Če želite učinkovito spremljati dnevnike in meritve za AWS Global Accelerator, morate uporabiti kombinacijo Amazon CloudWatch, globalnih dnevnikov pretoka pospeševalnikov in AWS CloudTrail. Tu so podrobni koraki in premisleki:
1. Uporabite meritve in alarme Amazon CloudWatch
- Takoj, ko namestite svoj globalni pospeševalnik, CloudWatch samodejno začne zbirati metrike v realnem času, povezane s prometom in končnimi točkami vašega pospeševalnika.
- Te meritve vam pomagajo preveriti, ali promet pravilno teče skozi pospeševalnik do končnih točk in nazaj k strankam.
- Lahko spremljate meritve, kot so zdrava štetja končne točke, povezave odjemalcev in obseg prometa.
- Nastavite alarme CloudWatch na ključnih meritvah, da se obvestite ali sprožite avtomatizirane odzive, ko se kršijo pragovi, kar vam pomaga hitro zaznati in se odzvati na težave s proizvodnjo.
-Upoštevajte, da so metrike in dnevniki CloudWatch za globalni pospeševalnik na voljo samo v regiji ZDA zahod (Oregon) (US-West-2), zato poskrbite, da to regijo določite pri uporabi AWS CLI ali konzole [1] [2] [5].
2. Omogoči in konfigurirajte dnevnike pretoka globalnega pospeševalnika
- Dnevniki toka ponujajo podrobne zapise o prometu, ki teče skozi vaš pospeševalnik do končnih točk in nazaj strankam.
- Ti dnevniki so še posebej uporabni za odpravljanje težav z dosegljivostjo, analizo vzorcev prometa in izvajanje varnosti ali revizije dostopa.
- Izrecno morate omogočiti dnevnike pretoka in jih konfigurirati, da jih shranite v vedro Amazon S3.
- Ko je omogočeno, lahko analizirate dnevnike pretoka z orodji, kot sta Amazon Athena in Amazon Quicksight, za vizualizacijo distribucije prometa, prepoznavanje najboljših IP -jev odjemalcev in vpogled v vzorce uporabe [1] [2] [5] [7].
3. Uporabite AWS CloudTrail za beleženje klicev API
- CloudTrail samodejno beleži vse klice API -ja, ki je bil opravljen v globalni pospeševalnik, vključno s klici iz konzole AWS Management, SDK in CLI.
- Ta revizijska pot je dragocena za varnostne revizije in skladnost, saj kaže, kdo je izvajal, kakšna dejanja in kdaj.
- Preglejte dnevnike CloudTrail in sledite spremembam konfiguracije ali sumljive dejavnosti, povezane z vašimi globalnimi viri pospeševalnika [1] [2] [5].
Dodatno spremljanje najboljše prakse
- Zberite podatke o spremljanju iz vseh delov vaše rešitve AWS, da olajšate odpravljanje napak v več točkah.
- Združite metrike CloudWatch, dnevnike pretoka in dnevnike CloudTrail, da dobite celovit pogled na zdravstveno in dejavnost vašega globalnega pospeševalnika.
- Razmislite o vključitvi teh dnevnikov in meritev v centralizirane nadzorne plošče ali orodja za spremljanje za lažjo vizualizacijo in opozorilo [2] [6].
Če sledite tem korakom, ki izkoriščajo CloudWatch za metrike in alarme v realnem času, omogočajo dnevnike pretoka za podrobne evidence prometa in z uporabo CloudTrail za sledenje dejavnosti API-ja lahko vzdržujete robustno spremljanje in se hitro odzovete na težave pri uvajanju AWS Global Accelerator.
Navedbe:
[1] https://docs.aws.amazon.com/global-acecelerator/latest/dg/monitoring-global-cecelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-reployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/meanuring-aws-global-cecelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-cecelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/Questions/Quf2OV111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111zzqjykpwemaczj-q/metrics-on-health-checks-tata-throughput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator