Herramientas de supervisión para Amazon ECS - Amazon Elastic Container Service
Herramientas automatizadasHerramientas manuales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Herramientas de supervisión para Amazon ECS

AWS proporciona varias herramientas que puede utilizar para supervisar Amazon ECS. Puede configurar algunas de estas herramientas para que monitoricen por usted, pero otras herramientas requieren intervención manual. Le recomendamos que automatice las tareas de monitorización en la medida de lo posible.

Herramientas de monitoreo automatizadas

Puede utilizar las siguientes herramientas de monitoreo automatizadas para vigilar Amazon ECS e informar cuando haya algún problema:

  • CloudWatch Alarmas de Amazon: observa una única métrica durante un período de tiempo que especifiques y realiza una o más acciones en función del valor de la métrica en relación con un umbral determinado durante varios períodos de tiempo. La acción es una notificación enviada a un tema del Servicio de Notificación Simple (Amazon SNS) o a una política de Auto Scaling de Amazon EC2. CloudWatch las alarmas no invocan acciones simplemente porque se encuentran en un estado determinado; el estado debe haber cambiado y se ha mantenido durante un número específico de períodos. Para obtener más información, consulte Supervise Amazon ECS mediante CloudWatch .

    En el caso de los servicios con tareas que utilizan el tipo de lanzamiento Fargate, puede utilizar CloudWatch alarmas para ampliar y reducir las tareas del servicio en función de CloudWatch métricas, como el uso de la CPU y la memoria. Para obtener más información, consulte Escale automáticamente su servicio Amazon ECS.

    En el caso de los clústeres con tareas o servicios que utilizan el tipo de lanzamiento EC2, puede utilizar CloudWatch las alarmas para ampliar y reducir las instancias del contenedor en función de CloudWatch métricas, como la reserva de memoria del clúster.

    Para las instancias de contenedor que se lanzaron con la AMI de Amazon Linux optimizada para Amazon ECS, puede usar CloudWatch Logs para ver diferentes registros de sus instancias de contenedor en una ubicación conveniente. Debe instalar el CloudWatch agente en las instancias de contenedor. Para obtener más información, consulte Descargar y configurar el CloudWatch agente mediante la línea de comandos en la Guía del CloudWatch usuario de Amazon. También debe agregar la política de ECS-CloudWatchLogs al rol ecsInstanceRole. Para obtener más información, consulte Permisos necesarios para monitorear las instancias de contenedor.

  • Amazon CloudWatch Logs: supervise, almacene y acceda a los archivos de registro de los contenedores de sus tareas de Amazon ECS especificando el controlador de awslogs registro en las definiciones de las tareas. Para obtener más información, consulte Uso del controlador de registros awslogs.

    También puede monitorear, almacenar y obtener acceso a los archivos de registro del sistema operativo y del agente de contenedor de Amazon ECS desde las instancias de contenedor de Amazon ECS. Este método de acceso a los registros se puede utilizar para los contenedores que usan el tipo de lanzamiento EC2.

  • Amazon CloudWatch Events: haga coincidir los eventos y diríjalos a una o más funciones o transmisiones de destino para realizar cambios, capturar información de estado y tomar medidas correctivas. Para obtener más información, consulta Automatice las respuestas a los errores de Amazon ECS mediante EventBridge esta guía y ¿Qué es Amazon CloudWatch Events? en la Guía del usuario de Amazon CloudWatch Events.

  • Container Insights: recopile, agregue y resuma las métricas y los registros de sus aplicaciones y microservicios en contenedores. Información de contenedores recopila datos como Eventos de registro de rendimiento con embedded metric format (formato de métricas integradas). Estos eventos del registro de rendimiento son entradas que utilizan un esquema JSON estructurado que permite ingerir y almacenar datos de alta cardinalidad a escala. A partir de estos datos, CloudWatch crea métricas agregadas a nivel de clúster, tarea y servicio como métricas. CloudWatch Las métricas que recopila Container Insights están disponibles en los paneles CloudWatch automáticos y también se pueden ver en la sección Métricas de la CloudWatch consola.

  • AWS CloudTrail monitoreo de registros: comparta archivos de registro entre cuentas, supervise los archivos de CloudTrail registro en tiempo real enviándolos a CloudWatch Logs, cree aplicaciones de procesamiento de registros en Java y valide que sus archivos de registro no hayan cambiado después de su entrega. CloudTrail Para obtener más información, consulte Registre las llamadas a la API de Amazon ECS mediante AWS CloudTrail esta guía y Cómo trabajar con archivos de CloudTrail registro en la Guía del AWS CloudTrail usuario.

  • Supervisión del tiempo de ejecución: detecte las amenazas en los clústeres y contenedores de su AWS entorno. Runtime Monitoring utiliza un agente de GuardDuty seguridad que añade visibilidad en tiempo de ejecución a las cargas de trabajo individuales de Amazon ECS, por ejemplo, el acceso a los archivos, la ejecución de procesos y las conexiones de red.

Herramientas de monitoreo manuales

Otra parte importante de la supervisión de Amazon ECS implica la supervisión manual de los elementos que CloudWatch las alarmas no cubren. El CloudWatch panel de control y otros paneles de la AWS consola proporcionan una at-a-glance visión del estado de su AWS entorno. Trusted Advisor Le recomendamos que también compruebe los archivos de registro en sus instancias de contenedor y los contenedores en sus tareas.

  • Consola Amazon ECS:

    • Métricas de clúster para el tipo de lanzamiento de EC2

    • Métricas de servicios

    • Estado de los servicios

    • Eventos de despliegue de servicios

  • CloudWatch página de inicio:

    • Alarmas y estado actual

    • Gráficos de alarmas y recursos

    • Estado de los servicios

    Además, se puede utilizar CloudWatch para hacer lo siguiente:

    • Cree paneles personalizados para monitorizar los servicios que le interesen.

    • Realizar un gráfico con los datos de las métricas para resolver problemas y descubrir tendencias.

    • Busca y examina todas tus métricas AWS de recursos.

    • Crear y editar las alarmas de notificación de problemas.

  • Comprobación del estado del contenedor: son comandos que se ejecutan localmente en un contenedor y validan el estado y la disponibilidad de la aplicación. Los configura por contenedor en la definición de la tarea.

  • AWS Trusted Advisor puede ayudarlo a monitorear sus AWS recursos para mejorar el rendimiento, la confiabilidad, la seguridad y la rentabilidad. Hay cuatro Trusted Advisor comprobaciones disponibles para todos los usuarios; hay más de 50 comprobaciones disponibles para los usuarios con un plan de soporte empresarial o empresarial. Para obtener más información, consulte AWS Trusted Advisor.

    Trusted Advisor tiene las siguientes comprobaciones relacionadas con Amazon ECS:

    • Una tolerancia a errores que indica que tiene un servicio en ejecución en una única zona de disponibilidad.

    • Una tolerancia a errores que indica que no ha utilizado la estrategia de distribución distribuida para varias zonas de disponibilidad.

  • AWS Compute Optimizer es un servicio que analiza las métricas de configuración y utilización de sus AWS recursos. Informa si sus recursos son óptimos y genera recomendaciones de optimización para reducir el costo y mejorar el rendimiento de sus cargas de trabajo.

    Para obtener más información, consulte AWS Compute Optimizer recomendaciones para Amazon ECS.