CloudWatch

Το CloudWatch συλλέγει παρακολούθηση και λειτουργικά δεδομένα σε μορφή καταγραφών/μετρήσεων/συμβάντων παρέχοντας μια ενοποιημένη προβολή των πόρων AWS, εφαρμογών και υπηρεσιών. Τα γεγονότα καταγραφής CloudWatch έχουν έναν περιορισμό μεγέθους των 256KB σε κάθε γραμμή καταγραφής. Μπορεί να ορίσει συναγερμούς υψηλής ανάλυσης, να οπτικοποιήσει καταγραφές και μετρήσεις δίπλα-δίπλα, να πραγματοποιήσει αυτόματες ενέργειες, να επιλύσει προβλήματα και να ανακαλύψει εισαγωγές για τη βελτιστοποίηση εφαρμογών.

Μπορείτε να παρακολουθείτε για παράδειγμα καταγραφές από το CloudTrail. Εκδηλώσεις που παρακολουθούνται:

• Αλλαγές στις Ομάδες Ασφαλείας και τους NACLs

• Έναρξη, Διακοπή, επανεκκίνηση και τερματισμός των παραδειγμάτων EC2

• Αλλαγές στις Πολιτικές Ασφαλείας εντός του IAM και του S3

• Αποτυχημένες προσπάθειες σύνδεσης στην κονσόλα διαχείρισης του AWS

• Κλήσεις API που οδήγησαν σε αποτυχημένη εξουσιοδότηση

• Φίλτρα για αναζήτηση στο cloudwatch: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html

Καταγραφές CloudWatch

Επιτρέπει την συγκέντρωση και παρακολούθηση καταγραφών από εφαρμογές και συστήματα από υπηρεσίες AWS (συμπεριλαμβανομένου του CloudTrail) και από εφαρμογές/συστήματα (ο πράκτορας CloudWatch μπορεί να εγκατασταθεί σε έναν κεντρικό υπολογιστή). Οι καταγραφές μπορούν να αποθηκευτούν απεριόριστα (ανάλογα με τις ρυθμίσεις της Ομάδας Καταγραφής) και μπορούν να εξαχθούν.

Στοιχεία:

Παρακολούθηση & Εκδηλώσεις CloudWatch

Το CloudWatch βασικό συγκεντρώνει δεδομένα κάθε 5 λεπτά (το λεπτομερές κάνει αυτό κάθε 1 λεπτό). Μετά τη συγκέντρωση, ελέγχει τα όρια των συναγερμών για να ενεργοποιήσει έναν. Σε αυτήν την περίπτωση, το CLoudWatch μπορεί να είναι έτοιμο να στείλει ένα γεγονός και να πραγματοποιήσει ορισμένες αυτόματες ενέργειες (συναρτήσεις AWS lambda, θέματα SNS, ουρές SQS, ροές Kinesis)

Εγκατάσταση Πράκτορα

Μπορείτε να εγκαταστήσετε πράκτορες μέσα στις μηχανές/δοχεία σας για να στέλνουν αυτόματα τις καταγραφές πίσω στο CloudWatch.

• Δημιουργήστε έναν ρόλο και συνδέστε τον με την παράδειγμα με δικαιώματα που επιτρέπουν στο CloudWatch να συλλέγει δεδομένα από τα παραδείγματα εκτός από την αλληλεπίδραση με τον διαχειριστή συστημάτων AWS SSM (CloudWatchAgentAdminPolicy & AmazonEC2RoleforSSM)

• Κατεβάστε και **εγκατ

# Dashboards
aws cloudwatch list-dashboards
aws cloudwatch get-dashboard --dashboard-name <dashboard_name>

# Alarms
aws cloudwatch describe-alarms
aws cloudwatch describe-alarm-history
aws cloudwatch describe-alarms-for-metric --metric-name <metric_name> --namespace <namespace>
aws cloudwatch describe-alarms-for-metric --metric-name IncomingLogEvents --namespace AWS/Logs

# Anomaly Detections
aws cloudwatch describe-anomaly-detectors
aws cloudwatch describe-insight-rules

# Logs
aws logs tail "<log_group_name>" --follow
aws logs get-log-events --log-group-name "<log_group_name>" --log-stream-name "<log_stream_name>" --output text > <output_file>

# Events enumeration
aws events list-rules
aws events describe-rule --name <name>
aws events list-targets-by-rule --rule <name>
aws events list-archives
aws events describe-archive --archive-name <name>
aws events list-connections
aws events describe-connection --name <name>
aws events list-endpoints
aws events describe-endpoint --name <name>
aws events list-event-sources
aws events describe-event-source --name <name>
aws events list-replays
aws events list-api-destinations
aws events list-event-buses

Αναφορές

• https://cloudsecdocs.com/aws/services/logging/cloudwatch/