VNICメトリック
メトリック、アラームおよび通知を使用して、ネットワーキング・サービスVNICのヘルス、容量およびパフォーマンスをモニターできます。
このトピックでは、メトリック・ネームスペースoci_vcn (ネットワーキング・サービス)によって生成されるメトリックについて説明します。
リソース: 仮想ネットワーク・インタフェース・カード(VNIC)。
インスタンスとそのネットワーク・デバイスのメトリックの概要
インスタンスとそのストレージ・デバイスおよびネットワーク・デバイスで使用できる様々なタイプのメトリックをまだ把握していない場合は、コンピュート・インスタンスのメトリックを参照してください。
メトリックの概要: oci_vcn
各コンピュート・インスタンスには、1つ以上のネットワーキング・サービスVNICがあります。VNICは、Virtual Cloud Network (VCN)内のサブネットにインスタンスを接続します。特定のVNICは、インスタンスが、VCN内部のエンドポイント(他のインスタンス)およびVCN外部のエンドポイント(インターネット上、オンプレミス・ネットワーク内、別のVCN内などのホスト)と通信する方法を制御します。
ネットワーキング・サービス・メトリック(メトリック・ネームスペースoci_vcn)を使用すると、VNICの次の情報を取得できます:
- ネットワークとの間のトラフィック: VNICごとのトラフィック・レベル(パケットおよびバイト)。これは、インスタンスの内外に到達するトラフィックの相当な増加または減少を識別するのに役立ちます
- セキュリティ・リスト違反のためにドロップされたパケット: VNICごとのドロップ(ドロップされたパケット)。これは、セキュリティ・リストの変更によって発生したトラフィックの変更を識別するのに役立ちます
次の図は、この一般的な概念を示しています。指定されたインスタンスは、他のネットワークと通信するためのゲートウェイが1つ以上あるVCN内のサブネットに存在します。インスタンスは、ネットワークと通信するために使用されるVNICを表示するために拡大されています。このコンテキストで、ネットワークという用語は、VCN内の他のインスタンスと、ゲートウェイを介して使用できるVCN外部のホストの両方を意味します。
VNICはネットワークからトラフィックを受信し、ネットワークにトラフィックを送信します。ネットワーキング・サービスは、インスタンスのサブネットに設定されたセキュリティ・リスト・ルールに従ってパケットをドロップします。ネットワークからVNICに受信されるトラフィックは、ネットワーキング・サービスがサブネットのセキュリティ・リスト・ルールに違反するパケットをドロップした後に測定されます。VNICから送信されるトラフィックは、ネットワーキング・サービスがサブネットのセキュリティ・リスト・ルールに違反するパケットをドロップする前に測定されます。
コンピュート・サービスは、インスタンス自体で測定され、アタッチされたすべてのVNIC全体で集計されたネットワーク関連のメトリックを個別にレポートします。これらのメトリックは、oci_computeagentメトリック・ネームスペースで使用できます。詳細は、コンピュート・インスタンス・メトリックを参照してください。
RAWデータ・ポイントの頻度
1分ごとの間隔で、ネットワーキング・サービスは、1つのRAWデータ・ポイントをモニタリング・サービスにポストします。モニタリング・サービス・チャートには、1分、5分、1時間(60分)および1日間隔でデータ・ポイントが表示されます。サポートされる間隔値は、メトリック問合せで指定された時間範囲によって異なります(アラーム問合せには適用されません)。時間範囲が小さいほど、サポートされる間隔値が多くなります。たとえば、時間範囲で1時間を選択した場合、すべての間隔値がサポートされます。時間範囲に90日を選択した場合、1時間から1日の間の間隔値のみがサポートされます。 使用可能な統計は、選択間隔で1分のデータ・ポイントの数を使用して計算されます。たとえば、特定のメトリックの場合:
- 5分間隔ごとの平均は5つのRAWデータ・ポイントにわたって計算されます。
- 60分間隔ごとの平均は60のRAWデータ・ポイントにわたって計算されます。
必要なIAMポリシー
VNICのメトリックを表示するためにIAMポリシーを記述する場合は、次に注意することが重要です:
- VNICおよびVNICのメトリック(
oci_vcnメトリック・ネームスペースで生成)は、サブネットのコンパートメントに存在し、インスタンスのコンパートメントには存在しません。 - VNICアタッチメント(VNIC自体とは異なるオブジェクト)は、インスタンスのコンパートメントに存在します。
インスタンスとサブネットが同じコンパートメントにある場合、IAMポリシーを記述する際にこれらの詳細はそれほど重要ではありません。
