AWS Global Acceleratori logide ja mõõdikute tõhusaks jälgimiseks peaksite kasutama Amazon CloudWatchi, Global Accelerator Flow logide ja AWS CloudTrail kombinatsiooni. Siin on üksikasjalikud sammud ja kaalutlused:
1. Kasutage Amazon Cloudwatchi mõõdikuid ja häireid
- Niipea kui kasutate oma globaalset kiirendit, hakkab CloudWatch automaatselt koguma reaalajas mõõdikuid, mis on seotud teie kiirendi liikluse ja lõpp-punktidega.
- Need mõõdikud aitavad teil kontrollida, kas liiklus voolab kiirendi kaudu õigesti teie lõpp -punktideni ja klientidele tagasi.
- Saate jälgida selliseid mõõdikuid nagu tervislikud lõpp -punktide arv, kliendiühendused ja liiklusmaht.
- Seadistage CloudWatchi häired võtmemõõdikutele, et saada teavitatud või käivitada automatiseeritud vastused, kui künnised rikutakse, aidates teil kiiresti avastada ja reageerida tootmisküsimustele.
-Pange tähele, et CloudWatchi mõõdikud ja globaalse kiirendi logid on saadaval ainult USA West (Oregoni) piirkonnas (US-West-2), nii et veenduge, et täpsustate selle piirkonna AWS CLI või konsooli kasutamisel [1] [2] [5].
2. Globaalse kiirendi voolulogide lubamine ja konfigureerimine
- Voolu logid pakuvad üksikasjalikke andmeid teie kiirendi kaudu voolava liikluse kohta, kuni lõpp -punktid ja klientidele tagasi.
- Need logid on eriti kasulikud tõrkeotsinguks juurdepääsetavuse probleemide, liiklusharjumuste analüüsimiseks ja turvalisuse või juurdepääsu auditite läbiviimiseks.
- Peate selgesõnaliselt lubama voolu logid ja konfigureerima need salvestamise Amazon S3 ämbrisse.
- Kui see on lubatud, saate voolulogisid analüüsida, kasutades selliseid tööriistu nagu Amazon Athena ja Amazon QuickSight, et visualiseerida liiklusjaotus, tuvastada tippkliendi IP -d ja saada ülevaade kasutusharjumustest [1] [2] [5] [5] [7].
3. Kasutage API -kõne logimiseks AWS CloudTrail
- CloudTrail registreerib automaatselt kõik globaalse kiirendi API -kõned, sealhulgas AWS -i halduskonsooli, SDK -de ja CLI kõned.
- See auditijälg on väärtuslik turvaauditite ja vastavuse tagamiseks, nagu see näitab, kes toimivad, milliseid toiminguid ja millal.
- Vaadake üle CloudTraili logid, et jälgida konfiguratsioonimuudatusi või kahtlast tegevust, mis on seotud teie globaalsete kiirendi ressurssidega [1] [2] [5].
Täiendav seire parimad tavad
- Koguge AWS-i lahenduse kõigi osade seireandmeid, et hõlbustada mitmepunktiliste tõrgete tõrkeotsingut.
- Kombineerige CloudWatchi mõõdikud, voolulogid ja CloudTraili logid, et saada põhjalik ülevaade teie globaalsest kiirendi tervisest ja aktiivsusest.
- Kaaluge nende logide ja mõõdikute integreerimist tsentraliseeritud armatuurlaudadesse või jälgimisriistadesse, et hõlpsamini visualiseerida ja hoiatada [2] [6].
Järgides neid sammude abil reaalajas mõõdikute ja häirete jaoks mõeldud STOMS-i voolavaid CloudWatchi, võimaldades voolulogisid üksikasjalike liiklusdokumentide jaoks ja CloudTrail'i kasutamine API aktiivsuse jälgimiseks-saate säilitada kindlat jälgimist ja reageerida kiiresti oma AWS-i globaalse kiirendi juurutamise probleemidele.
Tsitaadid:
]
]
]
]
]
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
]
[8] https://repost.aws/questions/quuuckyuskkscntmg8mmE