Überwachungstools in AWS - Amazon API Gateway

Überwachungstools in AWS

AWS bietet verschiedene Tools, mit deren Hilfe Sie API Gateway überwachen können. Sie können einige dieser Tools für die automatische Überwachung konfigurieren, während andere manuellen Eingriff erfordern. Wir empfehlen, dass Sie die Überwachungsaufgaben möglichst automatisieren.

Automatisierte Überwachungstools in AWS

Sie können die folgenden automatisierten Tools zur Überwachung von API Gateway verwenden und auftretende Probleme melden:

  • Amazon CloudWatch-Alarme: Überwachen Sie eine Metrik über einen bestimmten, von Ihnen definierten Zeitraum und führen Sie einzelne oder mehrere Aktionen durch, die vom Wert der Metrik im Vergleich zu einem festgelegten Schwellenwert in einer Reihe von Zeiträumen abhängen. Bei der Aktion handelt es sich um eine Benachrichtigung, die an ein Amazon Simple Notification Service (Amazon SNS)-Thema oder eine Amazon EC2 Auto Scaling-Richtlinie gesendet wird. CloudWatch-Alarme rufen keine Aktionen auf, nur weil sie einen bestimmten Status aufweisen. Der Status muss geändert und für eine bestimmte Anzahl an Zeiträumen aufrechterhalten worden sein. Weitere Informationen finden Sie unter Überwachung von REST-API-Ausführung mit Amazon CloudWatch-Metriken.

  • Amazon CloudWatch Logs: Überwachen, Speichern und Zugriff auf Ihre Protokolldateien von AWS CloudTrail oder anderen Quellen. Weitere Informationen finden Sie unter Überwachung von Protokolldateien im Amazon CloudWatch-Benutzerhandbuch.

  • Amazon CloudWatch Events: Ordnen Sie Ereignisse zu und leiten Sie sie zu einer oder mehreren Zielfunktionen oder Streams um, um Änderungen vorzunehmen, Statusinformationen zu erfassen und Korrekturmaßnahmen durchzuführen. Weitere Informationen finden Sie unter Was ist Amazon CloudWatch Events im Amazon CloudWatch-Benutzerhandbuch.

  • AWS CloudTrail-Protokollüberwachung: Teilen Sie Protokolldateien zwischen Konten, überwachen Sie CloudTrail-Protokolldateien in Echtzeit, indem Sie sie an CloudWatch Logs senden, schreiben Sie Anwendungen zur Protokollverarbeitung in Java und vergewissern Sie sich, dass nach der Zustellung durch CloudTrail keine Änderungen an den Protokolldaten vorgenommen wurden. Weitere Informationen finden Sie unter Arbeiten mit CloudTrail-Protokolldateien im AWS CloudTrail-Benutzerhandbuch.

Manuelle Überwachungstools

Ein weiterer wichtiger Bestandteil der Überwachung von API Gateway ist die manuelle Überwachung derjenigen Elemente, die die CloudWatch-Alarme nicht abdecken. API Gateway, CloudWatch und andere Dashboards der AWS-Konsole bieten eine Übersicht über den Zustand Ihrer AWS-Umgebung. Wir empfehlen, auch die Protokolldateien für die API-Ausführung zu überprüfen.

  • Das API Gateway-Dashboard zeigt die folgenden Statistiken für eine bestimmte API-Stufe in einem bestimmten Zeitraum:

    • API Calls

    • Cache Hit, nur wenn das API-Caching aktiviert ist.

    • Cache Miss, nur wenn das API-Caching aktiviert ist.

    • Latency

    • Integration Latency

    • 4XX Error

    • 5XX Error

  • Die CloudWatch-Homepage zeigt:

    • Aktuelle Alarme und Status

    • Diagramme mit Alarmen und Ressourcen

    • Servicestatus

    Zusätzlich können Sie CloudWatch für folgende Aufgaben nutzen:

    • Erstellen angepasster Dashboards zur Überwachung der gewünschten Services.

    • Aufzeichnen von Metrikdaten, um Probleme zu beheben und Trends zu erkennen

    • Durchsuchen und Suchen aller AWS-Ressourcenmetriken

    • Erstellen und Bearbeiten von Alarmen, um über Probleme benachrichtigt zu werden

Erstellen von CloudWatch-Alarmen zur Überwachung von API Gateway

Sie können einen CloudWatch-Alarm erstellen, der eine Amazon SNS-Nachricht sendet, sobald sich der Status des Alarms ändert. Ein Alarm überwacht eine Metrik über einen bestimmten, von Ihnen definierten Zeitraum und führt eine oder mehrere Aktionen durch, die vom Wert der Metrik im Vergleich zu einem festgelegten Schwellenwert in einer Reihe von Zeiträumen abhängt. Die Aktion ist eine Benachrichtigung, die an ein Amazon SNS-Thema oder eine Auto Scaling-Richtlinie gesendet wird. Alarme rufen nur Aktionen für nachhaltige Statusänderungen auf. CloudWatch-Alarme rufen keine Aktionen auf, nur weil sie einen bestimmten Status aufweisen. Der Status muss geändert und für eine bestimmte Anzahl an Zeiträumen aufrechterhalten worden sein.