Lai efektīvi uzraudzītu žurnālus un metriku AWS globālajam akseleratoram, jums jāizmanto Amazon CloudWatch, globālo akseleratora plūsmas žurnālu un AWS CloudTrail kombinācija. Šeit ir detalizēti soļi un apsvērumi:
1. Izmantojiet Amazon CloudWatch metriku un trauksmes
- Tiklīdz jūs izvietojat savu globālo akseleratoru, CloudWatch automātiski sāk vākt reālā laika metriku, kas saistīta ar jūsu akseleratora trafiku un parametriem.
- Šie metrika palīdz jums pārbaudīt, vai trafiks pareizi plūst caur akseleratoru uz jūsu parametriem un atpakaļ uz klientiem.
- Jūs varat uzraudzīt metriku, piemēram, veselīgu parametru skaitu, klientu savienojumus un trafika apjomu.
- Iestatiet CloudWatch trauksmes signālus galvenajā metrikā, lai saņemtu paziņojumu vai aktivizētu automatizētas atbildes, kad tiek pārkāpti sliekšņi, palīdzot jums ātri atklāt un reaģēt uz ražošanas jautājumiem.
-Ņemiet vērā, ka CloudWatch metrika un žurnāli globālajam akseleratoram ir pieejami tikai ASV Rietumu (Oregonas) reģionā (ASV-Rietumi-2), tāpēc pārliecinieties, ka jūs norādāt šo reģionu, izmantojot AWS CLI vai konsoli [1] [2] [5].
2. Iespējot un konfigurējiet globālos akseleratora plūsmas žurnālus
- Plūsmas žurnāli sniedz detalizētus datus par trafiku, kas plūst caur jūsu akseleratoru, līdz galapunktu un atpakaļ uz klientiem.
- Šie žurnāli ir īpaši noderīgi, lai novērstu sasniedzamības problēmu novēršanu, analizētu trafika modeļus un veiktu drošības vai piekļuves auditu veikšanu.
- Jums skaidri jāiespējo plūsmas žurnāli un jākonfigurē tie, lai tos glabātu Amazon S3 kausā.
- Kad esat iespējots, varat analizēt plūsmas žurnālus, izmantojot tādus rīkus kā Amazon Atēna un Amazon QuickSight, lai vizualizētu satiksmes izplatīšanu, identificētu labāko klientu IP un iegūtu ieskatu lietošanas modeļos [1] [2] [5] [7].
3. Izmantojiet AWS CloudTrail API zvanu reģistrēšanai
- CloudTrail automātiski reģistrē visus API zvanus, kas veikti globālajam akseleratoram, ieskaitot zvanus no AWS pārvaldības konsoles, SDK un CLI.
- Šī revīzijas taka ir vērtīga drošības revīzijām un atbilstībai, jo tā parāda, kurš veica, kādas darbības un kad.
- Pārskatiet CloudTrail žurnālus, lai izsekotu konfigurācijas izmaiņas vai aizdomīgas darbības, kas saistītas ar jūsu globālajiem paātrinātāja resursiem [1] [2] [5].
Papildu uzraudzības paraugprakse
- Apkopojiet uzraudzības datus no visām jūsu AWS risinājuma daļām, lai atvieglotu daudzpunktu kļūmju problēmu novēršanu.
- Apvienojiet CloudWatch metriku, plūsmas žurnālus un CloudTrail žurnālus, lai iegūtu visaptverošu skatījumu uz jūsu globālā paātrinātāja veselību un darbību.
- Apsveriet iespēju integrēt šos žurnālus un metriku centralizētos informācijas paneļos vai uzraudzības rīkos vieglāk vizualizācijai un brīdināt [2] [6].
Izpildot šos posmus, kas saistīti ar CloudWatch reāllaika metrikai un trauksmēm, ļaujot plūsmas žurnāliem detalizētiem trafika ierakstiem un izmantojot CloudTrail API aktivitātes izsekošanai-jūs varat saglabāt spēcīgu uzraudzību un ātri reaģēt uz jūsu AWS globālā paātrinātāja izvietošanas jautājumiem.
Atsauces:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-pracices
[4] https://aws.amazon.com/blogs/networking-and-content-derivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov1czqjykpwemaczj-q/metrics-on-hecks-data-throughput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator