Untuk memantau log dan metrik secara efektif untuk AWS Global Accelerator, Anda harus menggunakan kombinasi Amazon CloudWatch, log aliran akselerator global, dan AWS CloudTrail. Berikut adalah langkah dan pertimbangan terperinci:
1. Gunakan metrik dan alarm Amazon CloudWatch
- Segera setelah Anda menggunakan akselerator global Anda, CloudWatch secara otomatis mulai mengumpulkan metrik waktu-nyata yang terkait dengan lalu lintas dan titik akhir akselerator Anda.
- Metrik ini membantu Anda memverifikasi bahwa lalu lintas mengalir dengan benar melalui akselerator ke titik akhir Anda dan kembali ke klien.
- Anda dapat memantau metrik seperti jumlah titik akhir yang sehat, koneksi klien, dan volume lalu lintas.
- Mengatur alarm CloudWatch pada metrik utama untuk mendapatkan pemberitahuan atau memicu respons otomatis ketika ambang batas dilanggar, membantu Anda dengan cepat mendeteksi dan menanggapi masalah produksi.
-Perhatikan bahwa metrik dan log CloudWatch untuk akselerator global hanya tersedia di wilayah AS Barat (Oregon) (AS-West-2), jadi pastikan Anda menentukan wilayah ini saat menggunakan AWS CLI atau konsol [1] [2] [5].
2. Mengaktifkan dan mengkonfigurasi log aliran akselerator global
- Log aliran memberikan catatan terperinci tentang lalu lintas yang mengalir melalui akselerator Anda ke titik akhir dan kembali ke klien.
- Log ini sangat berguna untuk pemecahan masalah masalah jangkauan, menganalisis pola lalu lintas, dan melakukan audit keamanan atau akses.
- Anda perlu secara eksplisit mengaktifkan log aliran dan mengkonfigurasinya untuk disimpan dalam ember Amazon S3.
- Setelah diaktifkan, Anda dapat menganalisis log aliran menggunakan alat -alat seperti Amazon Athena dan Amazon Quicksight untuk memvisualisasikan distribusi lalu lintas, mengidentifikasi IP klien teratas, dan mendapatkan wawasan ke dalam pola penggunaan [1] [2] [5] [7].
3. Gunakan AWS CloudTrail untuk API Call Logging
- CloudTrail secara otomatis mencatat semua panggilan API yang dilakukan ke Global Accelerator, termasuk panggilan dari konsol manajemen AWS, SDK, dan CLI.
- Jejak audit ini berharga untuk audit dan kepatuhan keamanan, seperti yang menunjukkan siapa yang melakukan tindakan apa dan kapan.
- Tinjau log cloudtrail untuk melacak perubahan konfigurasi atau aktivitas mencurigakan yang terkait dengan sumber daya akselerator global Anda [1] [2] [5].
Praktik Terbaik Pemantauan Tambahan
- Kumpulkan data pemantauan dari semua bagian solusi AWS Anda untuk memfasilitasi pemecahan masalah kegagalan multi-poin.
- Gabungkan metrik CloudWatch, log aliran, dan log cloudtrail untuk mendapatkan pandangan komprehensif tentang kesehatan dan aktivitas akselerator global Anda.
- Pertimbangkan mengintegrasikan log dan metrik ini ke dalam dasbor terpusat atau alat pemantauan untuk visualisasi dan peringatan yang lebih mudah [2] [6].
Dengan mengikuti langkah-langkah ini, CloudWatch untuk metrik dan alarm waktu-nyata, memungkinkan log aliran untuk catatan lalu lintas terperinci, dan menggunakan cloudtrail untuk pelacakan aktivitas API-Anda dapat mempertahankan pemantauan yang kuat dan dengan cepat menanggapi masalah dalam penyebaran akselerator global AWS Anda.
Kutipan:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integations/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov11zzqjykpwemaczj-q/metrics-on-health-checks-data-throughput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator