AWS VPC NAT Gateway
采集 AWS VPC NAT Gateway 指标数据
配置¶
安装 Func¶
推荐开通 观测云集成 - 扩展 - 托管版 Func: 一切前置条件都自动安装好, 请继续脚本安装
如果自行部署 Func 参考 自行部署 Func
安装脚本¶
提示:请提前准备好符合要求的亚马逊 AK(简单起见,可直接授予全局只读权限
ReadOnlyAccess)
-
登陆Func 控制台,点击【脚本市场】,进入官方脚本市场,搜索:
guance_aws_vpc_nat_gateway -
点击【安装】后,输入相应的参数:AWS AK ID 、AK Secret 及账户名。
-
点击【部署启动脚本】,系统会自动创建
Startup脚本集,并自动配置相应的启动脚本。 -
开启后可以在「管理 / 自动触发配置」里看到对应的自动触发配置。点击【执行】,即可立即执行一次,无需等待定期时间。稍等片刻,可以查看执行任务记录以及对应日志。
验证¶
- 在「管理 / 自动触发配置」确认对应的任务是否已存在对应的自动触发配置,同时可以查看对应任务记录及日志检查是否有异常
- 在观测云,「基础设施 - 资源目录」中查看是否存在资产信息
- 在观测云,「指标」查看是否有对应监控数据
指标¶
配置亚马逊-云监控,可以通过配置的方式采集更多的指标 亚马逊云监控指标详情
NAT 网关指标在 aws_AWS/NATGateway 指标集下,描述列包括每个指标的描述以及单位和统计数据。
| 指标 | 描述 | 单位 |
|---|---|---|
ActiveConnectionCount |
通过 NAT 网关激活的并发 TCP 连接的总数。零值表示未通过 NAT 网关激活任何连接。 | Count |
BytesInFromDestination |
NAT 网关从目标接收的字节的数量。如果 BytesOutToSource 的值小于 BytesInFromDestination 的值,则表示 NAT 网关处理期间可能存在数据丢失,或存在被 NAT 网关主动阻止的流量。 | Bytes |
BytesInFromSource |
NAT 网关从 VPC 中的客户端接收的字节的数量。如果 BytesOutToDestination 的值小于 BytesInFromSource 的值,则 NAT 网关处理期间可能有数据丢失。 | Bytes |
BytesOutToDestination |
通过 NAT 网关发送到目标的字节的数量。大于零的值指示有流量从 NAT 网关后面的客户端流向 Internet。如果 BytesOutToDestination 的值小于 BytesInFromSource 的值,则 NAT 网关处理期间可能有数据丢失。 | Bytes |
BytesOutToSource |
通过 NAT 网关发送到 VPC 中客户端的字节的数量。大于零的值指示有流量从 Internet 流向 NAT 网关后面的客户端。如果 BytesOutToSource 的值小于 BytesInFromDestination 的值,则表示 NAT 网关处理期间可能存在数据丢失,或存在被 NAT 网关主动阻止的流量。 | Bytes |
ConnectionAttemptCount |
通过 NAT 网关尝试的连接次数。这仅包括初始 SYN。在某些情况下,由于 SYN 重新传输,ConnectionAttemptCount 可能低于 ConnectionEstablishedCount。如果 ConnectionEstablishedCount 的值小于 ConnectionAttemptCount 的值,则表示 NAT 网关后面的客户端已尝试为无响应的连接建立新连接。 | Count |
ConnectionEstablishedCount |
通过 NAT 网关建立的连接的数量。这包括 SYN 和 SYN 重新传输。如果 ConnectionEstablishedCount 的值小于 ConnectionAttemptCount 的值,则表示 NAT 网关后面的客户端已尝试为无响应的连接建立新连接。 | Count |
ErrorPortAllocation |
NAT 网关无法分配源端口的次数。大于零的值表示通过 NAT 网关打开的并发连接太多。 | Count |
IdleTimeoutCount |
从活动状态转换为空闲状态的连接的数量。如果活动连接未正常关闭并且前 350 秒内无活动,活动连接将转换为空闲状态。 | Count |
PacketsDropCount |
NAT 网关丢弃的数据包的数量。要计算丢弃的数据包数量占数据包总流量的百分比,请使用以下公式:PacketsDropCount/(PacketsInFromSource+PacketsInFromDestination)*100 | 计数 |
PacketsInFromDestination |
NAT 网关从目标接收的数据包的数量。如果 PacketsOutToSource 的值小于 PacketsInFromDestination 的值,则表示 NAT 网关处理期间可能存在数据丢失,或存在被 NAT 网关主动阻止的流量。 | Count |
PacketsInFromSource |
NAT 网关从 VPC 中的客户端接收的数据包的数量。如果 PacketsOutToDestination 的值小于 PacketsInFromSource 的值,则 NAT 网关处理期间可能有数据丢失。 | Count |
PacketsOutToDestination |
通过 NAT 网关发送到目标的数据包的数量。大于零的值指示有流量从 NAT 网关后面的客户端流向 Internet。如果 PacketsOutToDestination 的值小于 PacketsInFromSource 的值,则 NAT 网关处理期间可能有数据丢失。 | Count |
PacketsOutToSource |
通过 NAT 网关发送到 VPC 中客户端的数据包的数量。大于零的值指示有流量从 Internet 流向 NAT 网关后面的客户端。如果 PacketsOutToSource 的值小于 PacketsInFromDestination 的值,则表示 NAT 网关处理期间可能存在数据丢失,或存在被 NAT 网关主动阻止的流量。 | Count |
PeakBytesPerSecond |
该指标报告给定分钟内每秒的 10 秒字节最高平均值。 | Count |
PeakPacketsPerSecond |
此指标每 10 秒计算一次平均数据包速率(每秒处理的数据包),持续 60 秒,然后报告六个速率中的最大值(最高平均数据包速率)。 | Count |
对象¶
采集到的 AWS VPC NAT Gateway 对象数据结构, 可以从「基础设施 - 资源目录」里看到对象数据
{
"measurement": "aws_vpc_nat_gateway",
"tags": {
"ConnectivityType": "public",
"RegionId" : "cn-north-1",
"NatGatewayId" : "nat-xxx",
"NatGatewayName" : "xxxxxxx",
"State" : "available",
"SubnetId" : "subnet-xxx",
"VpcId" : "vpc-xxx",
"name" : "nat-xxx"
},
"fields": {
"CreateTime" : "2023-11-22T05:44:44Z",
"NatGatewayAddresses": "[有关与NAT网关相关联的IP地址和网络接口信息]",
"Tags" : "[NAT网关的标记]",
"message" : "{实例 JSON 数据}"
}
}
注意:
tags、fields中的字段可能会随后续更新有所变动