Para monitorar efetivamente logs e métricas para o AWS Global Accelerator, você deve usar uma combinação de Amazon CloudWatch, registros de fluxo do acelerador global e AWS Cloudtrail. Aqui estão as etapas e considerações detalhadas:
1. Use métricas e alarmes do Amazon CloudWatch
- Assim que você implantar seu acelerador global, o CloudWatch começa automaticamente a coletar métricas em tempo real relacionadas ao tráfego e terminais do seu acelerador.
- Essas métricas ajudam a verificar se o tráfego está fluindo corretamente através do acelerador para seus pontos de extremidade e voltar aos clientes.
- Você pode monitorar métricas como contagens de terminais saudáveis, conexões de clientes e volume de tráfego.
- Configure os alarmes do CloudWatch nas principais métricas para ser notificado ou acionar respostas automatizadas quando os limites forem violados, ajudando você a detectar e responder rapidamente a problemas de produção.
-Observe que as métricas e logs do CloudWatch para acelerador global estão disponíveis apenas na região do oeste dos EUA (Oregon) (US-West-2); portanto, especifique essa região ao usar a AWS CLI ou o console [1] [2] [5].
2. Ativar e configurar os logs de fluxo do acelerador global
- Os logs de fluxo fornecem registros detalhados do tráfego que flui através do seu acelerador para pontos de extremidade e volta aos clientes.
- Esses logs são especialmente úteis para solucionar problemas de acessibilidade, analisar padrões de tráfego e realizar auditorias de segurança ou acesso.
- Você precisa habilitar explicitamente os logs de fluxo e configurá -los para serem armazenados em um balde Amazon S3.
- Uma vez ativado, você pode analisar logs de fluxo usando ferramentas como Amazon Athena e Amazon Quicksight para visualizar a distribuição do tráfego, identificar os principais IPs do cliente e obter informações sobre os padrões de uso [1] [2] [5] [7].
3. Use aws CloudTrail para o log de chamadas da API
- O CloudTrail registra automaticamente todas as chamadas de API feitas para o Global Accelerator, incluindo chamadas do AWS Management Console, SDKs e CLI.
- Essa trilha de auditoria é valiosa para auditorias de segurança e conformidade, pois mostra quem executou quais ações e quando.
- Revise os logs do CloudTrail para rastrear alterações de configuração ou atividade suspeita relacionada aos seus recursos globais do acelerador [1] [2] [5].
Melhores práticas de monitoramento adicional
- Colete dados de monitoramento de todas as partes da sua solução AWS para facilitar a solução de problemas de falhas de vários pontos.
- Combine métricas do CloudWatch, registros de fluxo e logs Cloudtrail para obter uma visão abrangente da saúde e atividade do seu acelerador global.
- Considere integrar esses logs e métricas em painéis centralizados ou ferramentas de monitoramento para facilitar a visualização e o alerta [2] [6].
Seguindo estas etapas que alavancaram as métricas e alarmes em tempo real, permitindo logs de fluxo para registros de tráfego detalhados e usando o CloudTrail para rastreamento de atividades da API-você pode manter um monitoramento robusto e responder rapidamente aos problemas na sua implantação do AWS Global Accelerator.
Citações:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accellerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-perance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrações/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov11zzqjykpwemaczj-q/metrics-on-health-checks-data-throughput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator