Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Entwerfen und Implementieren von Protokollierung und Überwachung mit Amazon CloudWatch
Khurram Nizami, Amazon Web Services ()AWS
April 2023 (Dokumentverlauf)
Dieser Leitfaden hilft Ihnen beim Entwerfen und Implementieren von Protokollierung und Überwachung mit Amazon CloudWatch und verwandten Amazon Web Services (AWS) Management- und Governance-Services für Workloads, die Amazon Elastic Compute Cloud (AmazonEC2) -Instances, Amazon Elastic Container Service (AmazonECS), Amazon Elastic Kubernetes Service (AmazonEKS) und lokale AWS LambdaServer verwenden. Der Leitfaden richtet sich an Betriebsteams, DevOps Ingenieure und Anwendungstechniker, die Workloads in der Cloud verwalten. AWS
Ihr Protokollierungs- und Überwachungsansatz sollte auf den sechs Säulen
In diesem Leitfaden werden Protokollierung und Überwachung aus Gründen der Sicherheit oder Kostenoptimierung nicht ausführlich behandelt, da dies Themen sind, die einer eingehenden Prüfung bedürfen. Es gibt viele AWS Dienste, die Sicherheitsprotokollierung und -überwachung unterstützen AWS CloudTrailAWS Config, darunter Amazon Inspector, Amazon Detective, Amazon Macie GuardDuty, Amazon und AWS Security Hub. Sie können auch AWS Cost Explorer, AWS Budgets, und CloudWatch Abrechnungskennzahlen zur Kostenoptimierung verwenden.
In der folgenden Tabelle sind die sechs Bereiche aufgeführt, auf die sich Ihre Protokollierungs- und Überwachungslösung konzentrieren sollte.
Erfassung und Erfassung von Protokolldateien und Metriken | Identifizieren, konfigurieren und senden Sie System- und Anwendungsprotokolle und Messwerte aus verschiedenen Quellen an AWS Dienste. |
Suchen und Analysieren von Protokollen | Suchen und analysieren Sie Protokolle für die Betriebsverwaltung, Problemerkennung, Fehlerbehebung und Anwendungsanalyse. |
Überwachung von Metriken und Alarmierung | Identifizieren Sie Beobachtungen und Trends bei Ihren Workloads und reagieren Sie darauf. |
Überwachung der Verfügbarkeit von Anwendungen und Diensten | Reduzieren Sie Ausfallzeiten und verbessern Sie Ihre Fähigkeit, Ihre Service-Level-Ziele zu erreichen, indem Sie die Serviceverfügbarkeit kontinuierlich überwachen. |
Rückverfolgung von Anwendungen | Verfolgen Sie Anwendungsanfragen in Systemen und externen Abhängigkeiten, um die Leistung zu optimieren, Ursachenanalysen durchzuführen und Probleme zu beheben. |
Erstellung von Dashboards und Visualisierungen | Erstellen Sie Dashboards, die sich auf relevante Kennzahlen und Beobachtungen für Ihre Systeme und Workloads konzentrieren, was zur kontinuierlichen Verbesserung und proaktiven Erkennung von Problemen beiträgt. |
CloudWatch kann die meisten Protokollierungs- und Überwachungsanforderungen erfüllen und bietet eine zuverlässige, skalierbare und flexible Lösung. Viele AWS Dienste stellen zusätzlich zur CloudWatch Protokollierungsintegration für Überwachung und Analyse automatisch CloudWatch Metriken bereit. CloudWatch stellt außerdem Agenten und Protokolltreiber zur Unterstützung einer Vielzahl von Rechenoptionen bereit, z. B. Server (sowohl in der Cloud als auch vor Ort), Container und serverloses Computing. Dieses Handbuch behandelt auch die folgenden AWS Dienste, die bei der Protokollierung und Überwachung verwendet werden:
-
AWS Systems Manager Distributor, Systems Manager State Manager und Systems Manager Automation zur Automatisierung, Konfiguration und Aktualisierung des CloudWatch Agenten für Ihre EC2 Instanzen und lokalen Server
-
Amazon OpenSearch Service für erweiterte Protokollaggregation, Suche und Analyse
-
Amazon Route 53 Health Checks und CloudWatchSynthetics zur Überwachung der Anwendungs- und Serviceverfügbarkeit
-
Amazon Managed Service für Prometheus zur Überwachung von containerisierten Anwendungen in großem Maßstab
-
AWS X-Rayfür die Anwendungsverfolgung und Laufzeitanalyse
-
Amazon Managed Grafana zur Visualisierung und Analyse von Daten aus mehreren Quellen (z. CloudWatch B. Amazon OpenSearch Service und Amazon Timestream)
Die von Ihnen ausgewählten AWS Rechendienste wirken sich auch auf die Implementierung und Konfiguration Ihrer Protokollierungs- und Überwachungslösung aus. Beispielsweise CloudWatch ist die Implementierung und Konfiguration für AmazonEC2, Amazon ECSEKS, Amazon und Lambda unterschiedlich.
Besitzer von Anwendungen und Workloads vergessen oft die Protokollierung und Überwachung oder konfigurieren und implementieren sie inkonsistent. Das bedeutet, dass Workloads nur eingeschränkt beobachtet werden können, was zu Verzögerungen bei der Identifizierung von Problemen führt und den Zeitaufwand für deren Behebung und Behebung erhöht. Ihre Protokollierungs- und Überwachungslösung muss mindestens die Systemebene für die Protokolle und Metriken auf Betriebssystemebene (OS) sowie die Anwendungsebene für Anwendungsprotokolle und Metriken berücksichtigen. Der Leitfaden bietet einen empfohlenen Ansatz für die Berücksichtigung dieser beiden Ebenen für verschiedene Berechnungstypen, einschließlich der drei in der folgenden Tabelle aufgeführten Berechnungstypen.
Langanhaltende und unveränderliche Instanzen EC2 | System- und Anwendungsprotokolle und Metriken für mehrere Betriebssysteme (OSs) in mehreren AWS Regionen oder Konten. |
Container | System- und Anwendungsprotokolle und Metriken für Ihre Amazon ECS - und EKS Amazon-Cluster, einschließlich Beispielen für verschiedene Konfigurationen. |
Serverless | System- und Anwendungsprotokolle und Metriken für Ihre Lambda-Funktionen sowie Überlegungen zur Anpassung. |
Dieses Handbuch bietet eine Protokollierungs- und Überwachungslösung, die sich mit entsprechenden AWS Diensten in den folgenden Bereichen befasst CloudWatch:
-
Planung Ihres CloudWatch Einsatzes— Überlegungen zur Planung Ihrer CloudWatch Bereitstellung und Hinweise zur Zentralisierung Ihrer CloudWatch Konfiguration.
-
Konfiguration des CloudWatch Agenten für EC2 Instanzen und lokale Server— CloudWatch Konfigurationsdetails für Protokollierung und Metriken auf System- und Anwendungsebene.
-
CloudWatch Ansätze zur Agenteninstallation für Amazon EC2 - und lokale Server— Ansätze für die Installation des CloudWatch Agenten, einschließlich automatisierter Bereitstellung mithilfe von Systems Manager in mehreren Regionen und Konten.
-
Protokollierung und Überwachung bei Amazon ECS — Anleitung CloudWatch zur Konfiguration von Protokollierung und Metriken auf Cluster- und Anwendungsebene in Amazon. ECS
-
Protokollierung und Überwachung bei Amazon EKS — Anleitung CloudWatch zur Konfiguration von Protokollierung und Metriken auf Cluster- und Anwendungsebene in Amazon. EKS
-
Prometheus-Überwachung auf Amazon EKS— Stellt Amazon Managed Service für Prometheus vor und vergleicht es mit der CloudWatch Container Insights-Überwachung für Prometheus.
-
Protokollierung und Metriken für AWS Lambda— Anleitung CloudWatch zur Konfiguration Ihrer Lambda-Funktionen.
-
Suchen und Analysieren von Logs in CloudWatch— Methoden zur Analyse Ihrer Protokolle mithilfe von Amazon CloudWatch Application Insights, CloudWatch Logs Insights und zur Erweiterung der Protokollanalyse auf Amazon OpenSearch Service.
-
Alarmierende Optionen mit CloudWatch— Stellt CloudWatch Alarme und die Erkennung von CloudWatch Anomalien vor und bietet Anleitungen zur Erstellung und Einrichtung von Alarmen.
-
Überwachung der Anwendungs- und Dienstverfügbarkeit— Führt CloudWatch Synthetics- und Route 53-Integritätsprüfungen ein und vergleicht sie, um die Verfügbarkeit zu automatisieren.
-
Verfolgen von Anwendungen mitAWS X-Ray— Einführung und Einrichtung für die Anwendungsverfolgung mit X-Ray für AmazonEC2, Amazon ECSEKS, Amazon und Lambda
-
Dashboards und Visualisierungen mit CloudWatch— Einführung in CloudWatch Dashboards für eine verbesserte Beobachtbarkeit aller Workloads. AWS
-
CloudWatch Integration mit AWS Diensten— Erläutert, wie die CloudWatch Integration in verschiedene Dienste funktioniert. AWS
-
Amazon Managed Grafana für Dashboarding und Visualisierung— Stellt Amazon Managed Grafana vor und vergleicht es mit CloudWatch für Dashboarding und Visualisierung.
In diesem Handbuch werden in allen Bereichen Implementierungsbeispiele verwendet, die auch im AWS GitHub Samples-Repository