AWS監(jiān)控服務(wù)(六)-創(chuàng)新互聯(lián)

AWS CloudWatch

概念

  • 基于確定的內(nèi)容監(jiān)控基礎(chǔ)設(shè)施組件
  • 基于指定的指標(biāo)發(fā)送通知并觸發(fā)各種操作
  • 分布式統(tǒng)計(jì)數(shù)據(jù)和收集系統(tǒng),用于收集并跟蹤指標(biāo)
  • 默認(rèn)情況下,在管理程序級(jí)別無縫收集指標(biāo),如CPU利用率、IO字節(jié)操作、網(wǎng)絡(luò)字節(jié)操作
  • CloudWatch可以觸發(fā)包括啟動(dòng)終止重啟EC2,增加減少AutoScaling組,將消息發(fā)送至SNS等操作
  • 屬性
    • 面板(Dashboards)-可創(chuàng)建自定義面板來方便觀察AWS環(huán)境中的不同監(jiān)控對(duì)象
    • 告警(Alarms)- 當(dāng)某個(gè)監(jiān)控對(duì)象超過閾值時(shí),會(huì)發(fā)出告警信息
    • 事件(Events)- 針對(duì)AWS環(huán)境中所發(fā)生的變化進(jìn)行的反應(yīng)
    • 日志(Logs)-Cloudwatch日志幫助收集、監(jiān)控和存儲(chǔ)日志信息
  • 監(jiān)控指標(biāo)
    • 支持對(duì)絕大多數(shù)AWS服務(wù)的監(jiān)控和指定指標(biāo),包括:
      • Auto Scaling,Amazon CloudFront,Amazon CloudSearch,Amazon DynamoDB,Amazon EC2,Amazon EC2容器服務(wù) (Amazon ECS),Amazon ElastiCache,Amazon Elastic Block Store(Amazon EBS) ,Elastic Load Balancing,Amazon Elastic MapReduce(Amazon EMR),Amazon Elasticsearch服務(wù), Amazon Kinesis Streams,Amazon Kinesis Firehose,AWS Lambda,Amazon Machine Learning, AWS OpsWorks,Amazon Redshift,Amazon關(guān)系數(shù)據(jù)庫服務(wù)(Amazon RDS),Amazon Route 53 , Amazon SNS,Amazon Simple Queue Service(Amazon SQS),Amazon S3,AWS Simple Workflow Service(Amazon SWF),AWS Storage Gateway,AWS WAF和Amazon WorkSpaces。
    • 自定義指標(biāo)的能力,包括:
      • 那些本身對(duì)AWS不可見的應(yīng)用程序指標(biāo),如 網(wǎng)頁加載時(shí)間,請(qǐng)求出錯(cuò)率,并發(fā)進(jìn)程或線程數(shù)量 ,支持通過API調(diào)用的方式PUT各種指標(biāo)
  • 監(jiān)控頻率
    • 基本監(jiān)控以每5分鐘作為數(shù)據(jù)點(diǎn)進(jìn)行采集,免費(fèi)提供有限數(shù)量的指標(biāo)和監(jiān)控
    • 詳細(xì)監(jiān)控以每分鐘為數(shù)據(jù)點(diǎn)進(jìn)行采集,可自定義指標(biāo),需要付費(fèi)使用
    • 支持更細(xì)粒度的高分辨率指標(biāo),每1s采集
    • CloudWatch支持跨可用區(qū)聚合和檢索,但不支持跨區(qū)域聚合
    • CloudWatch只能監(jiān)視性能指標(biāo),不能跟蹤變化
  • 云設(shè)計(jì)模式 - CloudWatch 結(jié)合監(jiān)控軟件工作
    • CloudWatch無法提供EC2內(nèi)部的工作,如操作系統(tǒng)、中間件、應(yīng)用程序等,這些都需要使用獨(dú)立監(jiān)控系統(tǒng)實(shí)現(xiàn)
    • 可以在獨(dú)立的EC2上部署 Nagios、Zabbix、Munin等軟件, 通過CloudWatch API來獲取來自AWS的監(jiān)控信息,從而進(jìn)行整合

AWS 監(jiān)控服務(wù)(六)

創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的磐安網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

CloudWatch Logs

  • 可以通過自定義指標(biāo)或CloudWatch Logs來處理數(shù)據(jù),獲取近乎實(shí)時(shí)的監(jiān)控日志
  • 監(jiān)控并存儲(chǔ)日志,以幫助您更好地了解并運(yùn)行系統(tǒng)和應(yīng)用程序
  • 您可以使用 CloudWatch Logs 將日志數(shù)據(jù)長(zhǎng)期存儲(chǔ)在高持久性且經(jīng)濟(jì)高效的存儲(chǔ)中,無需擔(dān)心耗盡硬盤空間。
  • CloudWatch Logs 可以存儲(chǔ)單獨(dú)的測(cè)量結(jié)果及其他信息的日志文件
  • 監(jiān)控?cái)?shù)據(jù)默認(rèn)最長(zhǎng)保留15個(gè)月。且不可手工刪除
    • 時(shí)段低于 60 秒的數(shù)據(jù)點(diǎn)可保留 3 個(gè)小時(shí)。這些數(shù)據(jù)點(diǎn)是高分辨率自定義指標(biāo)。
    • 時(shí)段為 60 秒(1 分鐘)的數(shù)據(jù)點(diǎn)可保留 15 天
    • 時(shí)段為 300 秒(5 分鐘)的數(shù)據(jù)點(diǎn)可保留 63 天
    • 時(shí)段為 3600 秒(1 小時(shí))的數(shù)據(jù)點(diǎn)可保留 455 天(15 個(gè)月)
  • 支持對(duì)日志文件進(jìn)行實(shí)時(shí)監(jiān)視并觸發(fā)特定事件
  • CloudWatch Logs 可以用于以下處理方式:
    • 以數(shù)據(jù)日志的實(shí)時(shí)流傳輸?shù)紸mazon Kinesis Stream 或者 AWS Lambda 等數(shù)據(jù)處理解決方案中
    • 以批存檔形式存儲(chǔ)到 S3或者Glacier中
    • 管理員可以通過控制臺(tái)看到
  • CLoudWatch Agent
    • 在EC2的Linux系統(tǒng)中可以通過安裝CloudWatch log Agent 來搜集EC2系統(tǒng)內(nèi)部日志
    • Amazon Linux、Ubuntu、CentOS、Red Hat Enterprise Linux 和 Windows 均支持
  • CloudWatch Logs Insights
    • 用于 CloudWatch Logs 的一項(xiàng)隨用隨付的交互式集成日志分析功能。它允許開發(fā)人員、操作人員和系統(tǒng)工程師搜索和可視化其日志,以幫助他們了解、改進(jìn)和調(diào)試其應(yīng)用程序。

      Alert

  • 您可以在賬戶中創(chuàng)建警報(bào)來監(jiān)控任何 Amazon CloudWatch 指標(biāo)。例如,您可以創(chuàng)建警報(bào)來監(jiān)控 Amazon EC2 實(shí)例 CPU 使用情況、Amazon ELB 請(qǐng)求延遲、Amazon DynamoDB 表吞吐量、Amazon SQS 隊(duì)列長(zhǎng)度、甚至 AWS 賬單費(fèi)用。
  • 您還可以為特定于自定義應(yīng)用程序或基礎(chǔ)設(shè)施的自定義指標(biāo)創(chuàng)建警報(bào)。如果自定義指標(biāo)是高分辨率指標(biāo),您可以選擇創(chuàng)建高分辨率警報(bào),該警報(bào)將在 10 秒鐘或 30 秒鐘時(shí)段時(shí)發(fā)出提醒。
  • 創(chuàng)建警報(bào)時(shí),可進(jìn)行配置,以便在所選監(jiān)控指標(biāo)超出所定義的閾值時(shí)執(zhí)行一項(xiàng)或多項(xiàng)自動(dòng)操作。例如,您可以設(shè)置發(fā)送電子郵件的警報(bào),發(fā)布到 SQS 隊(duì)列,停止或終止一個(gè) Amazon EC2 實(shí)例,或執(zhí)行 Auto Scaling 策略。由于 Amazon CloudWatch 警報(bào)與 Amazon Simple Notification Service 實(shí)現(xiàn)集成,因此還可使用由 SNS 支持的任意通知類型。
  • 警報(bào)歷史記錄有效期為 14 天

Dashboard

  • Amazon CloudWatch 控制面板讓您能夠創(chuàng)建、自定義、交互和保存 AWS 資源及自定義指標(biāo)的圖表。
  • 自動(dòng)化控制面板預(yù)先構(gòu)建了 AWS 服務(wù)建議的最佳實(shí)踐,保持資源感知,并能動(dòng)態(tài)更新以反映重要性能指標(biāo)的最新狀態(tài)。您現(xiàn)在可以對(duì)特定視圖進(jìn)行篩選和故障排除,無需添加其他代碼來反映 AWS 資源的最新狀態(tài)。確定性能問題的根本原因之后,您就可以直接轉(zhuǎn)到 AWS 資源以快速采取行動(dòng)。
  • 控制面板處于打開狀態(tài)時(shí)會(huì)自動(dòng)刷新。

