Ferramentas de monitoramento
A AWS fornece várias ferramentas que você pode usar para monitorar o Amazon S3. É possível configurar algumas dessas ferramentas para fazer o monitoramento em seu lugar, e, ao mesmo tempo, algumas das ferramentas exigem intervenção manual. Recomendamos que as tarefas de monitoramento sejam automatizadas ao máximo possível.
Ferramentas de monitoramento automatizadas
É possível usar as seguintes ferramentas automatizadas de monitoramento para supervisionar o Amazon S3 e gerar relatórios quando algo estiver errado:
-
Amazon CloudWatch Alarms: observe uma única métrica ao longo de um período que você especificar e realize uma ou mais ações com base no valor da métrica em relação a um limite ao longo de vários períodos. A ação é uma notificação enviada para um tópico do Amazon Simple Notification Service (Amazon SNS) ou uma política do Amazon EC2 Auto Scaling. Os alarmes do CloudWatch não invocam ações só porque estão em um determinado estado. O estado deve ter sido alterado e mantido por uma quantidade especificada de períodos. Para obter mais informações, consulte Monitoramento de métricas com o Amazon CloudWatch.
-
AWS CloudTrailMonitoramento de log: compartilhe arquivos de log entre contas, monitore os arquivos de log do CloudTrail em tempo real enviando-os para o CloudWatch Logs, escreva aplicações de processamento de logs em Java e confirme se os arquivos de log não foram alterados após a entrega pelo CloudTrail. Para obter mais informações, consulte Registrar chamadas de API do Amazon S3 em log usando AWS CloudTrail.
Ferramentas de monitoramento manual
Outra parte importante do monitoramento do Amazon S3 é o monitoramento manual dos itens que os alarmes do CloudWatch não abrangem. O Amazon S3, o CloudWatch, o Trusted Advisor e outros painéis do AWS Management Console fornecem uma visão rápida do estado do ambiente da AWS. Você pode permitir o registro em log de acesso ao servidor, que acompanha as solicitações de acesso ao seu bucket. Cada registro de log de acesso fornece detalhes sobre uma única solicitação de acesso, como solicitante, nome do bucket, horário da solicitação, ação da solicitação, status de resposta e código de erro, se houver. Para obter mais informações, consulte Registrar em log as solicitações com registro em log de acesso ao servidor.
-
O painel do Amazon S3 mostra o seguinte:
-
Seus buckets, objetos e propriedades que contêm
-
-
A página inicial do CloudWatch mostra o seguinte:
-
Alertas e status atual
-
Gráficos de alertas e recursos
-
Estado de integridade do serviço
Além disso, é possível usar o CloudWatch para fazer o seguinte:
-
Criar painéis personalizados para monitorar os serviços com os quais você se preocupa.
-
Colocar em gráfico dados de métrica para solucionar problemas e descobrir tendências.
-
Pesquise e procure todas as métricas de recursos da AWS.
-
Criar e editar alertas para ser notificado sobre problemas.
-
-
O AWS Trusted Advisor pode ajudar a monitorar os recursos da AWS para melhorar a performance, a confiabilidade, a segurança e a economia. Quatro verificações do Trusted Advisor estão disponíveis a todos os usuários; mais de 50 verificações estão disponíveis para usuários com um plano de suporte Business ou Enterprise. Para obter mais informações, consulte AWS Trusted Advisor
. O Trusted Advisor tem essas verificações que se referem ao Amazon S3:
-
Verificações da configuração de registro em log dos buckets do Amazon S3.
-
Verificações de segurança para buckets do Amazon S3 que têm permissões de acesso livre.
-
Verificações de tolerância a falhas para buckets do Amazon S3 que não têm versionamento habilitado ou têm versionamento suspenso.
-