Merancang dan menerapkan pencatatan dan pemantauan dengan Amazon CloudWatch

Khurram Nizami, Amazon Web Services ()AWS

April 2023 (riwayat dokumen)

Panduan ini membantu Anda merancang dan menerapkan pencatatan dan pemantauan dengan Amazon serta layanan pengelolaan CloudWatch dan tata kelola Amazon Web Services (AWS) terkait untuk beban kerja yang menggunakan instans Amazon Elastic Compute Cloud (AmazonEC2), Amazon Elastic Container Service (Amazon), ECS Amazon Elastic Kubernetes Service EKS (Amazon), dan server lokal. AWS Lambda Panduan ini ditujukan untuk tim operasi, DevOps insinyur, dan insinyur aplikasi yang mengelola beban kerja di AWS Cloud.

Pendekatan logging dan monitoring Anda harus didasarkan pada enam pilar dari AWS Well-Architected Framework. Pilar-pilar ini adalah keunggulan operasional, keamanan, keandalan, efisiensi kinerja, dan optimalisasi biaya. Pemantauan yang dirancang dengan baik dan solusi yang mengkhawatirkan meningkatkan keandalan dan kinerja dengan membantu Anda menganalisis dan menyesuaikan infrastruktur secara proaktif.

Panduan ini tidak secara ekstensif membahas pencatatan dan pemantauan untuk keamanan atau pengoptimalan biaya karena ini adalah topik yang memerlukan evaluasi mendalam. Ada banyak AWS layanan yang mendukung pencatatan dan pemantauan keamanan, termasuk AWS CloudTrail, Amazon Inspector AWS Config, AmazonDetective, Amazon Macie, Amazon, dan. GuardDuty AWS Security Hub Anda juga dapat menggunakan AWS Cost Explorer, AWS Budgets, dan metrik CloudWatch penagihan untuk pengoptimalan biaya.

Tabel berikut menguraikan enam area yang harus ditangani oleh solusi pencatatan dan pemantauan Anda.

Menangkap dan menelan file log dan metrik	Identifikasi, konfigurasi, dan kirim log dan metrik sistem dan aplikasi ke AWS layanan dari sumber yang berbeda.
Mencari dan menganalisis log	Cari dan analisis log untuk manajemen operasi, identifikasi masalah, pemecahan masalah, dan analisis aplikasi.
Memantau metrik dan mengkhawatirkan	Identifikasi dan bertindak berdasarkan pengamatan dan tren dalam beban kerja Anda.
Memantau ketersediaan aplikasi dan layanan	Kurangi waktu henti dan tingkatkan kemampuan Anda untuk memenuhi target tingkat layanan dengan terus memantau ketersediaan layanan.
Menelusuri aplikasi	Lacak permintaan aplikasi dalam sistem dan dependensi eksternal untuk menyempurnakan kinerja, melakukan analisis akar penyebab, dan memecahkan masalah.
Membuat dasbor dan visualisasi	Buat dasbor yang berfokus pada metrik dan pengamatan yang relevan untuk sistem dan beban kerja Anda, yang membantu perbaikan berkelanjutan dan penemuan masalah secara proaktif.

CloudWatch dapat memenuhi sebagian besar persyaratan pencatatan dan pemantauan, dan memberikan solusi yang andal, terukur, dan fleksibel. Banyak AWS layanan secara otomatis menyediakan CloudWatch metrik, selain integrasi CloudWatch logging untuk pemantauan dan analisis. CloudWatch juga menyediakan agen dan driver log untuk mendukung berbagai opsi komputasi seperti server (baik di cloud maupun di tempat), kontainer, dan komputasi tanpa server. Panduan ini juga mencakup AWS layanan berikut yang digunakan dengan pencatatan dan pemantauan:

AWS Systems Manager Distributor, Systems Manager State Manager, dan Systems Manager Automation untuk mengotomatisasi, mengonfigurasi, dan memperbarui CloudWatch agen untuk EC2 instans dan server lokal
OpenSearch Layanan Amazon untuk agregasi, penelusuran, dan analisis log tingkat lanjut
Amazon Route 53 pemeriksaan kesehatan dan CloudWatchSynthetics untuk memantau ketersediaan aplikasi dan layanan
Amazon Managed Service untuk Prometheus untuk memantau aplikasi kontainer dalam skala besar
AWS X-Rayuntuk penelusuran aplikasi dan analisis runtime
Grafana yang Dikelola Amazon untuk memvisualisasikan dan menganalisis data dari berbagai sumber (misalnya, CloudWatch Amazon OpenSearch Service, dan Amazon Timestream)

Layanan AWS komputasi yang Anda pilih juga memengaruhi implementasi dan konfigurasi solusi logging dan pemantauan Anda. Misalnya, CloudWatch implementasi dan konfigurasi berbeda untuk AmazonEC2, Amazon, Amazon ECSEKS, dan Lambda.

