Métricas de VNIC

Puede supervisar el estado, la capacidad y el rendimiento de las VNIC del servicio de Monitoring mediante métricas, alarmas y notificaciones.

En este tema se describen las métricas emitidas por el espacio de nombres de métricas oci_vcn (el servicio Networking).

Recursos: tarjetas de interfaz de red virtual (VNIC).

Visión general de las métricas de una instancia y sus dispositivos de red

Si aún no está familiarizado con los diferentes tipos de métricas disponibles para una instancia y sus dispositivos de red y almacenamiento, consulte Métricas de instancias informáticas.

Visión general de las métricas: oci_vcn

Cada instancia informática tiene una o más VNIC del servicio Networking. Una VNIC conecta la instancia a una subred de una red virtual en la nube (VCN). Una VNIC determinada controla cómo se comunica la instancia con los puntos finales de la VCN (otras instancias) y los puntos finales fuera de la VCN (hosts en internet, en la red local, en otra VCN, etc.).

Con las métricas del servicio de Networking (en el espacio de nombres de métricas oci_vcn), puede obtener esta información para una VNIC:

  • Tráfico hacia y desde la red: niveles de tráfico por VNIC (paquetes y bytes), que pueden ayudarle a identificar aumentos o disminuciones significativos en el tráfico que entra y sale de las instancias.
  • Paquetes anulados debido a infracciones de la lista de seguridad: anulaciones por VNIC (paquetes anulados), lo que puede ayudar a identificar cambios en el tráfico provocados por cambios en la lista de seguridad

En el siguiente diagrama se ilustra el concepto general. Una instancia dada reside en una subred dentro de una VCN que tiene uno o más gateways para comunicarse con otras redes. Se amplía la instancia para mostrar su VNIC, que la instancia utiliza para comunicarse con la red. En este contexto, el término red significa que las demás instancias de la VCN y los hosts fuera de la VCN están disponibles a través de los gateways.

La VNIC recibe tráfico de la red y envía tráfico a la red. El servicio Networking anula los paquetes de acuerdo con las reglas de la lista de seguridad que se hayan configurado para la subred de la instancia. El tráfico que llega a la VNIC de la red se mide después de que el servicio Networking haya anulado los paquetes que infringen las reglas de la lista de seguridad de la subred. El tráfico que sale de la VNIC se mide antes de que el servicio Networking anule los paquetes que infringen las reglas de la lista de seguridad de la subred.

Esta imagen muestra las instancias de una VCN y una única instancia ampliada con la VNIC y el tráfico que sigue a la entrada y salida.

El servicio Compute informa por separado sobre las métricas relacionadas con la red medidas en la propia instancia y agregadas en todas las VNIC asociadas. Esas métricas están disponibles en el espacio de nombres de métrica oci_computeagent. Para obtener más información, consulte Métricas de instancias informáticas.

Frecuencia de puntos de datos en bruto

Por cada intervalo de 1 minuto, el servicio de Networking publica un punto de datos en bruto en el servicio Monitoring. Los gráficos del servicio de supervisión muestran puntos de datos en intervalos de 1 minuto, 5 minutos, 1 hora (60 minutos) y 1 día. Los valores soportados para el intervalo dependen del rango de tiempo especificado en la consulta de métrica (no aplicable a las consultas de alarma). Están soportados más valores de intervalo para rangos de tiempo más pequeños. Por ejemplo, si selecciona una hora para el rango de tiempo, estarán soportados todos los valores de intervalo. Si selecciona 90 días para el rango de tiempo, solo están soportados valores de intervalo entre 1 hora y 1 día. Las estadísticas disponibles se calculan mediante el recuento de puntos de datos de 1 minuto en el intervalo de selección. Por ejemplo, para una métrica determinada:

  • La media por cada intervalo de 5 minutos se calcula en cinco puntos de datos en bruto.
  • La media para cada intervalo de 60 minutos se calcula en 60 puntos de datos en bruto.

Política de IAM necesaria

Al escribir una política IAM para ver las métricas de VNIC, es importante recordar lo siguiente:

  • La VNIC y las métricas de la VNIC (emitidas por el espacio de nombres de métrica oci_vcn) residen en el compartimiento de la subred, no en el compartimiento de la instancia.
  • La asociación de la VNIC (que es un objeto distinto de la VNIC) reside en el compartimiento de la instancia.

Si la instancia y la subred están en el mismo compartimiento, estos detalles no resultan tan importantes cuando se crea la política IAM.

Política mínima necesaria para obtener las métricas de VNIC

La siguiente política contiene la única sentencia necesaria para obtener métricas de VNIC, que forman parte del espacio de nombres de métricas oci_vcn.

Si está utilizando la consola, esta política permite ir a la ficha Supervisión de la consola y ver las métricas para una o varias VNIC en el compartimiento especificado. La política utiliza un grupo de ejemplo denominado VnicMetricReaders. La condición al final (where target.metrics.namespace='oci_vcn') permite al grupo ver solo las métricas del espacio del espacio de nombre de métrica oci_vcn.

Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'
Política para ver las métricas y los detalles de una VNIC en la consola

La siguiente política permite ver una instancia en la consola, hacer clic a través de una VNIC específica y ver los detalles y las métricas de esa VNIC.

Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'

Allow group VnicMetricReaders to read instance-family in compartment <instance_compartment>

Allow group VnicMetricReaders to inspect virtual-network-family in compartment <subnet_compartment>

La segunda y tercera sentencias permiten ver los detalles de la instancia y los detalles de la VNIC, respectivamente.

Métricas disponibles: oci_vcn

Las métricas Vnic que aparecen en la siguiente tabla están disponibles automáticamente para cualquier VNIC de cualquier instancia que cree. No es necesario activar la supervisión en la instancia para obtener estas métricas para la VNIC o las VNIC en la instancia.

También puede utilizar el servicio Supervisión para crear consultas personalizadas. Consulte Compilación de consultas de métrica.

Cada métrica incluye la siguiente dimensión: 

RESOURCEID
El OCID  de la VNIC.
Métrica Nombre mostrado de la métrica Unidad Descripción Dimensiones
VnicEgressDropsSecurityList Paquetes de salida anulados por la lista de seguridad

paquetes

Paquetes enviados por la VNIC, destinados para la red, anulados debido a infracciones de la regla de seguridad.

resourceId
VnicIngressDropsSecurityList Paquetes de entrada anulados por la lista de seguridad

paquetes

Paquetes recibidos desde la red, destinados para la VNIC, anulados debido a infracciones de la regla de seguridad.

VnicFromNetworkBytes* Bytes procedentes de la red

bytes

Bytes recibidos en la VNIC procedentes de la red, tras las anulaciones.

VnicFromNetworkPackets* Paquetes procedentes de la red

paquetes

Paquetes recibidos en la VNIC procedentes de la red, tras las anulaciones.

VnicToNetworkBytes* Bytes enviados a la red

bytes

Bytes enviados desde la VNIC a la red, antes de las anulaciones.

VnicToNetworkPackets* Paquetes enviados a la red

paquetes

Paquetes enviados desde la VNIC a la red, antes de las anulaciones.

VnicIngressDropsThrottle Paquetes de salida regulados paquetes

Paquetes recibidos de la red, destinados a la VNIC, que han sido borrados debido a las limitaciones.

VnicEgressDropsThrottle Paquetes de salida regulados paquetes

Paquetes enviados desde la VNIC, destinados a la red, que han sido borrados debido a las limitaciones.

VnicIngressDropsConntrackFull Paquetes de entrada borrados por la tabla de seguimiento de conexiones completa paquetes

Paquetes recibidos de la red, destinados a la VNIC, que han sido borrados debido a que la tabla de seguimiento de conexiones está completa.

VnicEgressDropsConntrackFull Paquetes de salida borrados por la tabla de seguimiento de conexiones completa paquetes

Paquetes enviados desde la VNIC, destinados a la red, que han sido borrados debido a que la tabla de seguimiento de conexiones está completa.

VnicConntrackUtilPercent Utilización de tabla de seguimiento de conexiones percentage

Porcentaje total de utilización (0-100 %) de la tabla de seguimiento de conexiones.

VnicConntrackIsFull Tabla de seguimiento de conexiones completa boolean

Booleano (0/false, 1/true) que indica que la tabla de seguimiento de conexiones está completa.

SmartnicBufferDropsFromNetwork ** Pérdidas de buffer de Smartnic por parte de la red paquetes Número de paquetes borrados en SmartNIC de la red debido al agotamiento del buffer.
SmartnicBufferDropsFromHost ** Pérdidas de buffer de Smartnic por parte del host paquetes Número de paquetes borrados en SmartNIC desde el host debido al agotamiento del buffer.

* El servicio Compute informa por separado sobre las métricas relacionadas con la red medidas en la propia instancia y agregadas en todas las VNIC asociadas. Esas métricas están disponibles en el espacio de nombres de métrica oci_computeagent. Para obtener más información, consulte Métricas de instancias informáticas.

** Las métricas SmartnicBufferDropsFromNetwork y SmartnicBufferDropsFromHost solo están disponibles para instancias con hardware dedicado. Para las máquinas virtuales, estos valores de métrica son cero.

Consejos para trabajar con métricas de VNIC

A continuación, se proporcionan algunos consejos para ayudarle a utilizar las métricas de VNIC.

Gráficos de métricas predeterminados para una VNIC frente a varias VNIC

Los gráficos predeterminados para las métricas de la VNIC utilizan estos valores predeterminados:

  • Rango temporal = la última hora
  • Intervalo = 1 minuto
  • Estadística mostrada: suma
  • Agregación de flujos de métricas = no seleccionado (lo que significa que cada VNIC se muestra como una línea separada en el gráfico)

Puede ver los gráficos predeterminados con datos para una sola VNIC visualizando los detalles de la VNIC en la consola. Al observar una sola VNIC, estas estadísticas resultan de gran utilidad: suma, media, máximo y mínimo.

Puede ver los gráficos predeterminados con datos para varias VNIC en la página Métricas de servicio de la consola. Seleccione el compartimento y espacio de nombre de métrica (oci_vcn) necesarios en la parte superior de la página. Para todos los gráficos, puede mostrar cada VNIC como una línea independiente o mostrar una sola línea que agregue los datos de todas las VNIC del compartimiento seleccionado. Para agregar los datos, seleccione Agregar flujos de métricas.

Al ver datos agregados, puede utilizar las estadísticas de P90 - P99.9 para ayudar a identificar el comportamiento típico de la flota de instancias y los valores atípicos. Para ver estas estadísticas sobre un número de puntos de datos incluso mayor, amplíe la hora de inicio y finalización del gráfico (por ejemplo, consulte los últimos 7 días en lugar de la última hora) y defina el intervalo en 1 hora.

Para obtener información general sobre cómo usar y modificar los gráficos de métricas por defecto, consulte Visualización de gráficos de métricas por defecto.

Alarmas para métricas de VNIC

Puede configurar alarmas para una métrica determinada. En el caso de las VNIC, una alarma resulta lo más lógico para la métrica de anulaciones de la lista de seguridad de salida (VnicEgressDropsSecurityList). En una situación normal, no debería haber anulaciones de la lista de seguridad de salida. Si lo hace, puede deberse a una de las siguientes causas:

  • Una aplicación tiene un comportamiento inesperado
  • La lista de seguridad no se ha configurado correctamente

En cualquier caso, se garantiza una alarma.

Uso de la consola

Visualización de los gráficos de métricas predeterminados para una sola VNIC
  1. Abra el menú de navegación y haga clic en Recursos informáticos. En Recursos informáticos, haga clic en Instancias.
  2. Haga clic en la instancia para ver los detalles.
  3. En Recursos, haga clic en VNIC asociadas.
  4. Haga clic en la VNIC para ver sus detalles.
  5. En Recursos, haga clic en Métricas.

Para obtener más información sobre la supervisión de métricas y el uso de alarmas, consulte Visión general de Monitoring. Para obtener más información sobre las notificaciones de alarmas, consulte Visión general de Notifications.

Visualización de gráficos de métricas predeterminados para varias VNIC
  1. Abra el menú de navegación y haga clic en Observación y gestión. En Supervisión, haga clic en Métricas de servicio.
  2. Para Compartimiento, seleccione el compartimiento que contiene las VNIC en las que está interesado. Recuerde que una VNIC determinada reside en el compartimiento de su subred.
  3. Para Espacio de nombres de métrica, seleccione oci_vcn.

    La página Métricas de servicio actualiza dinámicamente la página para mostrar los gráficos de cada métrica emitida por el espacio de nombre de métrica seleccionado.

Consejo

Si el compartimento tiene varias VNIC, los gráficos muestran por defecto una línea independiente para cada VNIC. Al seleccionar Agregar flujos de métricas en la parte derecha de la página, puede mostrar una sola línea agregada en todas las VNIC.

Para obtener más información sobre la supervisión de métricas y el uso de alarmas, consulte Visión general de Monitoring. Para obtener más información sobre las notificaciones de alarmas, consulte Visión general de Notifications.