Pour surveiller efficacement les journaux et les métriques pour AWS Global Accelerator, vous devez utiliser une combinaison d'Amazon CloudWatch, de journaux de flux d'accélérateur global et d'AWS Cloudtrail. Voici les étapes et considérations détaillées:
1. Utilisez les métriques et les alarmes d'Amazon CloudWatch
- Dès que vous déployez votre accélérateur mondial, CloudWatch commence automatiquement à collecter des mesures en temps réel liées au trafic et aux points de terminaison de votre accélérateur.
- Ces mesures vous aident à vérifier que le trafic passe correctement à travers l'accélérateur à vos points de terminaison et à vos clients.
- Vous pouvez surveiller les mesures telles que les dénombrements de terminaux sains, les connexions du client et le volume de trafic.
- Configurez les alarmes CloudWatch sur les mesures clés pour obtenir des réponses automatisées notifiées ou déclenchées lorsque les seuils sont violés, vous aidant à détecter et à répondre rapidement aux problèmes de production.
- Notez que les métriques et les journaux de CloudWatch pour l'accélérateur global ne sont disponibles que dans la région des États-Unis West (Oregon) (US-West-2), assurez-vous donc de spécifier cette région lorsque vous utilisez la CLI ou la console AWS [1] [2] [5].
2. Activer et configurer les journaux de flux d'accélérateur global
- Les journaux de flux fournissent des enregistrements détaillés du trafic circulant dans votre accélérateur aux points de terminaison et en retour aux clients.
- Ces journaux sont particulièrement utiles pour dépanner les problèmes d'accession, analyser les modèles de trafic et effectuer des audits de sécurité ou d'accès.
- Vous devez activer explicitement les journaux de flux et les configurer pour être stockés dans un seau Amazon S3.
- Une fois activé, vous pouvez analyser les journaux de flux à l'aide d'outils tels que Amazon Athena et Amazon QuickSight pour visualiser la distribution du trafic, identifier les meilleurs IP client et obtenir des informations sur les modèles d'utilisation [1] [2] [5] [7].
3. Utilisez AWS Cloudtrail pour la journalisation des appels API
- CloudTrail enregistre automatiquement tous les appels d'API passés à Global Accelerator, y compris les appels de la console de gestion AWS, des SDK et de la CLI.
- Cette piste d'audit est précieuse pour les audits de sécurité et la conformité, car il montre qui a effectué les actions et quand.
- Passez en revue les journaux CloudTrail pour suivre les modifications de configuration ou l'activité suspecte liée à vos ressources d'accélérateur global [1] [2] [5].
Surveillance supplémentaire les meilleures pratiques
- Collectez les données de surveillance de toutes les parties de votre solution AWS pour faciliter le dépannage des défaillances multi-points.
- Combinez les métriques CloudWatch, les journaux de flux et les journaux Cloudtrail pour obtenir une vue complète de la santé et de l'activité de votre accélérateur mondial.
- Envisagez d'intégrer ces journaux et mes métriques dans des tableaux de bord centralisés ou des outils de surveillance pour une visualisation et une alerte plus faciles [2] [6].
En suivant ces étapes, cloudAraging CloudWatch pour des mesures et des alarmes en temps réel, en activant les journaux de flux pour des enregistrements de trafic détaillés et en utilisant Cloudtrail pour le suivi de l'activité API, vous pouvez maintenir une surveillance robuste et répondre rapidement aux problèmes dans votre déploiement AWS Global Accelerator.
Citations:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitorring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-bolbal-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measury-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitorring.html
[6] https://docs.lighttets.com/intégations/aws-obalaccelerator
[7] https://repost.aws/questions/quf2ov11zzqjykpwemaczj-q/metrics-on-health-checks-data-throughput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator