Protokollierung und Überwachung in Amazon Elastic Container Service - Amazon ECS

Protokollierung und Überwachung in Amazon Elastic Container Service

Überwachung ist wichtig, um die Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon Elastic Container und Ihrer AWS-Lösungen aufrechtzuerhalten. Sammeln Sie Überwachungsdaten aller Bestandteile Ihrer AWS-Lösung, damit Sie Ausfälle an mehreren Punkten leichter debuggen können. AWS bietet mehrere Tools für die Überwachung Ihrer Amazon ECS-Ressourcen und die Reaktion auf mögliche Vorfälle:

Amazon-CloudWatch-Alarme

Überwachen Sie eine Metrik über einen bestimmten, von Ihnen definierten Zeitraum und führen Sie einzelne oder mehrere Aktionen durch, die vom Wert der Metrik im Vergleich zu einem festgelegten Schwellenwert in einer Reihe von Zeiträumen abhängen. Bei der Aktion handelt es sich um eine Benachrichtigung, die an ein Amazon Simple Notification Service (Amazon SNS)-Thema oder eine Amazon EC2 Auto Scaling-Richtlinie gesendet wird. CloudWatch-Alarme rufen keine Aktionen auf, nur weil sie einen bestimmten Status aufweisen. Der Status muss geändert und für eine bestimmte Anzahl an Zeiträumen aufrechterhalten worden sein. Weitere Informationen finden Sie unter Amazon ECS CloudWatch-Metriken.

Für Services mit Aufgaben, die den Starttyp Fargate verwenden, können Sie CloudWatch-Alarme verwenden, und die Aufgaben in Ihrem Service basierend auf den CloudWatch-Metriken, wie CPU- und Speicherauslastung, hinein- oder herausskalieren. Weitere Informationen finden Sie unter Service Auto Scaling.

Amazon CloudWatch Logs

Sie können die Protokolldateien über die Container in Ihren Amazon-ECS-Aufgaben überwachen, speichern und darauf zugreifen, indem Sie den Protokolltreiber awslogs in Ihren Aufgabendefinitionen angeben. Weitere Informationen finden Sie unter Verwenden des awslogs-Protokolltreibers.

Amazon CloudWatch Events

Ordnen Sie Ereignisse zu und leiten Sie sie zu einer oder mehreren Zielfunktionen oder Streams um, um Änderungen vorzunehmen, Statusinformationen zu erfassen und Korrekturmaßnahmen durchzuführen. Weitere Informationen finden Sie unter Amazon ECS-Ereignisse und EventBridge in diesem Handbuch und Was sind Amazon CloudWatch Events im Amazon CloudWatch-Benutzerhandbuch.

AWS CloudTrail-Protokolle

CloudTrail bietet eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem AWS-Service in Amazon ECS durchgeführten Aktionen. Mit den von CloudTrail gesammelten Informationen können Sie die an Amazon ECS gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Initiator der Anfrage, den Zeitpunkt der Anfrage und zusätzliche Angaben bestimmen. Weitere Informationen finden Sie unter Protokollieren von Amazon ECS-API-Aufrufen mit AWS CloudTrail.

AWS Trusted Advisor

Trusted Advisor stützt sich auf bewährte Methoden, die sich während der gesamten Betriebsgeschichte der Betreuung vieler Hunderttausend AWS-Kunden ergeben haben. Trusted Advisor überprüft Ihre AWS-Umgebung und gibt dann Empfehlungen, sobald sich Möglichkeiten ergeben, Kosten zu senken, die Systemleistung zu verbessern oder Sicherheitslücken zu schließen. Alle AWS-Kunden haben Zugriff auf fünf Trusted Advisor-Prüfungen. Kunden mit dem „Business“- oder „Enterprise“-Support-Plan können alle Trusted Advisor-Überprüfungen anzeigen.

Weitere Informationen finden Sie unter AWS Trusted Advisor im AWS Support-Benutzerhandbuch.

Ein weiterer wichtiger Bestandteil der Überwachung von Amazon ECS ist die manuelle Überwachung derjenigen Elemente, die die CloudWatch-Alarme nicht abdecken. Die CloudWatch-, Trusted Advisor- und andere Dashboards der AWS-Konsole bieten eine Übersicht über den Zustand Ihrer AWS-Umgebung. Wir empfehlen, dass Sie auch die Protokolldateien auf Ihren Container-Instances und die Container in Ihren Aufgaben überprüfen.