Strumenti di monitoraggio per Amazon ECS - Amazon Elastic Container Service
Strumenti automaticiStrumenti manuali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Strumenti di monitoraggio per Amazon ECS

AWS fornisce diversi strumenti che puoi utilizzare per monitorare Amazon ECS. Alcuni di questi strumenti possono essere configurati in modo che eseguano automaticamente il monitoraggio, mentre altri richiedono l'intervento manuale. Si consiglia di automatizzare il più possibile i processi di monitoraggio.

Strumenti di monitoraggio automatici

Per controllare Amazon ECS e segnalare l'eventuale presenza di problemi, puoi usare i seguenti strumenti di monitoraggio automatici:

  • CloudWatch Allarmi Amazon: monitora una singola metrica in un periodo di tempo specificato ed esegui una o più azioni in base al valore della metrica rispetto a una determinata soglia in diversi periodi di tempo. L'azione è una notifica inviata a un argomento di Amazon Simple Notification Service (Amazon SNS) o a una politica di Amazon Auto EC2 Scaling. CloudWatch gli allarmi non richiamano azioni semplicemente perché si trovano in uno stato particolare; lo stato deve essere cambiato e mantenuto per un determinato numero di periodi. Per ulteriori informazioni, consulta Monitora Amazon ECS utilizzando CloudWatch.

    Per i servizi con attività che utilizzano il tipo di avvio Fargate, puoi utilizzare gli CloudWatch allarmi per ampliare e ridimensionare le attività del servizio in base a CloudWatch metriche, come l'utilizzo della CPU e della memoria. Per ulteriori informazioni, consulta Ridimensiona automaticamente il tuo servizio Amazon ECS.

    Per i cluster con attività o servizi che utilizzano il tipo di EC2 avvio, puoi utilizzare gli CloudWatch allarmi per ampliare e ridimensionare le istanze del contenitore in base a CloudWatch metriche, come la prenotazione della memoria del cluster.

    Per le istanze di container che sono state lanciate con l'AMI Amazon Linux ottimizzata per Amazon ECS, puoi CloudWatch usare Logs per visualizzare diversi log delle tue istanze di container in un'unica comoda posizione. È necessario installare l'agente sulle istanze del contenitore. CloudWatch Per ulteriori informazioni, consulta Scaricare e configurare l' CloudWatch agente utilizzando la riga di comando nella Amazon CloudWatch User Guide. Devi inoltre aggiungere la policy ECS-CloudWatchLogs al ruolo ecsInstanceRole. Per ulteriori informazioni, consulta Monitoraggio delle autorizzazioni delle istanze dei container.

  • Amazon CloudWatch Logs: monitora, archivia e accedi ai file di registro dai contenitori nelle tue attività Amazon ECS specificando il driver di awslogs registro nelle definizioni delle attività. Per ulteriori informazioni, consulta Invia i log di Amazon ECS a CloudWatch .

    Puoi anche monitorare, archiviare e accedere al sistema operativo e ai file di log dell'agente del container Amazon ECS dalle istanze di container Amazon ECS. Questo metodo di accesso ai log può essere utilizzato per i container che utilizzano il tipo di avvio EC2.

  • Amazon CloudWatch Events: abbina gli eventi e li indirizza a una o più funzioni o stream di destinazione per apportare modifiche, acquisire informazioni sullo stato e intraprendere azioni correttive. Per ulteriori informazioni, Automatizza le risposte agli errori di Amazon ECS utilizzando EventBridge consulta questa guida ed EventBridge è l'evoluzione di Amazon CloudWatch Events nella Amazon EventBridge User Guide.

  • Container Insights: raccogli, aggrega e riepiloga metriche e log dalle tue applicazioni e microservizi containerizzati. Container Insights raccoglie dati come eventi di log delle prestazioni tramite Embedded Metric Format. Questi eventi del registro delle prestazioni sono voci che utilizzano uno schema JSON strutturato che consente di importare e archiviare dati ad alta cardinalità su larga scala. Da questi dati, CloudWatch crea metriche aggregate a livello di cluster, attività e servizio come metriche. CloudWatch Le metriche raccolte da Container Insights sono disponibili nei dashboard CloudWatch automatici e sono visualizzabili anche nella sezione Metriche della console. CloudWatch

  • AWS CloudTrail monitoraggio dei log: condividi i file di registro tra account, monitora i file di CloudTrail registro in tempo reale inviandoli a CloudWatch Logs, scrivi applicazioni di elaborazione dei log in Java e verifica che i file di registro non siano cambiati dopo la consegna da parte di. CloudTrail Per ulteriori informazioni, Registra le chiamate API di Amazon ECS utilizzando AWS CloudTrail consultate questa guida e Lavorare con i file di CloudTrail registro nella Guida per l'AWS CloudTrail utente.

  • Monitoraggio del runtime: rileva le minacce per cluster e contenitori all'interno del tuo AWS ambiente. Runtime Monitoring utilizza un agente di GuardDuty sicurezza che aggiunge visibilità di runtime ai singoli carichi di lavoro Amazon ECS, ad esempio accesso ai file, esecuzione dei processi e connessioni di rete.

Strumenti di monitoraggio manuali

Un'altra parte importante del monitoraggio di Amazon ECS consiste nel monitorare manualmente gli elementi che gli CloudWatch allarmi non coprono. Le dashboard della AWS console CloudWatch Trusted Advisor, e altre, forniscono una at-a-glance panoramica dello stato del tuo ambiente. AWS Ti consigliamo inoltre di controllare i file di log sulle tue istanze di container e i container nei tuoi processi.

  • Console Amazon ECS:

    • Metriche del cluster per il tipo di avvio EC2

    • Parametri del servizio

    • Stato di integrità dei servizi

    • Eventi di distribuzione del servizio

  • CloudWatch home page:

    • Stato e allarmi attuali

    • Grafici degli allarmi e delle risorse

    • Stato di integrità dei servizi

    Inoltre, è possibile utilizzare CloudWatch per effettuare le seguenti operazioni:

    • Creare pannelli di controllo personalizzati per monitorare i servizi di interesse.

    • Creare grafici dei dati dei parametri per la risoluzione di problemi e il rilevamento di tendenze.

    • Cerca e sfoglia tutte le metriche AWS delle tue risorse.

    • Crea e modifica gli allarmi per ricevere le notifiche dei problemi.

  • Controllo dello stato del contenitore: si tratta di comandi che vengono eseguiti localmente su un contenitore e convalidano lo stato e la disponibilità delle applicazioni. Li configuri per contenitore nella definizione dell'attività.

  • AWS Trusted Advisor può aiutarti a monitorare AWS le tue risorse per migliorare prestazioni, affidabilità, sicurezza ed economicità. Quattro Trusted Advisor controlli sono disponibili per tutti gli utenti; più di 50 controlli sono disponibili per gli utenti con un piano di supporto Business o Enterprise. Per ulteriori informazioni, consulta AWS Trusted Advisor.

    Trusted Advisor dispone dei seguenti controlli relativi ad Amazon ECS:

    • Una tolleranza agli errori che indica che un servizio è in esecuzione in un'unica zona di disponibilità.

    • Una tolleranza agli errori che indica che non è stata utilizzata la strategia di spread placement per più zone di disponibilità.

  • AWS Compute Optimizer è un servizio che analizza le metriche di configurazione e utilizzo delle risorse. AWS Il servizio segnala se le risorse sono ideali e genera suggerimenti di ottimizzazione per ridurre i costi e migliorare le prestazioni dei carichi di lavoro.

    Per ulteriori informazioni, consulta AWS Compute Optimizer consigli per Amazon ECS.