Outils de surveillance pour Amazon ECS - Amazon Elastic Container Service
Outils automatiquesOutils manuels

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Outils de surveillance pour Amazon ECS

AWS fournit différents outils que vous pouvez utiliser pour contrôler AmazonECS. Vous pouvez configurer certains outils pour qu'ils effectuent la supervision automatiquement, tandis que d'autres nécessitent une intervention manuelle. Nous vous recommandons d'automatiser le plus possible les tâches de supervision.

Outils de surveillance automatique

Vous pouvez utiliser les outils de surveillance automatique pour surveiller Amazon ECS et signaler un problème éventuel :

  • Amazon CloudWatch Alarms : surveillez une seule métrique sur une période définie et exécutez une ou plusieurs actions en fonction de la valeur de la métrique par rapport à un seuil donné sur un certain nombre de périodes. L'action est une notification envoyée à une rubrique Amazon Simple Notification Service (AmazonSNS) ou à une stratégie Amazon EC2 Auto Scaling. CloudWatch les alarmes n'appellent pas d'actions simplement flottee qu'elles sont dans un état particulier : l'état doit avoir changé et été maintenu pendant un certain nombre de périodes. Pour de plus amples informations, veuillez consulter Surveillez Amazon ECS en utilisant CloudWatch.

    Pour les services associés à des tâches utilisant le type de lancement Fargate, vous pouvez CloudWatch utiliser des alarmes pour augmenter et réduire le nombre de tâches de votre service en CloudWatch fonction d'métriques, CPU telles que l'utilisation de la mémoire. Pour de plus amples informations, veuillez consulter Faites évoluer automatiquement votre ECS service Amazon.

    Pour les clusters associés à des tâches ou des services utilisant le type de EC2 lancement, vous pouvez utiliser des CloudWatch alarmes pour augmenter et réduire le nombre d'instances de conteneur en fonction d' CloudWatch métriques, telles que la réservation de mémoire du cluster.

    Pour vos instances de conteneur qui ont été lancées avec Amazon Linux ECS optimisé pour AmazonAMI, vous pouvez utiliser CloudWatch Logs pour afficher les différents journaux de vos instances de conteneur dans un emplacement unique et pratique. Vous devez installer l' CloudWatch agent sur vos instances de conteneur. Pour plus d'informations, consultez Télécharger et configurer l' CloudWatch agent à l'aide de la ligne de commande du guide de CloudWatch l'utilisateur Amazon. Vous devez également ajouter la stratégie ECS-CloudWatchLogs au rôle ecsInstanceRole. Pour de plus amples informations, veuillez consulter Surveillance des autorisations des instances de conteneur.

  • Amazon CloudWatch Logs — Surveillez, stockez et accédez aux fichiers journaux à partir des conteneurs de vos ECS tâches Amazon en spécifiant le pilote de awslogs journal dans vos définitions de tâche. Pour de plus amples informations, veuillez consulter Envoyez les ECS journaux Amazon à CloudWatch .

    Vous pouvez également surveiller, stocker et accéder au système d'exploitation et aux fichiers journaux de l'agent de ECS conteneur Amazon à partir de vos instances de ECS conteneur Amazon. Cette méthode d'accès aux journaux peut être utilisée pour les conteneurs utilisant le type de EC2 lancement.

  • Amazon CloudWatch Events : mettez en correspondance les événements et transmettez-les à un ou plusieurs flux ou fonctions cibles pour apporter des modifications, capturer les informations d'état et prendre des mesures correctives. Pour plus d'informations, consultez Automatisez les réponses aux ECS erreurs d'Amazon en utilisant EventBridge ce guide et découvrez EventBridge l'évolution d'Amazon CloudWatch Events dans le guide de EventBridge l'utilisateur Amazon.

  • Container Insights — Collectez, regroupez et récapitulez les métriques et les journaux de vos applications et microservices conteneurisés. Container Insights collecte des données en tant qu'événements du journal des performances utilisant le format de métrique intégrée. Ces événements du journal des performances sont des entrées qui utilisent un JSON schéma structuré qui permet aux données à haute cardinalité d'être intégrées et stockées à grande échelle. À partir de ces données, CloudWatch crée des métriques regroupées aux niveaux du cluster, de la tâche et du service, en tant que CloudWatch métriques. Les métriques collectées par Container Insights sont disponibles dans les tableaux de bord CloudWatch automatiques et peuvent également être consultées dans la section Métriques de la CloudWatch console.

  • AWS CloudTrail Surveillance de journaux — Partagez les fichiers journaux entre comptes, surveillez les fichiers CloudTrail journaux en temps réel en les envoyant à CloudWatch Logs, écrivez des applications de traitement de journaux en langage Java et assurez-vous que vos fichiers journaux n'ont pas changé après leur livraison CloudTrail. Pour plus d'informations, reportez-vous Enregistrez les ECS API appels Amazon en utilisant AWS CloudTrail à ce guide et à l'utilisation des fichiers CloudTrail journaux dans le guide de AWS CloudTrail l'utilisateur.

  • Surveillance du temps d'exécution : détectez les menaces visant les clusters et les conteneurs au sein de votre AWS environnement. La surveillance d'exécution utilise un agent GuardDuty de sécurité qui ajoute de la visibilité d'exécution sur les ECS charges de travail Amazon individuelles, par exemple l'accès aux fichiers, l'exécution des processus et les connexions réseau.

Outils de surveillance manuelle

La surveillance d'Amazon ECS implique également de surveiller manuellement les éléments que les CloudWatch alarmes ne couvrent pas. Le CloudWatch tableau de bord de AWS console et les autres tableaux de bord fournissent une at-a-glance vue de l'état de votre AWS environnement. Trusted Advisor Nous vous recommandons de vérifier également les fichiers journaux de vos instances de conteneur et les conteneurs de vos tâches.

  • ECSConsole Amazon :

    • Métriques du cluster pour le type de EC2 lancement

    • Métriques de service

    • Statut d’intégrité du service

    • Événements de déploiement de service

  • CloudWatch page d'accueil :

    • Alarmes et statuts en cours

    • Graphiques des alarmes et des ressources

    • Statut d’intégrité du service

    De plus, vous pouvez utiliser CloudWatch pour effectuer les tâches suivantes :

    • Créer des tableaux de bord personnalisés pour surveiller les services de votre choix

    • Données de métriques de graphiques pour résoudre les problèmes et découvrir les tendances.

    • Rechercher et parcourir toutes vos métriques de AWS ressources.

    • Créer et Modifier des alarmes pour être informé des problèmes.

  • Contrôle de l'état du conteneur : il s'agit de commandes qui s'exécutent localement sur un conteneur et valident l'état et la disponibilité des applications. Vous les configurez par conteneur dans votre définition de tâche.

  • AWS Trusted Advisor peut vous aider à surveiller vos AWS ressources pour améliorer les performances, la fiabilité, la sécurité et la rentabilité. Quatre Trusted Advisor contrôles sont disponibles pour tous les utilisateurs. Plus de 50 contrôles sont disponibles pour les utilisateurs avec un plan de support Business ou Enterprise. Pour de plus amples informations, veuillez consulter AWS Trusted Advisor.

    Trusted Advisor propose ces contrôles relatifs à Amazon ECS :

    • Tolérance aux pannes qui indique qu'un service fonctionne dans une seule zone de disponibilité.

    • Une tolérance aux pannes qui indique que vous n'avez pas utilisé la stratégie de placement des spreads pour plusieurs zones de disponibilité.

  • AWS Compute Optimizer est un service qui analyse la configuration et les métriques d'utilisation de vos AWS ressources. Il indique si vos ressources sont optimales et génère des recommandations d'optimisation afin de réduire les coûts et d'améliorer les performances de vos charges de travail.

    Pour de plus amples informations, veuillez consulter AWS Compute Optimizer recommandations pour Amazon ECS.