ในการตรวจสอบบันทึกและตัวชี้วัดอย่างมีประสิทธิภาพสำหรับ AWS Global Accelerator คุณควรใช้การรวมกันของ Amazon CloudWatch, บันทึกการไหลของตัวเร่งความเร็วทั่วโลกและ AWS CloudTrail นี่คือขั้นตอนและข้อควรพิจารณาโดยละเอียด:
1. ใช้ตัวชี้วัดและการเตือนภัยของ Amazon CloudWatch
- ทันทีที่คุณปรับใช้เครื่องเร่งความเร็วทั่วโลกของคุณ CloudWatch จะเริ่มรวบรวมตัวชี้วัดแบบเรียลไทม์โดยอัตโนมัติที่เกี่ยวข้องกับการรับส่งข้อมูลและจุดสิ้นสุดของตัวเร่งความเร็ว
- ตัวชี้วัดเหล่านี้ช่วยให้คุณตรวจสอบว่าการรับส่งข้อมูลไหลอย่างถูกต้องผ่านตัวเร่งความเร็วไปยังจุดสิ้นสุดของคุณและกลับไปที่ลูกค้า
- คุณสามารถตรวจสอบตัวชี้วัดเช่นจำนวนจุดสิ้นสุดที่ดีต่อสุขภาพการเชื่อมต่อไคลเอนต์และปริมาณการจราจร
- ตั้งค่าสัญญาณเตือน CloudWatch บนตัวชี้วัดหลักเพื่อรับการแจ้งเตือนหรือทริกเกอร์การตอบกลับอัตโนมัติเมื่อมีการละเมิดเกณฑ์ช่วยให้คุณตรวจจับและตอบสนองต่อปัญหาการผลิตได้อย่างรวดเร็ว
-โปรดทราบว่าตัวชี้วัดและบันทึกสำหรับตัวเร่งความเร็วทั่วโลกมีให้เฉพาะในภูมิภาคสหรัฐอเมริกาตะวันตก (โอเรกอน) (US-WEST-2) ดังนั้นให้แน่ใจว่าคุณระบุภูมิภาคนี้เมื่อใช้ AWS CLI หรือคอนโซล [1] [2] [5]
2. เปิดใช้งานและกำหนดค่าบันทึกการไหลของตัวเร่งความเร็วส่วนกลาง
- บันทึกการไหลให้บันทึกโดยละเอียดของปริมาณการใช้งานที่ไหลผ่านตัวเร่งความเร็วของคุณไปยังจุดสิ้นสุดและกลับไปที่ลูกค้า
- บันทึกเหล่านี้มีประโยชน์อย่างยิ่งสำหรับการแก้ไขปัญหาความสามารถในการเข้าถึงการวิเคราะห์รูปแบบการรับส่งข้อมูลและดำเนินการตรวจสอบความปลอดภัยหรือการตรวจสอบ
- คุณต้องเปิดใช้งานบันทึกการไหลอย่างชัดเจนและกำหนดค่าให้เก็บไว้ในถัง Amazon S3
- เมื่อเปิดใช้งานแล้วคุณสามารถวิเคราะห์บันทึกการไหลโดยใช้เครื่องมือเช่น Amazon Athena และ Amazon Quicksight เพื่อแสดงภาพการกระจายการจราจรระบุ IPS ไคลเอ็นต์ชั้นนำและรับข้อมูลเชิงลึกในรูปแบบการใช้งาน [1] [2] [5] [7]
3. ใช้ AWS CloudTrail สำหรับการบันทึกการโทร API
- CloudTrail บันทึกการโทร API ทั้งหมดที่ทำเพื่อเร่งความเร็วทั่วโลกรวมถึงการโทรจากคอนโซลการจัดการ AWS, SDKS และ CLI
- เส้นทางการตรวจสอบนี้มีค่าสำหรับการตรวจสอบความปลอดภัยและการปฏิบัติตามกฎระเบียบเนื่องจากแสดงให้เห็นว่าใครเป็นผู้กระทำการกระทำและเมื่อใด
- ตรวจสอบบันทึก CloudTrail เพื่อติดตามการเปลี่ยนแปลงการกำหนดค่าหรือกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับทรัพยากรเร่งความเร็วทั่วโลกของคุณ [1] [2] [5]
การตรวจสอบเพิ่มเติมแนวทางปฏิบัติที่ดีที่สุด
- รวบรวมข้อมูลการตรวจสอบจากทุกส่วนของโซลูชัน AWS ของคุณเพื่ออำนวยความสะดวกในการแก้ไขปัญหาความล้มเหลวหลายจุด
- รวมตัวชี้วัด CloudWatch, บันทึกการไหลและบันทึก CloudTrail เพื่อรับมุมมองที่ครอบคลุมเกี่ยวกับสุขภาพและกิจกรรมของตัวเร่งความเร็วทั่วโลกของคุณ
- พิจารณาการรวมบันทึกและการวัดเหล่านี้เข้ากับแดชบอร์ดส่วนกลางหรือเครื่องมือตรวจสอบเพื่อการสร้างภาพและแจ้งเตือนที่ง่ายขึ้น [2] [6]
โดยทำตามขั้นตอนเหล่านี้การยกระดับ CloudWatch สำหรับตัวชี้วัดแบบเรียลไทม์และการเตือนภัยช่วยให้บันทึกการไหลสำหรับบันทึกการจราจรโดยละเอียดและการใช้ CloudTrail สำหรับการติดตามกิจกรรม API-คุณสามารถรักษาการตรวจสอบที่แข็งแกร่งและตอบสนองต่อปัญหาในการปรับใช้ AWS Global Accelerator ของคุณอย่างรวดเร็ว
การอ้างอิง:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/Questions/QUF2OV11ZZQJYKPWEMACZJ-Q/METRICS-ON-HEALTH-CHECKS-DATA-THROUGHPUT-ETC
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-celerator