For effektivt å overvåke logger og beregninger for AWS Global Accelerator, bør du bruke en kombinasjon av Amazon CloudWatch, Global Accelerator Flow Logs og AWS CloudTrail. Her er de detaljerte trinnene og hensynene:
1. Bruk Amazon CloudWatch -beregninger og alarmer
- Så snart du distribuerer den globale akseleratoren, begynner CloudWatch automatisk å samle sanntidsberegninger relatert til gasspoengene og endepunktene.
- Disse beregningene hjelper deg med å bekrefte at trafikken flyter riktig gjennom gasspedalen til sluttpunktene og tilbake til klienter.
- Du kan overvåke beregninger som sunne sluttpunkttellinger, klientforbindelser og trafikkvolum.
- Sett opp CloudWatch -alarmer på viktige beregninger for å bli varslet eller utløse automatiserte svar når terskler brytes, og hjelper deg raskt å oppdage og svare på produksjonsproblemer.
-Merk at CloudWatch-beregninger og logger for Global Accelerator bare er tilgjengelige i det amerikanske West (Oregon) -regionen (US-West-2), så sørg for at du spesifiserer denne regionen når du bruker AWS CLI eller konsoll [1] [2] [5].
2. Aktiver og konfigurerer global akselerator flytlogger
- Flytlogger gir detaljerte poster over trafikken som strømmer gjennom gasspedalen din til endepunkter og tilbake til klienter.
- Disse loggene er spesielt nyttige for å feilsøke problemer med rekkevidde, analysere trafikkmønstre og gjennomføre sikkerhet eller få tilgang til revisjoner.
- Du må eksplisitt aktivere flytlogger og konfigurere dem for å lagres i en Amazon S3 -bøtte.
- Når du er aktivert, kan du analysere flytlogger ved hjelp av verktøy som Amazon Athena og Amazon QuickSight for å visualisere trafikkdistribusjon, identifisere toppklient -IP -er og få innsikt i bruksmønstre [1] [2] [5] [7].
3. Bruk AWS CloudTrail for API Call Logging
- CloudTrail registrerer automatisk alle API -anrop for global akselerator, inkludert samtaler fra AWS Management Console, SDKS og CLI.
- Denne revisjonssporet er verdifull for sikkerhetsrevisjoner og etterlevelse, da den viser hvem som utførte hvilke handlinger og når.
- Gjennomgå CloudTrail -logger for å spore konfigurasjonsendringer eller mistenkelig aktivitet relatert til dine globale akseleratorressurser [1] [2] [5].
Ekstra overvåking av beste praksis
- Samle overvåkningsdata fra alle deler av AWS-løsningen din for å lette feilsøking av flerpunktsfeil.
- Kombiner CloudWatch -beregninger, flytlogger og CloudTrail -logger for å få et omfattende syn på din globale akselerators helse og aktivitet.
- Vurder å integrere disse logger og beregninger i sentraliserte dashbord eller overvåkingsverktøy for enklere visualisering og varsling [2] [6].
Ved å følge disse trinnene som utnytter CloudWatch for sanntidsberegninger og alarmer, muliggjør flytlogger for detaljerte trafikkposter, og bruker CloudTrail for API-aktivitetssporing-kan du opprettholde robust overvåking og raskt svare på problemer i AWS Global Accelerator-distribusjonen.
Sitasjoner:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-edelivery/best-practices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs-/networking-and-content-edelivery/measuring-aws-global-accelerator-performance-and-analysing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov11zzqjyKpwemaczj-q/metrics-on-health-checks-data-throughput-etc
[8] https://repost.aws/questions/quunickyuskkscntmg8mmea/timeout-aws-global-accelerator