Conception et mise en œuvre de la journalisation et de la surveillance avec Amazon CloudWatch - AWS Conseils prescriptifs

Conception et mise en œuvre de la journalisation et de la surveillance avec Amazon CloudWatch

Khurram Nizami, Amazon Web Services ()AWS

Avril 2023 (historique du document)

Ce guide vous aide à concevoir et à implémenter la journalisation et la surveillance avec Amazon CloudWatch et les services de gestion et de gouvernance associés à Amazon Web Services (AWS) pour les charges de travail qui utilisent des instances Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS) et des serveurs sur site. AWS Lambda Le guide est destiné aux équipes opérationnelles, aux DevOps ingénieurs et aux ingénieurs d'applications qui gèrent les charges de travail sur le AWS cloud.

Votre approche de journalisation et de surveillance doit être basée sur les six piliers du AWS Well-Architected Framework. Ces piliers sont l'excellence opérationnelle, la sécurité, la fiabilité, l'efficacité des performances et l'optimisation des coûts. Une solution de surveillance et d'alarme bien conçue améliore la fiabilité et les performances en vous aidant à analyser et à ajuster votre infrastructure de manière proactive.

Ce guide ne traite pas en détail de la journalisation et de la surveillance à des fins de sécurité ou d'optimisation des coûts, car ces sujets nécessitent une évaluation approfondie. De nombreux AWS services prennent en charge la journalisation et la surveillance de la sécurité AWS CloudTrail AWS Config, notamment Amazon Inspector, Amazon Detective, Amazon Macie GuardDuty, Amazon et. AWS Security Hub Vous pouvez également utiliser AWS Cost Explorer AWS Budgets, et les métriques CloudWatch de facturation pour optimiser les coûts.

Le tableau suivant décrit les six domaines auxquels votre solution de journalisation et de surveillance doit répondre.

Capture et ingestion de fichiers journaux et de métriques	Identifiez, configurez et envoyez les journaux et métriques du système et des applications aux AWS services provenant de différentes sources.
Recherche et analyse des journaux	Recherchez et analysez les journaux pour la gestion des opérations, l'identification des problèmes, le dépannage et l'analyse des applications.
Métriques de surveillance et alarmes	Identifiez les observations et les tendances de vos charges de travail et agissez en conséquence.
Surveillance de la disponibilité des applications et des services	Réduisez les temps d'arrêt et améliorez votre capacité à atteindre les objectifs de niveau de service en surveillant en permanence la disponibilité des services.
Applications de traçage	Suivez les demandes d'applications dans les systèmes et les dépendances externes pour affiner les performances, effectuer une analyse des causes premières et résoudre les problèmes.
Création de tableaux de bord et de visualisations	Créez des tableaux de bord qui mettent l'accent sur les mesures et les observations pertinentes pour vos systèmes et vos charges de travail, ce qui contribue à l'amélioration continue et à la découverte proactive des problèmes.

CloudWatch peut répondre à la plupart des exigences de journalisation et de surveillance et fournit une solution fiable, évolutive et flexible. De nombreux AWS services fournissent automatiquement des CloudWatch métriques, en plus de l'intégration de la CloudWatch journalisation à des fins de surveillance et d'analyse. CloudWatch fournit également des agents et des pilotes de journal pour prendre en charge diverses options de calcul telles que les serveurs (dans le cloud et sur site), les conteneurs et l'informatique sans serveur. Ce guide couvre également les AWS services suivants utilisés pour la journalisation et la surveillance :

AWS Systems Manager Distributor, Systems Manager State Manager et Systems Manager Automation pour automatiser, configurer et mettre à jour l' CloudWatch agent pour vos EC2 instances et vos serveurs sur site
Amazon OpenSearch Service pour l'agrégation, la recherche et l'analyse avancées des journaux
Contrôles de santé et CloudWatchSynthetics d'Amazon Route 53 pour surveiller la disponibilité des applications et des services
Amazon Managed Service pour Prometheus pour la surveillance des applications conteneurisées à grande échelle
AWS X-Raypour le suivi des applications et l'analyse du temps d'exécution
Amazon a géré Grafana pour visualiser et analyser des données provenant de sources multiples (par exemple, CloudWatch Amazon OpenSearch Service et Amazon Timestream)

Les services AWS informatiques que vous choisissez ont également une incidence sur la mise en œuvre et la configuration de votre solution de journalisation et de surveillance. Par exemple, CloudWatch sa mise en œuvre et sa configuration sont différentes pour Amazon EC2, Amazon ECS, Amazon EKS et Lambda.

Les responsables des applications et des charges de travail peuvent souvent oublier la journalisation et la surveillance ou les configurer et les implémenter de manière incohérente. Cela signifie que les charges de travail entrent en production avec une observabilité limitée, ce qui retarde l'identification des problèmes et augmente le temps nécessaire pour les dépanner et les résoudre. Votre solution de journalisation et de surveillance doit au minimum traiter la couche système pour les journaux et les métriques au niveau du système d'exploitation (OS), en plus de la couche application pour les journaux et les métriques des applications. Le guide propose une approche recommandée pour traiter ces deux couches dans différents types de calcul, y compris les trois types de calcul décrits dans le tableau suivant.

Instances immuables EC2 et de longue durée	Journaux et indicateurs du système et des applications sur plusieurs systèmes d'exploitation (OSs) dans plusieurs AWS régions ou comptes.
Conteneurs	Journaux et métriques du système et des applications pour vos clusters Amazon ECS et Amazon EKS, y compris des exemples de différentes configurations.
Serverless (Sans serveur)	Journaux et métriques du système et des applications pour vos fonctions Lambda et considérations relatives à la personnalisation.

Ce guide fournit une solution de journalisation et de surveillance qui traite CloudWatch AWS des services associés dans les domaines suivants :

Planification de votre CloudWatch déploiement— Considérations relatives à la planification de votre CloudWatch déploiement et conseils sur la centralisation de votre CloudWatch configuration.
Configuration de l' CloudWatch agent pour les EC2 instances et les serveurs locaux— détails CloudWatch de configuration pour la journalisation et les métriques au niveau du système et de l'application.
CloudWatch approches d'installation d'agents pour Amazon EC2 et les serveurs sur site— Approches d'installation de l' CloudWatch agent, y compris le déploiement automatique à l'aide de Systems Manager sur plusieurs régions et comptes.
Journalisation et surveillance sur Amazon ECS — Conseils pour la configuration de la CloudWatch journalisation et des métriques au niveau du cluster et de l'application dans Amazon ECS.
Journalisation et surveillance dans Amazon EKS — Conseils pour la configuration de la CloudWatch journalisation et des métriques au niveau du cluster et de l'application dans Amazon EKS.
Surveillance de Prometheus sur Amazon EKS— Présente et compare Amazon Managed Service pour Prometheus CloudWatch avec la surveillance de Container Insights pour Prometheus.
Journalisation et statistiques pour AWS Lambda— Conseils pour la configuration de CloudWatch vos fonctions Lambda.
Recherche et analyse des connexions CloudWatch— Méthodes pour analyser vos journaux à l'aide d'Amazon CloudWatch Application Insights, CloudWatch Logs Insights et étendre l'analyse des journaux à Amazon OpenSearch Service.
Des options alarmantes avec CloudWatch— Présente les CloudWatch alarmes et la détection des CloudWatch anomalies et fournit des conseils sur la création et la configuration des alarmes.
Surveillance de la disponibilité des applications et des services— Présente et compare les CloudWatch tests de santé de Synthetics et de Route 53 pour une surveillance automatique de la disponibilité.
Applications de suivi avec AWS X-Ray— Présentation et configuration du suivi des applications à l'aide de X-Ray pour Amazon EC2, Amazon ECS, Amazon EKS et Lambda
Tableaux de bord et visualisations avec CloudWatch— Présentation des CloudWatch tableaux de bord pour une meilleure observabilité des charges de travail. AWS
CloudWatch intégration avec les AWS services— Explique comment CloudWatch s'intègre aux différents AWS services.
Amazon Managed Grafana pour les tableaux de bord et la visualisation— Présente et compare Amazon Managed Grafana à des CloudWatch fins de tableau de bord et de visualisation.

Des exemples de mise en œuvre sont utilisés dans ce guide dans ces domaines et sont également disponibles dans le GitHub référentiel AWS Samples.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résultats commerciaux ciblés

Sélectionner vos préférences de cookies

Personnaliser les préférences de cookies

Essentiels

Performances

Fonctionnels

Publicitaires

Impossible d'enregistrer les préférences concernant les cookies

Conception et mise en œuvre de la journalisation et de la surveillance avec Amazon CloudWatch

Cette page vous a-t-elle été utile ?

Rubrique suivante :

Avez-vous besoin d’aide ?