Puede supervisar el estado, la capacidad y el rendimiento de las VNIC del servicio Networking mediante métricas, alarmas y notificaciones.
En este tema se describen las métricas emitidas por el espacio de nombres de métricas oci_vcn (el servicio Networking).
Recursos: tarjetas de interfaz de red virtual (VNIC).
Visión general de las métricas de una instancia y sus dispositivos de red
Si aún no está familiarizado con los diferentes tipos de métricas disponibles para una instancia y sus dispositivos de red y almacenamiento, consulte Métricas de instancias informáticas.
Visión general de las métricas: oci_vcn 🔗
Cada instancia informática tiene una o más VNIC del servicio Networking. Una VNIC conecta la instancia a una subred de una red virtual en la nube (VCN). Una VNIC determinada controla cómo se comunica la instancia con los puntos finales de la VCN (otras instancias) y los puntos finales fuera de la VCN (hosts en internet, en la red local, en otra VCN, etc.).
Con las métricas del servicio de Networking (en el espacio de nombres de métricas oci_vcn), puede obtener esta información para una VNIC:
Tráfico hacia y desde la red: niveles de tráfico por VNIC (paquetes y bytes), que pueden ayudarle a identificar aumentos o disminuciones significativos en el tráfico que entra y sale de las instancias.
Paquetes anulados debido a infracciones de la lista de seguridad:anulaciones por VNIC (paquetes anulados), lo que puede ayudar a identificar cambios en el tráfico provocados por cambios en la lista de seguridad
En el siguiente diagrama se ilustra el concepto general. Una instancia dada reside en una subred dentro de una VCN que tiene uno o más gateways para comunicarse con otras redes. Se amplía la instancia para mostrar su VNIC, que la instancia utiliza para comunicarse con la red. En este contexto, el término red significa que las demás instancias de la VCN y los hosts fuera de la VCN están disponibles a través de los gateways.
La VNIC recibe tráfico de la red y envía tráfico a la red. El servicio Networking anula los paquetes de acuerdo con las reglas de la lista de seguridad que se hayan configurado para la subred de la instancia. El tráfico que llega a la VNIC de la red se mide después de que el servicio Networking haya anulado los paquetes que infringen las reglas de la lista de seguridad de la subred. El tráfico que sale de la VNIC se mide antes de que el servicio Networking anule los paquetes que infringen las reglas de la lista de seguridad de la subred.
El servicio Compute informa por separado sobre las métricas relacionadas con la red medidas en la propia instancia y agregadas en todas las VNIC asociadas. Esas métricas están disponibles en el espacio de nombres de métrica oci_computeagent. Para obtener más información, consulte Métricas de instancias informáticas.
Frecuencia de puntos de datos en bruto 🔗
Por cada intervalo de 1 minuto, el servicio de Networking publica un punto de datos en bruto en el servicio Monitoring. Los gráficos del servicio Monitoring muestran puntos de datos en intervalos de 1 minuto, 5 minutos, 1 hora (60 minutos) y 1 día. Los valores soportados para el intervalo dependen del rango de tiempo especificado en la consulta de métricas (no aplicable a las consultas de alarma). Están soportados más valores de intervalo para rangos de tiempo más pequeños. Por ejemplo, si selecciona una hora para el rango de tiempo, estarán soportados todos los valores de intervalo. Si selecciona 90 días para el rango de tiempo, solo están soportados valores de intervalo entre 1 hora y 1 día. Las estadísticas disponibles se calculan mediante el recuento de puntos de datos de 1 minuto en el intervalo de selección. Por ejemplo, para una métrica determinada:
La media por cada intervalo de 5 minutos se calcula en cinco puntos de datos en bruto.
La media para cada intervalo de 60 minutos se calcula en 60 puntos de datos en bruto.
Política de IAM necesaria 🔗
Al escribir una política IAM para ver las métricas de VNIC, es importante recordar lo siguiente:
La VNIC y las métricas de la VNIC (emitidas por el espacio de nombres de métrica oci_vcn) residen en el compartimento de la subred, no en el compartimento de la instancia.
La asociación de la VNIC (que es un objeto distinto de la VNIC) reside en el compartimiento de la instancia.
Si la instancia y la subred están en el mismo compartimiento, estos detalles no resultan tan importantes cuando se crea la política IAM.
La siguiente política contiene la única sentencia necesaria para obtener métricas de VNIC, que forman parte del espacio de nombres de métricas oci_vcn.
Si está utilizando la consola, esta política permite ir al separador Supervisión de la consola y ver las métricas para una o varias VNIC en el compartimento especificado. La política utiliza un grupo de ejemplo denominado VnicMetricReaders. La condición al final (where target.metrics.namespace='oci_vcn') permite al grupo ver solo las métricas del espacio del espacio de nombre de métrica oci_vcn.
Copiar
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'
La siguiente política permite ver una instancia en la consola, hacer clic a través de una VNIC específica y ver los detalles y las métricas de esa VNIC.
Copiar
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'
Allow group VnicMetricReaders to read instance-family in compartment <instance_compartment>
Allow group VnicMetricReaders to inspect virtual-network-family in compartment <subnet_compartment>
La segunda y tercera sentencias permiten ver los detalles de la instancia y los detalles de la VNIC, respectivamente.
Métricas disponibles: oci_vcn 🔗
Las métricas Vnic que aparecen en la siguiente tabla están disponibles automáticamente para cualquier VNIC de cualquier instancia que cree. No es necesario activar la supervisión en la instancia para obtener estas métricas para la VNIC o las VNIC en la instancia.
