OPS08-BP02 Analysieren von Workload-Protokollen

Die regelmäßige Analyse von Workload-Protokollen ist unerlässlich, um ein tieferes Verständnis der operativen Aspekte Ihrer Anwendung zu erlangen. Durch effizientes Durchsuchen, Visualisieren und Interpretieren von Protokolldaten können Sie die Leistung und Sicherheit von Anwendungen kontinuierlich optimieren.

Gewünschtes Ergebnis: Umfassende Erkenntnisse zum Anwendungsverhalten und zu Operationen, die aus einer gründlichen Protokollanalyse gewonnen wurden und für eine proaktive Problemerkennung und -behebung sorgen.

Typische Anti-Muster:

• Die Analyse von Protokollen vernachlässigen, bis ein kritisches Problem auftritt.

• Die Suite verfügbarer Tools für die Protokollanalyse nicht nutzen und wichtige Erkenntnisse verpassen.

• Alleiniges Vertrauen auf die manuelle Überprüfung von Protokollen, ohne Automatisierungs- und Abfragefunktionen zu nutzen.

Vorteile der Nutzung dieser bewährten Methode:

• Proaktive Identifizierung von operativen Engpässen, Sicherheitsbedrohungen und anderen potenziellen Problemen.

• Effiziente Nutzung von Protokolldaten für die kontinuierliche Anwendungsoptimierung.

• Verbessertes Verständnis des Anwendungsverhaltens, Unterstützung beim Debuggen und bei der Problembehandlung.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: mittel

Implementierungsleitfaden

Amazon CloudWatch Logs ist ein leistungsstarkes Tool für die Protokollanalyse. Integrierte Features wie CloudWatch Logs Insights und Contributor Insights sorgen für eine intuitive und effiziente Ableitung aussagekräftiger Informationen aus Protokollen.

Implementierungsschritte

1. Einrichtung von CloudWatch Logs: Konfigurieren Sie Anwendungen und Services so, dass Protokolle an CloudWatch Logs gesendet werden.

2. Verwendung der Erkennung von Protokollanomalien: Verwenden Sie die Amazon CloudWatch Logs-Anomalieerkennung, um ungewöhnliche Protokollmuster automatisch zu identifizieren und Warnmeldungen zu erhalten. Mit diesem Tool können Sie Anomalien in Ihren Protokollen proaktiv verwalten und potenzielle Probleme frühzeitig erkennen.

3. Einrichten von CloudWatch Logs-Insights: Verwenden Sie CloudWatch Logs-Insights, um Ihre Protokolldaten interaktiv zu durchsuchen und zu analysieren.

   1. Erstellen Sie Abfragen, um Muster zu extrahieren, Protokolldaten zu visualisieren und umsetzbare Erkenntnisse abzuleiten.

   2. Verwenden Sie die Musteranalyse für CloudWatch Logs-Erkenntnisse, um häufige Protokollmuster zu analysieren und zu visualisieren. Dieses Feature hilft Ihnen, allgemeine Betriebstrends und potenzielle Ausreißer in Ihren Protokolldaten nachzuvollziehen.

   3. Verwenden Sie CloudWatch Logs compare (diff), um eine Differenzanalyse zwischen verschiedenen Zeiträumen oder Protokollgruppen vorzunehmen. Verwenden Sie diese Funktion, um Änderungen zu lokalisieren und deren Auswirkungen auf die Leistung oder das Verhalten Ihres Systems zu bewerten.

4. Überwachen Sie Protokolle in Echtzeit mit Live Tail: Verwenden Sie Amazon CloudWatch Logs Live Tail, um Protokolldaten in Echtzeit anzuzeigen. Sie können die Betriebsaktivitäten Ihrer Anwendung in Echtzeit aktiv überwachen, um sich einen unmittelbaren Einblick in die Systemleistung und potenzielle Probleme zu verschaffen.

5. Nutzung von Contributor Insights: Verwenden Sie CloudWatch Contributor Insights, um Top-Talker in Dimensionen mit hoher Kardinalität wie IP-Adressen oder Benutzeragenten zu identifizieren.

6. Implementieren von CloudWatch Logs-Metrikfiltern: Konfigurieren Sie CloudWatch Logs-Metrikfilter, um Protokolldaten in umsetzbare Metriken umzuwandeln. Auf diese Weise können Sie Alarme einstellen oder Muster näher analysieren.

7. Implementieren von kontoübergreifender CloudWatch-Beobachtbarkeit: Überwachen Sie Anwendungen, die sich über mehrere Konten innerhalb einer Region erstrecken, und beheben Sie Fehler.

8. Regelmäßige Überprüfung und Verfeinerung: Überprüfen Sie regelmäßig Ihre Protokollanalysestrategien, um alle relevanten Informationen zu erfassen und die Anwendungsleistung kontinuierlich zu optimieren.

Aufwand für den Implementierungsplan: mittel

Ressourcen

Zugehörige bewährte Methoden:

• OPS04-BP01 Ermitteln wichtiger Leistungskennzahlen

• OPS04-BP02 Implementieren einer Anwendungstelemetrie

• OPS08-BP01 Analysieren von Workload-Metriken

Zugehörige Dokumente:

• Analysieren von Protokolldaten mit CloudWatch Logs Insights

• Nutzung von CloudWatch Contributor Insights

• Erstellen und Verwalten von CloudWatch Logs-Metrikfiltern

Zugehörige Videos:

• Analysieren von Protokolldaten mit CloudWatch Logs Insights

• Mit CloudWatch Contributor Insights Daten mit hoher Kardinalität analysieren

Zugehörige Beispiele:

• CloudWatch Logs-Beispielabfragen

• Workshop zur Beobachtbarkeit