Event

  • Amazon CloudWatch Events (CWE) 是一個(gè)描述 AWS 資源更改的系統(tǒng)事件流。
  • 當(dāng)某個(gè)事件與您在系統(tǒng)中創(chuàng)建的某條規(guī)則匹配時(shí),您可以自動(dòng)調(diào)用一個(gè) AWS Lambda 函數(shù)、將事件中繼到 Amazon Kinesis 流、發(fā)送 Amazon SNS 主題通知,或調(diào)用一個(gè)內(nèi)置工作流。
  • Event 并不像AWS Config一樣檢查合規(guī)性,也不像CloudTrail一樣記錄調(diào)用記錄。

CloudWatch的限制

  • 每個(gè)AWS賬戶最多保存5000個(gè)告警
  • 默認(rèn)監(jiān)控采集和聚合粒度為1分鐘
  • 默認(rèn)情況下搜集的指標(biāo)數(shù)據(jù)保留15天,長(zhǎng)時(shí)間保留需要轉(zhuǎn)存到S3或者Glacier中
  • 默認(rèn)不支持監(jiān)控內(nèi)存和系統(tǒng)內(nèi)部指標(biāo),需要自定義配置

AWS CloudTrail

概述

  • CloudTrail 可通過記錄賬戶上執(zhí)行的操作來提供用戶活動(dòng)的可見性。CloudTrail 可記錄每個(gè)操作的重要信息,包括請(qǐng)求的發(fā)出方、使用的服務(wù)、執(zhí)行的操作、操作的參數(shù),以及 AWS 服務(wù)返回的響應(yīng)元素。這些信息能夠幫助您追蹤 AWS 資源的變更情況,幫助您排查操作問題。CloudTrail 便于您確保與內(nèi)部策略和監(jiān)管標(biāo)準(zhǔn)的合規(guī)性。
  • 一個(gè)事件中包含了相關(guān)活動(dòng)的信息:請(qǐng)求的發(fā)出方、使用的服務(wù)、執(zhí)行的操作、操作的參數(shù),以及 AWS 服務(wù)返回的響應(yīng)元素。
  • 捕獲AWS賬戶所做的各種操作,包括AWS API調(diào)用和相關(guān)事件,并將日志文件上傳至S3
  • 上傳至S3后可以選擇觸發(fā)SNS進(jìn)行通知
  • 也可以將事件傳遞到CloudWatch監(jiān)控日志組
  • 日志文件在S3中使用SSE加密存儲(chǔ),可以定義生命周期對(duì)日志進(jìn)行歸檔或刪除
  • API調(diào)用會(huì)在大約15分鐘內(nèi)生成日志
  • 日志文件會(huì)每5分鐘發(fā)布一次
  • 默認(rèn)開啟,且保留90天記錄

配置

  • 適用于所有區(qū)域的CloudTrail
  • 每個(gè)Region使用相同的配置和策略
  • 所有日志將被傳送到單個(gè)指定的S3存儲(chǔ)桶
  • 這是CloudTrail的默認(rèn)配置,也是推薦選項(xiàng)
  • 適用于單個(gè)區(qū)域的CloudTrail
  • 每個(gè)區(qū)域單獨(dú)處理自己的Trail日志
  • 日志傳送到每個(gè)區(qū)域自己的S3存儲(chǔ)桶

CloudTrail 跟蹤

  • 通過設(shè)置 CloudTrail 跟蹤,您可以將 CloudTrail 事件傳送至 Amazon S3、Amazon CloudWatch Logs、Amazon CloudWatch Events。這讓您能夠利用多種功能來幫助歸檔、分析和響應(yīng) AWS 資源中發(fā)生的更改。
  • 將一個(gè)跟蹤應(yīng)用到所有地區(qū)是指創(chuàng)建一個(gè)可記錄所有地區(qū)內(nèi) AWS 賬戶活動(dòng)的跟蹤。
  • 您只需調(diào)用一次 API 或單擊幾次鼠標(biāo),即可在分區(qū)內(nèi)的所有地區(qū)創(chuàng)建和管理跟蹤。您將在一個(gè) S3 存儲(chǔ)桶或 CloudWatch Logs 日志組中收到在您的 AWS 賬戶中跨所有地區(qū)進(jìn)行的賬戶活動(dòng)的記錄
  • Global Trail
    • 將一個(gè)跟蹤應(yīng)用到所有地區(qū)之后,CloudTrail 會(huì)通過復(fù)制相關(guān)跟蹤配置在所有地區(qū)創(chuàng)建一個(gè)新跟蹤。CloudTrail 將記錄并處理每個(gè)地區(qū)中的日志文件,并會(huì)將包含所有 AWS 地區(qū)的賬戶活動(dòng)的日志文件傳送至一個(gè) S3 存儲(chǔ)桶和一個(gè) CloudWatch Logs 日志組中。
  • Multiple Trail
  • 在一個(gè) AWS 區(qū)域中,您最多可以創(chuàng)建五個(gè)跟蹤。應(yīng)用到所有區(qū)域的跟蹤會(huì)出現(xiàn)在每個(gè)區(qū)域中,并算作每個(gè)區(qū)域的一個(gè)跟蹤。
  • 有了多個(gè)跟蹤,安全管理員、軟件開發(fā)人員和 IT 審計(jì)人員等不同利益相關(guān)者就可以創(chuàng)建并管理他們自己的跟蹤。
  • 如果在多個(gè)region開啟Logging Global Service,會(huì)讓Global Service的日志產(chǎn)生多條重復(fù),所以建議僅在一個(gè)region啟用

CloudTrail 處理庫

  • AWS CloudTrail 處理庫是一個(gè) Java 庫,可以幫助您輕松構(gòu)建讀取和處理 CloudTrail 日志文件的應(yīng)用程序。
  • CloudTrail 處理庫可提供處理以下任務(wù)的功能,如不斷輪詢 SQS 隊(duì)列、讀取和解析 SQS 消息、下載 S3 中存儲(chǔ)的日志文件、以容錯(cuò)方式解析和序列化日志文件中的事件。

AWS Trusted Advisor

概述

  • 借鑒大量的最佳實(shí)踐,檢查AWS環(huán)境對(duì)存在機(jī)會(huì)的資金節(jié)省,可用性和性能提升、彌補(bǔ)安全性漏洞提出建議
  • 通過儀表盤查看AWS資源整體狀態(tài)和節(jié)省預(yù)算
  • 四個(gè)類別的最佳實(shí)踐
    • 成本優(yōu)化
    • 安全性
    • 容錯(cuò)性
    • 性能改進(jìn)
  • 顏色編碼:
    • 紅色-建議采取行動(dòng)
    • ×××-建議調(diào)查
    • 綠色-未檢測(cè)到問題
  • 免費(fèi)檢查項(xiàng)目
    • 服務(wù)限制 - 檢查超出服務(wù)限制80%, 基于快照,有約24小時(shí)的延遲
    • 安全組未限制端口 - 檢查允許0.0.0.0/0 的端口
    • IAM - 檢查是否使用IAM
    • 根賬戶MFA - 檢查根賬號(hào)是否啟用MFA

      Trusted Advisor 特性和功能

  • 通知 : 免費(fèi)服務(wù),每周發(fā)送一封電郵了解AWS資源部署的最新情況
  • Access Management: 利用IAM控制對(duì)具體檢查項(xiàng)目或檢查類別的訪問
  • AWS Support API: 以編程方式檢索和刷新Trust Advisor 結(jié)果
  • 操作鏈接 : 直接通過報(bào)告中的超鏈接進(jìn)入AWS管理控制臺(tái)根據(jù)建議進(jìn)行操作
  • 最近改動(dòng): 在控制臺(tái)儀表盤上跟蹤檢查近期變化
  • 排除項(xiàng)目: 自定義不檢查不相關(guān)的項(xiàng)目
  • 5分鐘刷新: 可以通過單擊refresh all 或者自動(dòng)每5分鐘刷新檢查項(xiàng)目

AWS Config

概述

  • 提供AWS資源清單、配置歷史記錄和配置更改通知的完全托管服務(wù)
  • 支持合規(guī)審計(jì)、安全分析、資源變更跟蹤和故障排除
  • 默認(rèn)情況下,AWS Config會(huì)為區(qū)域中每一個(gè)被支持的資源創(chuàng)建配置項(xiàng)
  • 每一次變更都會(huì)生成一個(gè)配置項(xiàng)目變化的歷史記錄
  • 可以配置檢查資源更改是否違規(guī),對(duì)不合規(guī)的行為進(jìn)行標(biāo)記并通過SNS發(fā)送通知
  • 支持更改管理、持續(xù)審計(jì)和合規(guī)、故障排除、安全和事件分析
  • AWS Config 可以基于地區(qū)啟用
  • AWS Config 可以在多個(gè)賬戶間聚合數(shù)據(jù),但不能跨賬戶預(yù)置規(guī)則