Paquetes de salida anulados por la lista de seguridad
paquetes
Paquetes enviados por la VNIC, destinados para la red, anulados debido a infracciones de la regla de seguridad.
resourceId
VnicIngressDropsSecurityList
Paquetes de entrada anulados por la lista de seguridad
paquetes
Paquetes recibidos desde la red, destinados para la VNIC, anulados debido a infracciones de la regla de seguridad.
VnicFromNetworkBytes*
Bytes procedentes de la red
bytes
Bytes recibidos en la VNIC procedentes de la red, tras las anulaciones.
VnicFromNetworkPackets*
Paquetes procedentes de la red
paquetes
Paquetes recibidos en la VNIC procedentes de la red, tras las anulaciones.
VnicToNetworkBytes*
Bytes enviados a la red
bytes
Bytes enviados desde la VNIC a la red, antes de las anulaciones.
VnicToNetworkPackets*
Paquetes enviados a la red
paquetes
Paquetes enviados desde la VNIC a la red, antes de las anulaciones.
VnicIngressDropsThrottle
Paquetes de entrada regulados
paquetes
Paquetes recibidos de la red, destinados a la VNIC, que han sido borrados debido a las limitaciones.
VnicEgressDropsThrottle
Paquetes de salida regulados
paquetes
Paquetes enviados desde la VNIC, destinados a la red, que han sido borrados debido a las limitaciones.
VnicIngressDropsConntrackFull
Paquetes de entrada borrados por la tabla de seguimiento de conexiones completa
paquetes
Paquetes recibidos de la red, destinados a la VNIC, que han sido borrados debido a que la tabla de seguimiento de conexiones está completa.
VnicEgressDropsConntrackFull
Paquetes de salida borrados por la tabla de seguimiento de conexiones completa
paquetes
Paquetes enviados desde la VNIC, destinados a la red, que han sido borrados debido a que la tabla de seguimiento de conexiones está completa.
VnicConntrackUtilPercent
Utilización de tabla de seguimiento de conexiones
percentage
Porcentaje total de utilización (0-100 %) de la tabla de seguimiento de conexiones.
VnicConntrackIsFull
Tabla de seguimiento de conexiones completa
boolean
Booleano (0/false, 1/true) que indica que la tabla de seguimiento de conexiones está completa.
SmartnicBufferDropsFromNetwork **
Pérdidas de buffer de Smartnic por parte de la red
paquetes
Número de paquetes borrados en SmartNIC de la red debido al agotamiento del buffer.
SmartnicBufferDropsFromHost **
Pérdidas de buffer de Smartnic por parte del host
paquetes
Número de paquetes borrados en SmartNIC desde el host debido al agotamiento del buffer.
* El servicio Compute informa por separado sobre las métricas relacionadas con la red medidas en la propia instancia y agregadas en todas las VNIC asociadas. Esas métricas están disponibles en el espacio de nombres de métrica oci_computeagent. Para obtener más información, consulte Métricas de instancias informáticas.
** Las métricas SmartnicBufferDropsFromNetwork y SmartnicBufferDropsFromHost solo están disponibles para instancias con hardware dedicado. Para las máquinas virtuales, estos valores de métrica son cero.
Consejos para trabajar con métricas de VNIC 🔗
A continuación, se proporcionan algunos consejos para ayudarle a utilizar las métricas de VNIC.
Gráficos de métricas predeterminados para una VNIC frente a varias VNIC
Los gráficos predeterminados para las métricas de la VNIC utilizan estos valores predeterminados:
Rango temporal = la última hora
Intervalo = 1 minuto
Estadística mostrada: suma
Agregación de flujos de métricas = no seleccionado (lo que significa que cada VNIC se muestra como una línea separada en el gráfico)
Puede ver los gráficos predeterminados con datos para varias VNIC en la página Métricas de servicio de la consola. Seleccione el compartimento y espacio de nombre de métrica (oci_vcn) necesarios en la parte superior de la página. Para todos los gráficos, puede mostrar cada VNIC como una línea independiente o mostrar una sola línea que agregue los datos de todas las VNIC del compartimiento seleccionado. Para agregar los datos, seleccione Agregar flujos de métricas.
Al ver datos agregados, puede utilizar las estadísticas de P90 - P99.9 para ayudar a identificar el comportamiento típico de la flota de instancias y los valores atípicos. Para ver estas estadísticas sobre un número de puntos de datos incluso mayor, amplíe la hora de inicio y finalización del gráfico (por ejemplo, consulte los últimos 7 días en lugar de la última hora) y defina el intervalo en 1 hora.
Puede configurar alarmas para una métrica determinada. En el caso de las VNIC, una alarma resulta lo más lógico para la métrica de anulaciones de la lista de seguridad de salida (VnicEgressDropsSecurityList). En una situación normal, no debería haber anulaciones de la lista de seguridad de salida. Si lo hace, puede deberse a una de las siguientes causas:
Una aplicación tiene un comportamiento inesperado
La lista de seguridad no se ha configurado correctamente
Abra el menú de navegación y seleccione Observación y gestión. En Supervisión, seleccione Métricas de servicio.
Para Compartimiento, seleccione el compartimiento que contiene las VNIC en las que está interesado. Recuerde que una VNIC determinada reside en el compartimiento de su subred.
Para espacio de nombre de métrica, seleccione oci_vcn.
La página Métricas de servicio actualiza dinámicamente la página para mostrar los gráficos de cada métrica emitida por el espacio de nombre de métrica seleccionado.
Consejo
Si el compartimento tiene varias VNIC, los gráficos muestran por defecto una línea independiente para cada VNIC. Al seleccionar Agregar flujos de métricas en la parte derecha de la página, puede mostrar una sola línea agregada en todas las VNIC.