次のポリシーには、oci_vcnメトリック・ネームスペースの一部であるVNICメトリックの取得に必要なステートメントが1つ含まれます。
コンソールを使用している場合、このポリシーを使用すると、コンソールの「モニタリング」タブに移動して、指定されたコンパートメント内の1つ以上のVNICメトリックを表示できます。このポリシーは、VnicMetricReadersと呼ばれるサンプル・グループを使用します。末尾の条件(where target.metrics.namespace='oci_vcn')により、グループはoci_vcnメトリック・ネームスペースのメトリックのみを表示できます。
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'次のポリシーでは、コンソールでインスタンスを表示し、特定のVNICまでクリック・スルーして、そのVNICの詳細とメトリックを表示できます。
Allow group VnicMetricReaders to read metrics in compartment <subnet_compartment> where target.metrics.namespace='oci_vcn'
Allow group VnicMetricReaders to read instance-family in compartment <instance_compartment>
Allow group VnicMetricReaders to inspect virtual-network-family in compartment <subnet_compartment>2番目と3番目のステートメントでは、インスタンスの詳細とVNICの詳細をそれぞれ表示できます。
使用可能なメトリック: oci_vcn
次の表にリストされているVnicメトリックは、作成するすべてのインスタンス上のVNICで自動的に使用可能になります。VNICまたはインスタンス上のVNICのこれらのメトリックを取得するためにインスタンスでモニタリングを有効化する必要はありません。
モニタリング・サービスを使用して、カスタム問合せを作成することもできます。メトリック問合せの作成を参照してください。
各メトリックには、次のディメンションが含まれます:
- RESOURCEID
- VNICのOCID。
| メトリック | メトリック表示名 | 単位 | 説明 | ディメンション |
|---|---|---|---|---|
VnicEgressDropsSecurityList
|
セキュリティ・リストによって削除されたエグレス・パケット |
パケット |
ネットワーク宛てとしてVNICにより送信され、セキュリティ・ルール違反のためにドロップされたパケット。 |
resourceId
|
VnicIngressDropsSecurityList
|
セキュリティ・リストによって削除されたイングレス・パケット |
パケット |
VNIC宛てとしてネットワークから受信され、セキュリティ・ルール違反のためにドロップされたパケット。 |
|
VnicFromNetworkBytes*
|
ネットワークからのバイト数 |
バイト |
ドロップ後にネットワークからVNICに受信されたバイト数。 |
|
VnicFromNetworkPackets*
|
ネットワークからのパケット |
パケット |
ドロップ後にネットワークからVNICに受信されたパケット。 |
|
VnicToNetworkBytes*
|
ネットワークへのバイト数 |
バイト |
ドロップ前にVNICからネットワークに送信されたバイト数。 |
|
VnicToNetworkPackets*
|
ネットワークへのパケット |
パケット |
ドロップ前にVNICからネットワークに送信されたパケット。 |
|
VnicIngressDropsThrottle |
スロットル・エグレス・パケット | パケット |
VNIC宛てとしてネットワークから受信され、スロットルのためにドロップされたパケット。 |
|
VnicEgressDropsThrottle |
スロットル・エグレス・パケット | パケット |
ネットワーク宛てとしてVNICから送信され、スロットルのためにドロップされたパケット。 |
|
VnicIngressDropsConntrackFull |
満杯の接続トラッキング表によってドロップされたイングレス・パケット | パケット |
VNIC宛てとしてネットワークから受信され、接続トラッキング表が満杯であるためにドロップされたパケット。 |
|
VnicEgressDropsConntrackFull |
満杯の接続トラッキング表によってドロップされたエグレス・パケット | パケット |
ネットワーク宛てとしてVNICから送信され、接続トラッキング表が満杯であるためにドロップされたパケット。 |
