Ak chcete efektívne monitorovať protokoly a metriky pre AWS Global Accelerator, mali by ste použiť kombináciu Amazon CloudWatch, protokolov toku globálnych akcelerátorov a AWS CloudTrail. Tu sú podrobné kroky a úvahy:
1. Použite metriky a alarmy Amazon CloudWatch
- Hneď ako nasadíte svoj globálny akcelerátor, CloudWatch automaticky začne zhromažďovať metriky v reálnom čase súvisiace s prenosom a koncovými bodmi vášho urýchľovača.
- Tieto metriky vám pomáhajú overiť, či prevádzka správne preteká cez urýchľovač do vašich koncových bodov a späť k klientom.
- Môžete monitorovať metriky, ako sú počty zdravých koncových bodov, pripojenia klientov a objem premávky.
- Nastavte alarmy cloudwatch na kľúčových metrík, aby ste dostali notifikované alebo spustené automatizované odpovede, keď sú prahové hodnoty porušené, čo vám pomôže rýchlo odhaliť a reagovať na problémy s výrobou.
-Upozorňujeme, že metriky a protokoly CloudWatch pre globálny akcelerátor sú k dispozícii iba v oblasti USA West (Oregon) (US-West-2), takže pri použití CLI alebo konzoly AWS [1] [5] sa uistite, že ste zadali túto oblasť.
2. Povoliť a nakonfigurovať globálne protokoly toku akcelerátora
- Protokoly toku poskytujú podrobné záznamy o premávke, ktorá prechádza vašim akcelerátorom do koncových bodov a späť k klientom.
- Tieto denníky sú užitočné najmä pri riešení problémov s dosiahnutím problémov, analýze prenosových vzorcov a vykonávaní bezpečnostných alebo prístupových auditov.
- Musíte výslovne povoliť protokoly toku a nakonfigurovať ich na ukladanie do vedra Amazon S3.
- Po povolení môžete analyzovať protokoly toku pomocou nástrojov ako Amazon Athena a Amazon Quicksight na vizualizáciu distribúcie prenosu, identifikáciu najlepších IP klientov a získanie prehľadov o vzorcoch využívania [1] [2] [5] [7].
3. Použite AWS CloudTrail na protokolovanie hovorov API
- CloudTrail automaticky zaznamenáva všetky hovory API uskutočnené na globálny akcelerátor vrátane hovorov z konzoly AWS Management Console, SDKS a CLI.
- Táto auditovacia trasa je cenná pre bezpečnostné audity a dodržiavanie predpisov, pretože ukazuje, kto vykonal, aké akcie a kedy.
- Skontrolujte protokoly CloudTrail a sledujte zmeny konfigurácie alebo podozrivú aktivitu súvisiace s vašimi zdrojmi globálnych akcelerátorov [1] [2] [5].
Dodatočné monitorovanie osvedčených postupov
- Zhromažďujte monitorovacie údaje zo všetkých častí vášho riešenia AWS, aby ste uľahčili riešenie problémov s viacerými bodmi.
- Kombinujte metriky CloudWatch, protokoly toku a protokoly CloudTrail a získajte komplexný pohľad na zdravie a aktivitu globálneho urýchľovača.
- Zvážte integráciu týchto protokolov a metrík do centralizovaných dashboardov alebo monitorovacích nástrojov na ľahšiu vizualizáciu a varovanie [2] [6].
Sledovaním týchto krokov CloudWatch pre metriky a alarmy v reálnom čase, čo umožňuje protokoly toku pre podrobné záznamy o prenose a využívanie CloudTrail pre sledovanie aktivít API-môžete udržiavať robustné monitorovanie a rýchlo reagovať na problémy vo vašom zavádzaní globálneho urýchľovača AWS.
Citácie:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-andonitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-aws-awal-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov11zzqjyk
[8] https://repost.aws/questions/quuniekukyuskkscntmg8mea/timeout-aws-global-accelerator