Для ефективного моніторингу журналів та метрик для глобального акселератора AWS слід використовувати комбінацію Amazon CloudWatch, журнали потоку глобальних прискорювачів та AWS CloudTrail. Ось детальні кроки та міркування:
1. Використовуйте метрики та тривоги Amazon CloudWatch
- Як тільки ви розгортаєте свій глобальний акселератор, CloudWatch автоматично починає збирати показники в режимі реального часу, пов’язані з трафіком та кінцевими точками прискорювача.
- Ці показники допомагають переконатися, що трафік протікає правильно через прискорювач до кінцевих точок та назад до клієнтів.
- Ви можете контролювати показники, такі як здорові підрахунки кінцевої точки, з'єднання клієнтів та обсяг трафіку.
- Налаштуйте тривогу CloudWatch на ключових показниках, щоб отримати сповіщені або спрацьовані автоматизовані відповіді, коли пороги порушуються, допомагаючи швидко виявити та реагувати на виробничі проблеми.
-Зауважте, що метрики та журнали CloudWatch для глобального акселератора доступні лише в регіоні США (Орегон) (US-WEST-2), тому переконайтеся, що ви вказали цей регіон при використанні AWS CLI або консолі [1] [2] [5].
2. Увімкнути та налаштувати журнали потоку глобальних прискорювачів
- Журнали потоку надають детальні записи про трафік, що протікає через ваш прискорювач, до кінцевих точок та назад до клієнтів.
- Ці журнали особливо корисні для усунення несправностей у вирішенні проблем, аналізу схеми трафіку та проведення аудиту безпеки або доступу.
- Вам потрібно явно включити журнали потоку та налаштувати їх для зберігання у відрі Amazon S3.
- Після ввімкнення ви можете проаналізувати журнали потоку за допомогою таких інструментів, як Amazon Athena та Amazon Quicksight для візуалізації розподілу трафіку, визначення топ -клієнтських IPS та отримання розуміння моделей використання [1] [2] [5] [7].
3. Використовуйте AWS CloudTrail для журналу викликів API
- CloudTrail автоматично записує всі дзвінки API, здійснені глобальним акселератором, включаючи дзвінки з консолі управління AWS, SDK та CLI.
- Цей аудиторський слід є цінним для аудитів безпеки та дотримання, як це показує, хто виконував, які дії та коли.
- Перегляньте журнали CloudTrail, щоб відстежувати зміни конфігурації або підозрілу діяльність, пов'язану з вашими глобальними ресурсами акселератора [1] [2] [5].
Додаткові найкращі практики моніторингу
- Зберіть дані про моніторинг з усіх частин вашого рішення AWS, щоб полегшити усунення несправностей багатоточкових збоїв.
- Поєднуйте показники CloudWatch, журнали потоку та журнали CloudTrail, щоб отримати всебічний огляд здоров’я та активності глобального акселератора.
- Розглянемо інтеграцію цих журналів та показників у централізовані інформаційні панелі або інструменти моніторингу для легкої візуалізації та попередження [2] [6].
Дотримуючись цих етапів, що підтримує CloudWatch для показників та тривоги в режимі реального часу, що дозволяє журналам потоку для детальних записів трафіку та використовувати CloudTrail для відстеження активності API, ви можете підтримувати надійний моніторинг та швидко реагувати на проблеми вашого глобального розгортання AWS Accelerator.
Цитати:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov11zzqjykpwemaczj-q/metrics-on-health-checks-data-throughput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator