Funcionamiento

Los agentes de Network Flow Monitor se instalan en recursos de computación de AWS (Amazon EC2 y Amazon EKS), donde recopilan métricas de rendimiento y las envían al backend de Network Flow Monitor. Los agentes no tienen acceso a la carga útil de sus conexiones TCP. Los agentes reciben solo lo que se denomina la estructura “bpf_sock_ops” del núcleo de Linux. Esta estructura proporciona la dirección IP local y remota, el puerto TCP de origen y destino, así como contadores y tiempos de ida y vuelta. Para obtener una lista de las estadísticas de TCP recopiladas y publicadas por el agente, consulte Visualización de métricas de Network Flow Monitor en CloudWatch.

El agente usa la API Publish de Network Flow Monitor para enviar métricas al servidor backend de Network Flow Monitor.

Nota: Network Flow Monitor admite aproximadamente hasta 5 millones de flujos por minuto. Se trata de aproximadamente 5000 instancias (nodos de Amazon EKS y Amazon EC2) con el agente de NFM instalado. La instalación de agentes en más de 5000 instancias puede afectar al rendimiento de la supervisión hasta que se disponga de capacidad adicional.

Network Flow Monitor clasifica los flujos de red en clasificaciones en función de dónde se originan y terminan los flujos.