統計資料
監聽器
每個監聽器都有一個統計資料樹,其根位於 listener.<address>. (或 listener.<stat_prefix>.,如果 stat_prefix 為非空值),具有以下統計資料
名稱 |
類型 |
描述 |
|---|---|---|
downstream_cx_total |
計數器 |
連線總數 |
downstream_cx_destroy |
計數器 |
已銷毀的連線總數 |
downstream_cx_active |
量測計 |
作用中的連線總數 |
downstream_cx_length_ms |
直方圖 |
連線長度 (毫秒) |
downstream_cx_transport_socket_connect_timeout |
計數器 |
在傳輸層 Socket 連線協商期間超時的連線總數 |
downstream_cx_overflow |
計數器 |
由於強制執行監聽器連線限制而遭拒絕的連線總數 |
downstream_cx_overload_reject |
計數器 |
由於已設定的過載動作而遭拒絕的連線總數 |
downstream_global_cx_overflow |
計數器 |
由於強制執行全域連線限制而遭拒絕的連線總數 |
connections_accepted_per_socket_event |
直方圖 |
每個監聽器 Socket 事件接受的連線數 |
downstream_pre_cx_timeout |
計數器 |
在監聽器篩選器處理期間超時的 Socket |
downstream_pre_cx_active |
量測計 |
目前正在進行監聽器篩選器處理的 Socket |
extension_config_missing |
計數器 |
由於缺少監聽器篩選器擴充設定而關閉的連線總數 |
network_extension_config_missing |
計數器 |
由於缺少網路篩選器擴充設定而關閉的連線總數 |
global_cx_overflow |
計數器 |
由於強制執行全域連線限制而遭拒絕的連線總數 |
no_filter_chain_match |
計數器 |
不符合任何篩選器鏈的連線總數 |
downstream_listener_filter_remote_close |
計數器 |
當窺視監聽器篩選器的資料時,遠端關閉的連線總數 |
downstream_listener_filter_error |
計數器 |
在窺視監聽器篩選器的資料時發生的讀取錯誤總數 |
TLS 統計資料
下列 TLS 統計資料的根位於 listener.<address>.ssl.
名稱 |
類型 |
描述 |
|---|---|---|
connection_error |
計數器 |
不包括憑證驗證失敗在內的 TLS 連線錯誤總數 |
handshake |
計數器 |
成功的 TLS 連線交握總數 |
session_reused |
計數器 |
成功的 TLS 工作階段恢復總數 |
no_certificate |
計數器 |
沒有用戶端憑證的成功 TLS 連線總數 |
fail_verify_no_cert |
計數器 |
由於缺少用戶端憑證而失敗的 TLS 連線總數 |
fail_verify_error |
計數器 |
CA 驗證失敗的 TLS 連線總數 |
fail_verify_san |
計數器 |
SAN 驗證失敗的 TLS 連線總數 |
fail_verify_cert_hash |
計數器 |
憑證釘選驗證失敗的 TLS 連線總數 |
ocsp_staple_failed |
計數器 |
未能符合 OCSP 原則的 TLS 連線總數 |
ocsp_staple_omitted |
計數器 |
在未釘選 OCSP 回應的情況下成功的 TLS 連線總數 |
ocsp_staple_responses |
計數器 |
提供有效 OCSP 回應的 TLS 連線總數 (無論用戶端是否要求釘選) |
ocsp_staple_requests |
計數器 |
用戶端要求 OCSP 釘選的 TLS 連線總數 |
ciphers.<cipher> |
計數器 |
使用密碼 <cipher> 的成功 TLS 連線總數 |
curves.<curve> |
計數器 |
使用 ECDHE 曲線 <curve> 的成功 TLS 連線總數 |
sigalgs.<sigalg> |
計數器 |
使用簽章演算法 <sigalg> 的成功 TLS 連線總數 |
versions.<version> |
計數器 |
使用協定版本 <version> 的成功 TLS 連線總數 |
was_key_usage_invalid |
計數器 |
使用無效的 keyUsage 擴充功能的成功 TLS 連線總數。(由於問題 #28246,這在 BoringSSL FIPS 中尚無法使用) |
TCP 統計資料
當使用TCP 統計資料傳輸層 Socket時,下列 TCP 統計資料的根位於 listener.<address>.tcp_stats.
注意
這些指標由作業系統提供。由於作業系統指標的可用性以及用於進行測量的技術不同,這些值在不同的作業系統或同一作業系統的不同版本之間可能不一致。
名稱 |
類型 |
描述 |
|---|---|---|
cx_tx_segments |
計數器 |
已傳輸的 TCP 區段總數 |
cx_rx_segments |
計數器 |
已接收的 TCP 區段總數 |
cx_tx_data_segments |
計數器 |
傳輸的非零資料長度 TCP 區段總數 |
cx_rx_data_segments |
計數器 |
接收的非零資料長度 TCP 區段總數 |
cx_tx_retransmitted_segments |
計數器 |
重新傳輸的 TCP 區段總數 |
cx_rx_bytes_received |
計數器 |
已接收且已傳送 TCP 確認的酬載位元組總數。 |
cx_tx_bytes_sent |
計數器 |
已傳輸的酬載位元組總數 (包括重新傳輸的位元組)。 |
cx_tx_unsent_bytes |
量測計 |
Envoy 已傳送至作業系統但尚未傳送的位元組 |
cx_tx_unacked_segments |
量測計 |
已傳輸但尚未確認的區段 |
cx_tx_percent_retransmitted_segments |
直方圖 |
連線上重新傳輸的區段百分比 |
cx_rtt_us |
直方圖 |
以微秒為單位的平滑往返時間估計值 |
cx_rtt_variance_us |
直方圖 |
以微秒為單位的往返時間估計變異數。值越高表示變異性越大。 |
UDP 統計資料
下列 UDP 統計資料適用於 UDP 監聽器,且其根位於 listener.<address>.udp.
名稱 |
類型 |
描述 |
|---|---|---|
downstream_rx_datagram_dropped |
計數器 |
由於核心溢位或截斷而捨棄的資料包數 |
QUIC 統計資料
當使用QUIC 統計資料偵錯檢視器時,下列 QUIC 統計資料的根位於 listener.<address>.quic_stats.
名稱 |
類型 |
描述 |
|---|---|---|
cx_tx_packets_total |
計數器 |
傳輸的封包總數 |
cx_tx_packets_retransmitted_total |
計數器 |
重新傳輸的封包總數 |
cx_tx_amplification_throttling_total |
計數器 |
伺服器交握回應期間節流的封包總數。這通常表示 TLS 憑證鏈太長,無法在不進行額外網路往返的情況下傳輸。 |
cx_rx_packets_total |
計數器 |
接收的封包總數 |
cx_path_degrading_total |
計數器 |
偵測到網路路徑降級的次數 |
cx_forward_progress_after_path_degrading_total |
計數器 |
路徑降級後向前進展的次數 |
cx_rtt_us |
直方圖 |
以微秒為單位的平滑往返時間估計值 |
cx_tx_estimated_bandwidth |
直方圖 |
每秒位元組估計連線頻寬 |
cx_tx_percent_retransmitted_packets |
直方圖 |
連線上重新傳輸的封包百分比 |
cx_tx_mtu |
直方圖 |
將針對連線傳送的最大封包大小 |
cx_rx_mtu |
直方圖 |
從對等方接收的最大封包大小 |
每個處理器的監聽器統計資料
每個監聽器另外都有一個統計資料樹,其根位於 listener.<address>.<handler>.,其中包含每個處理器的統計資料。如執行緒模型文件中所述,Envoy 有一個執行緒模型,其中包括主執行緒以及許多由--concurrency選項控制的工作執行緒。沿著這些方向,<handler> 等於 main_thread、worker_0、worker_1 等。這些統計資料可用於查看在已接受或作用中的連線上,每個處理器/工作者是否不平衡。
名稱 |
類型 |
描述 |
|---|---|---|
downstream_cx_total |
計數器 |
此處理器上的連線總數。 |
downstream_cx_active |
量測計 |
此處理器上的作用中連線總數。 |
監聽器管理器
監聽器管理器的統計資料樹根位於 listener_manager.,具有下列統計資料。統計資料名稱中的任何 : 字元都會取代為 _。
名稱 |
類型 |
描述 |
|---|---|---|
listener_added |
計數器 |
新增的監聽器總數 (透過靜態設定或 LDS)。 |
listener_modified |
計數器 |
已修改的監聽器總數 (透過 LDS)。 |
listener_removed |
計數器 |
已移除的監聽器總數 (透過 LDS)。 |
listener_stopped |
計數器 |
已停止的監聽器總數。 |
listener_create_success |
計數器 |
已成功新增至工作者的監聽器物件總數。 |
listener_create_failure |
計數器 |
將監聽器物件新增至工作者失敗的總數。 |
listener_in_place_updated |
計數器 |
已建立以執行篩選器鏈更新路徑的監聽器物件總數。 |
total_filter_chains_draining |
量測計 |
目前正在排出篩選器鏈的數量。 |
total_listeners_warming |
量測計 |
目前正在暖機的監聽器數量。 |
total_listeners_active |
量測計 |
目前作用中的監聽器數量。 |
total_listeners_draining |
量測計 |
目前正在排出的監聽器數量。 |
workers_started |
量測計 |
一個布林值 (如果已啟動則為 1,否則為 0),表示是否已在工作者上初始化監聽器。 |