Mesures de carte d'interface réseau virtuelle
Vous pouvez surveiller l'état, la capacité et les performances de vos cartes d'interface réseau virtuelles de service Networking à l'aide de mesures, d'alarmes et de notifications.
Cette rubrique décrit les mesures émises par l'espace de noms de mesure oci_vcn (service Networking).
Ressources : cartes d'interface réseau virtuelles (VNIC).
Présentation des mesures relatives à une instance et à ses périphériques réseau
Si vous ne connaissez pas les différents types de mesure disponibles pour une instance et ses périphériques de stockage et réseau, reportez-vous à Mesures d'instance Compute.
Présentation des mesures : oci_vcn
Chaque instance de calcul dispose de cartes d'interface réseau virtuelles de service Networking. Une carte d'interface réseau virtuelle connecte l'instance à un sous-réseau d'un réseau cloud virtuel. Une carte d'interface réseau virtuelle donnée détermine le mode de communication de l'instance avec les adresses à l'intérieur du réseau cloud virtuel (autres instances) et celles à l'extérieur de celui-ci (hôtes sur Internet, dans votre réseau sur site, dans un autre réseau cloud virtuel, etc.).
Avec les mesures de service Networking (dans l'espace de noms de mesure oci_vcn), vous pouvez obtenir les informations suivantes pour une carte d'interface réseau virtuelle :
- Trafic vers et depuis le réseau : niveaux de trafic par carte d'interface réseau virtuelle (paquets et octets), ce qui vous permet d'identifier les augmentations ou diminutions importantes de trafic entrant et sortant des instances
- Paquets supprimés en raison de violations de la liste de sécurité : nombre de suppressions par carte d'interface réseau virtuelle (paquets supprimés), ce qui vous permet d'identifier les variations de trafic causées par des modifications apportées à la liste de sécurité
Le diagramme suivant illustre le concept général. Une instance donnée réside dans un sous-réseau d'un réseau cloud virtuel comportant des passerelles pour communiquer avec d'autres réseaux. L'instance est agrandie pour afficher sa carte d'interface réseau virtuelle, que l'instance utilise pour communiquer avec le réseau. Dans ce contexte, le terme réseau désigne à la fois les autres instances du réseau cloud virtuel et les hôtes situés en dehors de celui-ci, disponibles via les passerelles.
La carte d'interface réseau virtuelle reçoit du trafic du réseau et lui en envoie. Le service Networking supprime les paquets en fonction des règles de liste de sécurité configurées pour le sous-réseau de l'instance. Le trafic reçu par la carte d'interface réseau virtuelle en provenance du réseau est mesuré après que le service Networking a supprimé les paquets violant les règles de liste de sécurité du sous-réseau. Le trafic envoyé par la carte d'interface réseau virtuelle est mesuré avant que le service Networking supprime les paquets violant les règles de liste de sécurité du sous-réseau.
Le service Compute signale séparément les mesures liées au réseau, telles qu'elles sont mesurées sur l'instance elle-même et agrégées pour toutes les cartes d'interface réseau virtuelles attachées. Ces mesures sont disponibles dans l'espace de noms de mesure oci_computeagent. Pour plus d'informations, reportez-vous à Mesures d'instance Compute.
Fréquence des points de données brutes
Pour chaque intervalle d'une minute, le service Networking envoie un point de données brutes au service Monitoring. Les graphiques du service Monitoring affichent des points de données pour des intervalles de 1 minute, 5 minutes, 1 heure (60 minutes) et 1 jour. Les valeurs prises en charge pour l'intervalle dépendent de la plage indiquée dans la requête de mesure (non applicable aux requêtes d'alarme). Plus la plage est petite, plus le nombre de valeurs d'intervalle prises en charge est important. Par exemple, si vous sélectionnez une heure pour la plage, toutes les valeurs d'intervalle sont prises en charge. Si vous sélectionnez 90 jours pour la période, seules les valeurs d'intervalle comprises entre 1 heure et 1 jour sont prises en charge. Les statistiques disponibles sont calculées sur la base du nombre de points de données pour 1 minute dans l'intervalle sélectionné. Par exemple, pour une mesure donnée :
- La moyenne pour chaque intervalle de 5 minutes est calculée à partir de cinq points de données brutes.
- La moyenne pour chaque intervalle de 60 minutes est calculée à partir de 60 points de données brutes.
Stratégie IAM requise
Lors de l'écriture d'une stratégie IAM destinée à la visualisation des mesures de carte d'interface réseau virtuelle, il est important de tenir compte des points suivants :
- La carte d'interface réseau virtuelle et les mesures correspondantes (émises par l'espace de noms de mesure
oci_vcn) résident dans le compartiment du sous-réseau, et non dans le compartiment de l'instance. - L'attachement de carte d'interface réseau virtuelle (qui est un objet différent de la carte d'interface réseau virtuelle elle-même) se trouve dans le compartiment de l'instance.
Si l'instance et le sous-réseau sont dans le même compartiment, ces détails ne sont pas importants lorsque vous écrivez la stratégie IAM.
La stratégie suivante contient l'instruction requise pour obtenir les mesures de carte d'interface réseau virtuelle, qui font partie de l'espace de noms de mesure oci_vcn.
Si vous utilisez la console, cette stratégie vous permet d'accéder à l'onglet Surveillance de la console et de visualiser les mesures des cartes d'interface réseau virtuelles du compartiment spécifié. La stratégie utilise un exemple de groupe appelé VnicMetricReaders. La condition de fin (where target.metrics.namespace='oci_vcn') permet au groupe d'afficher uniquement les mesures de l'espace de noms de mesure oci_vcn.
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'La stratégie suivante vous permet de visualiser une instance dans la console, d'accéder à une carte d'interface réseau virtuelle spécifique, puis d'en afficher les détails et les mesures.
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'
Allow group VnicMetricReaders to read instance-family in compartment <instance_compartment>
Allow group VnicMetricReaders to inspect virtual-network-family in compartment <subnet_compartment>Les deuxième et troisième instructions vous permettent d'afficher respectivement les détails de l'instance et ceux de la carte d'interface réseau virtuelle.
Mesures disponibles : oci_vcn
Les mesures VNIC répertoriées dans le tableau suivant sont automatiquement disponibles pour toutes les cartes d'interface réseau virtuelles sur les instances que vous créez. Il n'est pas nécessaire d'activer la surveillance sur l'instance afin d'obtenir ces mesures pour les cartes d'interface réseau virtuelles associées.
Vous pouvez également utiliser le service Monitoring pour créer des requêtes personnalisées. Reportez-vous à Construction de requêtes de mesure.
Chaque mesure comprend la dimension suivante :
- RESOURCEID
- OCID de la carte d'interface réseau virtuelle.
| Mesure | Nom d'affichage de mesure | Unité | Description | Dimensions |
|---|---|---|---|---|
VnicEgressDropsSecurityList
|
Paquets sortants supprimés par la liste de sécurité |
paquets |
Paquets envoyés par la carte d'interface réseau virtuelle, destinés au réseau, supprimés en raison de violations des règles de sécurité. |
resourceId
|
VnicIngressDropsSecurityList
|
Paquets entrants supprimés par la liste de sécurité |
paquets |
Paquets reçus à partir du réseau, destinés à la carte d'interface réseau virtuelle, supprimés en raison de violations des règles de sécurité. |
|
VnicFromNetworkBytes*
|
Octets à partir du réseau |
octets |
Octets reçus par la carte d'interface réseau virtuelle à partir du réseau, après les suppressions. |
|
VnicFromNetworkPackets*
|
Paquets à partir du réseau |
paquets |
Paquets reçus par la carte d'interface réseau virtuelle à partir du réseau, après les suppressions. |
|
VnicToNetworkBytes*
|
Octets vers le réseau |
octets |
Octets envoyés par la carte d'interface réseau virtuelle au réseau, avant les suppressions. |
|
VnicToNetworkPackets*
|
Paquets vers le réseau |
paquets |
Paquets envoyés par la carte d'interface réseau virtuelle au réseau, avant les suppressions. |
|
VnicIngressDropsThrottle |
Paquets sortants ralentis | paquets |
Paquets reçus à partir du réseau, destinés à la carte d'interface réseau virtuelle, supprimés en raison du ralentissement. |
|
VnicEgressDropsThrottle |
Paquets sortants ralentis | paquets |
Paquets envoyés à partir de la carte d'interface réseau virtuelle, destinés au réseau, supprimés en raison du ralentissement. |
|
VnicIngressDropsConntrackFull |
Paquets entrants supprimés en raison de la saturation de la table de suivi de connexion | paquets |
Paquets reçus à partir du réseau, destinés à la carte d'interface réseau virtuelle, supprimés en raison de la saturation de la table de suivi de connexion. |
|
VnicEgressDropsConntrackFull |
Paquets sortants supprimés en raison de la saturation de la table de suivi de connexion | paquets |
Paquets envoyés à partir de la carte d'interface réseau virtuelle, destinés au réseau, supprimés en raison de la saturation de la table de suivi de connexion. |
|
VnicConntrackUtilPercent |
Utilisation de la table de suivi de connexion | pourcentage |
Pourcentage d'utilisation total (0-100 %) de la table de suivi de connexion. |
|
VnicConntrackIsFull |
Table de suivi de connexion pleine | valeur booléenne |
Valeur booléenne (0/False, 1/True) indiquant que la table de suivi de connexion est pleine. |
|
SmartnicBufferDropsFromNetwork ** |
Suppression de tampon SmartNIC à partir du réseau | paquets | Nombre de paquets supprimés dans SmartNIC à partir du réseau en raison de l'épuisement du tampon. | |
SmartnicBufferDropsFromHost ** |
Suppression de tampon SmartNIC à partir de l'hôte | paquets | Nombre de paquets supprimés dans SmartNIC à partir de l'hôte en raison de l'épuisement du tampon. |
* Le service Compute signale séparément les mesures liées au réseau, telles qu'elles sont mesurées sur l'instance elle-même et agrégées pour toutes les cartes d'interface réseau virtuelles attachées. Ces mesures sont disponibles dans l'espace de noms de mesure oci_computeagent. Pour plus d'informations, reportez-vous à Mesures d'instance Compute.
** Les mesures SmartnicBufferDropsFromNetwork et SmartnicBufferDropsFromHost sont disponibles uniquement pour les instances Bare Metal. Pour les machines virtuelles, ces valeurs de mesure sont égales à zéro.
Conseils d'utilisation des mesures de carte d'interface réseau virtuelle
Voici quelques conseils qui vous aideront à utiliser les mesures de carte d'interface réseau virtuelle.
Graphiques de mesures par défaut pour une carte d'interface réseau virtuelle et pour plusieurs
Les graphiques par défaut des mesures de carte d'interface réseau virtuelle utilisent ces paramètres par défaut :
- Période = dernière heure
- Intervalle = 1 minute
- Statistiques affichées : somme
- Agrégation des flux de données de mesure = non sélectionnée (ce qui signifie que chaque carte d'interface réseau virtuelle est affichée sur une ligne distincte dans le graphique)
Vous pouvez visualiser les graphiques par défaut contenant les données d'une seule carte d'interface réseau virtuelle en affichant les détails de cette dernière dans la console. Lorsque vous examinez une seule carte d'interface réseau virtuelle, les statistiques suivantes sont les plus utiles : somme, moyenne, valeur maximale et valeur minimale.
Vous pouvez visualiser les graphiques par défaut contenant les données de plusieurs cartes d'interface réseau virtuelles en accédant à la page Mesures de service de la console. Sélectionnez le compartiment et l'espace de noms de mesure requis (oci_vcn) en haut de la page. Dans tous les graphiques, vous pouvez soit afficher chaque carte d'interface réseau virtuelle dans une ligne distincte, soit afficher une seule ligne agrégeant les données de toutes les cartes d'interface réseau virtuelles du compartiment sélectionné. Pour agréger les données, sélectionnez agréger les flux de données de mesure.
Lors de la visualisation des données agrégées, vous pouvez utiliser les statistiques P90 - P99.9 pour identifier le comportement type des instances et des valeurs aberrantes. Pour visualiser ces statistiques sur un nombre de points de données encore plus important, décalez les heures de début et de fin du graphique (par exemple, visualisez les 7 derniers jours au lieu de la dernière heure), puis définissez l'intervalle sur 1 heure.
Pour obtenir des informations générales sur l'utilisation et la modification des graphiques de mesures par défaut, reportez-vous à Affichage des graphiques de mesures par défaut.
Alarmes pour les mesures de carte d'interface réseau virtuelle
Vous pouvez configurer des alarmes pour une mesure donnée. Dans le cas des cartes d'interface réseau virtuelles, il est plus approprié de définir une alarme pour la mesure de suppressions de liste de sécurité sortante (VnicEgressDropsSecurityList). En temps normal, vous ne devez pas observer de suppressions de liste de sécurité sortante. Si vous en observez, cela peut être dû à l'une des causes suivantes :
- Une application se comporte de façon inattendue
- La liste de sécurité n'est pas configurée correctement
Dans les deux cas, une alarme est justifiée.
Utilisation de la console
- Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
- Cliquez sur l'instance pour en visualiser les détails.
- Sous Ressources, cliquez sur VNIC attachées.
- Cliquez sur la carte d'interface réseau virtuelle pour visualiser ses détails.
- Sous Ressources, cliquez sur Mesures.
Pour plus d'informations sur la surveillance des mesures et l'utilisation des alarmes, reportez-vous à Monitoring. Pour plus d'informations sur les notifications relatives aux alarmes, reportez-vous à Notifications.
- Ouvrez le menu de navigation et cliquez sur Observation & gestion. Sous Surveillance, cliquez sur Mesures de service.
- Pour Compartiment, sélectionnez le compartiment contenant les cartes d'interface réseau virtuelles qui vous intéressent. N'oubliez pas que chaque carte d'interface réseau virtuelle réside dans le compartiment de son sous-réseau.
-
Pour Espace de noms de mesure, sélectionnez oci_vcn.
La page Mesures de service est mise à jour dynamiquement et affiche les graphiques de chaque mesure émise par l'espace de noms de mesure sélectionné.
Si le compartiment comporte plusieurs cartes d'interface réseau virtuelles, les graphiques affichent par défaut une ligne distincte pour chacune d'elles. En sélectionnant Agréger les flux de données de mesure sur la partie droite de la page, vous pouvez afficher une seule ligne agrégée pour toutes les VNIC.
Pour plus d'informations sur la surveillance des mesures et l'utilisation des alarmes, reportez-vous à Monitoring. Pour plus d'informations sur les notifications relatives aux alarmes, reportez-vous à Notifications.
Utilisation de l'API
Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.
- API Monitoring pour les mesures et les alarmes
- API Notifications pour les notifications (utilisée avec des alarmes)