Để giám sát hiệu quả các nhật ký và số liệu cho máy gia tốc toàn cầu AWS, bạn nên sử dụng kết hợp Amazon CloudWatch, nhật ký lưu lượng tăng tốc toàn cầu và AWS CloudTrail. Dưới đây là các bước chi tiết và cân nhắc:
1. Sử dụng các số liệu và báo động Amazon CloudWatch **
- Ngay khi bạn triển khai máy gia tốc toàn cầu, CloudWatch tự động bắt đầu thu thập các số liệu thời gian thực liên quan đến lưu lượng và điểm cuối của máy gia tốc của bạn.
- Các số liệu này giúp bạn xác minh rằng lưu lượng đang chảy chính xác thông qua máy gia tốc đến các điểm cuối của bạn và quay lại cho khách hàng.
- Bạn có thể theo dõi các số liệu như số lượng điểm cuối lành mạnh, kết nối khách hàng và lưu lượng giao thông.
- Thiết lập báo động CloudWatch trên các số liệu chính để được thông báo hoặc kích hoạt các phản hồi tự động khi các ngưỡng bị vi phạm, giúp bạn nhanh chóng phát hiện và trả lời các vấn đề sản xuất.
-Lưu ý rằng các số liệu và nhật ký của CloudWatch cho máy gia tốc toàn cầu chỉ có sẵn ở khu vực phía Tây Hoa Kỳ (Oregon) (US-WEST-2), vì vậy hãy đảm bảo bạn chỉ định khu vực này khi sử dụng AWS CLI hoặc Bảng điều khiển [1] [2] [5].
2. Kích hoạt và định cấu hình nhật ký luồng tăng tốc toàn cầu
- Nhật ký Flow cung cấp các bản ghi chi tiết về lưu lượng truy cập chảy qua máy gia tốc của bạn đến các điểm cuối và quay lại cho khách hàng.
- Các nhật ký này đặc biệt hữu ích để khắc phục sự cố khả năng tiếp cận, phân tích các mẫu lưu lượng truy cập và tiến hành kiểm toán bảo mật hoặc truy cập.
- Bạn cần kích hoạt rõ ràng nhật ký luồng và định cấu hình chúng được lưu trữ trong thùng Amazon S3.
- Sau khi được bật, bạn có thể phân tích nhật ký lưu lượng bằng các công cụ như Amazon Athena và Amazon Quicksight để trực quan hóa phân phối lưu lượng, xác định IP của máy khách hàng đầu và hiểu rõ hơn về các mẫu sử dụng [1] [2] [5] [7].
3. Sử dụng AWS CloudTrail để ghi nhật ký cuộc gọi API
- CloudTrail tự động ghi lại tất cả các cuộc gọi API được thực hiện cho Trình tăng tốc toàn cầu, bao gồm các cuộc gọi từ Bảng điều khiển quản lý AWS, SDK và CLI.
- Đường kiểm toán này có giá trị đối với kiểm toán và tuân thủ bảo mật, vì nó cho thấy ai đã thực hiện những hành động và khi nào.
- Xem lại nhật ký CloudTrail để theo dõi các thay đổi cấu hình hoặc hoạt động đáng ngờ liên quan đến tài nguyên gia tốc toàn cầu của bạn [1] [2] [5].
Giám sát bổ sung thực hành tốt nhất
- Thu thập dữ liệu giám sát từ tất cả các phần của giải pháp AWS của bạn để tạo điều kiện khắc phục sự cố đa điểm.
- Kết hợp các số liệu CloudWatch, nhật ký luồng và nhật ký CloudTrail để có được cái nhìn toàn diện về sức khỏe và hoạt động của máy gia tốc toàn cầu của bạn.
- Xem xét tích hợp các nhật ký và số liệu này vào các bảng điều khiển tập trung hoặc các công cụ giám sát để trực quan hóa và cảnh báo dễ dàng hơn [2] [6].
Bằng cách làm theo các bước này, CloudWatch cho các số liệu và báo động thời gian thực, cho phép nhật ký luồng cho các bản ghi lưu lượng chi tiết và sử dụng CloudTrail để theo dõi hoạt động API-bạn có thể duy trì giám sát mạnh mẽ và nhanh chóng đáp ứng các vấn đề trong triển khai AWS Global Accelerator của bạn.
Trích dẫn:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
.
.
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/questions/QUF2Ov11ZzQJykpweMAcZJ-Q/metrics-on-health-checks-data-throughput-etc
[8] https://repost.aws/questions/QUuNiUCKYUSkKScntMG8MMeA/timeout-aws-global-accelerator