Überwachungstools - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachungstools

AWS bietet verschiedene Tools, mit denen Sie Amazon ECS überwachen können. Sie können einige dieser Tools so konfigurieren, dass diese die Überwachung für Sie übernehmen, während bei anderen Tools ein manuelles Eingreifen nötig ist. Wir empfehlen, dass Sie die Überwachungsaufgaben möglichst automatisieren.

Automatisierte Überwachungstools

Sie können die folgenden automatisierten Tools zur Überwachung von Amazon ECS verwenden und auftretende Probleme melden:

  • Amazon- CloudWatch Alarme – Überwachen Sie eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum und führen Sie eine oder mehrere Aktionen aus, die auf dem Wert der Metrik im Verhältnis zu einem bestimmten Schwellenwert über eine Reihe von Zeiträumen basieren. Die Aktion ist eine Benachrichtigung, die an ein Amazon Simple Notification Service (Amazon SNS)-Thema oder eine Amazon EC2 Auto Scaling-Richtlinie gesendet wird. - CloudWatch Alarme rufen keine Aktionen auf, nur weil sie sich in einem bestimmten Status befinden. Der Status muss geändert und für eine bestimmte Anzahl von Zeiträumen beibehalten worden sein. Weitere Informationen finden Sie unter Amazon-ECS- CloudWatch Metriken.

    Für Services mit Aufgaben, die den Fargate-Starttyp verwenden, können Sie CloudWatch Alarme verwenden, um die Aufgaben in Ihrem Service basierend auf CloudWatch Metriken wie CPU- und Speicherauslastung zu skalieren. Weitere Informationen finden Sie unter Service Auto Scaling.

    Für Cluster mit Aufgaben oder Services, die den Starttyp EC2 verwenden, können Sie CloudWatch Alarme verwenden, um die Container-Instances basierend auf CloudWatch Metriken wie der Cluster-Speicherreservierung zu skalieren.

    Für Ihre Container-Instances, die mit dem Amazon-ECS-optimierten Amazon-Linux-AMI gestartet wurden, können Sie - CloudWatch Protokolle verwenden, um verschiedene Protokolle von Ihren Container-Instances bequem an einem Ort anzuzeigen. Sie müssen den CloudWatch Agenten auf Ihren Container-Instances installieren. Weitere Informationen finden Sie unter Herunterladen und Konfigurieren des CloudWatch Agenten über die Befehlszeile im Amazon- CloudWatch Benutzerhandbuch. Außerdem müssen Sie der ecsInstanceRole-Rolle die Richtlinie ECS-CloudWatchLogs hinzufügen. Weitere Informationen finden Sie unter Erforderliche Berechtigungen für die Überwachung von Container-Instances.

  • Amazon CloudWatch Logs – Überwachen, speichern und greifen Sie auf die Protokolldateien von den Containern in Ihren Amazon-ECS-Aufgaben zu, indem Sie den awslogs Protokolltreiber in Ihren Aufgabendefinitionen angeben. Weitere Informationen finden Sie unter Verwenden des awslogs-Protokolltreibers.

    Sie können von Ihren Amazon-ECS-Container-Instances aus die Betriebssystem- und Amazon-ECS-Container-Agent-Protokolldateien überwachen, speichern und darauf zugreifen. Diese Methode für den Zugriff auf Protokolle kann für Container verwendet werden, die den EC2-Starttyp verwenden.

  • Amazon CloudWatch Events – Ordnen Sie Ereignisse zu und leiten Sie sie an eine oder mehrere Zielfunktionen oder Streams weiter, um Änderungen vorzunehmen, Statusinformationen zu erfassen und Korrekturmaßnahmen zu ergreifen. Weitere Informationen finden Sie unter Amazon-ECS-Ereignisse und EventBridge in diesem Handbuch und Was ist Amazon CloudWatch Events? im Amazon CloudWatch Events-Benutzerhandbuch.

  • AWS CloudTrail -Protokollüberwachung – Teilen Sie Protokolldateien zwischen Konten, überwachen Sie CloudTrail Protokolldateien in Echtzeit, indem Sie sie an - CloudWatch Protokolle senden, schreiben Sie Anwendungen zur Protokollverarbeitung in Java und überprüfen Sie, ob sich Ihre Protokolldateien nach der Bereitstellung durch nicht geändert haben CloudTrail. Weitere Informationen finden Sie unter Protokollieren von Amazon-ECS-API-Aufrufen mit AWS CloudTrail in diesem Handbuch und unter Arbeiten mit CloudTrail Protokolldateien im AWS CloudTrail -Benutzerhandbuch.

  • Laufzeitüberwachung – Erkennen Sie Bedrohungen für Cluster und Container in Ihrer AWS -Umgebung. Die Laufzeitüberwachung verwendet einen GuardDuty Sicherheitsagenten, der Laufzeiteinblicke in einzelne Amazon-ECS-Workloads bietet, z. B. Dateizugriff, Prozessausführung und Netzwerkverbindungen.

Manuelle Überwachungstools

Ein weiterer wichtiger Bestandteil der Überwachung von Amazon ECS ist die manuelle Überwachung derjenigen Elemente, die die CloudWatch Alarme nicht abdecken. CloudWatch Trusted Advisor, und andere AWS Konsolen-Dashboards bieten eine at-a-glance Ansicht des Zustands Ihrer AWS Umgebung. Wir empfehlen, dass Sie auch die Protokolldateien auf Ihren Container-Instances und die Container in Ihren Aufgaben überprüfen.

  • CloudWatch Startseite:

    • Aktuelle Alarme und Status

    • Diagramme mit Alarmen und Ressourcen

    • Servicestatus

    Darüber hinaus können Sie mit Folgendes CloudWatch tun:

    • Erstellen von benutzerdefinierten Dashboards zur Überwachung des gewünschten Services.

    • Aufzeichnen von Metrikdaten, um Probleme zu beheben und Trends zu erkennen.

    • Suchen und durchsuchen Sie alle Ihre AWS Ressourcenmetriken.

    • Erstellen und Bearbeiten von Alarmen, um über Probleme benachrichtigt zu werden.

  • AWS Trusted Advisor kann Ihnen helfen, Ihre - AWS Ressourcen zu überwachen, um Leistung, Zuverlässigkeit, Sicherheit und Kosteneffizienz zu verbessern. Vier Trusted Advisor Prüfungen sind für alle Benutzer verfügbar; mehr als 50 Prüfungen sind für Benutzer mit einem Business- oder Enterprise-Supportplan verfügbar. Weitere Informationen finden Sie unter AWS Trusted Advisor.

  • AWS Compute Optimizer ist ein Service, der die Konfigurations- und Auslastungsmetriken Ihrer - AWS Ressourcen analysiert. Es berichtet, ob Ihre Ressourcen optimal sind und generiert Optimierungsempfehlungen, um die Kosten zu senken und die Leistung Ihrer Workloads zu verbessern.

    Weitere Informationen finden Sie unter AWS Compute Optimizer Empfehlungen.