Pemilik aplikasi dan beban kerja seringkali dapat melupakan pencatatan dan pemantauan atau mengonfigurasi dan mengimplementasikannya secara tidak konsisten. Ini berarti bahwa beban kerja memasuki produksi dengan observabilitas terbatas, yang menyebabkan keterlambatan dalam mengidentifikasi masalah dan meningkatkan waktu yang dibutuhkan untuk memecahkan masalah dan menyelesaikannya. Minimal, solusi pencatatan dan pemantauan Anda harus mengatasi lapisan sistem untuk log dan metrik tingkat sistem operasi (OS), selain lapisan aplikasi untuk log dan metrik aplikasi. Panduan ini memberikan pendekatan yang direkomendasikan untuk menangani dua lapisan ini di berbagai jenis komputasi, termasuk tiga jenis komputasi yang diuraikan dalam tabel berikut.

Contoh yang berjalan lama dan tidak dapat diubah EC2	Log dan metrik sistem dan aplikasi di beberapa sistem operasi (OSs) di beberapa AWS Wilayah atau akun.
Wadah	Log dan metrik sistem dan aplikasi untuk EKS klaster Amazon ECS dan Amazon Anda, termasuk contoh untuk konfigurasi yang berbeda.
Nirserver	Log dan metrik sistem dan aplikasi untuk fungsi dan pertimbangan Lambda Anda untuk penyesuaian.

Panduan ini menyediakan solusi pencatatan dan pemantauan yang membahas CloudWatch dan AWS layanan terkait di bidang-bidang berikut:

Merencanakan CloudWatch penyebaran Anda— Pertimbangan untuk merencanakan CloudWatch penyebaran Anda dan panduan tentang pemusatan konfigurasi Anda. CloudWatch
Mengonfigurasi CloudWatch agen untuk EC2 instance dan server lokal— detail CloudWatch konfigurasi untuk pencatatan dan metrik tingkat sistem dan tingkat aplikasi.
CloudWatch pendekatan penginstalan agen untuk Amazon EC2 dan server lokal— Pendekatan untuk menginstal CloudWatch agen, termasuk penerapan otomatis menggunakan Systems Manager di beberapa Wilayah dan akun.
Pencatatan dan pemantauan di Amazon ECS — Panduan untuk mengonfigurasi CloudWatch pencatatan dan metrik tingkat klaster dan tingkat aplikasi di Amazon. ECS
Pencatatan dan pemantauan di Amazon EKS — Panduan untuk mengonfigurasi CloudWatch pencatatan dan metrik tingkat klaster dan tingkat aplikasi di Amazon. EKS
Pemantauan Prometheus di Amazon EKS— Memperkenalkan dan membandingkan Amazon Managed Service untuk Prometheus dengan pemantauan Container Insights untuk Prometheus. CloudWatch
Pencatatan dan metrik untuk AWS Lambda— Panduan untuk mengonfigurasi fungsi CloudWatch Lambda Anda.
Mencari dan menganalisis log di CloudWatch— Metode untuk menganalisis log Anda menggunakan Amazon CloudWatch Application Insights, CloudWatch Logs Insights, dan memperluas analisis log ke Amazon Service. OpenSearch
Opsi yang mengkhawatirkan dengan CloudWatch— Memperkenalkan CloudWatch Alarm dan Deteksi CloudWatch Anomali dan memberikan panduan tentang pembuatan dan pengaturan alarm.
Memantau ketersediaan aplikasi dan layanan— Memperkenalkan dan membandingkan pemeriksaan kesehatan CloudWatch Synthetics dan Route 53 untuk pemantauan ketersediaan otomatis.
Aplikasi penelusuran denganAWS X-Ray— Pendahuluan dan pengaturan untuk penelusuran aplikasi menggunakan X-Ray untuk AmazonEC2, Amazon, Amazon ECSEKS, dan Lambda
Dasbor dan visualisasi dengan CloudWatch— Pengantar CloudWatch Dasbor untuk meningkatkan observabilitas di seluruh AWS beban kerja.
CloudWatch Integrasi dengan AWS Layanan— Menjelaskan bagaimana CloudWatch terintegrasi dengan berbagai AWS layanan.
Amazon Managed Grafana untuk dasbor dan visualisasi— Memperkenalkan dan membandingkan Grafana yang Dikelola Amazon dengan CloudWatch dasbor dan visualisasi.

Contoh implementasi digunakan di seluruh panduan ini di seluruh area ini dan juga tersedia dari GitHub repositori AWS Sampel.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Hasil bisnis yang ditargetkan