AWS - CloudWatch Enum
CloudWatch
CloudWatch inakusanya data ya ufuatiliaji na uendeshaji kwa mfumo wa logs/metrics/events ikitoa mtazamo wa pamoja wa rasilimali za AWS, programu na huduma. Tukio la Log la CloudWatch lina kikomo cha ukubwa wa 256KB kwa kila mstari wa log. Inaweza kuweka vifaa vya kengele vya azimio kubwa, kuonyesha logs na metrics kando kando, kuchukua hatua za moja kwa moja, kutatua matatizo, na kugundua ufahamu wa kuboresha programu.
Unaweza kufuatilia kwa mfano logs kutoka CloudTrail. Matukio yanayofuatiliwa ni pamoja na:
Mabadiliko kwenye Vikundi vya Usalama na NACLs
Kuanza, Kusimamisha, kuanzisha upya na kufuta mifano ya EC2
Mabadiliko kwenye Sera za Usalama ndani ya IAM na S3
Jaribio lisilofanikiwa la kuingia kwenye Konsoli ya Usimamizi ya AWS
Wito wa API uliosababisha idhini isiyofanikiwa
Vichujio vya kutafuta katika cloudwatch: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html
CloudWatch Logs
Inaruhusu kukusanya na kufuatilia logs kutoka kwa programu na mifumo kutoka kwa huduma za AWS (ikiwa ni pamoja na CloudTrail) na kutoka kwa programu/mifumo (CloudWatch Agent inaweza kusakinishwa kwenye mwenyeji). Logs zinaweza kuhifadhiwa milele (kulingana na mipangilio ya Kikundi cha Logi) na zinaweza kusafirishwa.
Vipengele:
Kikundi cha Logi | Mkusanyiko wa mito ya logi ambayo inashiriki mipangilio sawa ya uhifadhi, ufuatiliaji, na udhibiti wa ufikiaji |
Mto wa Logi | Mfululizo wa matukio ya logi ambayo yanashiriki chanzo sawa |
Vichujio vya Usajili | Inaainisha muundo wa kichujio kinacholingana na matukio katika kikundi cha logi fulani, kisha kuvituma kwenye mtiririko wa Kinesis Data Firehose, mtiririko wa Kinesis, au kazi ya Lambda |
Ufuatiliaji na Matukio ya CloudWatch
CloudWatch msingi unakusanya data kila baada ya dakika 5 (ile ya kina hufanya hivyo kila baada ya dakika 1). Baada ya kufanya ukusanyaji, inachunguza vizingiti vya vifaa vya kengele ikiwa inahitaji kuzindua moja. Katika kesi hiyo, CloudWatch inaweza kuwa tayari kutuma tukio na kutekeleza baadhi ya hatua za moja kwa moja (kazi za Lambda za AWS, mada za SNS, foleni za SQS, Mtiririko wa Kinesis)
Usakinishaji wa Agent
Unaweza kusakinisha mawakala ndani ya mashine/kontena yako ili kutuma logs moja kwa moja kwenye CloudWatch.
Unda jukumu na ambatisha kwa mfano na ruhusa inayoruhusu CloudWatch kukusanya data kutoka kwa mifano pamoja na kuingiliana na msimamizi wa mifumo wa AWS SSM (CloudWatchAgentAdminPolicy & AmazonEC2RoleforSSM)
Pakua na sakinisha mawakala kwenye mifano ya EC2 (https://s3.amazonaws.com/amazoncloudwatch-agent/linux/amd64/latest/AmazonCloudWatchAgent.zip). Unaweza kuidownload kutoka ndani ya EC2 au kuaisakinisha moja kwa moja kwa kutumia Mfumo wa AWS Manager kwa kuchagua pakiti ya AWS-ConfigureAWSPackage
Sanidi na anzisha Mawakala wa CloudWatch
Kikundi cha logi kina mito mingi. Mto una matukio mengi. Na ndani ya kila mto, matukio yamehakikishiwa kuwa kwa mpangilio.
Hatua
Uchambuzi wa Kina
Marejeo
Last updated