Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Entwurf und Implementierung von Protokollierung und Überwachung mit Amazon CloudWatch
Khurram Nizami, Amazon Web Services (AWS)
April 2023 (Dokumentengeschichte)
Dieses Handbuch hilft Ihnen dabei, Protokollierung und Überwachung mit Amazon CloudWatch und verwandten Amazon Web Services (AWS) Management- und Governance-Services für Workloads zu entwerfen und zu implementieren, die Amazon Elastic Compute Cloud (Amazon EC2) -Instances, Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS) und lokale Server verwenden. AWS Lambda Der Leitfaden richtet sich an Betriebsteams, DevOps Ingenieure und Anwendungstechniker, die Workloads in derAWS Cloud verwalten.
Ihr Ansatz zur Protokollierung und Überwachung sollte auf den sechs Säulen
In diesem Leitfaden werden Protokollierung und Überwachung aus Gründen der Sicherheit oder Kostenoptimierung nicht ausführlich behandelt, da dies Themen sind, die einer eingehenden Bewertung bedürfen. Es gibt vieleAWS Dienste, die die Sicherheitsprotokollierung und -überwachung unterstützen AWS CloudTrailAWS Config, darunter Amazon Inspector, Amazon Detective, Amazon Macie GuardDuty, Amazon und AWS Security Hub. Sie können auch AWSBudgets und CloudWatch Abrechnungskennzahlen zur Kostenoptimierung verwenden AWS Cost Explorer.
In der folgenden Tabelle werden die sechs Bereiche beschrieben, die Ihre Logging- und Monitoring-Lösung behandeln sollte.
| Erfassung und Erfassung von Protokolldateien und Metriken | Identifizieren, konfigurieren und senden Sie System- und Anwendungsprotokolle und Metriken aus verschiedenen Quellen anAWS Dienste. |
| Logs suchen und analysieren | Suchen und analysieren Sie Protokolle für das Betriebsmanagement, die Problemidentifikation, Fehlerbehebung und Anwendungsanalyse. |
| Überwachung von Kennzahlen und Alarmierung | Identifizieren Sie Beobachtungen und Trends in Ihren Workloads und handeln Sie entsprechend. |
| Überwachung der Anwendungs- und Serviceverfügbarkeit | Reduzieren Sie Ausfallzeiten und verbessern Sie Ihre Fähigkeit, die Service-Level-Ziele zu erreichen, indem Sie die Serviceverfügbarkeit kontinuierlich überwachen. |
| Rückverfolgungsanwendungen | Verfolgen Sie Anwendungsanforderungen in Systemen und externen Abhängigkeiten, um die Leistung zu optimieren, Ursachenanalysen durchzuführen und Probleme zu beheben. |
| Erstellen von Dashboards und Visualisierungen | Erstellen Sie Dashboards, die sich auf relevante Kennzahlen und Beobachtungen für Ihre Systeme und Workloads konzentrieren. So können Sie Probleme kontinuierlich verbessern und proaktiv Probleme erkennen. |
CloudWatch kann die meisten Protokollierungs- und Überwachungsanforderungen erfüllen und bietet eine zuverlässige, skalierbare und flexible Lösung. VieleAWS Dienste stellen zusätzlich zur CloudWatch Protokollierungsintegration für Überwachung und Analyse automatisch CloudWatch Metriken bereit. CloudWatch bietet auch Agenten und Protokolltreiber zur Unterstützung einer Vielzahl von Rechenoptionen wie Server (sowohl in der Cloud als auch vor Ort), Container und serverloses Computing. In diesem Handbuch werden auch die folgendenAWS Dienste behandelt, die für die Protokollierung und Überwachung verwendet werden:
-
AWS Systems ManagerDistributor, Systems Manager State Manager und Systems Manager Automation zur Automatisierung, Konfiguration und Aktualisierung des CloudWatch Agents für Ihre EC2-Instances und lokalen Server
-
Amazon OpenSearch Service für erweiterte Protokollaggregation, Suche und Analyse
-
Amazon Route 53 Health Checks und CloudWatchSynthetics zur Überwachung der Anwendungs- und Serviceverfügbarkeit
-
Amazon Managed Service for Prometheus für die Überwachung containerisierter Anwendungen in großem Maßstab
-
AWS X-Rayfür Anwendungsverfolgung und Laufzeitanalyse
-
Amazon Managed Grafana zur Visualisierung und Analyse von Daten aus verschiedenen Quellen (z. CloudWatch B. Amazon OpenSearch Service und Amazon Timestream)
DieAWS von Ihnen ausgewählten Rechendienste wirken sich auch auf die Implementierung und Konfiguration Ihrer Protokollierungs- und Überwachungslösung aus. Beispielsweise unterscheiden CloudWatch sich die Implementierung und Konfiguration für Amazon EC2, Amazon ECS, Amazon EKS und Lambda.
