Για να παρακολουθείτε αποτελεσματικά τα αρχεία καταγραφής και τις μετρήσεις για το AWS Global Accelerator, θα πρέπει να χρησιμοποιήσετε ένα συνδυασμό Amazon CloudWatch, Global Accelerator Flow Logs και AWS CloudTrail. Ακολουθούν τα λεπτομερή βήματα και εκτιμήσεις:
1. Χρησιμοποιήστε μετρήσεις και συναγερμούς Amazon CloudWatch
- Μόλις αναπτύξετε τον παγκόσμιο επιταχυντή σας, το CloudWatch αρχίζει αυτόματα τη συλλογή μετρήσεων σε πραγματικό χρόνο που σχετίζονται με την κυκλοφορία και τα τελικά σημεία του επιταχυντή σας.
- Αυτές οι μετρήσεις σας βοηθούν να επαληθεύσετε ότι η κυκλοφορία ρέει σωστά μέσω του επιταχυντή στα τελικά σημεία σας και πίσω στους πελάτες.
- Μπορείτε να παρακολουθείτε μετρήσεις όπως υγιείς μετρήσεις τελικών σημείων, συνδέσεις πελατών και όγκος κυκλοφορίας.
- Ρυθμίστε τους συναγερμούς CloudWatch σε βασικές μετρήσεις για να λάβετε ειδοποίηση ή να ενεργοποιήσετε αυτοματοποιημένες απαντήσεις όταν παραβιάζονται τα όρια, βοηθώντας σας να ανιχνεύετε γρήγορα και να απαντήσετε σε θέματα παραγωγής.
-Σημειώστε ότι οι μετρήσεις CloudWatch και τα αρχεία καταγραφής για το Global Accelerator είναι διαθέσιμες μόνο στην περιοχή των ΗΠΑ West (Oregon) (US-WEST-2), οπότε βεβαιωθείτε ότι καθορίζετε αυτήν την περιοχή όταν χρησιμοποιείτε το AWS CLI ή την κονσόλα [1] [2] [5].
2. Ενεργοποιήστε και διαμορφώστε τα παγκόσμια αρχεία καταγραφής ροής επιταχυντών
- Τα αρχεία καταγραφής ροής παρέχουν λεπτομερή αρχεία της κυκλοφορίας που ρέουν μέσω του επιταχυντή σας σε τελικά σημεία και πίσω στους πελάτες.
- Αυτά τα αρχεία καταγραφής είναι ιδιαίτερα χρήσιμα για τα προβλήματα αντιμετώπισης προβλημάτων προσβασιμότητας, την ανάλυση των προτύπων κυκλοφορίας και τη διεξαγωγή ελέγχων ασφάλειας ή πρόσβασης.
- Πρέπει να ενεργοποιήσετε ρητά τα αρχεία καταγραφής ροής και να τα διαμορφώσετε για να αποθηκευτούν σε έναν κάδο Amazon S3.
- Μόλις ενεργοποιηθεί, μπορείτε να αναλύσετε τα αρχεία καταγραφής ροής χρησιμοποιώντας εργαλεία όπως το Amazon Athena και το Amazon Quicksight για να απεικονίσετε τη διανομή της κυκλοφορίας, να προσδιορίσετε τα κορυφαία IPs του πελάτη και να αποκτήσετε γνώσεις σχετικά με τα πρότυπα χρήσης [1] [2] [5] [7].
3. Χρησιμοποιήστε το AWS CloudTrail για καταγραφή κλήσεων API
- Το CloudTrail καταγράφει αυτόματα όλες τις κλήσεις API που πραγματοποιούνται στον Global Accelerator, συμπεριλαμβανομένων κλήσεων από την κονσόλα διαχείρισης AWS, SDKs και CLI.
- Αυτό το μονοπάτι ελέγχου είναι πολύτιμο για τους ελέγχους ασφαλείας και τη συμμόρφωση, καθώς δείχνει ποιος εκτέλεσε ποιες ενέργειες και πότε.
- Αναθεωρήστε τα αρχεία καταγραφής CloudTrail για να παρακολουθείτε τις αλλαγές διαμόρφωσης ή την ύποπτη δραστηριότητα που σχετίζεται με τους πόρους σας Global Accelerator [1] [2] [5].
Πρόσθετες βέλτιστες πρακτικές παρακολούθησης
- Συλλέξτε δεδομένα παρακολούθησης από όλα τα μέρη της λύσης AWS για να διευκολυνθεί η αντιμετώπιση προβλημάτων των αποτυχιών πολλαπλών σημείων.
- Συνδυάστε τις μετρήσεις CloudWatch, τα αρχεία καταγραφής ροής και τα αρχεία καταγραφής CloudTrail για να αποκτήσετε μια ολοκληρωμένη εικόνα της υγείας και της δραστηριότητας του Global Accelerator.
- Εξετάστε το ενδεχόμενο να ενσωματώσετε αυτά τα αρχεία και τις μετρήσεις σε κεντρικούς πίνακες ελέγχου ή εργαλεία παρακολούθησης για ευκολότερη απεικόνιση και ειδοποίηση [2] [6].
Ακολουθώντας αυτά τα βήματα-μυκητοκτόνα CloudWatch για μετρήσεις και συναγερμούς σε πραγματικό χρόνο, επιτρέποντας τα αρχεία καταγραφής ροής για λεπτομερή αρχεία κυκλοφορίας και χρησιμοποιώντας το CloudTrail για την παρακολούθηση της δραστηριότητας API-μπορεί να διατηρήσει την ισχυρή παρακολούθηση και να ανταποκριθεί γρήγορα σε θέματα στην ανάπτυξη του AWS Global Accelerator.
Αναφορές:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov11zzqjykpwemaczj-q/metrics-on-health-checks-data-throughput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-ccelerator