Herramientas de supervisión para Amazon ECS - Amazon Elastic Container Service
Herramientas automatizadasHerramientas manuales

Herramientas de supervisión para Amazon ECS

AWS proporciona varias herramientas que se pueden utilizar para monitorear Amazon ECS. Puede configurar algunas de estas herramientas para que monitoricen por usted, pero otras herramientas requieren intervención manual. Le recomendamos que automatice las tareas de monitorización en la medida de lo posible.

Herramientas de monitoreo automatizadas

Puede utilizar las siguientes herramientas de monitoreo automatizadas para vigilar Amazon ECS e informar cuando haya algún problema:

  • Alarmas de Amazon CloudWatch: vigile una sola métrica durante el período de tiempo que especifique y realice una o varias acciones según el valor que muestre la métrica en relación con un determinado umbral durante una serie de períodos de tiempo. La acción es una notificación enviada a un tema de Amazon Simple Notification Service (Amazon SNS) o a una política de Amazon EC2 Auto Scaling. Las alarmas de CloudWatch no invocan acciones tan solo por tener un estado determinado; es necesario que el estado haya cambiado y se mantenga durante un número específico de periodos. Para obtener más información, consulte Supervisión de Amazon ECS con CloudWatch.

    En el caso de servicios con tareas que utilizan el tipo de lanzamiento de Fargate, puede usar las alarmas de CloudWatch para la reducción y el escalado horizontal de las tareas de su servicio en función de métricas de CloudWatch como, por ejemplo, la utilización de CPU y memoria. Para obtener más información, consulte Escalado automático de su servicio de Amazon ECS.

    En el caso de clústeres con tareas o servicios que utilizan el tipo de lanzamiento de EC2, puede usar las alarmas de CloudWatch para la reducción y el escalado horizontal de las instancias de contenedor en función de métricas de CloudWatch como, por ejemplo, la reserva de memoria del clúster.

    Para las instancias de contenedor que se lanzaron mediante la AMI de Amazon Linux optimizada para Amazon ECS, puede utilizar CloudWatch Logs para ver diferentes registros desde sus instancias de contenedor en una ubicación cómoda. Debe instalar el agente de CloudWatch en las instancias de contenedor. Para obtener más información, consulte Descarga y configuración del agente de CloudWatch mediante la línea de comandos en la Guía del usuario de Amazon CloudWatch. También debe agregar la política de ECS-CloudWatchLogs al rol ecsInstanceRole. Para obtener más información, consulte Supervisión de los permisos de instancias de contenedores.

  • Amazon CloudWatch Logs: para monitorear, almacenar y obtener acceso a los archivos de registro desde los contenedores de las tareas de Amazon ECS, especifique el controlador de registros awslogs en las definiciones de tareas. Para obtener más información, consulte Envío de registros de Amazon ECS a CloudWatch .

    También puede monitorear, almacenar y obtener acceso a los archivos de registro del sistema operativo y del agente de contenedor de Amazon ECS desde las instancias de contenedor de Amazon ECS. Este método de acceso a los registros se puede utilizar para los contenedores que usan el tipo de lanzamiento EC2.

  • Eventos de Amazon CloudWatch: seleccione los eventos y diríjalos hacia uno o varios flujos o funciones de destino para realizar cambios, capturar información de estado y aplicar medidas correctivas. Para obtener más información, consulte Automaticzación de las respuestas a los errores de Amazon ECS mediante EventBridge en esta guía y ¿Qué es Amazon CloudWatch Events? en la Guía del usuario de Amazon CloudWatch Events.

  • Información de contenedores: recopile, agregue y resuma métricas y registros de sus aplicaciones en contenedores y microservicios. Información de contenedores recopila datos como Eventos de registro de rendimiento con embedded metric format (formato de métricas integradas). Estos eventos de registro de rendimiento son entradas que utilizan un esquema JSON estructurado que permite capturar y almacenar datos de cardinalidad alta a escala. A partir de estos datos, CloudWatch crea métricas agregadas por clúster, tarea y servicio como métricas de CloudWatch. Las métricas que recopila Información de contenedores están disponibles en los paneles automáticos de CloudWatch y también se pueden ver en la sección Métricas de la consola de CloudWatch.

  • Monitoreo de registros de AWS CloudTrail: para compartir archivos de registro entre cuentas y monitorear los archivos de registro de CloudTrail en tiempo real, envíelos a CloudWatch Logs, escriba aplicaciones de procesamiento de registros en Java y compruebe que los archivos de registro no hayan cambiado después de que CloudTrail los entregara. Para obtener más información, consulte Registro de llamadas a la API de Amazon ECS mediante AWS CloudTrail en esta guía y Trabajar con archivos de registro de CloudTrail en la Guía del usuario de AWS CloudTrail.

  • Supervisión en tiempo de ejecución: detecte amenazas para los clústeres y contenedores de su entorno de AWS. La supervisión en tiempo de ejecución utiliza un agente de seguridad de GuardDuty que agrega visibilidad en tiempo de ejecución a las cargas de trabajo individuales de Amazon ECS (por ejemplo, el acceso a los archivos, la ejecución de procesos y las conexiones de red).

Herramientas de monitoreo manuales

Otra parte importante del monitoreo de Amazon ECS implica el monitoreo manual de los elementos que no cubren las alarmas de CloudWatch. Los paneles de las consolas de CloudWatch, Trusted Advisor y otras consolas de AWS proporcionan una vista rápida del entorno de AWS. Le recomendamos que también compruebe los archivos de registro en sus instancias de contenedor y los contenedores en sus tareas.

  • Consola de Amazon ECS:

    • Métricas del clúster para el tipo de lanzamiento de EC2

    • Métricas de servicios

    • Estado de los servicios

    • Eventos de implementación de servicios

  • Página de inicio de CloudWatch:

    • Alarmas y estado actual

    • Gráficos de alarmas y recursos

    • Estado de los servicios

    Además, puede utilizar CloudWatch para hacer lo siguiente:

    • Crear paneles personalizados para monitorear los servicios que le interesan.

    • Realizar un gráfico con los datos de las métricas para resolver problemas y descubrir tendencias.

    • Buscar y examinar todas sus métricas de recursos de AWS.

    • Crear y editar las alarmas de notificación de problemas.

  • Comprobación de estado del contenedor: son comandos que se ejecutan localmente en un contenedor y validan el estado y la disponibilidad de la aplicación. Usted los configura por contenedor en la definición de tarea.

  • AWS Trusted Advisor puede ayudarlo a monitorear los recursos de AWS para mejorar el rendimiento, la fiabilidad, la seguridad y la rentabilidad. Hay cuatro comprobaciones de Trusted Advisor disponibles para todos los usuarios y hay más de 50 comprobaciones disponibles para usuarios con un plan de soporte Business o Enterprise. Para obtener más información, consulte AWS Trusted Advisor.

    Trusted Advisor cuenta con este tipo de comprobaciones relacionadas con Amazon ECS:

    • Una tolerancia a errores que indica que tiene un servicio en ejecución en una única zona de disponibilidad.

    • Una tolerancia a errores que indica que no ha utilizado la estrategia de colocación distribuida para varias zonas de disponibilidad.

  • AWS Compute Optimizer es un servicio que analiza las métricas de configuración y utilización de sus recursos de AWS. Informa si sus recursos son óptimos y genera recomendaciones de optimización para reducir el costo y mejorar el rendimiento de sus cargas de trabajo.

    Para obtener más información, consulte Recomendaciones de AWS Compute Optimizer para Amazon ECS.