# 仕組み このセクションでは、Network Flow Monitor の仕組みのいくつかの側面について説明します。 **Network Flow Monitor エージェントが統計を収集する方法** Network Flow Monitor のエージェントは、AWS コンピューティングリソース (Amazon EC2 と Amazon EKS) にインストールされ、そこでパフォーマンスメトリクスを収集して、Network Flow Monitor バックエンドに送信します。エージェントは、TCP 接続のペイロードにアクセスできません。エージェントは、Linux カーネルから「bpf\_sock\_ops」構造と呼ばれるもののみを受け取ります。この構造は、ローカル IP アドレスとリモート IP アドレス、送信元 TCP ポートと送信先 TCP ポート、カウンター、ラウンドトリップタイムを提供します。エージェントによって収集および公開された TCP 統計のリストについては、[CloudWatch で Network Flow Monitor メトリクスを表示する](CloudWatch-NetworkFlowMonitor-cw-metrics.md) を参照してください。 エージェントは、Network Flow Monitor `Publish` API を使用して、Network Flow Monitor バックエンドサーバーにメトリクスを送信します。 *注:* Network Flow Monitor は、1 分あたり最大約 500 万フローをサポートします。これは、NFM エージェントがインストールされた約 5,000 インスタンス (Amazon EC2 と Amazon EKS ノード) です。5000 を超えるインスタンスにエージェントをインストールすると、追加の容量が利用可能になるまで、モニタリングパフォーマンスに影響する可能性があります。 **Network Flow Monitor でネットワークフローが分類される方法** Network Flow Monitor は、フローの発生元と終了先に応じて、ネットワークフローを分類します。