AWS監(jiān)控服務(wù)(六)-創(chuàng)新互聯(lián)

AWS CloudWatch

概念

  • 基于確定的內(nèi)容監(jiān)控基礎(chǔ)設(shè)施組件
  • 基于指定的指標(biāo)發(fā)送通知并觸發(fā)各種操作
  • 分布式統(tǒng)計數(shù)據(jù)和收集系統(tǒng),用于收集并跟蹤指標(biāo)
  • 默認(rèn)情況下,在管理程序級別無縫收集指標(biāo),如CPU利用率、IO字節(jié)操作、網(wǎng)絡(luò)字節(jié)操作
  • CloudWatch可以觸發(fā)包括啟動終止重啟EC2,增加減少AutoScaling組,將消息發(fā)送至SNS等操作
  • 屬性
    • 面板(Dashboards)-可創(chuàng)建自定義面板來方便觀察AWS環(huán)境中的不同監(jiān)控對象
    • 告警(Alarms)- 當(dāng)某個監(jiān)控對象超過閾值時,會發(fā)出告警信息
    • 事件(Events)- 針對AWS環(huán)境中所發(fā)生的變化進行的反應(yīng)
    • 日志(Logs)-Cloudwatch日志幫助收集、監(jiān)控和存儲日志信息
  • 監(jiān)控指標(biāo)
    • 支持對絕大多數(shù)AWS服務(wù)的監(jiān)控和指定指標(biāo),包括:
      • Auto Scaling,Amazon CloudFront,Amazon CloudSearch,Amazon DynamoDB,Amazon EC2,Amazon EC2容器服務(wù) (Amazon ECS),Amazon ElastiCache,Amazon Elastic Block Store(Amazon EBS) ,Elastic Load Balancing,Amazon Elastic MapReduce(Amazon EMR),Amazon Elasticsearch服務(wù), Amazon Kinesis Streams,Amazon Kinesis Firehose,AWS Lambda,Amazon Machine Learning, AWS OpsWorks,Amazon Redshift,Amazon關(guān)系數(shù)據(jù)庫服務(wù)(Amazon RDS),Amazon Route 53 , Amazon SNS,Amazon Simple Queue Service(Amazon SQS),Amazon S3,AWS Simple Workflow Service(Amazon SWF),AWS Storage Gateway,AWS WAF和Amazon WorkSpaces。
    • 自定義指標(biāo)的能力,包括:
      • 那些本身對AWS不可見的應(yīng)用程序指標(biāo),如 網(wǎng)頁加載時間,請求出錯率,并發(fā)進程或線程數(shù)量 ,支持通過API調(diào)用的方式PUT各種指標(biāo)
  • 監(jiān)控頻率
    • 基本監(jiān)控以每5分鐘作為數(shù)據(jù)點進行采集,免費提供有限數(shù)量的指標(biāo)和監(jiān)控
    • 詳細(xì)監(jiān)控以每分鐘為數(shù)據(jù)點進行采集,可自定義指標(biāo),需要付費使用
    • 支持更細(xì)粒度的高分辨率指標(biāo),每1s采集
    • CloudWatch支持跨可用區(qū)聚合和檢索,但不支持跨區(qū)域聚合
    • CloudWatch只能監(jiān)視性能指標(biāo),不能跟蹤變化
  • 云設(shè)計模式 - CloudWatch 結(jié)合監(jiān)控軟件工作
    • CloudWatch無法提供EC2內(nèi)部的工作,如操作系統(tǒng)、中間件、應(yīng)用程序等,這些都需要使用獨立監(jiān)控系統(tǒng)實現(xiàn)
    • 可以在獨立的EC2上部署 Nagios、Zabbix、Munin等軟件, 通過CloudWatch API來獲取來自AWS的監(jiān)控信息,從而進行整合

AWS 監(jiān)控服務(wù)(六)

創(chuàng)新互聯(lián)公司堅持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時代的磐安網(wǎng)站設(shè)計、移動媒體設(shè)計的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

CloudWatch Logs

  • 可以通過自定義指標(biāo)或CloudWatch Logs來處理數(shù)據(jù),獲取近乎實時的監(jiān)控日志
  • 監(jiān)控并存儲日志,以幫助您更好地了解并運行系統(tǒng)和應(yīng)用程序
  • 您可以使用 CloudWatch Logs 將日志數(shù)據(jù)長期存儲在高持久性且經(jīng)濟高效的存儲中,無需擔(dān)心耗盡硬盤空間。
  • CloudWatch Logs 可以存儲單獨的測量結(jié)果及其他信息的日志文件
  • 監(jiān)控數(shù)據(jù)默認(rèn)最長保留15個月。且不可手工刪除
    • 時段低于 60 秒的數(shù)據(jù)點可保留 3 個小時。這些數(shù)據(jù)點是高分辨率自定義指標(biāo)。
    • 時段為 60 秒(1 分鐘)的數(shù)據(jù)點可保留 15 天
    • 時段為 300 秒(5 分鐘)的數(shù)據(jù)點可保留 63 天
    • 時段為 3600 秒(1 小時)的數(shù)據(jù)點可保留 455 天(15 個月)
  • 支持對日志文件進行實時監(jiān)視并觸發(fā)特定事件
  • CloudWatch Logs 可以用于以下處理方式:
    • 以數(shù)據(jù)日志的實時流傳輸?shù)紸mazon Kinesis Stream 或者 AWS Lambda 等數(shù)據(jù)處理解決方案中
    • 以批存檔形式存儲到 S3或者Glacier中
    • 管理員可以通過控制臺看到
  • CLoudWatch Agent
    • 在EC2的Linux系統(tǒng)中可以通過安裝CloudWatch log Agent 來搜集EC2系統(tǒng)內(nèi)部日志
    • Amazon Linux、Ubuntu、CentOS、Red Hat Enterprise Linux 和 Windows 均支持
  • CloudWatch Logs Insights
    • 用于 CloudWatch Logs 的一項隨用隨付的交互式集成日志分析功能。它允許開發(fā)人員、操作人員和系統(tǒng)工程師搜索和可視化其日志,以幫助他們了解、改進和調(diào)試其應(yīng)用程序。

      Alert

  • 您可以在賬戶中創(chuàng)建警報來監(jiān)控任何 Amazon CloudWatch 指標(biāo)。例如,您可以創(chuàng)建警報來監(jiān)控 Amazon EC2 實例 CPU 使用情況、Amazon ELB 請求延遲、Amazon DynamoDB 表吞吐量、Amazon SQS 隊列長度、甚至 AWS 賬單費用。
  • 您還可以為特定于自定義應(yīng)用程序或基礎(chǔ)設(shè)施的自定義指標(biāo)創(chuàng)建警報。如果自定義指標(biāo)是高分辨率指標(biāo),您可以選擇創(chuàng)建高分辨率警報,該警報將在 10 秒鐘或 30 秒鐘時段時發(fā)出提醒。
  • 創(chuàng)建警報時,可進行配置,以便在所選監(jiān)控指標(biāo)超出所定義的閾值時執(zhí)行一項或多項自動操作。例如,您可以設(shè)置發(fā)送電子郵件的警報,發(fā)布到 SQS 隊列,停止或終止一個 Amazon EC2 實例,或執(zhí)行 Auto Scaling 策略。由于 Amazon CloudWatch 警報與 Amazon Simple Notification Service 實現(xiàn)集成,因此還可使用由 SNS 支持的任意通知類型。
  • 警報歷史記錄有效期為 14 天

Dashboard

  • Amazon CloudWatch 控制面板讓您能夠創(chuàng)建、自定義、交互和保存 AWS 資源及自定義指標(biāo)的圖表。
  • 自動化控制面板預(yù)先構(gòu)建了 AWS 服務(wù)建議的最佳實踐,保持資源感知,并能動態(tài)更新以反映重要性能指標(biāo)的最新狀態(tài)。您現(xiàn)在可以對特定視圖進行篩選和故障排除,無需添加其他代碼來反映 AWS 資源的最新狀態(tài)。確定性能問題的根本原因之后,您就可以直接轉(zhuǎn)到 AWS 資源以快速采取行動。
  • 控制面板處于打開狀態(tài)時會自動刷新。

Event

  • Amazon CloudWatch Events (CWE) 是一個描述 AWS 資源更改的系統(tǒng)事件流。
  • 當(dāng)某個事件與您在系統(tǒng)中創(chuàng)建的某條規(guī)則匹配時,您可以自動調(diào)用一個 AWS Lambda 函數(shù)、將事件中繼到 Amazon Kinesis 流、發(fā)送 Amazon SNS 主題通知,或調(diào)用一個內(nèi)置工作流。
  • Event 并不像AWS Config一樣檢查合規(guī)性,也不像CloudTrail一樣記錄調(diào)用記錄。

CloudWatch的限制

  • 每個AWS賬戶最多保存5000個告警
  • 默認(rèn)監(jiān)控采集和聚合粒度為1分鐘
  • 默認(rèn)情況下搜集的指標(biāo)數(shù)據(jù)保留15天,長時間保留需要轉(zhuǎn)存到S3或者Glacier中
  • 默認(rèn)不支持監(jiān)控內(nèi)存和系統(tǒng)內(nèi)部指標(biāo),需要自定義配置

AWS CloudTrail

概述

  • CloudTrail 可通過記錄賬戶上執(zhí)行的操作來提供用戶活動的可見性。CloudTrail 可記錄每個操作的重要信息,包括請求的發(fā)出方、使用的服務(wù)、執(zhí)行的操作、操作的參數(shù),以及 AWS 服務(wù)返回的響應(yīng)元素。這些信息能夠幫助您追蹤 AWS 資源的變更情況,幫助您排查操作問題。CloudTrail 便于您確保與內(nèi)部策略和監(jiān)管標(biāo)準(zhǔn)的合規(guī)性。
  • 一個事件中包含了相關(guān)活動的信息:請求的發(fā)出方、使用的服務(wù)、執(zhí)行的操作、操作的參數(shù),以及 AWS 服務(wù)返回的響應(yīng)元素。
  • 捕獲AWS賬戶所做的各種操作,包括AWS API調(diào)用和相關(guān)事件,并將日志文件上傳至S3
  • 上傳至S3后可以選擇觸發(fā)SNS進行通知
  • 也可以將事件傳遞到CloudWatch監(jiān)控日志組
  • 日志文件在S3中使用SSE加密存儲,可以定義生命周期對日志進行歸檔或刪除
  • API調(diào)用會在大約15分鐘內(nèi)生成日志
  • 日志文件會每5分鐘發(fā)布一次
  • 默認(rèn)開啟,且保留90天記錄

配置

  • 適用于所有區(qū)域的CloudTrail
  • 每個Region使用相同的配置和策略
  • 所有日志將被傳送到單個指定的S3存儲桶
  • 這是CloudTrail的默認(rèn)配置,也是推薦選項
  • 適用于單個區(qū)域的CloudTrail
  • 每個區(qū)域單獨處理自己的Trail日志
  • 日志傳送到每個區(qū)域自己的S3存儲桶

CloudTrail 跟蹤

  • 通過設(shè)置 CloudTrail 跟蹤,您可以將 CloudTrail 事件傳送至 Amazon S3、Amazon CloudWatch Logs、Amazon CloudWatch Events。這讓您能夠利用多種功能來幫助歸檔、分析和響應(yīng) AWS 資源中發(fā)生的更改。
  • 將一個跟蹤應(yīng)用到所有地區(qū)是指創(chuàng)建一個可記錄所有地區(qū)內(nèi) AWS 賬戶活動的跟蹤。
  • 您只需調(diào)用一次 API 或單擊幾次鼠標(biāo),即可在分區(qū)內(nèi)的所有地區(qū)創(chuàng)建和管理跟蹤。您將在一個 S3 存儲桶或 CloudWatch Logs 日志組中收到在您的 AWS 賬戶中跨所有地區(qū)進行的賬戶活動的記錄
  • Global Trail
    • 將一個跟蹤應(yīng)用到所有地區(qū)之后,CloudTrail 會通過復(fù)制相關(guān)跟蹤配置在所有地區(qū)創(chuàng)建一個新跟蹤。CloudTrail 將記錄并處理每個地區(qū)中的日志文件,并會將包含所有 AWS 地區(qū)的賬戶活動的日志文件傳送至一個 S3 存儲桶和一個 CloudWatch Logs 日志組中。
  • Multiple Trail
  • 在一個 AWS 區(qū)域中,您最多可以創(chuàng)建五個跟蹤。應(yīng)用到所有區(qū)域的跟蹤會出現(xiàn)在每個區(qū)域中,并算作每個區(qū)域的一個跟蹤。
  • 有了多個跟蹤,安全管理員、軟件開發(fā)人員和 IT 審計人員等不同利益相關(guān)者就可以創(chuàng)建并管理他們自己的跟蹤。
  • 如果在多個region開啟Logging Global Service,會讓Global Service的日志產(chǎn)生多條重復(fù),所以建議僅在一個region啟用

