OPS08-BP02 Analysieren von Workload-Protokollen

Die regelmäßige Analyse von Workload-Protokollen ist unerlässlich, um ein tieferes Verständnis der operativen Aspekte Ihrer Anwendung zu erlangen. Durch effizientes Durchsuchen, Visualisieren und Interpretieren von Protokolldaten können Sie die Leistung und Sicherheit von Anwendungen kontinuierlich optimieren.

Gewünschtes Ergebnis: Umfassende Erkenntnisse zum Anwendungsverhalten und zu Operationen, die aus einer gründlichen Protokollanalyse gewonnen wurden und für eine proaktive Problemerkennung und -behebung sorgen.

Typische Anti-Muster:

• Die Analyse von Protokollen vernachlässigen, bis ein kritisches Problem auftritt.

• Die Suite verfügbarer Tools für die Protokollanalyse nicht nutzen und wichtige Erkenntnisse verpassen.

• Alleiniges Vertrauen auf die manuelle Überprüfung von Protokollen, ohne Automatisierungs- und Abfragefunktionen zu nutzen.

Vorteile der Nutzung dieser bewährten Methode:

• Proaktive Identifizierung von operativen Engpässen, Sicherheitsbedrohungen und anderen potenziellen Problemen.

• Effiziente Nutzung von Protokolldaten für die kontinuierliche Anwendungsoptimierung.

• Verbessertes Verständnis des Anwendungsverhaltens, Unterstützung beim Debuggen und bei der Problembehandlung.

Risikostufe bei fehlender Befolgung dieser bewährten Methode: Mittel

Implementierungsleitfaden

Amazon CloudWatch Logs ist ein leistungsstarkes Tool für die Protokollanalyse. Integrierte Features wie CloudWatch Logs Insights und Contributor Insights sorgen für eine intuitive und effiziente Ableitung aussagekräftiger Informationen aus Protokollen.

Implementierungsschritte

1. Einrichten von CloudWatch Logs: Konfigurieren Sie Anwendungen und Services so, dass Protokolle an CloudWatch Logs gesendet werden.

2. Verwenden der Protokollanomalieerkennung: Verwenden Sie die Anomalieerkennung von Amazon CloudWatch Logs, um ungewöhnliche Protokollmuster automatisch zu erkennen und darauf hinzuweisen. Mit diesem Tool können Sie Anomalien in Ihren Protokollen proaktiv verwalten und potenzielle Probleme frühzeitig erkennen.

3. Einrichten von CloudWatch Logs Insights: Mit CloudWatch Logs Insights können Sie interaktiv Ihre Protokolldaten durchsuchen und analysieren.

   1. Erstellen Sie Abfragen, um Muster zu extrahieren, Protokolldaten zu visualisieren und umsetzbare Erkenntnisse abzuleiten.

   2. Verwenden Sie die Musteranalyse von CloudWatch Logs Insights, um häufige Protokollmuster zu analysieren und zu visualisieren. Dieses Feature hilft Ihnen, allgemeine Betriebstrends und potenzielle Ausreißer in Ihren Protokolldaten nachzuvollziehen.

   3. Verwenden Sie CloudWatch Logs compare (diff), um eine differenzielle Analyse zwischen verschiedenen Zeiträumen oder zwischen verschiedenen Protokollgruppen durchzuführen. Verwenden Sie diese Funktion, um Änderungen zu lokalisieren und deren Auswirkungen auf die Leistung oder das Verhalten Ihres Systems zu bewerten.

4. Überwachen Sie Protokolle in Echtzeit mit Live Tail: Verwenden Sie Amazon CloudWatch Logs Live Tail, um Protokolldaten in Echtzeit anzuzeigen. Sie können die Betriebsaktivitäten Ihrer Anwendung in Echtzeit aktiv überwachen, um sich einen unmittelbaren Einblick in die Systemleistung und potenzielle Probleme zu verschaffen.

5. Nutzen Sie Contributor Insights: Verwenden Sie CloudWatch Contributor Insights, um Top-Talker in Dimensionen mit hoher Kardinalität wie IP-Adressen oder Benutzeragenten zu identifizieren.

6. Implementieren Sie CloudWatch-Logs-Metrikfilter: Konfigurieren Sie CloudWatch-Logs-Metrikfilter, um Protokolldaten in umsetzbare Metriken zu konvertieren. Auf diese Weise können Sie Alarme einstellen oder Muster näher analysieren.

7. Implementieren der kontoübergreifenden Beobachtbarkeit von CloudWatch: Überwachen Sie Anwendungen und beheben Sie Fehler, die sich über mehrere Konten innerhalb einer Region erstrecken.

8. Regelmäßige Überprüfung und Verfeinerung: Überprüfen Sie regelmäßig Ihre Protokollanalysestrategien, um alle relevanten Informationen zu erfassen und die Anwendungsleistung kontinuierlich zu optimieren.

Aufwand für den Implementierungsplan: Mittel

Ressourcen

Zugehörige bewährte Methoden:

• OPS04-BP01 Ermitteln wichtiger Leistungskennzahlen

• OPS04-BP02 Implementieren einer Anwendungstelemetrie

• OPS08-BP01 Analysieren von Workload-Metriken

Zugehörige Dokumente:

• Analysieren von Protokolldaten mit CloudWatch Logs Insights

• Verwenden von CloudWatch Contributor Insights

• Erstellen und Verwalten von CloudWatch-Logs-Metrikfiltern

Zugehörige Videos:

• Analyze Log Data with CloudWatch Logs Insights

• Use CloudWatch Contributor Insights to Analyze High-Cardinality Data

Zugehörige Beispiele:

• Beispielabfragen zu CloudWatch Logs

• Workshop zur Beobachtbarkeit