iT邦幫忙

2021 iThome 鐵人賽

DAY 9
0
DevOps

AWS Solution Architect Associate的鐵人不只三項證照之路系列 第 9

Day 09 - 雲端監控幫手CloudWatch與Cloud Trail

雲端資源是否正常運作以及誰去操作了雲上的資源?今天我們來看看AWS上的雲端資源監控服務

1. 為何使用CloudWatch?

CloudWatch用於監控雲端資源的運作是否正常,查看是否有任何在硬體與軟體上的問題。

2. CloudWatch如何運作

CloudWatch蒐集各種紀錄,所蒐集的紀錄可以透過視覺化呈現,並且可經過設定,隨時告知我們任何資源運作上的問題。以下說明CludWatch的紀錄、視覺化工具和告警系統運作。

1. 紀錄的蒐集

紀錄有分為兩種類型,AWS Resource Logs機器與軟體紀錄Logs。前者是雲端資源的監控,而後者是針對雲端機器本身的監控,這一個部分需要安裝CloudWatch Agent,監控機器的記憶體和硬碟狀態。

搭配CloudWatch Agent,另外一套監控服務是CloudWatch Logs。不同於監控AWS雲端資源狀態,CloudWatch Logs是用於監控雲端資源上的應用軟體的紀錄。那CloudWatch Agent如何搭配CloudWatch Logs呢?首先,每一台跑應用服務的機器,會傳送應用軟體的紀錄給CloudWatch Agent,接著Agent將紀錄傳到Log Stream,Log Stream再將內容傳到CloudWatch Logs內。每一台機器會有各自的Log Stream,一系列的Log Stream形成一組Log Group,Log Group有助於我們掌握應用軟體在各台機器內運作的整體情況。

2. 視覺化工具

所記錄下的檔案,可以透過各種指標定義,在視覺化儀表板上呈現。

3. 告警系統

AWS的SNS服務,讓我們可以接收到監控系統觀察到的任何異樣狀況。

3. CloudTrail是什麼?

不同於CloudWatch,CloudTrail是去觀察使用者使用AWS資源的足跡。例如某某某幾點幾分進入或關掉了那一個AWS服務,做了什麼事情。CloudTrail有助於釐清雲端資源操作及使用的責任。

4. CloudWatch與CloudTrail運作機制

下圖說明如何整合CloudWatch與CloudTrail的服務


上一篇
Day 08 - 網站大流量也不卡? Elastic Load Balancer (ELB) & Auto Scaling
下一篇
Day 10 克服系統異常流量的另一帖藥CloudFront
系列文
AWS Solution Architect Associate的鐵人不只三項證照之路30

尚未有邦友留言

立即登入留言