CloudTrail 處理庫

  • AWS CloudTrail 處理庫是一個 Java 庫,可以幫助您輕松構(gòu)建讀取和處理 CloudTrail 日志文件的應(yīng)用程序。
  • CloudTrail 處理庫可提供處理以下任務(wù)的功能,如不斷輪詢 SQS 隊列、讀取和解析 SQS 消息、下載 S3 中存儲的日志文件、以容錯方式解析和序列化日志文件中的事件。

AWS Trusted Advisor

概述

  • 借鑒大量的最佳實踐,檢查AWS環(huán)境對存在機會的資金節(jié)省,可用性和性能提升、彌補安全性漏洞提出建議
  • 通過儀表盤查看AWS資源整體狀態(tài)和節(jié)省預(yù)算
  • 四個類別的最佳實踐
    • 成本優(yōu)化
    • 安全性
    • 容錯性
    • 性能改進
  • 顏色編碼:
    • 紅色-建議采取行動
    • ×××-建議調(diào)查
    • 綠色-未檢測到問題
  • 免費檢查項目
    • 服務(wù)限制 - 檢查超出服務(wù)限制80%, 基于快照,有約24小時的延遲
    • 安全組未限制端口 - 檢查允許0.0.0.0/0 的端口
    • IAM - 檢查是否使用IAM
    • 根賬戶MFA - 檢查根賬號是否啟用MFA

      Trusted Advisor 特性和功能

  • 通知 : 免費服務(wù),每周發(fā)送一封電郵了解AWS資源部署的最新情況
  • Access Management: 利用IAM控制對具體檢查項目或檢查類別的訪問
  • AWS Support API: 以編程方式檢索和刷新Trust Advisor 結(jié)果
  • 操作鏈接 : 直接通過報告中的超鏈接進入AWS管理控制臺根據(jù)建議進行操作
  • 最近改動: 在控制臺儀表盤上跟蹤檢查近期變化
  • 排除項目: 自定義不檢查不相關(guān)的項目
  • 5分鐘刷新: 可以通過單擊refresh all 或者自動每5分鐘刷新檢查項目

AWS Config

概述

  • 提供AWS資源清單、配置歷史記錄和配置更改通知的完全托管服務(wù)
  • 支持合規(guī)審計、安全分析、資源變更跟蹤和故障排除
  • 默認(rèn)情況下,AWS Config會為區(qū)域中每一個被支持的資源創(chuàng)建配置項
  • 每一次變更都會生成一個配置項目變化的歷史記錄
  • 可以配置檢查資源更改是否違規(guī),對不合規(guī)的行為進行標(biāo)記并通過SNS發(fā)送通知
  • 支持更改管理、持續(xù)審計和合規(guī)、故障排除、安全和事件分析
  • AWS Config 可以基于地區(qū)啟用
  • AWS Config 可以在多個賬戶間聚合數(shù)據(jù),但不能跨賬戶預(yù)置規(guī)則

Config Rule

  • Config 規(guī)則代表某個資源的期望配置,其評估依據(jù)是 AWS Config 中記錄的相關(guān)資源的配置更改。針對資源配置評估規(guī)則的結(jié)果可在控制面板中查看。使用 Config 規(guī)則,您可以從配置角度評估整體合規(guī)性和風(fēng)險狀態(tài)、查看一段時間內(nèi)的合規(guī)性趨勢,以及查明哪些配置更改導(dǎo)致了資源脫離規(guī)則合規(guī)性。
  • Config 規(guī)則不會直接影響最終用戶使用 AWS 的方式。它僅在配置更改已完成并由 AWS Config 記錄之后才評估資源配置。Config 規(guī)則不會阻止用戶進行可能非合規(guī)的更改。
  • Config 規(guī)則在資源的配置項 (CI) 由 AWS Config 捕獲之后評估規(guī)則。它不會在預(yù)置資源或更改資源配置之前評估規(guī)則。
  • 默認(rèn)情況下,您在 AWS 賬戶中最多可以創(chuàng)建 50 個規(guī)則
  • 任何規(guī)則都可以作為由更改觸發(fā)的規(guī)則或作為定期規(guī)則建立。由更改觸發(fā)的規(guī)則在 AWS Config 為任何指定資源記錄配置更改后執(zhí)行。此外,還必須指定以下項之一:
    • 標(biāo)簽鍵:(可選值):“標(biāo)簽鍵:值”意味著為帶有指定“標(biāo)簽鍵:值”的資源記錄的任何配置更改都將觸發(fā)規(guī)則評估。
    • 資源類型:為指定資源類型內(nèi)的任何資源記錄的任何配置更改都將觸發(fā)規(guī)則評估。
    • 資源 ID:為由資源類型和資源 ID 指定的資源記錄的任何更改都將觸發(fā)規(guī)則評估。
    • 定期規(guī)則以指定的頻率觸發(fā)??捎妙l率為 1 小時、3 小時、6 小時、12 小時或 24 小時。定期規(guī)則具有適用于該規(guī)則的所有資源當(dāng)前配置項 (CI) 的完整快照。

Config Items

  • 配置項 (CI) 指的是一項資源在給定時間點的配置。CI 由 5 個部分組成:
  • 各不同資源類型共同的有關(guān)資源的基本信息(例如 Amazon Resource 名稱、標(biāo)簽)、
  • 資源特定的配置數(shù)據(jù)(例如 EC2 實例類型)、
  • 與其他資源關(guān)系的映射(例如 EC2::Volume vol-3434df43“附加到實例”EC2 Instance i-3432ee3a)
  • 與此狀態(tài)相關(guān)的 AWS CloudTrail 事件 ID、
  • 幫助您識別 CI 有關(guān)信息的元數(shù)據(jù)(如該 CI 的版本)以及捕捉到該 CI 的時間。
  • AWS Config 檢測資源配置的更改并記錄由更改導(dǎo)致的配置狀態(tài)。如果接二連三地(例如,在幾分鐘內(nèi))對資源進行多次配置更改,則 Config 將只記錄代表這一組更改累積影響的最終配置。
  • 借助 AWS Config,您可以記錄 AWS 賬戶中的 EC2 實例內(nèi)軟件的配置更改,還可記錄本地環(huán)境中虛擬機 (VM) 或服務(wù)器的配置更改。AWS Config 記錄的配置信息包括操作系統(tǒng)更新、網(wǎng)絡(luò)配置、已安裝的應(yīng)用程序等。

AWS Config 與CloudTrail集成

  • 如果資源配置更改是API調(diào)用的結(jié)果,則AWS Config還會記錄CloudTrail事件與修改資源配置API調(diào)用對應(yīng)的ID,
  • 同時還會記錄調(diào)用者,調(diào)用事件和IP地址的日志,便于排障。

歡迎大家掃碼關(guān)注,獲取更多信息

AWS 監(jiān)控服務(wù)(六)

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站欄目:AWS監(jiān)控服務(wù)(六)-創(chuàng)新互聯(lián)
文章地址:http://bm7419.com/article22/ddpsjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化、定制開發(fā)營銷型網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計、網(wǎng)站營銷、網(wǎng)站導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

手機網(wǎng)站建設(shè)