监控工具 - Amazon Simple Storage Service

监控工具

AWS 为您提供了各种可用于监控 Amazon S3 的工具。您可以配置其中的一些工具来为您执行监控任务,但有些工具需要手动干预。建议您尽可能实现监控任务自动化。

自动监控工具

您可以使用以下自动化监控工具来监控 Amazon S3,并在出现错误时进行报告:

  • Amazon CloudWatch 警报 – 按您指定的时间段观察单个指标,并根据相对于给定阈值的指标值在若干时间段内执行一项或多项操作。操作是一个发送到 Amazon Simple Notification Service (Amazon SNS) 主题或 Amazon EC2 Auto Scaling 策略的通知。CloudWatch 警报将不会调用操作,因为这些操作处于特定状态。该状态必须已改变并在指定的若干个时间段内保持不变。有关更多信息,请参阅 使用 Amazon CloudWatch 监控指标

  • AWS CloudTrail 日志监控 – 在账户间共享日志文件,通过将 CloudTrail 日志文件发送到 CloudWatch Logs 对它们进行实时监控,在 Java 中编写日志处理应用程序,以及验证您的日志文件在由 CloudTrail 交付后未发生更改。有关更多信息,请参阅 使用 AWS CloudTrail 记录 Amazon S3 API 调用

手动监控工具

监控 Amazon S3 的另一个重要环节是手动监控 CloudWatch 警报未涵盖的那些项。Amazon S3、CloudWatch、Trusted Advisor 和其他 AWS Management Console 控制面板提供您的 AWS 环境状态的概览视图。您可能要启用服务器访问日志记录,以跟踪针对存储桶的访问请求。每个访问日志记录都提供有关单个访问请求的详细信息,如请求者、存储桶名称、请求时间、请求操作、响应状态和错误代码(如果有)。有关更多信息,请参阅 使用服务器访问日志记录来记录请求

  • Amazon S3 控制面板显示以下内容:

    • 您的存储桶及其包含的对象和属性

  • CloudWatch 主页显示以下内容:

    • 当前警报和状态

    • 告警和资源图表

    • 服务运行状况

    此外,您还可以使用 CloudWatch 执行以下操作:

    • 创建自定义控制面板以监控您关心的服务。

    • 绘制指标数据图,以排除问题并弄清楚趋势。

    • 搜索并浏览您所有的 AWS 资源指标。

    • 创建和编辑警报以接收有关问题的通知。

  • AWS Trusted Advisor 可以帮助您监控 AWS 资源以提高性能、可靠性、安全性和成本效益。四个 Trusted Advisor 检查可供所有用户使用;超过 50 个检查可供具有“商业”或“企业”支持计划的用户使用。有关更多信息,请参阅 AWS Trusted Advisor

    Trusted Advisor 具有与 Amazon S3 相关的以下检查:

    • 检查 Amazon S3 存储桶的日志记录配置。

    • 具有开放访问权限的 Amazon S3 存储桶的安全性检查。

    • 未启用版本控制或已暂停版本控制的 Amazon S3 存储桶的容错检查。