Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie finde ich die Hauptverursacher des NAT-Gateway-Datenverkehrs in meiner Amazon VPC?

Lesedauer: 4 Minute
0

Ich möchte die Hauptverursacher des Datenverkehrs über das NAT-Gateway in meiner Amazon Virtual Private Cloud (Amazon VPC) finden.

Kurzbeschreibung

Gehen Sie wie folgt vor, um die Hauptverursacher des Datenverkehrs über das NAT-Gateway in Ihrer Amazon VPC zu finden:

  1. Verwenden Sie Amazon-CloudWatch-Metriken, um den Zeitpunkt von Datenverkehrsspitzen zu ermitteln.
  2. Verwenden Sie CloudWatch-Protokolle, um die Instances zu identifizieren, die zu Datenverkehrsspitzen führen.
  3. Verwenden Sie Amazon Simple Storage Service (Amazon S3) oder Amazon Athena, um die Instances zu identifizieren, die Datenverkehrsspitzen verursachen.

Behebung

Verwenden Sie CloudWatch-Metriken, um den Zeitpunkt von Datenverkehrsspitzen zu ermitteln

Verwenden Sie die folgenden CloudWatch-Metriken, um dasNAT-Gatewayund den spezifischen Zeitpunkt der Spitzen zu identifizieren und zu überwachen:

  • BytesInFromSource – hochladen
  • BytesInFromDestination – herunterladen

Vergewissern Sie sich, dass Sie Amazon VPC Flow Logs für Ihre elastische Netzwerkschnittstelle von Amazon VPC oder NAT-Gateway aktiviert haben. Wenn Sie Amazon VPC Flow Logs nicht aktiviert haben,erstellen Sie ein Flow-Protokoll, um es zu aktivieren. Wenn Sie Amazon VPC Flow Logs aktivieren, werden Flow-Protokolldaten entweder in CloudWatch Logs oder Amazon S3 veröffentlicht.

Verwenden Sie CloudWatch Logs Insights, um die Instances zu identifizieren, die Datenverkehrsspitzen verursachen

Hinweis:Ersetzen Sie für die Befehle in den Schritten 5, 6 und 7example-NAT-private-IPdurch Ihre private IP-Adresse des NAT-Gateways undexample-VPC-CIDRdurch Ihre Amazon-VPC-CIDR.

1.Öffnen Sie dieCloudWatch-Konsole.

2.Wählen Sie im NavigationsbereichProtokoll-Einblickeaus.

3.Wählen Sie aus der Dropdown-Liste die Protokollgruppe für Ihr NAT-Gateway aus.

4.Wählen Sie einen vordefinierten Zeitraum aus, oder wählen SieBenutzerdefiniert, um Ihren eigenen Zeitraum festzulegen.

5.Führen Sie den folgenden Befehl aus, um Instances zu identifizieren, die den meisten Datenverkehr über Ihr NAT-Gateway senden:

filter (dstAddr like example-NAT-private-IP and isIpv4InSubnet(srcAddr, example-VPC-CIDR)) | stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

6.Führen Sie den folgenden Befehl aus, um den Datenverkehr zu und von den Instances zu identifizieren:

filter (dstAddr like example-NAT-private-IP and isIpv4InSubnet(srcAddr, example-VPC-CIDR)) or (srcAddr like example-NAT-private-IP and isIpv4InSubnet(dstAddr, example-VPC-CIDR))| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

7.Führen Sie die folgenden Befehle aus, um die Internetziele zu identifizieren, mit denen die Instances in Ihrer Amazon VPC am häufigsten kommunizieren:

Zum Hochladen:

filter (srcAddr like example-NAT-private-IP and not isIpv4InSubnet(dstAddr, example-VPC-CIDR)) | stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

Zum Herunterladen:

filter (dstAddr like example-NAT-private-IP and not isIpv4InSubnet(srcAddr, example-VPC-CIDR)) | stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

Verwenden Sie Amazon S3 oder Athena, um die Instances zu identifizieren, die Datenverkehrsspitzen verursachen

Hinweis:Ersetzen Sie für die Befehle in den Schritten 3, 4 und 5example-database-name.example-table-namedurch Ihre Datenbank- und Tabellennamen. Ersetzen Sieexample-y.ydurch die ersten beiden Oktette Ihrer Amazon-VPC-CIDR undexample-NAT-private-IPdurch Ihre private IP-Adresse Ihres NAT-Gateways.

1.Öffnen Sie dieAmazon-S3-Konsoleoder dieAthena-Konsole.

2.Erstellen Sie eine Tabelle. Kommentieren Sie den Datenbank- und Tabellennamen und fügen Sie dann die folgenden Filter hinzu, um nach den Hauptverursachern in einem bestimmten Zeitraum zu suchen:

  • start>= (example-timestamp-start)
  • end>= (example-timestamp-end)

3.Führen Sie den folgenden Befehl aus, um Instances zu identifizieren, die den meisten Datenverkehr über Ihr NAT-Gateway senden:

SELECT srcaddr,dstaddr,sum(bytes) FROM example-database-name.example-table-name WHERE srcaddr like example-y.y AND dstaddr like example-NAT-private-IP group by 1,2 order by 3 desc
limit 10;

4.Führen Sie den folgenden Befehl aus, um den Datenverkehr zu und von den Instances zu identifizieren:

SELECT srcaddr,dstaddr,sum(bytes) FROM example-database-name.example-table-name WHERE (srcaddr like example-y.y AND dstaddr like example-NAT-private-IP) or (srcaddr like example-NAT-private-IP AND dstaddr like example-y.y) group by 1,2 order by 3 desc
limit 10;

5.Führen Sie die folgenden Befehle aus, um die Internetziele zu identifizieren, mit denen die Instances in Ihrer Amazon VPC am häufigsten kommunizieren:

Zum Hochladen:

SELECT srcaddr,dstaddr,sum(bytes) FROM example-database-name.example-table-name WHERE (srcaddr like example-NAT-private-IP AND dstaddr not like example-y.y) group by 1,2 order by 3 desc
limit 10;

Zum Herunterladen:

SELECT srcaddr,dstaddr,sum(bytes) FROM example-database-name.example-table-name WHERE (srcaddr not like example-y.y AND dstaddr like example-NAT-private-IP) group by 1,2 order by 3 desc
limit 10;

Ähnliche Informationen

Beispielabfragen

Abfragen von Flow-Protokollen in Amazon VPC

Wie analysiere ich Flow-Protokolle in Amazon VPC mit Amazon Athena?

Verwendung von AWS Cost Explorer zur Analyse von Datenübertragungskosten

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Amazon VPC
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 6 Monaten

Relevanter Inhalt