¿Qué pasos debo tomar para monitorear los registros y las métricas para el acelerador global?

1. Use Métricas y alarmas de Amazon CloudWatch

- Tan pronto como implementa su acelerador global, CloudWatch comienza a recopilar automáticamente métricas en tiempo real relacionadas con el tráfico y los puntos finales de su acelerador.
- Estas métricas lo ayudan a verificar que el tráfico fluya correctamente a través del acelerador a sus puntos finales y de regreso a los clientes.
- Puede monitorear métricas como recuentos de puntos finales saludables, conexiones de clientes y volumen de tráfico.
- Configure las alarmas de CloudWatch en las métricas clave para recibir notificaciones o activar respuestas automatizadas cuando se violan los umbrales, lo que le ayuda a detectar y responder rápidamente a los problemas de producción.
-Tenga en cuenta que las métricas y los registros de CloudWatch para el acelerador global están disponibles solo en la región de los EE. UU. (Oregon) (US-West-2), así que asegúrese de especificar esta región cuando use la AWS CLI o la consola [1] [2] [5].

2. Habilitar y configurar registros de flujo de acelerador global

- Los registros de flujo proporcionan registros detallados del tráfico que fluye a través de su acelerador a los puntos finales y regresa a los clientes.
- Estos registros son especialmente útiles para solucionar problemas de accesibilidad, analizar patrones de tráfico y realizar auditorías de seguridad o acceso.
- Debe habilitar explícitamente los registros de flujo y configurarlos para almacenar en un cubo de Amazon S3.
- Una vez habilitado, puede analizar registros de flujo utilizando herramientas como Amazon Athena y Amazon Quicksight para visualizar la distribución del tráfico, identificar las IP del cliente superior y obtener información sobre los patrones de uso [1] [2] [5] [7].

3. Use AWS CloudTrail para el registro de llamadas de API

- CloudTrail registra automáticamente todas las llamadas de API realizadas en Global Acelerator, incluidas las llamadas de la consola de administración de AWS, SDK y CLI.
- Esta pista de auditoría es valiosa para auditorías de seguridad y cumplimiento, ya que muestra quién realizó qué acciones y cuándo.
- Revise los registros de CloudTrail para rastrear los cambios de configuración o la actividad sospechosa relacionada con los recursos de su acelerador global [1] [2] [5].

Las mejores prácticas de monitoreo adicional

- Recopile datos de monitoreo de todas las partes de su solución AWS para facilitar la resolución de problemas de fallas de múltiples puntos.
- Combine las métricas de CloudWatch, los registros de flujo y los registros de CloudTrail para obtener una visión integral de la salud y actividad de su acelerador global.
- Considere integrar estos registros y métricas en paneles centralizados o herramientas de monitoreo para una visualización y alerta más fácil [2] [6].

Siguiendo estos pasos, apalancando CloudWatch para métricas y alarmas en tiempo real, habilitar registros de flujo para registros de tráfico detallados y el uso de CloudTrail para el seguimiento de actividades de API: puede mantener un monitoreo sólido y responder rápidamente a problemas en su implementación de acelerador global de AWS.

Citas:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-andmonitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov11zzqjykpwemaczj-q/metrics-on-health-checks-data-throughput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator