Чтобы эффективно контролировать журналы и метрики для AWS Global Accelerator, вы должны использовать комбинацию Amazon CloudWatch, глобальных журналов потока акселератора и AWS Cloudtrail. Вот подробные шаги и соображения:
1. Используйте метрики и тревоги Amazon CloudWatch
- Как только вы развернете свой глобальный ускоритель, CloudWatch автоматически начинает собирать метрики в реальном времени, связанные с вашим трафиком и конечными точками ускорителя.
- Эти метрики помогают вам проверить, что трафик правильно протекает через ускоритель к вашим конечным точкам и обратно к клиентам.
- Вы можете отслеживать метрики, такие как здоровые конечные точки, клиентские подключения и объем трафика.
- Установите тревоги CloudWatch на ключевых показателях, чтобы получить уведомление или запустить автоматические ответы, когда пороговые значения нарушаются, помогая вам быстро обнаружить и реагировать на производственные проблемы.
-Обратите внимание, что метрики CloudWatch и журналы для глобального акселератора доступны только в регионе США Западного (Орегон) (US-WEST-2), поэтому убедитесь, что вы указали этот регион при использовании CLI или консоли AWS [1] [2] [5].
2. Включить и настраивать глобальные журналы потока акселератора
- Журналы потока предоставляют подробные записи трафика, проходящего через ваш ускоритель к конечным точкам и обратно к клиентам.
- Эти журналы особенно полезны для устранения неполадок в вопросах достижения, анализа моделей трафика и проведения аудитов безопасности или доступа.
- Вам нужно явно включить журналы потоков и настроить их для сохранения в ковше Amazon S3.
- После включения вы можете проанализировать журналы потоков, используя такие инструменты, как Amazon Athena и Amazon QuickSight, чтобы визуализировать распределение трафика, идентифицировать IPS ведущих клиентов и получить представление о моделях использования [1] [2] [5] [7].
3. Используйте AWS Cloudtrail для журнала вызовов API
- Cloudtrail автоматически записывает все вызовы API, сделанные для глобального акселератора, включая вызовы консоли управления AWS, SDK и CLI.
- Этот аудиторский след полезен для аудитов и соответствия безопасности, так как показывает, кто выполнил какие действия и когда.
- Просмотрите журналы CloudTrail для отслеживания изменений конфигурации или подозрительной деятельности, связанной с вашими глобальными ресурсами акселератора [1] [2] [5].
Дополнительные лучшие практики мониторинга
- Соберите данные мониторинга из всех частей вашего решения AWS, чтобы облегчить устранение неполадок многоточечных сбоев.
- Объедините метрики CloudWatch, журналы потоков и журналы Cloudtrail, чтобы получить полное представление о здоровье и активности вашего глобального акселератора.
- Рассмотрим интеграцию этих журналов и метрик в централизованные панели панели или инструменты мониторинга для облегчения визуализации и предупреждения [2] [6].
Следуя этим облачным часовым часам, используя метрики и сигналы тревоги в реальном времени, позволяя журналам потоков для подробных записей о трафике и используя Cloudtrail для отслеживания активности API, вы можете поддерживать надежный мониторинг и быстро реагировать на проблемы в вашем глобальном развертывании AWS.
Цитаты:
[1] https://docs.aws.amazon.com/global-ccelerator/latest/dg/monitoring-global-ccelerator.html
[2] https://docs.aws.amazon.com/global-ccelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-ccelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-ccelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-ccelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov11zqjykpwemaczj-q/metrics-on-health-cheecks-data-throughput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-ccelerator