Entwerfen und Implementieren von Protokollierung und Überwachung mit Amazon CloudWatch

Khurram Nizami, Amazon Web Services ()AWS

April 2023 (Dokumentverlauf)

Dieser Leitfaden hilft Ihnen beim Entwerfen und Implementieren von Protokollierung und Überwachung mit Amazon CloudWatch und verwandten Amazon Web Services (AWS) Management- und Governance-Services für Workloads, die Amazon Elastic Compute Cloud (AmazonEC2) -Instances, Amazon Elastic Container Service (AmazonECS), Amazon Elastic Kubernetes Service (AmazonEKS) und lokale AWS LambdaServer verwenden. Der Leitfaden richtet sich an Betriebsteams, DevOps Ingenieure und Anwendungstechniker, die Workloads in der Cloud verwalten. AWS

Ihr Protokollierungs- und Überwachungsansatz sollte auf den sechs Säulen des AWS Well-Architected Framework basieren. Diese Säulen sind betriebliche Exzellenz, Sicherheit, Zuverlässigkeit, Leistungseffizienz und Kostenoptimierung. Eine gut konzipierte Überwachungs- und Alarmierungslösung verbessert die Zuverlässigkeit und Leistung, indem sie Ihnen hilft, Ihre Infrastruktur proaktiv zu analysieren und anzupassen.

In diesem Leitfaden werden Protokollierung und Überwachung aus Gründen der Sicherheit oder Kostenoptimierung nicht ausführlich behandelt, da dies Themen sind, die einer eingehenden Prüfung bedürfen. Es gibt viele AWS Dienste, die Sicherheitsprotokollierung und -überwachung unterstützen AWS CloudTrail AWS Config, darunter Amazon Inspector, Amazon Detective, Amazon Macie GuardDuty, Amazon und AWS Security Hub. Sie können auch AWS Cost Explorer, AWS Budgets, und CloudWatch Abrechnungskennzahlen zur Kostenoptimierung verwenden.

In der folgenden Tabelle sind die sechs Bereiche aufgeführt, auf die sich Ihre Protokollierungs- und Überwachungslösung konzentrieren sollte.

Erfassung und Erfassung von Protokolldateien und Metriken	Identifizieren, konfigurieren und senden Sie System- und Anwendungsprotokolle und Messwerte aus verschiedenen Quellen an AWS Dienste.
Suchen und Analysieren von Protokollen	Suchen und analysieren Sie Protokolle für die Betriebsverwaltung, Problemerkennung, Fehlerbehebung und Anwendungsanalyse.
Überwachung von Metriken und Alarmierung	Identifizieren Sie Beobachtungen und Trends bei Ihren Workloads und reagieren Sie darauf.
Überwachung der Verfügbarkeit von Anwendungen und Diensten	Reduzieren Sie Ausfallzeiten und verbessern Sie Ihre Fähigkeit, Ihre Service-Level-Ziele zu erreichen, indem Sie die Serviceverfügbarkeit kontinuierlich überwachen.
Rückverfolgung von Anwendungen	Verfolgen Sie Anwendungsanfragen in Systemen und externen Abhängigkeiten, um die Leistung zu optimieren, Ursachenanalysen durchzuführen und Probleme zu beheben.
Erstellung von Dashboards und Visualisierungen	Erstellen Sie Dashboards, die sich auf relevante Kennzahlen und Beobachtungen für Ihre Systeme und Workloads konzentrieren, was zur kontinuierlichen Verbesserung und proaktiven Erkennung von Problemen beiträgt.

CloudWatch kann die meisten Protokollierungs- und Überwachungsanforderungen erfüllen und bietet eine zuverlässige, skalierbare und flexible Lösung. Viele AWS Dienste stellen zusätzlich zur CloudWatch Protokollierungsintegration für Überwachung und Analyse automatisch CloudWatch Metriken bereit. CloudWatch stellt außerdem Agenten und Protokolltreiber zur Unterstützung einer Vielzahl von Rechenoptionen bereit, z. B. Server (sowohl in der Cloud als auch vor Ort), Container und serverloses Computing. Dieses Handbuch behandelt auch die folgenden AWS Dienste, die bei der Protokollierung und Überwachung verwendet werden:

AWS Systems Manager Distributor, Systems Manager State Manager und Systems Manager Automation zur Automatisierung, Konfiguration und Aktualisierung des CloudWatch Agenten für Ihre EC2 Instanzen und lokalen Server
Amazon OpenSearch Service für erweiterte Protokollaggregation, Suche und Analyse
Amazon Route 53 Health Checks und CloudWatchSynthetics zur Überwachung der Anwendungs- und Serviceverfügbarkeit
Amazon Managed Service für Prometheus zur Überwachung von containerisierten Anwendungen in großem Maßstab
AWS X-Rayfür die Anwendungsverfolgung und Laufzeitanalyse
Amazon Managed Grafana zur Visualisierung und Analyse von Daten aus mehreren Quellen (z. CloudWatch B. Amazon OpenSearch Service und Amazon Timestream)

Die von Ihnen ausgewählten AWS Rechendienste wirken sich auch auf die Implementierung und Konfiguration Ihrer Protokollierungs- und Überwachungslösung aus. Beispielsweise CloudWatch ist die Implementierung und Konfiguration für AmazonEC2, Amazon ECSEKS, Amazon und Lambda unterschiedlich.

