AWS - CloudWatch Enum
CloudWatch
CloudWatch zbiera dane monitorujące i operacyjne w postaci logów/metryk/zdarzeń, zapewniając jednolite widoki zasobów AWS, aplikacji i usług. Zdarzenia CloudWatch Log mają ograniczenie rozmiaru 256 KB na każdą linię logu. Może ustawiać alarmy o wysokiej rozdzielczości, wizualizować logi i metryki obok siebie, podejmować automatyczne działania, rozwiązywać problemy i odkrywać wskazówki do optymalizacji aplikacji.
Można monitorować na przykład logi z CloudTrail. Monitorowane są następujące zdarzenia:
Zmiany w grupach zabezpieczeń i NACL
Uruchamianie, zatrzymywanie, restartowanie i usuwanie instancji EC2
Zmiany w politykach zabezpieczeń w IAM i S3
Nieudane próby logowania do konsoli zarządzania AWS
Wywołania interfejsu API, które zakończyły się nieudaną autoryzacją
Filtry do wyszukiwania w CloudWatch: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html
CloudWatch Logs
Pozwala na agregację i monitorowanie logów z aplikacji i systemów z usług AWS (w tym CloudTrail) oraz z aplikacji/systemów (na hoście można zainstalować agenta CloudWatch). Logi mogą być przechowywane czas nieokreślony (w zależności od ustawień grupy logów) i mogą być eksportowane.
Elementy:
Grupa logów | Zbiór strumieni logów, które mają takie same ustawienia retencji, monitorowania i kontroli dostępu |
Strumień logów | Sekwencja zdarzeń logów, które mają ten sam źródło |
Filtr subskrypcji | Definiuje wzorzec filtru, który pasuje do zdarzeń w określonej grupie logów, wysyła je do strumienia Kinesis Data Firehose, strumienia Kinesis lub funkcji Lambda |
CloudWatch Monitoring & Events
CloudWatch podstawowy agreguje dane co 5 minut (szczegółowy robi to co 1 minutę). Po agregacji sprawdza progi alarmów, w przypadku potrzeby ich wywołania. W takim przypadku CloudWatch może być przygotowany do wysłania zdarzenia i wykonania pewnych automatycznych działań (funkcje AWS Lambda, tematy SNS, kolejki SQS, strumienie Kinesis)
Instalacja agenta
Możesz zainstalować agenty wewnątrz swoich maszyn/kontenerów, aby automatycznie wysyłać logi z powrotem do CloudWatch.
Utwórz rolę i przypisz ją do instancji z uprawnieniami umożliwiającymi CloudWatch zbieranie danych z instancji oraz interakcję z menedżerem systemu AWS SSM (CloudWatchAgentAdminPolicy & AmazonEC2RoleforSSM)
Pobierz i zainstaluj agenta na instancji EC2 (https://s3.amazonaws.com/amazoncloudwatch-agent/linux/amd64/latest/AmazonCloudWatchAgent.zip). Możesz go pobrać z wnętrza EC2 lub zainstalować automatycznie za pomocą AWS System Manager, wybierając pakiet AWS-ConfigureAWSPackage
Skonfiguruj i uruchom agenta CloudWatch
Grupa logów ma wiele strumieni. Strumień ma wiele zdarzeń. A wewnątrz każdego strumienia zdarzenia są gwarantowane w kolejności.
Działania
Wyliczanie
Odwołania
Last updated