Überwachungstools für Amazon ECS - Amazon Elastic Container Service
Automatisierte ToolsManuelle Tools

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachungstools für Amazon ECS

AWS bietet verschiedene Tools, mit denen Sie Amazon überwachen könnenECS. Sie können einige dieser Tools so konfigurieren, dass diese die Überwachung für Sie übernehmen, während bei anderen Tools ein manuelles Eingreifen nötig ist. Wir empfehlen, dass Sie die Überwachungsaufgaben möglichst automatisieren.

Automatisierte Überwachungstools

Sie können die folgenden automatisierten Überwachungstools verwenden, um Amazon zu beobachten ECS und zu melden, wenn etwas nicht stimmt:

  • CloudWatch Amazon-Alarme — Überwachen Sie eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum und führen Sie eine oder mehrere Aktionen aus, die auf dem Wert der Metrik im Verhältnis zu einem bestimmten Schwellenwert über mehrere Zeiträume basieren. Die Aktion ist eine Benachrichtigung, die an ein Amazon Simple Notification Service (AmazonSNS) -Thema oder eine Amazon EC2 Auto Scaling Scaling-Richtlinie gesendet wird. CloudWatch Alarme lösen keine Aktionen aus, nur weil sie sich in einem bestimmten Zustand befinden. Der Status muss sich geändert haben und für eine bestimmte Anzahl von Zeiträumen beibehalten worden sein. Weitere Informationen finden Sie unter Überwachen Sie Amazon ECS mit CloudWatch.

    Für Dienste mit Aufgaben, die den Starttyp Fargate verwenden, können Sie CloudWatch Alarme verwenden, um die Aufgaben in Ihrem Service auf der Grundlage von CloudWatch Kennzahlen wie Speicherauslastung zu vergrößern CPU und zu skalieren. Weitere Informationen finden Sie unter Skalieren Sie Ihren ECS Amazon-Service automatisch.

    Bei Clustern mit Aufgaben oder Diensten, die den EC2 Starttyp verwenden, können Sie CloudWatch Alarme verwenden, um die Container-Instances auf der Grundlage von CloudWatch Metriken wie der Cluster-Speicherreservierung zu vergrößern und zu skalieren.

    Für Ihre Container-Instances, die mit dem für Amazon ECS optimierten Amazon Linux gestartet wurdenAMI, können Sie CloudWatch Logs verwenden, um verschiedene Logs aus Ihren Container-Instances bequem an einem zentralen Ort anzuzeigen. Sie müssen den CloudWatch Agenten auf Ihren Container-Instances installieren. Weitere Informationen finden Sie unter Herunterladen und Konfigurieren des CloudWatch Agenten über die Befehlszeile im CloudWatch Amazon-Benutzerhandbuch. Außerdem müssen Sie der ecsInstanceRole-Rolle die Richtlinie ECS-CloudWatchLogs hinzufügen. Weitere Informationen finden Sie unter Überwachung der Berechtigungen für Container-Instances.

  • Amazon CloudWatch Logs — Überwachen Sie die Protokolldateien aus den Containern in Ihren ECS Amazon-Aufgaben, speichern Sie sie und greifen Sie darauf zu, indem Sie den awslogs Protokolltreiber in Ihren Aufgabendefinitionen angeben. Weitere Informationen finden Sie unter ECSAmazon-Logs senden an CloudWatch .

    Sie können auch die Protokolldateien des Betriebssystems und der ECS Amazon-Container-Agenten von Ihren ECS Amazon-Container-Instances aus überwachen, speichern und darauf zugreifen. Diese Methode für den Zugriff auf Protokolle kann für Container verwendet werden, die den EC2 Starttyp verwenden.

  • Amazon CloudWatch Events — Ordnen Sie Ereignisse zu und leiten Sie sie an eine oder mehrere Zielfunktionen oder Streams weiter, um Änderungen vorzunehmen, Statusinformationen zu erfassen und Korrekturmaßnahmen zu ergreifen. Weitere Informationen finden Sie Automatisieren Sie Antworten auf ECS Amazon-Fehler mit EventBridge in diesem Leitfaden und unter Was ist Amazon CloudWatch Events? im Amazon CloudWatch Events-Benutzerhandbuch.

  • Container Insights — Sammeln, aggregieren und fassen Sie Metriken und Logs aus Ihren containerisierten Anwendungen und Microservices zusammen. Container Insights sammelt Daten als Leistungsprotokollereignisse unter Verwendung des eingebetteten Metrikformats. Bei diesen Leistungsprotokollereignissen handelt es sich um Einträge, die ein strukturiertes JSON Schema verwenden, mit dem Daten mit hoher Kardinalität in großem Umfang aufgenommen und gespeichert werden können. Aus diesen Daten werden aggregierte Metriken auf Cluster-, Aufgaben- und Serviceebene als Metriken CloudWatch erstellt. CloudWatch Die von Container Insights gesammelten Metriken sind in CloudWatch automatischen Dashboards verfügbar und können auch im Bereich Metriken der Konsole eingesehen werden. CloudWatch

  • AWS CloudTrail Protokollüberwachung — Teilen Sie Protokolldateien zwischen Konten, überwachen CloudTrail Sie Protokolldateien in Echtzeit, indem Sie sie an CloudWatch Logs senden, schreiben Sie Protokollverarbeitungsanwendungen in Java und stellen Sie sicher, dass sich Ihre Protokolldateien nach der Lieferung von CloudTrail nicht geändert haben. Weitere Informationen finden Sie ECSAPIAmazon-Anrufe protokollieren mit AWS CloudTrail in diesem Handbuch und Arbeiten mit CloudTrail Protokolldateien im AWS CloudTrail Benutzerhandbuch.

  • Runtime Monitoring — Erkennen Sie Bedrohungen für Cluster und Container in Ihrer AWS Umgebung. Runtime Monitoring verwendet einen GuardDuty Sicherheitsagenten, der die Laufzeit einzelner ECS Amazon-Workloads transparent macht, z. B. Dateizugriff, Prozessausführung und Netzwerkverbindungen.

Manuelle Überwachungstools

Ein weiterer wichtiger Teil der Überwachung von Amazon ECS besteht darin, die Artikel, die von den CloudWatch Alarmen nicht abgedeckt sind, manuell zu überwachen. Die Dashboards CloudWatch Trusted Advisor, und andere AWS Konsolen-Dashboards bieten einen at-a-glance Überblick über den Zustand Ihrer AWS Umgebung. Wir empfehlen, dass Sie auch die Protokolldateien auf Ihren Container-Instances und die Container in Ihren Aufgaben überprüfen.

  • ECSAmazon-Konsole:

    • Cluster-Metriken für den EC2 Starttyp

    • Servicemetriken

    • Servicestatus

    • Ereignisse bei der Bereitstellung von Diensten

  • CloudWatch Startseite:

    • Aktuelle Alarme und Status

    • Diagramme mit Alarmen und Ressourcen

    • Servicestatus

    Darüber hinaus können CloudWatch Sie Folgendes verwenden:

    • Erstellen von benutzerdefinierten Dashboards zur Überwachung des gewünschten Services.

    • Aufzeichnen von Metrikdaten, um Probleme zu beheben und Trends zu erkennen.

    • Suchen und durchsuchen Sie alle Ihre AWS Ressourcenmetriken.

    • Erstellen und Bearbeiten von Alarmen, um über Probleme benachrichtigt zu werden.

  • Container-Integritätsprüfung — Dies sind Befehle, die lokal in einem Container ausgeführt werden und den Zustand und die Verfügbarkeit von Anwendungen überprüfen. Sie konfigurieren diese pro Container in Ihrer Aufgabendefinition.

  • AWS Trusted Advisor kann Ihnen helfen, Ihre AWS Ressourcen zu überwachen, um Leistung, Zuverlässigkeit, Sicherheit und Wirtschaftlichkeit zu verbessern. Vier Trusted Advisor Checks stehen allen Benutzern zur Verfügung; mehr als 50 Checks stehen Benutzern mit einem Business- oder Enterprise-Supportplan zur Verfügung. Weitere Informationen finden Sie unter AWS Trusted Advisor.

    Trusted Advisor hat diese Schecks, die sich auf Amazon beziehenECS:

    • Eine Fehlertoleranz, die darauf hinweist, dass ein Service in einer einzigen Availability Zone ausgeführt wird.

    • Eine Fehlertoleranz, die darauf hinweist, dass Sie die Spread Placement-Strategie nicht für mehrere Availability Zones verwendet haben.

  • AWS Compute Optimizer ist ein Service, der die Konfiguration und Nutzungskennzahlen Ihrer AWS Ressourcen analysiert. Es berichtet, ob Ihre Ressourcen optimal sind und generiert Optimierungsempfehlungen, um die Kosten zu senken und die Leistung Ihrer Workloads zu verbessern.

    Weitere Informationen finden Sie unter AWS Compute Optimizer Empfehlungen für Amazon ECS.