View a markdown version of this page

Cross-account Zentralisierung regionsübergreifender Metriken - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Cross-account Zentralisierung regionsübergreifender Metriken

Die Zentralisierung von Amazon CloudWatch Metrics zentralisiert automatisch Metriken aus mehreren Quellkonten und Regionen in einem einzigen Zielkonto innerhalb Ihrer Organisation. AWS Organizations Sie definieren Regeln, um zu kontrollieren, was zentralisiert wird, und ermöglichen so eine einheitliche Überwachung, Alarmierung und Analyse in Ihrer gesamten Infrastruktur. AWS

CloudWatch Die Zentralisierung von Metriken unterstützt die gesamte Palette der Funktionen zur CloudWatch Metrikabfrage im Zielkonto, einschließlich PromQL GetMetricData, Metric Math, Anomaly Detection und Alarms.

Konzepte zur Zentralisierung von Metriken

Machen Sie sich mit den folgenden Konzepten vertraut, bevor Sie mit der Zentralisierung von CloudWatch Metrics beginnen:

  • Quellkonto — Das AWS Konto, aus dem die Metrikdaten stammen.

  • Zielkonto — Das AWS Konto, in dem zentralisierte Metrikdaten gespeichert werden. Dieses Konto dient als zentraler Ort für die Abfrage, Alarmierung und Analyse von Messwerten.

  • Quellmetadaten — Zentralisierte Metriken werden automatisch mit Quellmetadaten gekennzeichnet, sodass Sie den Ursprung jeder Metrik im Zielkonto identifizieren können. Für Metrics Insights-Abfragen :@aws.region werden die Dimensionen :@aws.account und hinzugefügt. Für die PromQL-Abfrage werden die Attribute @aws.account und hinzugefügt. @aws.region

  • Backup-Region — Eine optionale sekundäre Region (siehe Preise) innerhalb des Zielkontos, in der metrische Daten zur Erhöhung der Ausfallsicherheit und zur Notfallwiederherstellung zentralisiert werden können.

Zentralisierte Metriken

Wenn Sie die Zentralisierung von Metriken aktivieren, CloudWatch werden Metriken automatisch von Ihren Quellkonten auf das Zielkonto zentralisiert. Nach der Zentralisierung gehört eine Kopie der Metriken nun Ihrem Zielkonto. Metriken, die über PutMetricData oder EMF aufgenommen wurden, können mit Hilfe von abgefragt werden. GetMetricData Über OpenTelemetry (OTLP) aufgenommene Metriken können mit PromQL abgefragt werden.

Unterstützte Metriktypen

Die folgenden Metriktypen sind zentralisiert:

  • Benutzerdefinierte Metriken (PutMetricData)

  • Metriken im eingebetteten metrischen Format (EMF)

  • OpenTelemetry (OTLP) -Metriken

Dimensionen der Quellmetadaten

Zentralisierte Metriken enthalten zusätzliche Metadaten zur Quellenidentifikation. Das Format unterscheidet sich je nach Abfragepfad:

Abfragen von Metrics Insights () GetMetricData

Dimension Description
:@aws.account Die AWS Konto-ID, aus der die Metrik stammt
:@aws.region Die AWS Region, aus der die Metrik stammt

PromQL-Abfrage

Attribut Description
@aws.account Die AWS Konto-ID, aus der die Metrik stammt
@aws.region Die AWS Region, aus der die Metrik stammt

Zentralisierung der Metriken einrichten

Um die Zentralisierung von CloudWatch Metriken einzurichten, müssen Sie Zentralisierungsregeln konfigurieren, die definieren, wie Metrikdaten von Quellkonten zu Ihrem Zielkonto fließen.

Voraussetzungen

  • AWS Organizations muss eingerichtet sein und die Quell- und Zielkonten müssen beide derselben Organisation angehören.

  • Der vertrauenswürdige Zugriff muss aktiviert sein, CloudWatch damit das Verwaltungskonto und das Zielkonto auf die Metrikdaten zugreifen können.

Anmerkung

Es wird empfohlen, den vertrauenswürdigen Zugriff über die Konsole zu aktivieren, wodurch die erforderliche serviceverknüpfte Rolle (SLR) automatisch erstellt wird. Wenn der vertrauenswürdige Zugriff über andere Methoden aktiviert wird, muss die serviceverknüpfte Rolle separat erstellt werden.

Eine Zentralisierungsregel erstellen

Gehen Sie wie folgt vor, um eine Zentralisierungsregel zu erstellen, die Metrikdaten von Quellkonten in Ihr Zielkonto zentralisiert.

Um eine Zentralisierungsregel zu erstellen
  1. Navigieren Sie im Management- oder Delegated Administrator-Konto der Organisation zur CloudWatch Konsole.