Besitzer von Anwendungen und Workloads vergessen oft die Protokollierung und Überwachung oder konfigurieren und implementieren sie inkonsistent. Das bedeutet, dass Workloads nur eingeschränkt beobachtet werden können, was zu Verzögerungen bei der Identifizierung von Problemen führt und den Zeitaufwand für deren Behebung und Behebung erhöht. Ihre Protokollierungs- und Überwachungslösung muss mindestens die Systemebene für die Protokolle und Metriken auf Betriebssystemebene (OS) sowie die Anwendungsebene für Anwendungsprotokolle und Metriken berücksichtigen. Der Leitfaden bietet einen empfohlenen Ansatz für die Berücksichtigung dieser beiden Ebenen für verschiedene Berechnungstypen, einschließlich der drei in der folgenden Tabelle aufgeführten Berechnungstypen.

Langanhaltende und unveränderliche Instanzen EC2	System- und Anwendungsprotokolle und Metriken für mehrere Betriebssysteme (OSs) in mehreren AWS Regionen oder Konten.
Container	System- und Anwendungsprotokolle und Metriken für Ihre Amazon ECS - und EKS Amazon-Cluster, einschließlich Beispielen für verschiedene Konfigurationen.
Serverless	System- und Anwendungsprotokolle und Metriken für Ihre Lambda-Funktionen sowie Überlegungen zur Anpassung.

Dieses Handbuch bietet eine Protokollierungs- und Überwachungslösung, die sich mit entsprechenden AWS Diensten in den folgenden Bereichen befasst CloudWatch:

Planung Ihres CloudWatch Einsatzes— Überlegungen zur Planung Ihrer CloudWatch Bereitstellung und Hinweise zur Zentralisierung Ihrer CloudWatch Konfiguration.
Konfiguration des CloudWatch Agenten für EC2 Instanzen und lokale Server— CloudWatch Konfigurationsdetails für Protokollierung und Metriken auf System- und Anwendungsebene.
CloudWatch Ansätze zur Agenteninstallation für Amazon EC2 - und lokale Server— Ansätze für die Installation des CloudWatch Agenten, einschließlich automatisierter Bereitstellung mithilfe von Systems Manager in mehreren Regionen und Konten.
Protokollierung und Überwachung bei Amazon ECS — Anleitung CloudWatch zur Konfiguration von Protokollierung und Metriken auf Cluster- und Anwendungsebene in Amazon. ECS
Protokollierung und Überwachung bei Amazon EKS — Anleitung CloudWatch zur Konfiguration von Protokollierung und Metriken auf Cluster- und Anwendungsebene in Amazon. EKS
Prometheus-Überwachung auf Amazon EKS— Stellt Amazon Managed Service für Prometheus vor und vergleicht es mit der CloudWatch Container Insights-Überwachung für Prometheus.
Protokollierung und Metriken für AWS Lambda— Anleitung CloudWatch zur Konfiguration Ihrer Lambda-Funktionen.
Suchen und Analysieren von Logs in CloudWatch— Methoden zur Analyse Ihrer Protokolle mithilfe von Amazon CloudWatch Application Insights, CloudWatch Logs Insights und zur Erweiterung der Protokollanalyse auf Amazon OpenSearch Service.
Alarmierende Optionen mit CloudWatch— Stellt CloudWatch Alarme und die Erkennung von CloudWatch Anomalien vor und bietet Anleitungen zur Erstellung und Einrichtung von Alarmen.
Überwachung der Anwendungs- und Dienstverfügbarkeit— Führt CloudWatch Synthetics- und Route 53-Integritätsprüfungen ein und vergleicht sie, um die Verfügbarkeit zu automatisieren.
Verfolgen von Anwendungen mitAWS X-Ray— Einführung und Einrichtung für die Anwendungsverfolgung mit X-Ray für AmazonEC2, Amazon ECSEKS, Amazon und Lambda
Dashboards und Visualisierungen mit CloudWatch— Einführung in CloudWatch Dashboards für eine verbesserte Beobachtbarkeit aller Workloads. AWS
CloudWatch Integration mit AWS Diensten— Erläutert, wie die CloudWatch Integration in verschiedene Dienste funktioniert. AWS
Amazon Managed Grafana für Dashboarding und Visualisierung— Stellt Amazon Managed Grafana vor und vergleicht es mit CloudWatch für Dashboarding und Visualisierung.

In diesem Handbuch werden in allen Bereichen Implementierungsbeispiele verwendet, die auch im AWS GitHub Samples-Repository verfügbar sind.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Gezielte Geschäftsergebnisse