Besitzer von Anwendungen und Workloads vergessen oft die Protokollierung und Überwachung oder konfigurieren und implementieren sie inkonsistent. Das bedeutet, dass Workloads mit eingeschränkter Beobachtbarkeit in die Produktion gelangen, was zu Verzögerungen bei der Identifizierung von Problemen führt und den Zeitaufwand für deren Behebung und Lösung erhöht. Ihre Protokollierungs- und Überwachungslösung muss mindestens die Systemebene für die Protokolle und Metriken auf Betriebssystemebene (OS) sowie die Anwendungsebene für Anwendungsprotokolle und Metriken berücksichtigen. Der Leitfaden enthält einen empfohlenen Ansatz für den Umgang mit diesen beiden Ebenen in verschiedenen Berechnungstypen, einschließlich der drei in der folgenden Tabelle beschriebenen Berechnungstypen.
| Langlebige und unveränderliche EC2-Instances | System- und Anwendungsprotokolle und Metriken für mehrere Betriebssysteme (Betriebssysteme) in mehrerenAWS Regionen oder Konten. |
| Container | System- und Anwendungsprotokolle und Metriken für Ihre Amazon ECS- und Amazon EKS-Cluster, einschließlich Beispielen für verschiedene Konfigurationen. |
| Serverless | System- und Anwendungsprotokolle und Metriken für Ihre Lambda-Funktionen sowie Überlegungen zur Anpassung. |
Dieses Handbuch enthält eine Protokollierungs- und Überwachungslösung, die sich mit CloudWatch und zugehörigenAWS Diensten in den folgenden Bereichen befasst:
-
Planung Ihres CloudWatch Einsatzes— Überlegungen zur Planung Ihrer CloudWatch Bereitstellung und Hinweise zur Zentralisierung Ihrer CloudWatch Konfiguration.
-
Konfigurieren von CloudWatch -Agenten für EC2-Instances und lokale Server— CloudWatch Konfigurationsdetails für Protokollierung und Metriken auf System- und Anwendungsebene.
-
CloudWatch Ansätze zur Agenteninstallation für Amazon EC2 - und lokale Server— Vorgehensweisen für die Installation des CloudWatch Agenten, einschließlich automatisierter Bereitstellung mithilfe von Systems Manager in mehreren Regionen und Konten.
-
Protokollierung und Überwachung auf Amazon ECS — Anleitung CloudWatch zur Konfiguration von Protokollierung und Metriken auf Cluster- und Anwendungsebene in Amazon ECS.
-
Protokollierung und Überwachung auf Amazon EKS — Anleitung CloudWatch zur Konfiguration von Protokollierung und Metriken auf Cluster- und Anwendungsebene in Amazon EKS.
-
Prometheus-Überwachung auf Amazon EKS— Stellt Amazon Managed Service für Prometheus vor und vergleicht es mit CloudWatch Container Insights Monitoring für Prometheus.
-
Protokollierung und Metriken fürAWS Lambda— Anleitung CloudWatch zur Konfiguration Ihrer Lambda-Funktionen.
-
Logs suchen und analysieren CloudWatch— Methoden zur Analyse Ihrer Protokolle mithilfe von Amazon CloudWatch Application Insights, CloudWatch Logs Insights und Erweiterung der Protokollanalyse auf Amazon OpenSearch Service.
-
Alarmierende Optionen mit CloudWatch— Führt CloudWatch Alarme und CloudWatch Anomalieerkennung ein und bietet Anleitungen zur Erstellung und Einrichtung von Alarmen.
-
Überwachung der Anwendungs- und Dienstverfügbarkeit— Führt die Health Checks von CloudWatch Synthetics und Route 53 für die automatisierte Verfügbarkeitsüberwachung ein und vergleicht sie.
-
Verfolgen von Anwendungen mitAWS X-Ray— Einführung und Einrichtung der Anwendungsverfolgung mit X-Ray für Amazon EC2, Amazon ECS, Amazon EKS und Lambda
-
Dashboards und Visualisierungen mit CloudWatch— Einführung in CloudWatch Dashboards für eine verbesserte Beobachtbarkeit bei allenAWS Workloads.
-
Integration von CloudWatch inAWSDienstleistungen— Erklärt, wie es CloudWatch in verschiedeneAWS Dienste integriert werden kann.
-
Amazon Managed Grafana für Dashboarding und Visualisierung— Stellt Amazon Managed Grafana CloudWatch für Dashboarding und Visualisierung vor und vergleicht sie.
Implementierungsbeispiele werden in diesem Handbuch in diesen Bereichen verwendet und sind auch im AWS GitHub Samples-Repository
