Entwerfen und Implementieren von Protokollierung und Überwachung mit Amazon CloudWatch - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Entwerfen und Implementieren von Protokollierung und Überwachung mit Amazon CloudWatch

Khurram Nizami, Amazon Web Services ()AWS

April 2023 (Dokumentverlauf)

Dieser Leitfaden hilft Ihnen beim Entwerfen und Implementieren von Protokollierung und Überwachung mit Amazon CloudWatch und verwandten Amazon Web Services (AWS) Management- und Governance-Services für Workloads, die Amazon Elastic Compute Cloud (AmazonEC2) -Instances, Amazon Elastic Container Service (AmazonECS), Amazon Elastic Kubernetes Service (AmazonEKS) und lokale AWS LambdaServer verwenden. Der Leitfaden richtet sich an Betriebsteams, DevOps Ingenieure und Anwendungstechniker, die Workloads in der Cloud verwalten. AWS

Ihr Protokollierungs- und Überwachungsansatz sollte auf den sechs Säulen des AWS Well-Architected Framework basieren. Diese Säulen sind betriebliche Exzellenz, Sicherheit, Zuverlässigkeit, Leistungseffizienz und Kostenoptimierung. Eine gut konzipierte Überwachungs- und Alarmierungslösung verbessert die Zuverlässigkeit und Leistung, indem sie Ihnen hilft, Ihre Infrastruktur proaktiv zu analysieren und anzupassen.

In diesem Leitfaden werden Protokollierung und Überwachung aus Gründen der Sicherheit oder Kostenoptimierung nicht ausführlich behandelt, da dies Themen sind, die einer eingehenden Prüfung bedürfen. Es gibt viele AWS Dienste, die Sicherheitsprotokollierung und -überwachung unterstützen AWS CloudTrailAWS Config, darunter Amazon Inspector, Amazon Detective, Amazon Macie GuardDuty, Amazon und AWS Security Hub. Sie können auch AWS Cost Explorer, AWS Budgets, und CloudWatch Abrechnungskennzahlen zur Kostenoptimierung verwenden.

In der folgenden Tabelle sind die sechs Bereiche aufgeführt, auf die sich Ihre Protokollierungs- und Überwachungslösung konzentrieren sollte.

Erfassung und Erfassung von Protokolldateien und Metriken Identifizieren, konfigurieren und senden Sie System- und Anwendungsprotokolle und Messwerte aus verschiedenen Quellen an AWS Dienste.
Suchen und Analysieren von Protokollen Suchen und analysieren Sie Protokolle für die Betriebsverwaltung, Problemerkennung, Fehlerbehebung und Anwendungsanalyse.
Überwachung von Metriken und Alarmierung Identifizieren Sie Beobachtungen und Trends bei Ihren Workloads und reagieren Sie darauf.
Überwachung der Verfügbarkeit von Anwendungen und Diensten Reduzieren Sie Ausfallzeiten und verbessern Sie Ihre Fähigkeit, Ihre Service-Level-Ziele zu erreichen, indem Sie die Serviceverfügbarkeit kontinuierlich überwachen.
Rückverfolgung von Anwendungen Verfolgen Sie Anwendungsanfragen in Systemen und externen Abhängigkeiten, um die Leistung zu optimieren, Ursachenanalysen durchzuführen und Probleme zu beheben.
Erstellung von Dashboards und Visualisierungen Erstellen Sie Dashboards, die sich auf relevante Kennzahlen und Beobachtungen für Ihre Systeme und Workloads konzentrieren, was zur kontinuierlichen Verbesserung und proaktiven Erkennung von Problemen beiträgt.

CloudWatch kann die meisten Protokollierungs- und Überwachungsanforderungen erfüllen und bietet eine zuverlässige, skalierbare und flexible Lösung. Viele AWS Dienste stellen zusätzlich zur CloudWatch Protokollierungsintegration für Überwachung und Analyse automatisch CloudWatch Metriken bereit. CloudWatch stellt außerdem Agenten und Protokolltreiber zur Unterstützung einer Vielzahl von Rechenoptionen bereit, z. B. Server (sowohl in der Cloud als auch vor Ort), Container und serverloses Computing. Dieses Handbuch behandelt auch die folgenden AWS Dienste, die bei der Protokollierung und Überwachung verwendet werden:

Die von Ihnen ausgewählten AWS Rechendienste wirken sich auch auf die Implementierung und Konfiguration Ihrer Protokollierungs- und Überwachungslösung aus. Beispielsweise CloudWatch ist die Implementierung und Konfiguration für AmazonEC2, Amazon ECSEKS, Amazon und Lambda unterschiedlich.

Besitzer von Anwendungen und Workloads vergessen oft die Protokollierung und Überwachung oder konfigurieren und implementieren sie inkonsistent. Das bedeutet, dass Workloads nur eingeschränkt beobachtet werden können, was zu Verzögerungen bei der Identifizierung von Problemen führt und den Zeitaufwand für deren Behebung und Behebung erhöht. Ihre Protokollierungs- und Überwachungslösung muss mindestens die Systemebene für die Protokolle und Metriken auf Betriebssystemebene (OS) sowie die Anwendungsebene für Anwendungsprotokolle und Metriken berücksichtigen. Der Leitfaden bietet einen empfohlenen Ansatz für die Berücksichtigung dieser beiden Ebenen für verschiedene Berechnungstypen, einschließlich der drei in der folgenden Tabelle aufgeführten Berechnungstypen.

Langanhaltende und unveränderliche Instanzen EC2 System- und Anwendungsprotokolle und Metriken für mehrere Betriebssysteme (OSs) in mehreren AWS Regionen oder Konten.
Container System- und Anwendungsprotokolle und Metriken für Ihre Amazon ECS - und EKS Amazon-Cluster, einschließlich Beispielen für verschiedene Konfigurationen.
Serverless System- und Anwendungsprotokolle und Metriken für Ihre Lambda-Funktionen sowie Überlegungen zur Anpassung.

Dieses Handbuch bietet eine Protokollierungs- und Überwachungslösung, die sich mit entsprechenden AWS Diensten in den folgenden Bereichen befasst CloudWatch:

In diesem Handbuch werden in allen Bereichen Implementierungsbeispiele verwendet, die auch im AWS GitHub Samples-Repository verfügbar sind.