网络¶
网络支持查看主机、Pod、Deployment 和 Service 之间的网络流量。基于服务端、客户端查看源 IP 到目标 IP 之间的网络流量和数据连接情况,通过可视化的方式进行实时展示,帮助企业实时了解业务系统的网络运行状态,快速分析、追踪和定位问题故障,预防或避免因网络性能下降或中断而导致的业务问题。
观测云的网络模块包含三大块内容:总览、拓扑和网络流,为您全面分析实施网络数据。
前提¶
您需要先注册登录到观测云,并在您的主机上 安装 DataKit,开启 eBPF 采集器。
概念先解¶
| 参数 | 说明 | 统计方式 |
|---|---|---|
| IP/端口 | 目标基于 IP+ 端口做聚合,最多返回 100 条数据 | 按 IP/端口分组统计 |
| 发送字节数 | 源主机发送给目标字节数 | 所有记录发送字节数求和 |
| 接受字节数 | 源主机接收目标的字节数 | 所有记录接收字节数求和 |
| TCP 延时 | 源主机到目标的 TCP 延时 | 平均值 |
| TCP 波动 | 源主机到目标的 TCP 延时波动 | 平均值 |
| TCP 连接数 | 源主机到目标的 TCP 连接数 | 总和 |
| TCP 重传次数 | 源主机到目标的 TCP 重传次数 | 总和 |
| TCP 关闭次数 | 源主机到目标的 TCP 关闭次数 | 总和 |
总览¶
进入基础设施 > 网络,默认进入主机的总览页面:
您可以点击主机,可切换至 Pod、Deployment、Service 组件:
网络路径¶
以主机网络情况为例,您可以在列表查看服务端、客户端之间的网络流量和数据连接情况,包括其客户端、服务端、TCP 重传次数、TCP 连接数、TCP 关闭次数、TCP 延时、发送字节数、接收字节数等。
点击设置,您可自定义显示列:
注意:自定义显示字段变更需要基于用户层级,非全局保存。
分析图表¶
在当前主机网络总览页,可查看不同参数在不同时间段内的趋势变化图表。
快捷筛选¶
在总览页左侧,快捷筛选主要包含传输方向、传输协议、主机、PID 及客户端与服务端相关字段筛选:
传输方向与传输协议的组合
目前支持基于 TCP、UDP 协议的网络性能监测。配合 incoming 和 outgoing,分成 6 种组合选择:
incoming + 不区分协议
incoming + TCP 协议
incoming + UDP 协议
outgoing + 不区分协议
outgoing + TCP 协议
outgoing + UDP 协议
时间控件¶
在总览模式下的时间控件,您可按需控制当前列表的数据展示范围,您可以快速选择内置时间范围,或自定义设置时间范围。
更多详情,可参考 如何使用时间控件。
列表详情¶
以主机网络为例,主机网络数据采集成功后会上报到观测云控制台,点击列表某条网络数据,打开详情页,您可以查看工作空间内全部网络性能监测数据信息,包含顶部的客户端与服务端传输方向、分析图表和网络连接分析。
为避免出现返回查询数量过多而导致查询失败的问题出现,您可以选择按 IP 维度统计当前数据。
Warning
-
目前仅支持 Linux 系统,且除 CentOS 7.6+ 和 Ubuntu 16.04 以外,其他发行版本需要 Linux 内核版本高于 4.0.0;
-
主机网络流量数据默认保存最近 48 小时,体验版默认保存最近 24 小时;
-
在主机详情页点击进入网络,时间控件 默认获取最近 15 分钟的数据且不支持自动刷新,需手动点击刷新获取新的数据。
在详情页内,还包含时间控件、搜索、绑定内置视图、导出等其他操作,可参考 巧用详情页。
Pod、Deployment、Service 数据详情¶
在详情页,您可查看对应的对象名称,还可切换 L4 网络和 L7 网络 进行数据查看。
网络连接分析¶
在详情页 > 网络连接分析,您可进一步查看网络连接数据,包括客户端、服务端、传输方向、发送字节数、接收字节数、TCP 延时、TCP 重传次数等。
同时,您还可以通过设置按钮自定义显示字段,或针对连接数据添加筛选条件,筛选所有字符串类型的 keyword 字段。如若您需要查看更详细网络连接数据,点击该数据即可查看其对应的网络流数据。
拓扑¶
点击进入基础设施 > 网络 > 拓扑,即可查看网络上下游分布情况。
以主机为例,支持可视化查询当前工作空间主机与主机之间的网络流量,快速分析不同主机之间的 TCP 延迟、TCP 波动、TCP 重传次数、TCP 建连次数以及 TCP 关闭次数。
-
时间控件:默认获取最近 48 小时的数据且不支持自动刷新,需手动点击刷新获取新的数据;
-
搜索和筛选:您可以快速基于关键词模糊匹配搜索主机名称;或基于筛选 Tag 标签显示主机节点及其关联关系;
-
填充:您可以通过填充自定义填充主机节点,填充值的大小及自定义区间将决定填充的主机节点颜色。支持选择 TCP 延迟、TCP 波动、TCP 重传次数、TCP 建连次数以及 TCP 关闭次数多种填充指标;
-
主机节点:
-
主机节点的图标分成普通主机和云主机,云主机显示为云服务厂商的 Logo;
-
主机节点边缘颜色根据填充的字段数值及自定义区间显示对应区段的颜色;
-
主机节点之间通过连线表示网络流量,连线为双向曲线,显示源主机到目标主机的incoming / outgoing方向的流量;
-
主机节点大小的显示根据当前节点的入向流量大小,确定节点的尺寸大小;
-
主机节点粗细的显示根据获取节点的出入向流量数据大小,确定连线的粗细。
-
-
自定义区间:您可以开启自定义区间为选择的填充指标自定义图例颜色区间范围。图例的颜色将依据图例的最大值和最小值等分为 5 个区间,每个区间将自动对应五个不同的颜色,不在数据区间范围内的连线和节点置灰显示;
-
鼠标悬停:悬停鼠标至主机对象节点,可查看发送字节数、接收字节数、TCP 延迟、TCP 波动、TCP 重传次数、TCP 建连次数以及 TCP 关闭次数。
注意:若目标主机不在当前工作空间但是目标域名存在且目标域名的端口小于 10000,则目标域名会在拓扑图中显示。
关联分析¶
点击主机/Pod/Deployment/Services 图标,点击查看上下游,即可查看当前节点的上下游节点关联,还可查看主机/Pod/Deployment/Services 详情、关联日志、关联链路以及关联事件,点击即可进行相应跳转。
点击左上角返回总览可返回到原网络 Map,在搜索框进行搜索或筛选可过滤关联的上下游节点,根据搜索或筛选的结果显示匹配的关联上下游节点。
网络流数据¶
上文提到您可以在列表详情页查看网络流数据。除此之外,在总览或拓扑页面,点击右上角查看网络流数据,即可跳转至对应页面。您可以查看时间线上的 L4(netflow)、L7(httpflow) 网络流数据。所有网络流数据每 30s 自动刷新一次,默认展示最近 15 分钟的数据。
切换上方 L4 网络流、L7 网络流,即可切换不同调度进行数据查看。
在当前页面,还包含时间控件、搜索、保存快照、显示列等其他操作,可参考 查看器的强大之处。