本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 運作方式 本節提供有關 Network Flow Monitor 如何運作的幾個層面的資訊。 **Network Flow Monitor 代理程式如何收集統計資料** Network Flow Monitor 中的代理程式會安裝在 AWS 運算資源 (Amazon EC2 和 Amazon EKS) 上,收集效能指標並將其傳送至 Network Flow Monitor 後端。代理程式無法存取 TCP 連線的承載。代理程式僅從 Linux 核心接收被稱為的「bpf\_sock\_ops」結構體。此結構體提供本地和遠端 IP 位址、來源和目的地 TCP 連接埠,以及計數器和往返時間。如需代理程式所收集和發布之 TCP 統計資料的清單,請參閱[在 CloudWatch 中檢視 Network Flow Monitor 指標](CloudWatch-NetworkFlowMonitor-cw-metrics.md)。 代理程式使用 Network Flow Monitor `Publish` API 將指標傳送至 Network Flow Monitor 後端伺服器。 *注意:*Network Flow Monitor 每分鐘最多支援約 500 萬個流程。這是已安裝 NFM 代理程式的大約 5,000 個執行個體 (Amazon EC2 和 Amazon EKS 節點)。在超過 5000 個執行個體上安裝代理程式可能會影響監控效能,直到有額外的容量可用為止。 **網路流量監控中網路流量的分類方式** Network Flow Monitor 會根據流程的來源和終止位置,將網路流程分類為分類。