Page Network
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

Page Network

Requêtes

Pour affiner votre recherche et visualiser le trafic entre des endpoints précis, agrégez et filtrez les flux au sein de votre réseau en appliquant des tags. Vous pouvez sélectionner des tags pour la source et la destination via la barre de recherche en haut de la page.

La capture d’écran suivante montre la vue par défaut, qui agrège la source et la destination en fonction du tag service. Ainsi, chaque ligne du tableau représente les flux service-service agrégés sur une période d’une heure.

L’exemple suivant montre tous les flux entre les adresses IP des services de la région us-east-1 et les zones de disponibilité :

Vous pouvez définir la période d’agrégation du trafic à l’aide du sélecteur d’intervalle en haut à droite de la page :

Volets des facettes

Les volets des facettes reflètent les tags définis dans la requête de la barre de recherche. Basculez entre ces volets à l’aide des onglets Source et Destination situés en haut de la page :

Facettes personnalisées

Agrégez et filtrez vos données de trafic à l’aide de n’importe quel tag dans la page Network de Datadog. Une liste de tags autorisés est fournie par défaut. Elle figure dans le menu déroulant de la barre de recherche :

Parmi les tags autorisés figurent service, availability zone, env, environment, pod, host, ip ou encore port. Si vous souhaitez agréger ou filtrer le trafic en fonction d’un tag qui n’est pas répertorié dans la liste, ajoutez-le en tant que facette personnalisée :

  1. Cliquez sur le bouton + en haut à droite des volets de facettes.
  2. Saisissez le tag à partir duquel vous souhaitez créer une facette personnalisée.
  3. Cliquez sur Create.

Une fois votre facette personnalisée créée, utilisez ce tag pour filtrer et agréger le trafic depuis la page Network et Map. Toutes les facettes personnalisées sont accessibles sous la section Custom des volets de facettes.

Données réseau

Les métriques de votre réseau sont affichées dans les graphiques et le tableau associé. Toutes les métriques envoyées et reçues correspondant aux valeurs de la source :

  • Métriques envoyées : mesurent les valeurs des flux allant de la source vers la destination, du point de vue de la source.
  • Métriques reçues : mesurent les valeurs des flux allant de la destination vers la source, du point de vue de la source.

Lorsqu’une perte de paquets importante se produit, les valeurs affichées peuvent être différentes pour sent_metric(source to destination) et received_metric(destination to source). Dans ce cas, si la destination envoie un grand nombre d’octets vers la source, les flux qui partent de la destination comprennent ces octets, mais les flux qui partent de la source ne les voient pas comme reçus.

Remarque : l’intervalle de collecte par défaut est de cinq minutes, et la durée de rétention est de sept jours.

Métriques

Charge réseau

Les métriques relatives à la charge réseau suivantes sont disponibles :

MétriqueDescription
VolumeNombre d’octets envoyés ou reçus sur une période donnée. Mesuré en octets (ou en l’un de ses multiples) dans les deux directions.
ThroughputLe taux de transfert des octets envoyés ou reçus sur une période donnée. Mesuré en octets par seconde, dans les deux directions.

TCP

TCP est un protocole orienté connexion qui assure la transmission des paquets dans le bon ordre. Les métriques TCP suivantes sont disponibles :

MétriqueDescription
RetransmitsUne retransmission signifie qu’un échec a été détecté et que la transmission a été renouvelée pour garantir la bonne livraison des données. Cette métrique représente le nombre de retransmissions à partir de la source.
Round-trip Time (RTT)La durée d’aller-retour permet de mesurer la latence. Cette métrique représente la durée entre l’envoi et la réception d’une trame TCP.
RTT VarianceCette métrique permet de mesurer la variance des durées d’aller-retour.

Résolution DNS

Depuis la version 7.17, l’Agent convertit les adresses IP en noms de domaine lisibles pour le trafic interne et externe. Le Domaine vous permet de surveiller les endpoints de vos fournisseurs de solutions cloud sur lesquelles il n’est pas possible d’installer un Agent Datadog. Il peut s’agir par exemple d’équilibreurs de charge d’application, d’API ou de compartiments S3. Les noms de domaines ne pouvant pas être identifiés, tels que ceux générés par un algorithme depuis un serveur C&C, peuvent être le signe d’une menace pour la sécurité réseau. Le Domaine est encodé sous la forme d’un tag dans Datadog. Vous pouvez l’ajouter dans les requêtes de la barre de recherche et dans les volets de facettes afin d’agréger et de filtrer le trafic.

Remarque : la résolution DNS fonctionne sur les hosts pour lesquels le system probe s’exécute sur l’espace de nommage réseau à la racine. Cela se produit généralement lorsque le system probe est exécuté dans un conteneur, sans passer par le réseau host.

Adresses IP pré-NAT

Le NAT (Network Address Translation) est un outil utilisé par Kubernetes et d’autres systèmes pour acheminer le trafic entre les conteneurs. Lorsque vous analysez une dépendance spécifique (par exemple entre deux services), la présence ou l’absence d’IP pré-NAT peut vous permettre de faire la distinction entre les services natifs à Kubernetes, qui font leur propre routage, et les services qui dépendent de clients externes pour le routage. Cette fonctionnalité ne prend pas en compte la résolution des passerelles NAT pour le moment.

Pour afficher les IP pré-NAT et post-NAT, utilisez le paramètre Show pre-NAT IPs dans les paramètres du tableau. Lorsque ce paramètre est désactivé, les IP affichées dans les colonnes Source IP et Dest IP correspondent aux IP post-NAT par défaut. Si plusieurs IP pré-NAT existent pour une même IP post-NAT, les 5 IP pré-NAT les plus courantes s’affichent. Le tag pre_nat.ip fonctionne comme n’importe quel autre tag : vous pouvez donc l’utiliser pour agréger et filtrer le trafic.

Tableau

Le tableau Network présente les métriques Volume, Throughput, TCP Retransmits, Round-trip Time (RTT) et RTT variance entre chaque source et chaque destination définies dans votre requête.

Pour configurer les colonnes de votre tableau, utilisez le bouton Customize en haut à droite.

Configurez le trafic affiché à l’aide du bouton Filter Traffic.

Le trafic de l’Agent Datadog est affiché par défaut. Pour afficher le trafic externe à Datadog uniquement, désactivez l’option Show Datadog Traffic.

Trafic non résolu

Les tags des sources et des destinations non résolues ont pour valeur N/A. La non-résolution d’un endpoint de source ou de destination de trafic peut s’expliquer par les raisons suivantes :

  • Les adresses IP source ou destination du host ou du conteneur ne disposent pas des tags source ou destination utilisés pour l’agrégation du trafic.
  • Le endpoint se situe en dehors de votre réseau privé et n’est donc pas tagué par l’Agent Datadog.
  • Le endpoint est un pare-feu, un maillage de service ou une autre entité sur laquelle il n’est pas possible d’installer un Agent Datadog.

Utilisez l’option Show Unresolved Flows dans le coin supérieur droit du tableau de données pour masquer les flux comportant une source ou une destination non résolue (N/A).

Sélectionnez une ligne du tableau de données pour afficher les logs, traces et processus associés d’un flux source <=> destination donné :

Pour aller plus loin