统计信息
监听器
每个监听器都有一个以listener.<address>.(或listener.<stat_prefix>. 如果 stat_prefix 不为空)为根的统计树,其中包含以下统计信息
名称 |
类型 |
描述 |
|---|---|---|
downstream_cx_total |
计数器 |
总连接数 |
downstream_cx_destroy |
计数器 |
总销毁的连接数 |
downstream_cx_active |
仪表 |
总活动连接数 |
downstream_cx_length_ms |
直方图 |
连接长度(毫秒) |
downstream_cx_transport_socket_connect_timeout |
计数器 |
在传输套接字连接协商期间超时连接的总数 |
downstream_cx_overflow |
计数器 |
由于执行监听器连接限制而拒绝的连接总数 |
downstream_cx_overload_reject |
计数器 |
由于配置的过载操作而拒绝的连接总数 |
downstream_global_cx_overflow |
计数器 |
由于执行全局连接限制而拒绝的连接总数 |
connections_accepted_per_socket_event |
直方图 |
每个监听器套接字事件接受的连接数 |
downstream_pre_cx_timeout |
计数器 |
在监听器过滤器处理期间超时的套接字 |
downstream_pre_cx_active |
仪表 |
当前正在进行监听器过滤器处理的套接字 |
extension_config_missing |
计数器 |
由于缺少监听器过滤器扩展配置而关闭的连接总数 |
network_extension_config_missing |
计数器 |
由于缺少网络过滤器扩展配置而关闭的连接总数 |
global_cx_overflow |
计数器 |
由于执行全局连接限制而拒绝的连接总数 |
no_filter_chain_match |
计数器 |
未与任何过滤器链匹配的连接总数 |
downstream_listener_filter_remote_close |
计数器 |
在为监听器过滤器窥视数据时,远程关闭的连接总数 |
downstream_listener_filter_error |
计数器 |
为监听器过滤器窥视数据时读取错误的总数 |
TLS 统计信息
以下 TLS 统计信息以listener.<address>.ssl.为根。
名称 |
类型 |
描述 |
|---|---|---|
connection_error |
计数器 |
总 TLS 连接错误,不包括证书验证失败 |
handshake |
计数器 |
总成功 TLS 连接握手 |
session_reused |
计数器 |
总成功 TLS 会话恢复 |
no_certificate |
计数器 |
总成功 TLS 连接,没有客户端证书 |
fail_verify_no_cert |
计数器 |
由于缺少客户端证书而失败的 TLS 连接总数 |
fail_verify_error |
计数器 |
总 TLS 连接,CA 验证失败 |
fail_verify_san |
计数器 |
总 TLS 连接,SAN 验证失败 |
fail_verify_cert_hash |
计数器 |
总 TLS 连接,证书固定验证失败 |
ocsp_staple_failed |
计数器 |
总 TLS 连接,不符合 OCSP 策略 |
ocsp_staple_omitted |
计数器 |
总成功 TLS 连接,没有固定 OCSP 响应 |
ocsp_staple_responses |
计数器 |
总 TLS 连接,其中有效 OCSP 响应可用(无论客户端是否请求固定) |
ocsp_staple_requests |
计数器 |
总 TLS 连接,客户端请求 OCSP 固定 |
ciphers.<cipher> |
计数器 |
总成功 TLS 连接,使用密码 <cipher> |
curves.<curve> |
计数器 |
总成功 TLS 连接,使用 ECDHE 曲线 <curve> |
sigalgs.<sigalg> |
计数器 |
总成功 TLS 连接,使用签名算法 <sigalg> |
versions.<version> |
计数器 |
总成功 TLS 连接,使用协议版本 <version> |
was_key_usage_invalid |
计数器 |
总成功 TLS 连接,使用 无效的 keyUsage 扩展。(这在 BoringSSL FIPS 中尚不可用,因为存在 问题 #28246) |
TCP 统计信息
以下 TCP 统计信息(在使用 TCP 统计信息传输套接字 时可用)以listener.<address>.tcp_stats.为根。
注意
这些指标由操作系统提供。由于操作系统指标的可用性以及用于进行测量的 методология 的差异,这些值在不同操作系统或同一操作系统的不同版本之间可能不一致。
名称 |
类型 |
描述 |
|---|---|---|
cx_tx_segments |
计数器 |
总 TCP 段传输 |
cx_rx_segments |
计数器 |
总 TCP 段接收 |
cx_tx_data_segments |
计数器 |
总 TCP 段(数据长度非零)传输 |
cx_rx_data_segments |
计数器 |
总 TCP 段(数据长度非零)接收 |
cx_tx_retransmitted_segments |
计数器 |
总 TCP 段重传 |
cx_rx_bytes_received |
计数器 |
已发送 TCP 确认的接收有效负载字节总数。 |
cx_tx_bytes_sent |
计数器 |
总传输有效负载字节数(包括重传字节)。 |
cx_tx_unsent_bytes |
仪表 |
Envoy 已发送到操作系统的字节,但尚未发送 |
cx_tx_unacked_segments |
仪表 |
已传输但尚未确认的段 |
cx_tx_percent_retransmitted_segments |
直方图 |
连接上重传的段百分比 |
cx_rtt_us |
直方图 |
以微秒为单位的平滑往返时间估计值 |
cx_rtt_variance_us |
直方图 |
以微秒为单位的往返时间的估计方差。较高的值表示更大的可变性。 |
UDP 统计信息
以下 UDP 统计信息适用于 UDP 监听器,并以listener.<address>.udp.为根。
名称 |
类型 |
描述 |
|---|---|---|
downstream_rx_datagram_dropped |
计数器 |
由于内核溢出或截断而丢弃的数据报数 |
QUIC 统计信息
以下 QUIC 统计信息(在使用 QUIC 统计信息调试访问器 时可用)以listener.<address>.quic_stats.为根。
名称 |
类型 |
描述 |
|---|---|---|
cx_tx_packets_total |
计数器 |
总传输数据包数 |
cx_tx_packets_retransmitted_total |
计数器 |
总重传数据包数 |
cx_tx_amplification_throttling_total |
计数器 |
在服务器握手响应期间被节流的数据包总数。这通常表明 TLS 证书链太长,无法在没有额外网络往返的情况下传输。 |
cx_rx_packets_total |
计数器 |
总接收数据包数 |
cx_path_degrading_total |
计数器 |
检测到网络路径降级的次数 |
cx_forward_progress_after_path_degrading_total |
计数器 |
路径降级后取得进展的次数 |
cx_rtt_us |
直方图 |
以微秒为单位的平滑往返时间估计值 |
cx_tx_estimated_bandwidth |
直方图 |
以字节/秒为单位的估计连接带宽 |
cx_tx_percent_retransmitted_packets |
直方图 |
连接上重传的数据包百分比 |
cx_tx_mtu |
直方图 |
将为连接发送的最大数据包大小 |
cx_rx_mtu |
直方图 |
从对等方接收的最大数据包大小 |
每个处理程序监听器统计信息
每个监听器还有一个以listener.<address>.<handler>.为根的统计树,其中包含每个处理程序统计信息。如 线程模型 文档中所述,Envoy 具有一个线程模型,其中包括主线程以及由 --concurrency 选项控制的多个工作线程。顺着这条思路,<handler> 等于main_thread、worker_0、worker_1 等。这些统计信息可用于查找每个处理程序/工作程序在接受连接或活动连接方面的失衡。
名称 |
类型 |
描述 |
|---|---|---|
downstream_cx_total |
计数器 |
此处理程序上的总连接数。 |
downstream_cx_active |
仪表 |
此处理程序上的总活动连接数。 |
监听器管理器
监听器管理器有一个以listener_manager.为根的统计树,其中包含以下统计信息。统计信息名称中的任何 : 字符都将替换为 _。
名称 |
类型 |
描述 |
|---|---|---|
listener_added |
计数器 |
总添加的监听器数(通过静态配置或 LDS)。 |
listener_modified |
计数器 |
总修改的监听器数(通过 LDS)。 |
listener_removed |
计数器 |
总删除的监听器数(通过 LDS)。 |
listener_stopped |
计数器 |
总停止的监听器数。 |
listener_create_success |
计数器 |
总成功添加到工作程序的监听器对象数。 |
listener_create_failure |
计数器 |
总失败添加到工作程序的监听器对象数。 |
listener_in_place_updated |
计数器 |
总创建的监听器对象,以执行过滤器链更新路径。 |
total_filter_chains_draining |
仪表 |
当前正在排空的过滤器链数量。 |
total_listeners_warming |
仪表 |
当前正在预热中的监听器数量。 |
total_listeners_active |
仪表 |
当前活动的监听器数量。 |
total_listeners_draining |
仪表 |
当前正在排空的监听器数量。 |
workers_started |
仪表 |
布尔值(如果已启动则为 1,否则为 0),指示监听器是否已在工作程序上初始化。 |