Chcete -li efektivně sledovat protokoly a metriky pro AWS Global Accelerator, měli byste použít kombinaci Amazon CloudWatch, Global Accelerator Flow Logs a AWS CloudTrail. Zde jsou podrobné kroky a úvahy:
1. Použijte metriky a alarmy Amazon CloudWatch
- Jakmile nasadíte svůj globální akcelerátor, CloudWatch začne automaticky shromažďovat metriky v reálném čase související s provozem a koncovými body vašeho akcelerátoru.
- Tyto metriky vám pomohou ověřit, že provoz protéká správně prostřednictvím akcelerátoru do vašich koncových bodů a zpět k klientům.
- Můžete sledovat metriky, jako jsou zdravé počty koncových bodů, připojení klientů a objem provozu.
- Nastavte alarmy CloudWatch na klíčových metrikách, abyste byli informováni nebo spustili automatizované odpovědi, když jsou prahové hodnoty porušeny, což vám pomůže rychle detekovat a reagovat na problémy s výrobou.
-Všimněte si, že metriky a protokoly CloudWatch pro globální akcelerátor jsou k dispozici pouze v oblasti US West (Oregon) (US-West-2), takže se ujistěte, že tuto oblast určíte při použití CLI nebo konzoly AWS [1] [2] [5].
2. Povolte a nakonfigurujte protokoly toku globálního akcelerátoru
- protokoly toku poskytují podrobné záznamy o provozu protékajícím vaším akcelerátorem k koncovým bodům a zpět k klientům.
- Tyto protokoly jsou zvláště užitečné pro řešení problémů s dosažitelností, analýzu vzorců provozu a provádění auditů zabezpečení nebo přístupu.
- Musíte explicitně povolit protokoly toku a nakonfigurovat je, aby byly uloženy v kbelíku Amazon S3.
- Po povolení můžete analyzovat tokové protokoly pomocí nástrojů, jako jsou Amazon Athena a Amazon QuickSight, abyste vizualizovali distribuci provozu, identifikovali top klientské IP a získali informace o vzorcích použití [1] [2] [5] [7].
3. Použijte AWS CloudTrail pro protokolování volání API
- CloudTrail automaticky zaznamenává všechna volání API uskutečněná do globálního akcelerátoru, včetně hovorů z konzoly AWS Management Console, SDK a CLI.
- Tato auditorská stezka je cenná pro bezpečnostní audity a dodržování předpisů, protože ukazuje, kdo provedl, jaké akce a kdy.
- Zkontrolujte protokoly CloudTrail pro sledování změn konfigurace nebo podezřelé činnosti související s vašimi zdroji globálního akcelerátoru [1] [2] [5].
Další osvědčené postupy monitorování
- Shromažďujte monitorovací data ze všech částí vašeho řešení AWS, abyste usnadnili odstraňování problémů s vícebodovými poruchami.
- Kombinujte metriky CloudWatch, protokoly toku a protokoly CloudTrail, abyste získali komplexní pohled na zdraví a aktivitu globálního akcelerátoru.
- Zvažte integraci těchto protokolů a metrik do centralizovaných panelů nebo monitorovacích nástrojů pro snadnější vizualizaci a upozornění [2] [6].
Sledováním těchto kroků využívajících CloudWatch pro metriky a alarmy v reálném čase, povolením protokolů toku pro podrobné záznamy o provozu a pomocí CloudTrail pro sledování aktivity API-můžete udržovat robustní monitorování a rychle reagovat na problémy ve vašem globálním nasazení AWS Global Accelerator.
Citace:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-pactices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/Measuring-aws-global-accelerator-Performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov1znqjykpwemaczj-q/metrics-on-health-checks-data-thyroughput-etc
[8] https://repost.aws/questions/quuniuckyuckkkscntmg8mmea/timeout-aws-global-ccelerator