AWS - CloudWatch Enum
CloudWatch
CloudWatch sakuplja nadzorne i operativne podatke u obliku logova/metričkih podataka/događaja pružajući ujedinjen prikaz AWS resursa, aplikacija i usluga. CloudWatch Log Event ima ograničenje veličine od 256KB na svakoj liniji loga. Može postaviti alarme visoke rezolucije, vizualizovati logove i metrike jedno pored drugog, preduzimati automatske akcije, rešavati probleme i otkrivati uvide za optimizaciju aplikacija.
Možete pratiti na primer logove iz CloudTrail-a. Događaji koji se prate:
Promene u Security Group-ama i NACL-ovima
Pokretanje, zaustavljanje, restartovanje i gašenje EC2 instanci
Promene u Security Policy-ima unutar IAM-a i S3
Neuspeli pokušaji prijave na AWS Management Console
API pozivi koji su rezultirali neuspelom autorizacijom
Filteri za pretragu u cloudwatch-u: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html
CloudWatch Logovi
Omogućava agregiranje i praćenje logova iz aplikacija i sistema iz AWS usluga (uključujući CloudTrail) i iz aplikacija/sistema (CloudWatch Agent može biti instaliran na hostu). Logovi mogu biti čuvani neograničeno dugo (u zavisnosti od podešavanja Log Group-a) i mogu biti izvezeni.
Elementi:
Log Group | Kolekcija log stream-ova koji dele ista podešavanja zadržavanja, nadzora i kontrole pristupa |
Log Stream | Sekvenca log događaja koji dele isti izvor |
Subscription Filters | Definišu filter šablon koji odgovara događajima u određenoj log grupi, šalju ih na Kinesis Data Firehose stream, Kinesis stream ili Lambda funkciju |
CloudWatch Nadgledanje i Događaji
CloudWatch osnovno agregira podatke svakih 5 minuta (detaljno to radi svakih 1 minut). Nakon agregacije, proverava pragove alarma u slučaju da treba da pokrene jedan. U tom slučaju, CloudWatch može biti spreman da pošalje događaj i izvrši neke automatske akcije (AWS lambda funkcije, SNS teme, SQS redovi, Kinesis Stream-ovi)
Instalacija Agent-a
Možete instalirati agente unutar vaših mašina/kontejnera da automatski šalju logove nazad u CloudWatch.
Kreirajte ulogu i dodelite je instanci sa dozvolama koje omogućavaju CloudWatch-u da sakuplja podatke sa instanci i da interaguje sa AWS sistem menadžerom SSM (CloudWatchAgentAdminPolicy & AmazonEC2RoleforSSM)
Preuzmite i instalirajte agent na EC2 instancu (https://s3.amazonaws.com/amazoncloudwatch-agent/linux/amd64/latest/AmazonCloudWatchAgent.zip). Možete ga preuzeti sa unutar EC2 ili ga automatski instalirati koristeći AWS System Manager i odabir paketa AWS-ConfigureAWSPackage
Konfigurišite i pokrenite CloudWatch Agent-a
Log grupa ima mnogo stream-ova. Stream ima mnogo događaja. A unutar svakog stream-a, događaji su garantovano poređani.
Akcije
Enumeracija
Reference
Last updated