为了有效地监视AWS全局加速器的日志和指标,您应该使用Amazon CloudWatch,全局加速器流量日志和AWS CloudTrail的组合。以下是详细的步骤和注意事项:
1。使用Amazon CloudWatch指标和警报
- 一旦您部署了全局加速器,CloudWatch便会自动开始收集与加速器的流量和端点相关的实时指标。
- 这些指标可帮助您验证流量是否正确地通过加速器流到您的端点并回到客户端。
- 您可以监视诸如健康端点计数,客户端连接和流量量之类的指标。
- 在关键指标上设置CloudWatch警报,以在违反阈值时获得通知或触发自动响应,从而帮助您快速检测并响应生产问题。
- 请注意,全局加速器的CloudWatch指标和日志仅在美国西部(俄勒冈州)区域(US-WEST-2)可用,因此,请确保在使用AWS CLI或控制台[1] [2] [5]时确保该区域指定该区域。
2。启用和配置全局加速器流log
- 流日志提供了流过加速器到端点并回到客户端的流量的详细记录。
- 这些日志对于解决可及性问题,分析流量模式以及进行安全性或访问审核特别有用。
- 您需要明确启用流日志,并将其配置为存储在Amazon S3存储桶中。
- 启用后,您可以使用Amazon Athena和Amazon等工具来分析流量日志,以可视化流量分布,识别顶级客户端IP并获得对使用模式的见解[1] [2] [5] [7]。
3。使用AWS CloudTrail进行API调用记录
- CloudTrail会自动记录对全局加速器的所有API调用,包括来自AWS管理控制台,SDK和CLI的呼叫。
- 此审核跟踪对于安全审核和合规性很有价值,因为它表明谁执行了什么行动和何时执行。
- 查看CloudTrail日志以跟踪配置更改或与您的全局加速器资源相关的可疑活动[1] [2] [5]。
其他监控最佳实践
- 从AWS解决方案的所有部分收集监视数据,以促进多点故障的故障排除。
- 结合CloudWatch指标,流日志和CloudTrail日志,以全面了解您的全球加速器的健康和活动。
- 考虑将这些日志和指标集成到集中式仪表板或监视工具中,以便于可视化和警报[2] [6]。
通过遵循这些实时指标和警报的CloudWatch,启用流量日志以获取详细的流量记录,并使用CloudTrail进行API活动跟踪,您可以维持强大的监视并快速响应AWS Global Global Accelerator部署中的问题。
引用:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-anderformance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov11zzqjykpwemaczj-q/metrics-metrics-on-health-checks-data-thoughput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator