Quali passi dovrei prendere per monitorare i registri e le metriche per l'acceleratore globale

1. Usa metriche e allarmi Amazon Cloudwatch

- Non appena si distribuisce l'acceleratore globale, CloudWatch inizia automaticamente a raccogliere metriche in tempo reale relative al traffico e agli endpoint del tuo acceleratore.
- Queste metriche ti aiutano a verificare che il traffico scorre correttamente attraverso l'acceleratore ai tuoi endpoint e torna ai clienti.
- È possibile monitorare metriche come conteggi di endpoint sani, connessioni client e volume del traffico.
- Impostare gli allarmi di CloudWatch sulle metriche chiave per ricevere notificate o attivare le risposte automatizzate quando le soglie vengono violate, aiutandoti a rilevare e rispondere rapidamente ai problemi di produzione.
-Si noti che le metriche e i registri di CloudWatch per l'acceleratore globale sono disponibili solo nella regione degli Stati Uniti West (Oregon) (US-WEST-2), quindi assicurati di specificare questa regione quando si utilizza la CLI o la console AWS [1] [2] [5].

2. Abilita e configurare i registri del flusso dell'acceleratore globale

- I registri di flusso forniscono record dettagliati del traffico che scorre attraverso l'acceleratore agli endpoint e ritornano ai clienti.
- Questi registri sono particolarmente utili per la risoluzione dei problemi di raggiungimento dei problemi, analizzare i modelli di traffico e condurre audit di sicurezza o di accesso.
- È necessario abilitare esplicitamente i registri di flusso e configurarli per essere archiviati in un secchio Amazon S3.
- Una volta abilitato, è possibile analizzare i registri di flusso utilizzando strumenti come Amazon Athena e Amazon Quicksight per visualizzare la distribuzione del traffico, identificare i migliori IP client e ottenere approfondimenti sugli schemi di utilizzo [1] [2] [5] [7].

3. Usa AWS CloudTrail per la registrazione delle chiamate API

- CloudTrail registra automaticamente tutte le chiamate API effettuate all'acceleratore globale, comprese le chiamate della console di gestione AWS, degli SDK e della CLI.
- Questa pista di audit è preziosa per gli audit di sicurezza e la conformità, in quanto mostra chi ha eseguito quali azioni e quando.
- Rivedi i registri di CloudTrail per tenere traccia delle modifiche alla configurazione o delle attività sospette relative alle risorse dell'acceleratore globale [1] [2] [5].

Monitoraggio aggiuntivo Best practice

- Raccogli i dati di monitoraggio da tutte le parti della soluzione AWS per facilitare la risoluzione dei problemi di guasti a più punti.
- Combina le metriche di cloudwatch, i registri di flusso e i registri di CloudTrail per ottenere una visione completa della salute e dell'attività del tuo acceleratore globale.
- Prendi in considerazione l'integrazione di questi registri e metriche in dashboard centralizzati o strumenti di monitoraggio per una più facile visualizzazione e avviso [2] [6].

Seguendo questi passaggi cloudwatch per metriche e allarmi in tempo reale, abilitando i registri di flusso per record di traffico dettagliati e utilizzando CloudTrail per il monitoraggio delle attività API, puoi mantenere un solido monitoraggio e rispondere rapidamente ai problemi nella distribuzione dell'acceleratore globale AWS.

Citazioni:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-ackcelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-deleivery/best-practices-for-deployment-with-aws-global-ackcelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delevery/measuring-aws-global-ackcelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-ackcelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalackcelerator
[7] https://repost.aws/questions/quf2ov11zzqjykpwemaczj-q/metrics-on-health-checks-data-throughput-etc
[8] https://repost.aws/questions/quuniuckyuskkkscntmg8mmea/timeout-aws-global-accelerator