Config Rule

  • Config 規(guī)則代表某個(gè)資源的期望配置,其評(píng)估依據(jù)是 AWS Config 中記錄的相關(guān)資源的配置更改。針對(duì)資源配置評(píng)估規(guī)則的結(jié)果可在控制面板中查看。使用 Config 規(guī)則,您可以從配置角度評(píng)估整體合規(guī)性和風(fēng)險(xiǎn)狀態(tài)、查看一段時(shí)間內(nèi)的合規(guī)性趨勢(shì),以及查明哪些配置更改導(dǎo)致了資源脫離規(guī)則合規(guī)性。
  • Config 規(guī)則不會(huì)直接影響最終用戶使用 AWS 的方式。它僅在配置更改已完成并由 AWS Config 記錄之后才評(píng)估資源配置。Config 規(guī)則不會(huì)阻止用戶進(jìn)行可能非合規(guī)的更改。
  • Config 規(guī)則在資源的配置項(xiàng) (CI) 由 AWS Config 捕獲之后評(píng)估規(guī)則。它不會(huì)在預(yù)置資源或更改資源配置之前評(píng)估規(guī)則。
  • 默認(rèn)情況下,您在 AWS 賬戶中最多可以創(chuàng)建 50 個(gè)規(guī)則
  • 任何規(guī)則都可以作為由更改觸發(fā)的規(guī)則或作為定期規(guī)則建立。由更改觸發(fā)的規(guī)則在 AWS Config 為任何指定資源記錄配置更改后執(zhí)行。此外,還必須指定以下項(xiàng)之一:
    • 標(biāo)簽鍵:(可選值):“標(biāo)簽鍵:值”意味著為帶有指定“標(biāo)簽鍵:值”的資源記錄的任何配置更改都將觸發(fā)規(guī)則評(píng)估。
    • 資源類型:為指定資源類型內(nèi)的任何資源記錄的任何配置更改都將觸發(fā)規(guī)則評(píng)估。
    • 資源 ID:為由資源類型和資源 ID 指定的資源記錄的任何更改都將觸發(fā)規(guī)則評(píng)估。
    • 定期規(guī)則以指定的頻率觸發(fā)??捎妙l率為 1 小時(shí)、3 小時(shí)、6 小時(shí)、12 小時(shí)或 24 小時(shí)。定期規(guī)則具有適用于該規(guī)則的所有資源當(dāng)前配置項(xiàng) (CI) 的完整快照。

Config Items

  • 配置項(xiàng) (CI) 指的是一項(xiàng)資源在給定時(shí)間點(diǎn)的配置。CI 由 5 個(gè)部分組成:
  • 各不同資源類型共同的有關(guān)資源的基本信息(例如 Amazon Resource 名稱、標(biāo)簽)、
  • 資源特定的配置數(shù)據(jù)(例如 EC2 實(shí)例類型)、
  • 與其他資源關(guān)系的映射(例如 EC2::Volume vol-3434df43“附加到實(shí)例”EC2 Instance i-3432ee3a)
  • 與此狀態(tài)相關(guān)的 AWS CloudTrail 事件 ID、
  • 幫助您識(shí)別 CI 有關(guān)信息的元數(shù)據(jù)(如該 CI 的版本)以及捕捉到該 CI 的時(shí)間。
  • AWS Config 檢測(cè)資源配置的更改并記錄由更改導(dǎo)致的配置狀態(tài)。如果接二連三地(例如,在幾分鐘內(nèi))對(duì)資源進(jìn)行多次配置更改,則 Config 將只記錄代表這一組更改累積影響的最終配置。
  • 借助 AWS Config,您可以記錄 AWS 賬戶中的 EC2 實(shí)例內(nèi)軟件的配置更改,還可記錄本地環(huán)境中虛擬機(jī) (VM) 或服務(wù)器的配置更改。AWS Config 記錄的配置信息包括操作系統(tǒng)更新、網(wǎng)絡(luò)配置、已安裝的應(yīng)用程序等。

AWS Config 與CloudTrail集成

  • 如果資源配置更改是API調(diào)用的結(jié)果,則AWS Config還會(huì)記錄CloudTrail事件與修改資源配置API調(diào)用對(duì)應(yīng)的ID,
  • 同時(shí)還會(huì)記錄調(diào)用者,調(diào)用事件和IP地址的日志,便于排障。

歡迎大家掃碼關(guān)注,獲取更多信息

AWS 監(jiān)控服務(wù)(六)

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站欄目:AWS監(jiān)控服務(wù)(六)-創(chuàng)新互聯(lián)
文章地址:http://muchs.cn/article22/ddpsjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化定制開發(fā)、營銷型網(wǎng)站建設(shè)品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站營銷、網(wǎng)站導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

手機(jī)網(wǎng)站建設(shè)