Aby skutecznie monitorować dzienniki i wskaźniki dla AWS Global Accelerator, należy użyć kombinacji Amazon CloudWatch, Global Accelerator Flow Logs i AWS CloudTrail. Oto szczegółowe kroki i rozważania:
1. Użyj wskaźników i alarmów Amazon CloudWatch
- Gdy tylko wdrożesz globalny akcelerator, CloudWatch automatycznie zaczyna zbierać wskaźniki w czasie rzeczywistym związane z ruchem i punktami końcowymi akceleratora.
- Te wskaźniki pomagają sprawdzić, czy ruch prawidłowo przepływa przez akcelerator do punktów końcowych i z powrotem do klientów.
- Możesz monitorować wskaźniki, takie jak liczba zdrowego punktu końcowego, połączenia klientów i objętość ruchu.
- Skonfiguruj alarmy CloudWatch na kluczowych wskaźnikach, aby uzyskać powiadomienie lub zautomatyzowane odpowiedzi, gdy progi są naruszone, pomagając szybko wykryć i reagować na problemy produkcyjne.
-Należy pamiętać, że wskaźniki i dzienniki CloudWatch dla globalnego akceleratora są dostępne tylko w regionie US West (Oregon) (US-West-2), więc upewnij się, że określacie ten region podczas korzystania z AWS CLI lub konsoli [1] [2] [5].
2. Włącz i skonfiguruj globalne dzienniki przepływu akceleratora
- Dzienniki przepływu zapewniają szczegółowe zapisy ruchu przepływającego przez akcelerator do punktów końcowych i powrót do klientów.
- Te dzienniki są szczególnie przydatne do rozwiązywania problemów z osiąganiem problemów, analizy wzorców ruchu oraz przeprowadzania audytów bezpieczeństwa lub dostępu.
- Musisz wyraźnie włączyć dzienniki przepływu i skonfigurować je do przechowywania w wiadrze Amazon S3.
- Po włączeniu możesz analizować dzienniki przepływu za pomocą narzędzi takich jak Amazon Athena i Amazon Quicksight w celu wizualizacji rozkładu ruchu, identyfikacji najlepszych IP klientów i uzyskania wglądu w wzorce użytkowania [1] [2] [5] [7].
3. Użyj AWS CloudTrail do rejestrowania połączeń API
- CloudTrail automatycznie rejestruje wszystkie połączenia API wykonane do globalnego akceleratora, w tym połączeń z konsoli zarządzania AWS, SDK i CLI.
- Ten szlak audytu jest cenny dla audytów bezpieczeństwa i zgodności, ponieważ pokazuje, kto wykonał, jakie działania i kiedy.
- Przejrzyj dzienniki CloudTrail, aby śledzić zmiany konfiguracji lub podejrzane działanie związane z globalnymi zasobami akceleratora [1] [2] [5].
Dodatkowe najlepsze praktyki monitorowania
- Zbieraj dane monitorowania ze wszystkich części rozwiązania AWS, aby ułatwić rozwiązywanie problemów z niepowodzeniami wielopunktowymi.
- Połącz wskaźniki CloudWatch, dzienniki przepływu i dzienniki CloudTrail, aby uzyskać kompleksowy obraz zdrowia i aktywności Global Accelerator.
- Rozważ zintegrowanie tych dzienników i wskaźników z scentralizowanymi pulpitami nawigacyjnymi lub narzędziami monitorowania w celu łatwiejszej wizualizacji i ostrzegania [2] [6].
Postępując zgodnie z tym, że CloudWatch podążają za wskaźnikami i alarmami w czasie rzeczywistym, umożliwiając dzienniki przepływu w celu uzyskania szczegółowych rekordów ruchu i korzystanie z CloudTrail do śledzenia aktywności API-możesz utrzymać solidne monitorowanie i szybko reagować na problemy w globalnym wdrożeniu akceleratora AWS.
Cytaty:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deploy-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measing-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lighttep.com/integracje/AWS-Globalaccelerator
[7] https://repost.aws/questions/quf2ov11zzqjykpwemaczj-q/metrics-on-health-checks-data-throughput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator