AWS - CloudWatch Enum
CloudWatch
CloudWatch raccoglie dati di monitoraggio e operativi sotto forma di log/metriche/eventi fornendo una visione unificata delle risorse, delle applicazioni e dei servizi AWS. Gli eventi di log di CloudWatch hanno un limite di dimensione di 256KB per ogni riga di log. Può impostare allarmi ad alta risoluzione, visualizzare log e metriche affiancati, eseguire azioni automatizzate, risolvere problemi e scoprire informazioni per ottimizzare le applicazioni.
È possibile monitorare ad esempio i log di CloudTrail. Eventi che vengono monitorati:
Modifiche ai gruppi di sicurezza e alle ACL
Avvio, arresto, riavvio e terminazione delle istanze EC2
Modifiche alle politiche di sicurezza all'interno di IAM e S3
Tentativi di accesso non riusciti alla console di gestione AWS
Chiamate API che hanno causato un'autorizzazione non riuscita
Filtri per la ricerca in cloudwatch: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html
CloudWatch Logs
Consente di aggregare e monitorare i log delle applicazioni e dei sistemi dai servizi AWS (incluso CloudTrail) e dai sistemi/applicazioni (l'agente CloudWatch può essere installato su un host). I log possono essere archiviati indefinitamente (a seconda delle impostazioni del gruppo di log) e possono essere esportati.
Elementi:
Gruppo di log | Una raccolta di flussi di log che condividono le stesse impostazioni di conservazione, monitoraggio e controllo dell'accesso |
Flusso di log | Una sequenza di eventi di log che condividono la stessa origine |
Filtri di sottoscrizione | Definiscono un modello di filtro che corrisponde agli eventi in un determinato gruppo di log, li inviano a uno stream di Kinesis Data Firehose, a uno stream di Kinesis o a una funzione Lambda |
Monitoraggio ed eventi di CloudWatch
CloudWatch base aggrega i dati ogni 5 minuti (quello dettagliato lo fa ogni 1 minuto). Dopo l'aggregazione, verifica le soglie degli allarmi nel caso in cui sia necessario attivarne uno. In tal caso, CloudWatch può essere preparato per inviare un evento e eseguire alcune azioni automatiche (funzioni AWS lambda, argomenti SNS, code SQS, flussi Kinesis)
Installazione dell'agente
È possibile installare agenti all'interno delle proprie macchine/contenitori per inviare automaticamente i log a CloudWatch.
Crea un ruolo e collegalo all'istanza con le autorizzazioni che consentono a CloudWatch di raccogliere dati dalle istanze oltre a interagire con AWS Systems Manager SSM (CloudWatchAgentAdminPolicy e AmazonEC2RoleforSSM)
Scarica e installa l'agente sull'istanza EC2 (https://s3.amazonaws.com/amazoncloudwatch-agent/linux/amd64/latest/AmazonCloudWatchAgent.zip). Puoi scaricarlo dall'interno dell'istanza EC2 o installarlo automaticamente utilizzando AWS System Manager selezionando il pacchetto AWS-ConfigureAWSPackage
Configura e avvia l'agente CloudWatch
Un gruppo di log ha molti flussi. Un flusso ha molti eventi. E all'interno di ogni flusso, gli eventi sono garantiti essere in ordine.
Azioni
Enumerazione
Riferimenti
Last updated