AWS - CloudWatch Enum
CloudWatch
Το CloudWatch συλλέγει παρακολούθηση και λειτουργικά δεδομένα σε μορφή καταγραφών/μετρήσεων/συμβάντων παρέχοντας μια ενοποιημένη προβολή των πόρων AWS, εφαρμογών και υπηρεσιών. Τα γεγονότα καταγραφής CloudWatch έχουν έναν περιορισμό μεγέθους των 256KB σε κάθε γραμμή καταγραφής. Μπορεί να ορίσει συναγερμούς υψηλής ανάλυσης, να οπτικοποιήσει καταγραφές και μετρήσεις δίπλα-δίπλα, να πραγματοποιήσει αυτόματες ενέργειες, να επιλύσει προβλήματα και να ανακαλύψει εισαγωγές για τη βελτιστοποίηση εφαρμογών.
Μπορείτε να παρακολουθείτε για παράδειγμα καταγραφές από το CloudTrail. Εκδηλώσεις που παρακολουθούνται:
Αλλαγές στις Ομάδες Ασφαλείας και τους NACLs
Έναρξη, Διακοπή, επανεκκίνηση και τερματισμός των παραδειγμάτων EC2
Αλλαγές στις Πολιτικές Ασφαλείας εντός του IAM και του S3
Αποτυχημένες προσπάθειες σύνδεσης στην κονσόλα διαχείρισης του AWS
Κλήσεις API που οδήγησαν σε αποτυχημένη εξουσιοδότηση
Φίλτρα για αναζήτηση στο cloudwatch: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html
Καταγραφές CloudWatch
Επιτρέπει την συγκέντρωση και παρακολούθηση καταγραφών από εφαρμογές και συστήματα από υπηρεσίες AWS (συμπεριλαμβανομένου του CloudTrail) και από εφαρμογές/συστήματα (ο πράκτορας CloudWatch μπορεί να εγκατασταθεί σε έναν κεντρικό υπολογιστή). Οι καταγραφές μπορούν να αποθηκευτούν απεριόριστα (ανάλογα με τις ρυθμίσεις της Ομάδας Καταγραφής) και μπορούν να εξαχθούν.
Στοιχεία:
Ομάδα Καταγραφής | Μια συλλογή από ροές καταγραφής που μοιράζονται τις ίδιες ρυθμίσεις διατήρησης, παρακολούθησης και ελέγχου πρόσβασης |
Ροή Καταγραφής | Μια ακολουθία γεγονότων καταγραφής που μοιράζονται την ίδια πηγή |
Φίλτρα Συνδρομής | Ορίζουν ένα πρότυπο φίλτρου που ταιριάζει με τα γεγονότα σε μια συγκεκριμένη ομάδα καταγραφής, τα στέλνουν σε ροή Kinesis Data Firehose, ροή Kinesis ή σε μια συνάρτηση Lambda |
Παρακολούθηση & Εκδηλώσεις CloudWatch
Το CloudWatch βασικό συγκεντρώνει δεδομένα κάθε 5 λεπτά (το λεπτομερές κάνει αυτό κάθε 1 λεπτό). Μετά τη συγκέντρωση, ελέγχει τα όρια των συναγερμών για να ενεργοποιήσει έναν. Σε αυτήν την περίπτωση, το CLoudWatch μπορεί να είναι έτοιμο να στείλει ένα γεγονός και να πραγματοποιήσει ορισμένες αυτόματες ενέργειες (συναρτήσεις AWS lambda, θέματα SNS, ουρές SQS, ροές Kinesis)
Εγκατάσταση Πράκτορα
Μπορείτε να εγκαταστήσετε πράκτορες μέσα στις μηχανές/δοχεία σας για να στέλνουν αυτόματα τις καταγραφές πίσω στο CloudWatch.
Δημιουργήστε έναν ρόλο και συνδέστε τον με την παράδειγμα με δικαιώματα που επιτρέπουν στο CloudWatch να συλλέγει δεδομένα από τα παραδείγματα εκτός από την αλληλεπίδραση με τον διαχειριστή συστημάτων AWS SSM (CloudWatchAgentAdminPolicy & AmazonEC2RoleforSSM)
Κατεβάστε και **εγκατ
Αναφορές
Last updated