  2. Wählen Sie Einstellungen aus.

  3. Navigieren Sie zur Registerkarte Organisation.

  4. Wählen Sie Regel konfigurieren aus.

  5. Geben Sie die Quelldetails an, indem Sie die folgenden Felder festlegen, und wählen Sie dann Weiter aus:

    1. Name der Zentralisierungsregel: Geben Sie einen eindeutigen Namen für die Zentralisierungsregel ein.

    2. Quellkonten: Definieren Sie Auswahlkriterien für Quellen, um Konten auszuwählen, aus denen Metrikdaten zentralisiert werden sollen. Zu den Auswahlkriterien können gehören:

      • Eine Liste der Mitgliedskonten in der Organisation

      • Eine Liste der Organisationseinheiten in der Organisation

      • Die gesamte Organisation

      Sie können die Auswahlkriterien in zwei Modi angeben:

      • Builder: Eine klickbasierte Oberfläche zur Generierung der Auswahlkriterien für die Quelle

      • Editor: Ein frei formatiertes Textfeld zur Angabe der Auswahlkriterien für die Quelle

      Unterstützte Syntax für Kriterien zur Quellenauswahl:

      • Unterstützte Schlüssel: OrganizationId | OrganizationUnitId | AccountId | *

      • Unterstützte Operatoren: = | IN | OR

    3. Quellregionen: Wählen Sie eine Liste von Regionen aus, um nach den zu zentralisierenden Metrikdaten zu suchen.

  6. Geben Sie die Zieldetails an, indem Sie die folgenden Felder festlegen, und wählen Sie dann Weiter aus:

    1. Metriken: Stellen Sie sicher, dass Metriken ausgewählt ist (sie ist standardmäßig aktiviert). Wenn Sie nur Metriken zentralisieren möchten, können Sie die Option Protokolle deaktivieren.

    2. Zielregion: Wählen Sie eine primäre Region aus, in der eine Kopie der zentralen Metrikdaten gespeichert wird.

  7. Geben Sie Telemetriedaten an, indem Sie die folgenden Felder festlegen, und wählen Sie dann Weiter aus:

    1. Metriken: Alle Metriken der Quellkonten sind zentralisiert für das Zielkonto. Dazu gehören benutzerdefinierte Metriken, EMF-Metriken (Embedded Metric Format) und OpenTelemetry (OTLP) -Metriken.

    2. Backup-Region: Wählen Sie optional eine Region aus, in der eine zweite Kopie der zentralen Metrikdaten gespeichert wird. Protokolle und Metriken können separate Einstellungen für die Backup-Region haben.

    Anmerkung

    Derzeit sind alle Metriken von Quellkonten zentralisiert. Die selektive Metrikfilterung wird derzeit nicht unterstützt.

  8. Überprüfen Sie die Zentralisierungsregel, nehmen Sie optional Änderungen in letzter Minute vor und wählen Sie Zentralisierungsrichtlinie erstellen aus.

Eine Zentralisierungsregel ändern

Um eine Zentralisierungsregel zu ändern
  1. Navigieren Sie im Management- oder Delegated Administrator-Konto der Organisation zur CloudWatch Konsole.

  2. Wählen Sie Einstellungen aus.

  3. Navigieren Sie zur Registerkarte Organisation.

  4. Wählen Sie Regeln verwalten aus.

  5. Wählen Sie die zu aktualisierende Regel aus und klicken Sie auf Bearbeiten.

  6. Aktualisieren Sie die Regelkonfiguration nach Bedarf und wählen Sie Weiter, um mit den einzelnen Schritten fortzufahren.

  7. Wählen Sie in Schritt 4, Überprüfen und konfigurieren, die Option Zentralisierungsrichtlinie aktualisieren aus.

Eine Zentralisierungsregel anzeigen

Um eine Zentralisierungsregel anzuzeigen
  1. Navigieren Sie im Management- oder Delegated Administrator-Konto der Organisation zur CloudWatch Konsole.

  2. Wählen Sie Einstellungen aus.

  3. Navigieren Sie zur Registerkarte Organisation.

  4. Wählen Sie Regeln verwalten aus.

  5. Zeigen Sie eine Liste aller vorhandenen Zentralisierungsregeln an und wählen Sie einen bestimmten Regelnamen aus, um die Details anzuzeigen.

Löschen einer Zentralisierungsregel

Um eine Zentralisierungsregel zu löschen
  1. Navigieren Sie im Management- oder Delegated Administrator-Konto der Organisation zur CloudWatch Konsole.

  2. Wählen Sie Einstellungen aus.

  3. Navigieren Sie zur Registerkarte Organisation.

  4. Wählen Sie Regeln verwalten aus.

  5. Wählen Sie die Regel aus, die Sie löschen möchten, und wählen Sie Löschen.

  6. Bestätigen Sie den Löschvorgang und wählen Sie Delete (Löschen) aus.

Funktionen, die mit zentralisierten Metriken unterstützt werden

Die folgenden CloudWatch Funktionen funktionieren mit zentralisierten Metriken im Zielkonto:

Anmerkung

Resource-based Automatische Dashboards (wie EC2 und S3) werden teilweise unterstützt. In diesen Dashboards werden möglicherweise unvollständige Daten für zentralisierte Metriken angezeigt, da sie von Ressourcenmetadaten abhängen, die nicht aus Quellkonten zentralisiert sind.

