Métricas de VNIC
Você pode monitorar a integridade, a capacidade e o desempenho das suas VNICs de serviço Networking usando métricas, alarmes e notificações.
Este tópico descreve as métricas emitidas pelo namespace da métrica oci_vcn (o serviço Networking).
Recursos: VNICs (virtual network interface cards).
Visão Geral das Métricas para uma Instância e Seus Dispositivos de Rede
Se você ainda não estiver familiarizado com os diferentes tipos de métricas disponíveis para uma instância e seus dispositivos de armazenamento e de rede, consulte Métricas de Instância do Compute.
Visão Geral das Métricas: oci_vcn
Cada instância de computação tem uma ou mais VNICs do serviço Networking. Uma VNIC conecta a instância a uma sub-rede em uma Rede Virtual na Nuvem (VCN). Uma VNIC controla a forma como a instância se comunica com pontos finais dentro da VCN (outras instâncias) e com pontos finais fora da VCN (hosts da internet, na sua rede local, em outra VCN etc.).
Com as métricas do serviço Network (no namespace de métricas oci_vcn), você pode obter essas informações para uma VNIC:
- Tráfego direcionado à rede ou proveniente dela: níveis de tráfego por VNIC (pacotes e bytes), que podem ajudá-lo a identificar aumentos ou diminuições significativos no tráfego proveniente das suas instâncias ou direcionado a elas
- Pacotes eliminados por causa de violações na lista de segurança: eliminações (pacotes eliminados) por VNIC que podem ajudá-lo a identificar alterações no tráfego causadas por alterações na lista de segurança
O diagrama a seguir ilustra o conceito geral. Uma instância reside em uma sub-rede dentro de uma VCN que tem um ou mais gateways para comunicação com outras redes. A instância é ampliada para mostrar a sua VNIC, que a instância usa para comunicação com a rede. Nesse contexto, o termo rede significa as outras instâncias na VCN e nos hosts fora da VCN que estão disponíveis por meio de gateways.
A VNIC recebe tráfego da rede e envia o tráfego para a rede. O serviço Networking elimina pacotes de acordo com as regras de lista de segurança configuradas para a sub-rede da instância. O tráfego direcionado à VNIC da rede é medido após o serviço Networking eliminar os pacotes que violam as regras da lista de segurança da sub-rede. O tráfego que deixa a VNIC é medido antes de o serviço Networking eliminar os pacotes que violam as regras da lista de segurança da sub-rede.
O serviço Compute reporta separadamente métricas relacionadas à rede conforme medidas na própria instância e agregadas entre todas as VNICs anexadas. Essas métricas estão disponíveis no namespace de métricas oci_computeagent. Para obter mais informações, consulte Métricas de Instâncias do Serviço Compute.
Frequência de Ponto de Dados Brutos
Para cada intervalo de 1 minuto, o serviço Networking publica um ponto de dados brutos no serviço Monitoring. Os gráficos do serviço Monitoring mostram pontos de dados em intervalos de 1 minuto, 5 minutos, 1 hora (60 minutos) e 1 dia. Os valores suportados para intervalo dependem do intervalo de tempo especificado na consulta métrica (não aplicável a consultas de alarme). Mais valores de intervalo são suportados para faixas de tempo menores. Por exemplo, se você selecionar uma hora para a faixa de tempo, todos os valores de intervalo serão suportados. Se você selecionar 90 dias para o intervalo de tempo, só haverá suporte para os valores de intervalo entre 1 hora e 1 dia. As estatísticas disponíveis são calculadas usando a contagem de pontos de dados de 1 minuto no intervalo selecionado. Por exemplo, para determinada métrica:
- A média para cada intervalo de 5 minutos é calculada ao longo de cinco pontos de dados brutos.
- A média para cada intervalo de 60 minutos é calculada ao longo de 60 pontos de dados brutos.
Política do IAM Necessária
Ao criar uma política do IAM para exibir métricas de VNIC, lembre-se de que:
- A VNIC e as métricas da VNIC (emitidas pelo namespace de métricas
oci_vcn) residem no compartimento da sub-rede, e não no compartimento da instância. - O anexo da VNIC (que é um objeto distinto da VNIC) reside no compartimento da instância.
Se a instância e a sub-rede estiverem no mesmo compartimento, esses detalhes não serão tão importantes durante a criação da política do IAM.
A política a seguir contém a instrução necessária para obter métricas de VNIC, que fazem parte do namespace de métricas oci_vcn.
Se você estiver usando a Console, essa política permitirá acessar a guia Monitoramento na Console e exibir as métricas para uma ou mais VNICs no compartimento especificado. A política usa um exemplo de grupo chamado VnicMetricReaders. A condição no final (where target.metrics.namespace='oci_vcn') permite que o grupo só exiba as métricas no namespace de métricas oci_vcn.
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'A política a seguir permite exibir uma instância na Console, clicar até uma VNIC específica e exibir os detalhes e as métricas da VNIC.
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'
Allow group VnicMetricReaders to read instance-family in compartment <instance_compartment>
Allow group VnicMetricReaders to inspect virtual-network-family in compartment <subnet_compartment>A segunda e terceira instruções permitem que você exiba os detalhes da instância e os detalhes da VNIC, respectivamente.
Métricas Disponíveis: oci_vcn
As métricas Vnic listadas na tabela a seguir estão automaticamente disponíveis para qualquer VNIC em qualquer instância criada. Você não precisa ativar o monitoramento na instância para obter essas métricas em relação às VNICs da instância.
Você também pode usar o serviço Monitoring para criar consultas personalizadas. Consulte Criando Consultas de Métricas.
Cada métrica inclui a seguinte dimensão:
- RESOURCEID
- O OCID da VNIC.
| Métrica | Nome para Exibição da Métrica | Unidade | Descrição | Dimensões |
|---|---|---|---|---|
VnicEgressDropsSecurityList
|
Pacotes de Saída Eliminados pela Lista de Segurança |
pacotes |
Pacotes enviados pela VNIC, destinados à rede, eliminados por causa de violações de regras de segurança. |
resourceId
|
VnicIngressDropsSecurityList
|
Pacotes de Entrada Eliminados pela Lista de Segurança |
pacotes |
Pacotes recebidos da rede, destinados à VNIC, eliminados por causa de violações da regra de segurança. |
|
VnicFromNetworkBytes*
|
Bytes da Rede |
bytes |
Bytes recebidos na VINC da rede, após as eliminações. |
|
VnicFromNetworkPackets*
|
Pacotes da Rede |
pacotes |
Pacotes recebidos no VNIC provenientes da rede, após as eliminações. |
|
VnicToNetworkBytes*
|
Bytes para a Rede |
bytes |
Bytes enviados da VNIC à rede, antes das eliminações. |
|
VnicToNetworkPackets*
|
Pacotes para a Rede |
pacotes |
Pacotes enviados da VNIC à rede, antes das eliminações. |
|
VnicIngressDropsThrottle |
Pacotes de Entrada Limitados | pacotes |
Pacotes recebidos da rede, destinados à VNIC, eliminados por causa de limitação. |
|
VnicEgressDropsThrottle |
Pacotes de Saída Limitados | pacotes |
Pacotes enviados pela VNIC, destinados à rede, eliminados por causa de limitação. |
|
VnicIngressDropsConntrackFull |
Pacotes de Entrada Eliminados pela Tabela de Rastreamento de Conexão Cheia | pacotes |
Pacotes recebidos da rede, destinados à VNIC, eliminados porque a tabela de rastreamento de conexão está cheia. |
|
VnicEgressDropsConntrackFull |
Pacotes de Saída Eliminados pela Tabela de Rastreamento de Conexão Cheia | pacotes |
Pacotes enviados pela VNIC, destinados à rede, eliminados porque a tabela de rastreamento de conexão está cheia. |
|
VnicConntrackUtilPercent |
Utilização da Tabela de Rastreamento de Conexão | porcentagem |
Porcentagem de utilização total (0 a 100%) da tabela de rastreamento de conexão. |
|
VnicConntrackIsFull |
Tabela de Rastreamento de Conexão Cheia | booliano |
Booliano (0/falso, 1/verdadeiro) que indica que a tabela de rastreamento de conexão está cheia. |
|
SmartnicBufferDropsFromNetwork ** |
Buffer do Smartnic É Eliminado da Rede | pacotes | Número de pacotes eliminados em SmartNIC da rede devido à exaustão do buffer. | |
SmartnicBufferDropsFromHost ** |
Buffer do Smartnic É Eliminado do Host | pacotes | Número de pacotes eliminados em SmartNIC do host devido à exaustão do buffer. |
* O serviço Compute reporta separadamente métricas relacionadas à rede conforme medido na própria instância e agregado entre todas as VNICs anexadas. Essas métricas estão disponíveis no namespace de métricas oci_computeagent. Para obter mais informações, consulte Métricas de Instâncias do Serviço Compute.
** As métricas SmartnicBufferDropsFromNetwork e SmartnicBufferDropsFromHost só estão disponíveis para Instâncias Bare Metal. Para VMs, esses valores de métrica são zero.
Dicas para Trabalhar com Métricas de VNIC
Apresentamos algumas dicas para ajudá-lo a usar as métricas de VNIC.
Gráficos de Métrica Padrão para Uma VNIC Versus Várias VNICs
Os gráficos padrão das métricas de VNIC usam estas definições padrão:
- Intervalo de tempo = a última hora
- Intervalo = 1 minuto
- Estatística exibida: Soma
- Agregação de streams de métricas = não selecionada (isso significa que cada VNIC é exibida como uma linha separada no gráfico)
Você pode exibir os gráficos padrão com dados para somente uma VNIC exibindo os detalhes da VNIC na Console. Quando se verifica uma única VNIC, estas estatísticas são as mais úteis: soma, média, máximo e mínimo.
Você pode exibir os gráficos padrão com dados de várias VNICs indo para a página Métricas do Serviço na Console. Selecione o compartimento necessário e o namespace de métricas (oci_vcn) na parte superior da página. Para todos os gráficos, você pode mostrar cada VNIC como uma linha separada ou mostrar uma única linha que agrega os dados de todas as VNICs no compartimento selecionado. Para agregar os dados, selecione Agregar Streams de Métricas.
Ao exibir dados agregados, você pode usar as estatísticas P90 - P99.9 para ajudar a identificar um comportamento típico da sua frota e de exceções. Para exibir essas estatísticas durante um número ainda maior de pontos de dados, expanda a data inicial e final do gráfico (por exemplo, para exibir os 7 últimos dias em vez da última hora) e defina o intervalo como 1 hora.
Para obter informações gerais sobre como trabalhar com os gráficos de métrica padrão e modificá-los, consulte Exibindo Gráficos de Métrica Padrão.
Alarmes para Métricas de VNIC
Você pode configurar alarmes para uma métrica específica. Para VNICs, um alarme faz mais sentido para a métrica de eliminações para a lista de segurança de saída (VnicEgressDropsSecurityList). Em uma situação normal, você não deve ter eliminações para a lista de segurança de saída. Se você fizer isso, pode ser em decorrência das seguintes causas:
- Um aplicativo está se comportando de maneira inesperada
- A sua lista de segurança está configurada incorretamente
Em ambos os casos, um alarme é emitido.
Usando a Console
- Abra o menu de navegação e selecione Computação. Em Compute, selecione Instâncias.
- Clique na instância para exibir detalhes.
- Em Recursos, clique em VNICs Anexadas.
- Clique na VNIC para exibir detalhes.
- Em Recursos, clique em Métricas.
Para obter mais informações sobre o monitoramento de métricas e o uso de alarmes, consulte Visão Geral do Serviço Monitoring. Para obter informações sobre notificações de alarmes, consulte Visão Geral do Serviço Notifications.
- Abra o menu de navegação e selecione Observabilidade e Gerenciamento. Em Monitoramento, selecione Métricas do Serviço.
- Para Compartimento, selecione o compartimento que contém as VNICs nas quais você está interessado. Lembre-se de que uma VNIC reside no compartimento da sub-rede.
-
Para namespace de métricas, selecione oci_vcn.
A página Métricas do Serviço atualiza dinamicamente a página para mostrar gráficos de cada métrica emitida pelo namespace de métrica selecionado.
Se o compartimento tiver várias VNICs, os gráficos usarão como padrão uma linha distinta para cada VNIC. Ao selecionar Agregar Streams de Métricas no lado direito da página, você mostra uma única linha agregada a todas as VNICs.
Para obter mais informações sobre o monitoramento de métricas e o uso de alarmes, consulte Visão Geral do Serviço Monitoring. Para obter informações sobre notificações de alarmes, consulte Visão Geral do Serviço Notifications.
Usando a API
Para obter informações sobre o uso da API e solicitações de assinatura, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.
- API do serviço Monitoring para métricas e alarmes
- API de Notificações para notificações (usada com alarmes)