、オンプレミス・ネットワーク内、別のVCN内などのホスト)と通信する方法を制御します。

ネットワーキング・サービス・メトリック(メトリック・ネームスペースoci_vcn)を使用すると、VNICの次の情報を取得できます:

  • ネットワークとの間のトラフィック: VNICごとのトラフィック・レベル(パケットおよびバイト)。これは、インスタンスの内外に到達するトラフィックの相当な増加または減少を識別するのに役立ちます
  • セキュリティ・リスト違反のためにドロップされたパケット: VNICごとのドロップ(ドロップされたパケット)。これは、セキュリティ・リストの変更によって発生したトラフィックの変更を識別するのに役立ちます

次の図は、この一般的な概念を示しています。指定されたインスタンスは、他のネットワークと通信するためのゲートウェイが1つ以上あるVCN内のサブネットに存在します。インスタンスは、ネットワークと通信するために使用されるVNICを表示するために拡大されています。このコンテキストで、ネットワークという用語は、VCN内の他のインスタンスと、ゲートウェイを介して使用できるVCN外部のホストの両方を意味します。

VNICはネットワークからトラフィックを受信し、ネットワークにトラフィックを送信します。ネットワーキング・サービスは、インスタンスのサブネットに設定されたセキュリティ・リスト・ルールに従ってパケットをドロップします。ネットワークからVNICに受信されるトラフィックは、ネットワーキング・サービスがサブネットのセキュリティ・リスト・ルールに違反するパケットをドロップしたに測定されます。VNICから送信されるトラフィックは、ネットワーキング・サービスがサブネットのセキュリティ・リスト・ルールに違反するパケットをドロップするに測定されます。

この図はVCN内のインスタンスを示しており、VNICと送受信されるトラフィックを使用して1つのインスタンスが拡大されています。

コンピュート・サービスは、インスタンス自体で測定され、アタッチされたすべてのVNIC全体で集計されたネットワーク関連のメトリックを個別にレポートします。これらのメトリックは、oci_computeagentメトリック・ネームスペースで使用できます。詳細は、コンピュート・インスタンス・メトリックを参照してください。

RAWデータ・ポイントの頻度

1分ごとの間隔で、ネットワーキング・サービスは、1つのRAWデータ・ポイントをモニタリング・サービスにポストします。モニタリング・サービス・チャートには、1分、5分、1時間(60分)および1日間隔でデータ・ポイントが表示されます。サポートされる間隔値は、メトリック問合せで指定された時間範囲によって異なります(アラーム問合せには適用されません)。時間範囲が小さいほど、サポートされる間隔値が多くなります。たとえば、時間範囲で1時間を選択した場合、すべての間隔値がサポートされます。時間範囲で90日を選択した場合、1hまたは1dの間隔値のみがサポートされます。 使用可能な統計は、選択間隔で1分のデータ・ポイントの数を使用して計算されます。たとえば、特定のメトリックの場合:

  • 5分間隔ごとの平均は5つのRAWデータ・ポイントにわたって計算されます。
  • 60分間隔ごとの平均は60のRAWデータ・ポイントにわたって計算されます。

必須IAMポリシー

VNICのメトリックを表示するためにIAMポリシーを記述する場合は、次に注意することが重要です:

  • VNICおよびVNICのメトリック(oci_vcnメトリック・ネームスペースで生成)は、サブネットのコンパートメントに存在し、インスタンスのコンパートメントには存在しません。
  • VNICアタッチメント(VNIC自体とは異なるオブジェクト)は、インスタンスのコンパートメントに存在します。

インスタンスとサブネットが同じコンパートメントにある場合、IAMポリシーを記述する際にこれらの詳細はそれほど重要ではありません。

VNICメトリックの取得に必要な最小ポリシー

次のポリシーには、oci_vcnメトリック・ネームスペースの一部であるVNICメトリックの取得に必要なステートメントが1つ含まれます。

コンソールを使用している場合、このポリシーを使用すると、コンソール「モニタリング」タブに移動して、指定されたコンパートメント内の1つ以上のVNICメトリックを表示できます。このポリシーは、VnicMetricReadersと呼ばれるサンプル・グループを使用します。末尾の条件(where target.metrics.namespace='oci_vcn')により、グループはoci_vcnメトリック・ネームスペースのメトリックのみを表示できます。

Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'
コンソールにVNICの詳細およびメトリックを表示するポリシー

次のポリシーでは、コンソールでインスタンスを表示し、特定のVNICまでクリック・スルーして、そのVNICの詳細とメトリックを表示できます。

Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'

Allow group VnicMetricReaders to read instance-family in compartment <instance_compartment>

Allow group VnicMetricReaders to inspect virtual-network-family in compartment <subnet_compartment>

2番目と3番目のステートメントでは、インスタンスの詳細とVNICの詳細をそれぞれ表示できます。

使用可能なメトリック: oci_vcn

次の表に示すメトリックは、作成するインスタンス上のVNICで自動的に使用できます。VNICまたはインスタンス上のVNICのこれらのメトリックを取得するためにインスタンスでモニタリングを有効化する必要はありません。

モニタリング・サービスを使用して、カスタム問合せを作成することもできます。

各メトリックには、次のディメンションが含まれます:

RESOURCEID
VNICのOCID
メトリック メトリック表示名 単位 説明 ディメンション
VnicEgressDropsSecurityList セキュリティ・リストによって削除されたエグレス・パケット

パケット

ネットワーク宛てとしてVNICにより送信され、セキュリティ・ルール違反のためにドロップされたパケット。

resourceId
VnicIngressDropsSecurityList セキュリティ・リストによって削除されたイングレス・パケット

パケット

VNIC宛てとしてネットワークから受信され、セキュリティ・ルール違反のためにドロップされたパケット。

VnicFromNetworkBytes* ネットワークからのバイト数

バイト

ドロップ後にネットワークからVNICに受信されたバイト数。

VnicFromNetworkPackets* ネットワークからのパケット

パケット

ドロップ後にネットワークからVNICに受信されたパケット。

VnicToNetworkBytes* ネットワークへのバイト数

バイト

ドロップ前にVNICからネットワークに送信されたバイト数。

VnicToNetworkPackets* ネットワークへのパケット

パケット

ドロップ前にVNICからネットワークに送信されたパケット。

VnicIngressDropsThrottle スロットル・エグレス・パケット パケット

VNIC宛てとしてネットワークから受信され、スロットルのためにドロップされたパケット。

VnicEgressDropsThrottle スロットル・エグレス・パケット パケット

ネットワーク宛てとしてVNICから送信され、スロットルのためにドロップされたパケット。

VnicIngressDropsConntrackFull 満杯の接続トラッキング表によってドロップされたイングレス・パケット パケット

VNIC宛てとしてネットワークから受信され、接続トラッキング表が満杯であるためにドロップされたパケット。

VnicEgressDropsConntrackFull 満杯の接続トラッキング表によってドロップされたエグレス・パケット パケット

ネットワーク宛てとしてVNICから送信され、接続トラッキング表が満杯であるためにドロップされたパケット。

VnicConntrackUtilPercent 接続トラッキング表の使用率 パーセント

接続トラッキング表の合計使用率(0 -100%)。

VnicConntrackIsFull 接続トラッキング表満杯 boolean

接続トラッキング表が満杯であることを示すブール(0/false、1/true)

* コンピュート・サービスは、インスタンス自体で測定され、アタッチされたすべてのVNIC全体で集計されたネットワーク関連のメトリックを個別にレポートします。これらのメトリックは、oci_computeagentメトリック・ネームスペースで使用できます。詳細は、コンピュート・インスタンス・メトリックを参照してください。

VNICメトリックの作業のヒント

VNICメトリックを使用するためのヒントを示します。

1つのVNICと複数のVNICのデフォルト・メトリック・チャート

VNICメトリックのデフォルト・チャートは、次のデフォルト設定を使用します:

  • 時間範囲 = 過去1時間
  • 間隔 = 1分
  • 表示される統計: 合計
  • メトリック・ストリームの集計 = 選択解除(つまり、各VNICはチャート上に個別の線として表示されます)。

コンソールでVNICの詳細を表示すると、単一のVNICのデータを含むデフォルト・チャートを表示できます。単一のVNICを参照する場合、統計(合計、平均、最大および最小)は最も有益です。

コンソール「サービス・メトリック」ページに移動することにより、複数のVNICのデータを含むデフォルト・チャートを表示できます。ページ上部で、必要なコンパートメントおよびメトリック・ネームスペース(oci_vcn)を選択します。すべてのチャートで、各VNICを個別の線として表示するか、選択したコンパートメント内のすべてのVNICデータを集計した単一の線を表示できます。データを集計するには、「メトリック・ストリームの集計」チェック・ボックスを選択します。

集計データを表示する際、P90 - P99.9の統計を使用すると、インスタンス・フリートおよび外れ値の通常の動作を識別できます。より多くのデータ・ポイントに対してこれらの統計を表示するには、チャートの開始時間と終了時間を拡張し(たとえば、過去1時間ではなく過去7日間を表示)、間隔を1時間に設定します。

デフォルト・メトリック・チャートの使用方法と変更方法の一般情報は、モニタリングのドキュメントにあるコンソールの使用を参照してください。

VNICメトリックのアラーム

特定のメトリックに対してアラームを設定できます。VNICの場合、アラームは、エグレス・セキュリティ・リストのドロップ・メトリック(VnicEgressDropsSecurityList)に対して最も効果的です。通常の状況では、エグレス・セキュリティ・リストのドロップは使用しません。その場合は、次のいずれかの原因が考えられます:

  • アプリケーションが予期しない動作をしています
  • セキュリティ・リストが正しく構成されていません

どちらの場合も、アラームが保証されます。

コンソールの使用

単一のVNICのデフォルト・メトリック・チャートを表示するには
  1. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
  2. インスタンスをクリックして、その詳細を表示します。
  3. 「リソース」で、「アタッチされたVNIC」をクリックします。
  4. 詳細を表示するVNICをクリックします。
  5. 「リソース」で、「メトリック」をクリックします。

メトリックのモニタリングおよびアラームの使用の詳細は、モニタリングを参照してください。アラームの通知の詳細は、通知を参照してください。

複数のVNICのデフォルト・メトリック・チャートを表示するには
  1. ナビゲーション・メニューを開き、「可観測性および管理」をクリックします。「モニタリング」で、「サービス・メトリック」をクリックします。
  2. 「コンパートメント」で、目的のVNICを含むコンパートメントを選択します。指定されたVNICは、そのサブネットのコンパートメントに存在することに注意してください。
  3. 「メトリック・ネームスペース」で、「oci_vcn」を選択します。

    「サービス・メトリック」ページでは、選択したメトリック・ネームスペースによって生成される各メトリックのチャートを示すために、ページが動的に更新されます。

ヒント

コンパートメントに複数のVNICがある場合、デフォルトでVNICごとに個別の線がチャートに表示されます。ページの右側の「集計メトリック・ストリーム」のチェック・ボックスを選択すると、すべてのVNICにわたって集計された単一の行が表示されます。

メトリックのモニタリングおよびアラームの使用の詳細は、モニタリングを参照してください。アラームの通知の詳細は、通知を参照してください。