AWS - CloudWatch Enum
CloudWatch
CloudWatch sammelt Überwachungs- und Betriebsdaten in Form von Protokollen/Metriken/Ereignissen und bietet eine einheitliche Ansicht der AWS-Ressourcen, Anwendungen und Dienste. CloudWatch-Log-Ereignisse haben eine Größenbeschränkung von 256 KB pro Protokollzeile. Es können Hochauflösungsalarme festgelegt, Protokolle und Metriken nebeneinander visualisiert, automatisierte Aktionen durchgeführt, Probleme behoben und Erkenntnisse zur Optimierung von Anwendungen gewonnen werden.
Sie können beispielsweise Protokolle von CloudTrail überwachen. Überwachte Ereignisse:
Änderungen an Sicherheitsgruppen und NACLs
Starten, Stoppen, Neustarten und Beenden von EC2-Instanzen
Änderungen an Sicherheitsrichtlinien innerhalb von IAM und S3
Fehlgeschlagene Anmeldeversuche an der AWS-Managementkonsole
API-Aufrufe, die zu fehlgeschlagener Autorisierung führten
Filter zum Suchen in CloudWatch: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html
CloudWatch-Protokolle
Ermöglicht das Aggregieren und Überwachen von Protokollen aus Anwendungen und Systemen von AWS-Diensten (einschließlich CloudTrail) und von Apps/Systemen (der CloudWatch-Agent kann auf einem Host installiert werden). Protokolle können unbegrenzt gespeichert werden (abhängig von den Einstellungen der Protokollgruppe) und exportiert werden.
Elemente:
Protokollgruppe | Eine Sammlung von Protokollströmen, die dieselben Aufbewahrungs-, Überwachungs- und Zugriffssteuerungseinstellungen teilen |
Protokollstrom | Eine Sequenz von Protokollereignissen, die die gleiche Quelle teilen |
Abonnementfilter | Definieren ein Filtermuster, das Ereignisse in einer bestimmten Protokollgruppe abgleicht, und senden sie an einen Kinesis Data Firehose-Stream, einen Kinesis-Stream oder eine Lambda-Funktion |
CloudWatch-Überwachung & Ereignisse
CloudWatch basic aggregiert Daten alle 5 Minuten (die detaillierte Version macht das alle 1 Minute). Nach der Aggregation überprüft es die Schwellenwerte der Alarme, falls einer ausgelöst werden muss. In diesem Fall kann CloudWatch vorbereitet sein, ein Ereignis zu senden und automatische Aktionen auszuführen (AWS Lambda-Funktionen, SNS-Themen, SQS-Warteschlangen, Kinesis-Streams)
Agenteninstallation
Sie können Agenten in Ihren Maschinen/Containern installieren, um die Protokolle automatisch an CloudWatch zurückzusenden.
Erstellen Sie eine Rolle und hängen Sie sie an die Instanz an, mit Berechtigungen, die es CloudWatch ermöglichen, Daten von den Instanzen zu sammeln, zusätzlich zur Interaktion mit AWS Systems Manager SSM (CloudWatchAgentAdminPolicy & AmazonEC2RoleforSSM)
Laden Sie den Agenten auf die EC2-Instanz herunter und installieren Sie ihn (https://s3.amazonaws.com/amazoncloudwatch-agent/linux/amd64/latest/AmazonCloudWatchAgent.zip). Sie können ihn von innerhalb der EC2 herunterladen oder ihn automatisch mit AWS System Manager installieren, indem Sie das Paket AWS-ConfigureAWSPackage auswählen
Konfigurieren und starten Sie den CloudWatch-Agenten
Eine Protokollgruppe hat viele Ströme. Ein Strom hat viele Ereignisse. Und innerhalb jedes Stroms sind die Ereignisse garantiert in der richtigen Reihenfolge.
Aktionen
Enumeration
Referenzen
Last updated