Como funciona

Os agentes no Network Flow Monitor são instalados nos recursos de computação da AWS (Amazon EC2 e Amazon EKS), nos quais coletam métricas de performance e enviam para o backend do Network Flow Monitor. Os agentes não têm acesso à carga útil das conexões TCP. Os agentes recebem somente o que é denominado estrutura “bpf_sock_ops” do kernel do Linux. Essa estrutura fornece o endereço IP local e remoto e a porta TCP local e remota, bem como contadores e tempos de ida e volta. Para obter uma lista das estatísticas de TCP coletadas e publicadas pelo agente, consulte Visualize as métricas do Network Flow Monitor no CloudWatch.

O agente usa a API Publish do Network Flow Monitor para enviar métricas para o servidor de backend do Network Flow Monitor.

Observação o Network Flow Monitor tem capacidade para aproximadamente cinco milhões de fluxos por minuto. Isso corresponde a aproximadamente 5.000 instâncias (nós do Amazon EC2 e do Amazon EKS) com o agente do NFM instalado. Instalar agentes em um número superior a 5.000 instâncias pode impactar a performance do monitoramento enquanto não houver capacidade adicional provisionada.

O Network Flow Monitor categoriza os fluxos de rede em classificações, dependendo de onde os fluxos são gerados e de onde terminam.