|
VnicConntrackUtilPercent |
接続トラッキング表の使用率 | パーセンテージ |
接続トラッキング表の合計使用率(0-100%)。 |
|
VnicConntrackIsFull |
接続トラッキング表満杯 | ブール |
接続トラッキング表が満杯であることを示すブール(0/false、1/true) |
|
SmartnicBufferDropsFromNetwork ** |
ネットワークからのSmartnicバッファ・ドロップ | パケット | バッファ不足のためにネットワークからSmartNICにドロップされたパケットの数。 | |
SmartnicBufferDropsFromHost ** |
ホストからのSmartnicバッファ・ドロップ | パケット | バッファ不足のためにホストからSmartNICにドロップされたパケットの数。 |
* コンピュート・サービスは、インスタンス自体で測定され、アタッチされたすべてのVNIC全体で集計されたネットワーク関連のメトリックを個別にレポートします。これらのメトリックは、oci_computeagentメトリック・ネームスペースで使用できます。詳細は、コンピュート・インスタンス・メトリックを参照してください。
** SmartnicBufferDropsFromNetworkおよびSmartnicBufferDropsFromHostメトリックは、ベア・メタル・インスタンスでのみ使用できます。VMsの場合、これらのメトリック値はゼロです。
VNICメトリックの作業のヒント
VNICメトリックを使用するためのヒントを示します。
1つのVNICと複数のVNICのデフォルト・メトリック・チャート
VNICメトリックのデフォルト・チャートは、次のデフォルト設定を使用します:
- 時間範囲 = 過去1時間
- 間隔 = 1分
- 表示される統計: 合計
- メトリック・ストリームの集計 = 選択解除(つまり、各VNICはチャート上に個別の線として表示されます)。
コンソールでVNICの詳細を表示すると、単一のVNICのデータを含むデフォルト・チャートを表示できます。単一のVNICを参照する場合、統計(合計、平均、最大および最小)は最も有益です。
コンソールの「サービス・メトリック」ページに移動することにより、複数のVNICのデータを含むデフォルト・チャートを表示できます。ページ上部で、必要なコンパートメントおよびメトリック・ネームスペース(oci_vcn)を選択します。すべてのチャートで、各VNICを個別の線として表示するか、選択したコンパートメント内のすべてのVNICデータを集計した単一の線を表示できます。データを集計するには、「メトリック・ストリームの集計」を選択します。
集計データを表示する際、P90 - P99.9の統計を使用すると、インスタンス・フリートおよび外れ値の通常の動作を識別できます。より多くのデータ・ポイントに対してこれらの統計を表示するには、チャートの開始時間と終了時間を拡張し(たとえば、過去1時間ではなく過去7日間を表示)、間隔を1時間に設定します。
デフォルト・メトリック・チャートの操作方法および変更方法の一般情報は、デフォルト・メトリック・チャートの表示を参照してください。
VNICメトリックのアラーム
特定のメトリックに対してアラームを設定できます。VNICの場合、アラームは、エグレス・セキュリティ・リストのドロップ・メトリック(VnicEgressDropsSecurityList)に対して最も効果的です。通常の状況では、エグレス・セキュリティ・リストのドロップは使用しません。その場合は、次のいずれかの原因が考えられます:
- アプリケーションが予期しない動作をしています
- セキュリティ・リストが正しく構成されていません
どちらの場合も、アラームが保証されます。
コンソールの使用
- ナビゲーション・メニューを開き、「監視および管理」をクリックします。「モニタリング」で、「サービス・メトリック」をクリックします。
- 「コンパートメント」で、目的のVNICを含むコンパートメントを選択します。指定されたVNICは、そのサブネットのコンパートメントに存在することに注意してください。
-
「メトリック・ネームスペース」で、「oci_vcn」を選択します。
「サービス・メトリック」ページでは、選択したメトリック・ネームスペースによって生成される各メトリックのチャートを示すために、ページが動的に更新されます。
コンパートメントに複数のVNICがある場合、デフォルトでVNICごとに個別の線がチャートに表示されます。ページの右側で「メトリック・ストリームの集計」を選択すると、すべてのVNICで集計された単一行を表示できます。
APIの使用
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。