CloudWatch

CloudWatch लॉग/मीट्रिक्स/इवेंट्स के रूप में मॉनिटरिंग और ऑपरेशनल डेटा एकत्र करता है जो AWS संसाधनों, एप्लिकेशन और सेवाओं का एकीकृत दृश्य प्रदान करता है। CloudWatch लॉग इवेंट के प्रत्येक लॉग लाइन पर 256KB की आकार सीमा होती है। यह उच्च रिजोल्यूशन अलार्म सेट कर सकता है, लॉग्स और मीट्रिक्स को साथ-साथ विज़ुअलाइज़ कर सकता है, स्वचालित क्रियाएँ ले सकता है, समस्याओं का ट्रबलशूट कर सकता है, और अनुप्रयोगों को अनुकूलित करने के लिए अंतर्दृष्टि खोज सकता है।

आप उदाहरण के लिए CloudTrail से लॉग की मॉनिटरिंग कर सकते हैं। इवेंट्स जो मॉनिटर होते हैं:

• सुरक्षा समूहों और NACLs में परिवर्तन

• EC2 इंस्टेंस को शुरू, बंद, रीबूट और बंद करना

• IAM और S3 में सुरक्षा नीतियों में परिवर्तन

• AWS प्रबंधन कंसोल में विफल लॉगिन प्रयास

• विफल अधिकृति में परिणाम देने वाले API कॉल्स

• Cloudwatch में खोज करने के लिए फ़िल्टर: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html

CloudWatch Logs

अनुप्रयोगों से लॉग एग्रीगेट और मॉनिटर करने की अनुमति देता है AWS सेवाओं (सहित CloudTrail) से और एप्लिकेशन/सिस्टम से लॉग। लॉग अंतहीन रूप से संग्रहीत किए जा सकते हैं (लॉग ग्रुप सेटिंग्स पर निर्भर करता है) और निर्यात किए जा सकते हैं।

तत्व:

CloudWatch Monitoring & Events

CloudWatch मूल डेटा को हर 5 मिनट में एग्रीगेट करता है (विस्तृत वाला यह हर 1 मिनट करता है)। एग्रीगेशन के बाद, यह अलार्म की सीमाओं की जांच करता है यदि इसे किसी को ट्रिगर करने की आवश्यकता होती है। उस मामले में, CloudWatch को एक इवेंट भेजने और कुछ स्वचालित क्रियाएँ करने के लिए तैयार किया जा सकता है (AWS लैम्बडा फ़ंक्शन, SNS विषय, SQS कतारें, Kinesis स्ट्रीम्स)

एजेंट स्थापना

आप अपनी मशीनों/कंटेनर्स में एजेंट स्थापित कर सकते हैं ताकि लॉग वापस CloudWatch में भेजा जा सके।

• एक रोल बनाएं और उसे इंस्टेंस के साथ जोड़ें जिसमें CloudWatch को इंस्टेंस से डेटा एकत्र करने की अनुमति हो इसके अतिरिक्त AWS सिस्टम मैनेजर SSM के साथ बातचीत करने की अनुमति हो (CloudWatchAgentAdminPolicy & AmazonEC2RoleforSSM)

• एजेंट को EC2 इंस्टेंस पर डाउनलोड और स्थापित करें (https://s3.amazonaws.com/amazoncloudwatch-agent/linux/amd64/latest/AmazonCloudWatchAgent.zip). आप इसे EC2 के अंदर से डाउनलोड कर सकते हैं या AWS सिस्टम मैनेजर का उपयोग करके AWS-ConfigureAWSPackage पैकेज का चयन करके स्वचालित रूप से स्थापित कर सकते हैं

• CloudWatch एजेंट को कॉन्फ़िगर और स्टार्ट करें

एक लॉग ग्रुप में कई स्ट्रीम होते हैं। एक स्ट्रीम में कई इवेंट्स होते हैं। और हर स्ट्रीम के अंदर, इवेंट्स को क्रम में होने की गारंटी होती है।

क्रियाएँ

जांच

# Dashboards
aws cloudwatch list-dashboards
aws cloudwatch get-dashboard --dashboard-name <dashboard_name>

# Alarms
aws cloudwatch describe-alarms
aws cloudwatch describe-alarm-history
aws cloudwatch describe-alarms-for-metric --metric-name <metric_name> --namespace <namespace>
aws cloudwatch describe-alarms-for-metric --metric-name IncomingLogEvents --namespace AWS/Logs

# Anomaly Detections
aws cloudwatch describe-anomaly-detectors
aws cloudwatch describe-insight-rules

# Logs
aws logs tail "<log_group_name>" --follow
aws logs get-log-events --log-group-name "<log_group_name>" --log-stream-name "<log_stream_name>" --output text > <output_file>

# Events enumeration
aws events list-rules
aws events describe-rule --name <name>
aws events list-targets-by-rule --rule <name>
aws events list-archives
aws events describe-archive --archive-name <name>
aws events list-connections
aws events describe-connection --name <name>
aws events list-endpoints
aws events describe-endpoint --name <name>
aws events list-event-sources
aws events describe-event-source --name <name>
aws events list-replays
aws events list-api-destinations
aws events list-event-buses

संदर्भ

• https://cloudsecdocs.com/aws/services/logging/cloudwatch/