Pentru a monitoriza eficient jurnalele și valorile pentru acceleratorul global AWS, ar trebui să utilizați o combinație de Amazon Cloudwatch, Global Accelerator Flux Jurnale și AWS CloudTrail. Iată pașii și considerațiile detaliate:
1. Utilizați valorile și alarmele Amazon Cloudwatch **
- De îndată ce implementați acceleratorul global, Cloudwatch începe automat să colecteze valori în timp real legate de traficul și punctele finale ale acceleratorului.
- Aceste valori vă ajută să verificați dacă traficul curge corect prin intermediul acceleratorului până la punctele dvs. și înapoi către clienți.
- Puteți monitoriza valori precum numărul de puncte finale sănătoase, conexiunile clienților și volumul traficului.
- Configurați alarme cloudwatch pe valorile cheie pentru a primi notificarea sau declanșarea răspunsurilor automate atunci când sunt încălcate pragurile, ajutându -vă să detectați și să răspundeți rapid la problemele de producție.
-Rețineți că CloudWatch valorile și jurnalele pentru acceleratorul global sunt disponibile numai în regiunea SUA West (Oregon) (SUA-West-2), astfel încât să vă asigurați că specificați această regiune atunci când utilizați AWS CLI sau Consola [1] [2] [5].
2. Activați și configurați jurnalele de flux de accelerație globală
- Jurnalele de flux oferă înregistrări detaliate ale traficului care curge prin acceleratorul dvs. până la punctele finale și înapoi către clienți.
- Aceste jurnale sunt utile în special pentru rezolvarea problemelor de accesibilitate, analizarea modelelor de trafic și efectuarea auditurilor de securitate sau acces.
- Trebuie să activați în mod explicit jurnalele de flux și să le configurați pentru a fi stocate într -o găleată Amazon S3.
- Odată activat, puteți analiza jurnalele de flux folosind instrumente precum Amazon Athena și Amazon QuickSight pentru a vizualiza distribuția traficului, pentru a identifica IP -urile clientului de top și pentru a obține informații despre modelele de utilizare [1] [2] [5] [7].
3. Utilizați AWS CloudTrail pentru înregistrarea apelurilor API
- CloudTrail înregistrează automat toate apelurile API efectuate la Global Accelerator, inclusiv apeluri de la AWS Management Console, SDK și CLI.
- Acest traseu de audit este valoros pentru audituri de securitate și conformitate, deoarece arată cine a efectuat ce acțiuni și când.
- Examinați jurnalele CloudTrail pentru a urmări modificările de configurare sau activitatea suspectă legată de resursele dvs. de accelerație globală [1] [2] [5].
Cele mai bune practici de monitorizare suplimentară
- Colectați date de monitorizare din toate părțile soluției AWS pentru a facilita depanarea eșecurilor cu mai multe puncte.
- Combinați valorile Cloudwatch, jurnalele de flux și jurnalele CloudTrail pentru a obține o viziune cuprinzătoare a sănătății și activității acceleratorului dvs. global.
- Luați în considerare integrarea acestor jurnale și valori în tablouri de bord centralizate sau instrumente de monitorizare pentru o vizualizare și alertare mai ușoară [2] [6].
Urmărind acești pași care se bazează pe Cloudwatch pentru valori și alarme în timp real, permițând jurnalele de flux pentru înregistrări detaliate de trafic și folosind CloudTrail pentru urmărirea activității API-, puteți menține o monitorizare robustă și puteți răspunde rapid la problemele din implementarea dvs. Global Accelerator AWS.
Citări:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
]
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov1zzqjykpwemaczj-q/metrics-on-health-hecks-data-hroughput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mma/timeout-aws-global-accelerator