# Como funciona Esta seção fornece informações sobre vários aspectos do funcionamento do Network Flow Monitor. **Como os agentes do Network Flow Monitor coletam estatísticas** Os agentes no Network Flow Monitor são instalados nos recursos de computação da AWS (Amazon EC2 e Amazon EKS), nos quais coletam métricas de performance e enviam para o backend do Network Flow Monitor. Os agentes não têm acesso à carga útil das conexões TCP. Os agentes recebem somente o que é denominado estrutura “bpf\_sock\_ops” do kernel do Linux. Essa estrutura fornece o endereço IP local e remoto e a porta TCP local e remota, bem como contadores e tempos de ida e volta. Para obter uma lista das estatísticas de TCP coletadas e publicadas pelo agente, consulte [Visualize as métricas do Network Flow Monitor no CloudWatch](CloudWatch-NetworkFlowMonitor-cw-metrics.md). O agente usa a API `Publish` do Network Flow Monitor para enviar métricas para o servidor de backend do Network Flow Monitor. *Observação* o Network Flow Monitor tem capacidade para aproximadamente cinco milhões de fluxos por minuto. Isso corresponde a aproximadamente 5.000 instâncias (nós do Amazon EC2 e do Amazon EKS) com o agente do NFM instalado. Instalar agentes em um número superior a 5.000 instâncias pode impactar a performance do monitoramento enquanto não houver capacidade adicional provisionada. **Como os fluxos de rede são categorizados no Network Flow Monitor** O Network Flow Monitor categoriza os fluxos de rede em classificações, dependendo de onde os fluxos são gerados e de onde terminam.