Vollständig unterstützte Funktionen
Feature Description
GetMetricData API Metrische Datenpunkte programmgesteuert abfragen
GetMetricStatistics API Metrikstatistiken abfragen
ListMetrics API Entdecken Sie die verfügbaren zentralisierten Metriken
Metrischer Browser für die Konsole Durchsuchen und navigieren Sie in zentralisierten Metriken
Einblicke in Metriken (SQL-Abfragen) Metriken mithilfe von SQL-like Syntax abfragen
Query Studio Einheitliche Abfrageschnittstelle für PromQL und Metriken
Suchausdrücke Dynamische Metrikerkennung über SEARCH ()
Metrische Mathematik Arithmetische, Vergleichs- und logische Operatoren für Zeitreihen
Anomalieerkennung ML-based Modelle und Alarme zur Erkennung von Anomalien
Metrische Alarme Standardalarme auf der Grundlage von Schwellenwerten
Kombinierte Alarme Boolesche Logik, die mehrere Alarmzustände kombiniert
PromQL-Alarme Alarme, die PromQL-Ausdrücke verwenden
Alarmaktionen (SNS) SNS-Benachrichtigungen bei Änderungen des Alarmstatus
CloudWatch Dashboards Fügen Sie zentralisierte Metriken zu Dashboards hinzu
Metrische Streams Streamen Sie zentralisierte Metriken an Firehose, S3 oder Partner
PromQL-Abfrage Prometheus-compatible metrische Abfragen

Regeln für die Überwachung und Fehlerbehebung bei der Zentralisierung

Sie können den Status und die Leistung Ihrer Zentralisierungsregeln mithilfe von CloudWatch Metriken, der CloudWatch Konsole und AWS CloudTrail Protokollen überwachen.

Überwachung von API-Aufrufen für die Zentralisierung mit AWS CloudTrail

AWS CloudTrail protokolliert API-Aufrufe an den Zentralisierungsdienst. Zu den wichtigsten CloudTrail Ereignissen gehören:

  • CreateCentralizationRuleForOrganization: Wenn eine neue Zentralisierungsregel erstellt wird

  • UpdateCentralizationRuleForOrganization: Wenn eine bestehende Regel geändert wird

  • DeleteCentralizationRuleForOrganization: Wenn eine Regel gelöscht wird

  • GetCentralizationRuleForOrganization: Wenn Regeldetails abgerufen werden

  • ListCentralizationRulesForOrganization: Wenn Regeln aufgelistet werden

Behebung häufiger Probleme

Wenn die Metriken nicht wie erwartet zentralisiert werden, sollten Sie sich die folgenden häufigen Szenarien ansehen:

  • Historische Metrikdaten — Die Zentralisierungsfunktion verarbeitet nur neue Metrikdaten, die nach der Regelerstellung eingehen. Historische Daten sind nicht zentralisiert.

  • Vertrauenswürdiger Zugriff nicht aktiviert — Vertrauenswürdiger Zugriff muss AWS Organizations für CloudWatch das Verwaltungskonto und das Zielkonto aktiviert sein.

  • Auswahlkriterien für Quellen — Stellen Sie sicher, dass die Quellauswahlkriterien Ihrer Zentralisierungsregel die richtigen Konten und Regionen enthalten.

  • Mitgliedschaft in einer Organisation — Sowohl Quell- als auch Zielkonten müssen derselben AWS Organizations Organisation angehören.

  • Metrik-Kontingentgrenzen — Wenn das Zielkonto seine metrischen Kontingentgrenzen erreicht hat, können keine neuen Metriken aufgenommen werden. Fordern Sie bei Bedarf eine Erhöhung der Quote an.

  • Integritätsstatus der Regel — Überprüfen Sie den Integritätsstatus der Zentralisierungsregel in der Konsole oder mithilfe der GetCentralizationRuleForOrganization API. Jede Zentralisierungsregel hat einen Integritätsstatus, der angibt, ob sie ordnungsgemäß funktioniert. Zu den Integritätsstatus der Regeln gehören:

    • HEALTHY: Die Regel funktioniert normal und repliziert die Metrikdaten wie konfiguriert.

    • UNHEALTHY: Bei der Regel sind Probleme aufgetreten und die Daten werden möglicherweise nicht korrekt repliziert.

    • PROVISIONING: Die Zentralisierung für die Organisation wird derzeit eingerichtet.

Preisgestaltung

Die erste Kopie der zentralisierten Metriken ist kostenlos. Weitere Informationen finden Sie auf der Seite mit den CloudWatch Amazon-Preisen.