Métricas de VNIC
Puede supervisar el estado, la capacidad y el rendimiento de las VNIC del servicio Networking mediante métricas, alarmas y notificaciones.
En este tema se describen las métricas emitidas por el espacio de nombres de métricas oci_vcn (el servicio Networking).
Recursos: tarjetas de interfaz de red virtual (VNIC).
Visión general de las métricas de una instancia y sus dispositivos de red
Si aún no está familiarizado con los diferentes tipos de métricas disponibles para una instancia y sus dispositivos de red y almacenamiento, consulte Métricas de instancias informáticas.
Visión general de las métricas: oci_vcn
Cada instancia informática tiene una o más VNIC del servicio Networking. Una VNIC conecta la instancia a una subred de una red virtual en la nube (VCN). Una VNIC determinada controla cómo se comunica la instancia con los puntos finales de la VCN (otras instancias) y los puntos finales fuera de la VCN (hosts en internet, en la red local, en otra VCN, etc.).
Con las métricas del servicio de Networking (en el espacio de nombres de métricas oci_vcn), puede obtener esta información para una VNIC:
- Tráfico hacia y desde la red: niveles de tráfico por VNIC (paquetes y bytes), que pueden ayudarle a identificar aumentos o disminuciones significativos en el tráfico que entra y sale de las instancias.
- Paquetes anulados debido a infracciones de la lista de seguridad: anulaciones por VNIC (paquetes anulados), lo que puede ayudar a identificar cambios en el tráfico provocados por cambios en la lista de seguridad
En el siguiente diagrama se ilustra el concepto general. Una instancia dada reside en una subred dentro de una VCN que tiene uno o más gateways para comunicarse con otras redes. Se amplía la instancia para mostrar su VNIC, que la instancia utiliza para comunicarse con la red. En este contexto, el término red significa que las demás instancias de la VCN y los hosts fuera de la VCN están disponibles a través de los gateways.
La VNIC recibe tráfico de la red y envía tráfico a la red. El servicio Networking anula los paquetes de acuerdo con las reglas de la lista de seguridad que se hayan configurado para la subred de la instancia. El tráfico que llega a la VNIC de la red se mide después de que el servicio Networking haya anulado los paquetes que infringen las reglas de la lista de seguridad de la subred. El tráfico que sale de la VNIC se mide antes de que el servicio Networking anule los paquetes que infringen las reglas de la lista de seguridad de la subred.
El servicio Compute informa por separado sobre las métricas relacionadas con la red medidas en la propia instancia y agregadas en todas las VNIC asociadas. Esas métricas están disponibles en el espacio de nombres de métrica oci_computeagent. Para obtener más información, consulte Métricas de instancias informáticas.
Frecuencia de puntos de datos en bruto
Por cada intervalo de 1 minuto, el servicio de Networking publica un punto de datos en bruto en el servicio Monitoring. Los gráficos del servicio Monitoring muestran puntos de datos en intervalos de 1 minuto, 5 minutos, 1 hora (60 minutos) y 1 día. Los valores soportados para el intervalo dependen del rango de tiempo especificado en la consulta de métricas (no aplicable a las consultas de alarma). Están soportados más valores de intervalo para rangos de tiempo más pequeños. Por ejemplo, si selecciona una hora para el rango de tiempo, estarán soportados todos los valores de intervalo. Si selecciona 90 días para el rango de tiempo, solo están soportados valores de intervalo entre 1 hora y 1 día. Las estadísticas disponibles se calculan mediante el recuento de puntos de datos de 1 minuto en el intervalo de selección. Por ejemplo, para una métrica determinada:
- La media por cada intervalo de 5 minutos se calcula en cinco puntos de datos en bruto.
- La media para cada intervalo de 60 minutos se calcula en 60 puntos de datos en bruto.
Política de IAM necesaria
Al escribir una política IAM para ver las métricas de VNIC, es importante recordar lo siguiente:
- La VNIC y las métricas de la VNIC (emitidas por el espacio de nombres de métrica
oci_vcn) residen en el compartimento de la subred, no en el compartimento de la instancia. - La asociación de la VNIC (que es un objeto distinto de la VNIC) reside en el compartimiento de la instancia.
Si la instancia y la subred están en el mismo compartimiento, estos detalles no resultan tan importantes cuando se crea la política IAM.
La siguiente política contiene la única sentencia necesaria para obtener métricas de VNIC, que forman parte del espacio de nombres de métricas oci_vcn.
Si está utilizando la consola, esta política permite ir al separador Supervisión de la consola y ver las métricas para una o varias VNIC en el compartimento especificado. La política utiliza un grupo de ejemplo denominado VnicMetricReaders. La condición al final (where target.metrics.namespace='oci_vcn') permite al grupo ver solo las métricas del espacio del espacio de nombre de métrica oci_vcn.
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'La siguiente política permite ver una instancia en la consola, hacer clic a través de una VNIC específica y ver los detalles y las métricas de esa VNIC.
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'
Allow group VnicMetricReaders to read instance-family in compartment <instance_compartment>
Allow group VnicMetricReaders to inspect virtual-network-family in compartment <subnet_compartment>La segunda y tercera sentencias permiten ver los detalles de la instancia y los detalles de la VNIC, respectivamente.
Métricas disponibles: oci_vcn
Las métricas Vnic que aparecen en la siguiente tabla están disponibles automáticamente para cualquier VNIC de cualquier instancia que cree. No es necesario activar la supervisión en la instancia para obtener estas métricas para la VNIC o las VNIC en la instancia.
También puede utilizar el servicio Supervisión para crear consultas personalizadas. Consulte Compilación de consultas de métrica.
Cada métrica incluye la siguiente dimensión:
- RESOURCEID
- El OCID de la VNIC.
| Métrica | Nombre mostrado de la métrica | Unidad | Descripción | Dimensiones |
|---|---|---|---|---|
VnicEgressDropsSecurityList
|
Paquetes de salida anulados por la lista de seguridad |
paquetes |
Paquetes enviados por la VNIC, destinados para la red, anulados debido a infracciones de la regla de seguridad. |
resourceId
|
VnicIngressDropsSecurityList
|
Paquetes de entrada anulados por la lista de seguridad |
paquetes |
Paquetes recibidos desde la red, destinados para la VNIC, anulados debido a infracciones de la regla de seguridad. |
|
VnicFromNetworkBytes*
|
Bytes procedentes de la red |
bytes |
Bytes recibidos en la VNIC procedentes de la red, tras las anulaciones. |
|
VnicFromNetworkPackets*
|
Paquetes procedentes de la red |
paquetes |
Paquetes recibidos en la VNIC procedentes de la red, tras las anulaciones. |
|
VnicToNetworkBytes*
|
Bytes enviados a la red |
bytes |
Bytes enviados desde la VNIC a la red, antes de las anulaciones. |
|
VnicToNetworkPackets*
|
Paquetes enviados a la red |
paquetes |
Paquetes enviados desde la VNIC a la red, antes de las anulaciones. |
|
VnicIngressDropsThrottle |
Paquetes de entrada regulados | paquetes |
Paquetes recibidos de la red, destinados a la VNIC, que han sido borrados debido a las limitaciones. |
|
VnicEgressDropsThrottle |
Paquetes de salida regulados | paquetes |
Paquetes enviados desde la VNIC, destinados a la red, que han sido borrados debido a las limitaciones. |
|
VnicIngressDropsConntrackFull |
Paquetes de entrada borrados por la tabla de seguimiento de conexiones completa | paquetes |
Paquetes recibidos de la red, destinados a la VNIC, que han sido borrados debido a que la tabla de seguimiento de conexiones está completa. |
|
VnicEgressDropsConntrackFull |
Paquetes de salida borrados por la tabla de seguimiento de conexiones completa | paquetes |
Paquetes enviados desde la VNIC, destinados a la red, que han sido borrados debido a que la tabla de seguimiento de conexiones está completa. |
|
VnicConntrackUtilPercent |
Utilización de tabla de seguimiento de conexiones | percentage |
Porcentaje total de utilización (0-100 %) de la tabla de seguimiento de conexiones. |
|
VnicConntrackIsFull |
Tabla de seguimiento de conexiones completa | boolean |
Booleano (0/false, 1/true) que indica que la tabla de seguimiento de conexiones está completa. |
|
SmartnicBufferDropsFromNetwork ** |
Pérdidas de buffer de Smartnic por parte de la red | paquetes | Número de paquetes borrados en SmartNIC de la red debido al agotamiento del buffer. | |
SmartnicBufferDropsFromHost ** |
Pérdidas de buffer de Smartnic por parte del host | paquetes | Número de paquetes borrados en SmartNIC desde el host debido al agotamiento del buffer. |
* El servicio Compute informa por separado sobre las métricas relacionadas con la red medidas en la propia instancia y agregadas en todas las VNIC asociadas. Esas métricas están disponibles en el espacio de nombres de métrica oci_computeagent. Para obtener más información, consulte Métricas de instancias informáticas.
** Las métricas SmartnicBufferDropsFromNetwork y SmartnicBufferDropsFromHost solo están disponibles para instancias con hardware dedicado. Para las máquinas virtuales, estos valores de métrica son cero.
Consejos para trabajar con métricas de VNIC
A continuación, se proporcionan algunos consejos para ayudarle a utilizar las métricas de VNIC.
Gráficos de métricas predeterminados para una VNIC frente a varias VNIC
Los gráficos predeterminados para las métricas de la VNIC utilizan estos valores predeterminados:
- Rango temporal = la última hora
- Intervalo = 1 minuto
- Estadística mostrada: suma
- Agregación de flujos de métricas = no seleccionado (lo que significa que cada VNIC se muestra como una línea separada en el gráfico)
Puede ver los gráficos predeterminados con datos para una sola VNIC visualizando los detalles de la VNIC en la consola. Al observar una sola VNIC, estas estadísticas resultan de gran utilidad: suma, media, máximo y mínimo.
Puede ver los gráficos predeterminados con datos para varias VNIC en la página Métricas de servicio de la consola. Seleccione el compartimento y espacio de nombre de métrica (oci_vcn) necesarios en la parte superior de la página. Para todos los gráficos, puede mostrar cada VNIC como una línea independiente o mostrar una sola línea que agregue los datos de todas las VNIC del compartimiento seleccionado. Para agregar los datos, seleccione Agregar flujos de métricas.
Al ver datos agregados, puede utilizar las estadísticas de P90 - P99.9 para ayudar a identificar el comportamiento típico de la flota de instancias y los valores atípicos. Para ver estas estadísticas sobre un número de puntos de datos incluso mayor, amplíe la hora de inicio y finalización del gráfico (por ejemplo, consulte los últimos 7 días en lugar de la última hora) y defina el intervalo en 1 hora.
Para obtener información general sobre cómo usar y modificar los gráficos de métricas por defecto, consulte Visualización de gráficos de métricas por defecto.
Alarmas para métricas de VNIC
Puede configurar alarmas para una métrica determinada. En el caso de las VNIC, una alarma resulta lo más lógico para la métrica de anulaciones de la lista de seguridad de salida (VnicEgressDropsSecurityList). En una situación normal, no debería haber anulaciones de la lista de seguridad de salida. Si lo hace, puede deberse a una de las siguientes causas:
- Una aplicación tiene un comportamiento inesperado
- La lista de seguridad no se ha configurado correctamente
En cualquier caso, se garantiza una alarma.
Uso de la consola
- Abra el menú de navegación y seleccione Recursos informáticos. En Recursos informáticos, seleccione Instancias.
- Haga clic en la instancia para ver los detalles.
- En Recursos, haga clic en VNIC asociadas.
- Haga clic en la VNIC para ver sus detalles.
- En Recursos, haga clic en Métricas.
Para obtener más información sobre la supervisión de métricas y el uso de alarmas, consulte Visión general de Monitoring. Para obtener más información sobre las notificaciones de alarmas, consulte Visión general de Notifications.
- Abra el menú de navegación y seleccione Observación y gestión. En Supervisión, seleccione Métricas de servicio.
- Para Compartimiento, seleccione el compartimiento que contiene las VNIC en las que está interesado. Recuerde que una VNIC determinada reside en el compartimiento de su subred.
-
Para espacio de nombre de métrica, seleccione oci_vcn.
La página Métricas de servicio actualiza dinámicamente la página para mostrar los gráficos de cada métrica emitida por el espacio de nombre de métrica seleccionado.
Si el compartimento tiene varias VNIC, los gráficos muestran por defecto una línea independiente para cada VNIC. Al seleccionar Agregar flujos de métricas en la parte derecha de la página, puede mostrar una sola línea agregada en todas las VNIC.
Para obtener más información sobre la supervisión de métricas y el uso de alarmas, consulte Visión general de Monitoring. Para obtener más información sobre las notificaciones de alarmas, consulte Visión general de Notifications.
Uso de la API
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
- API de supervisión para las métricas y alarmas
- La API de Notifications para las notificaciones (utilizadas con alarmas)