Diseño e implementación del registro y la monitorización con Amazon CloudWatch

Khurram Nizami, Amazon Web Services (AWS)

Abril de 2023 (historial del documento)

Esta guía le ayuda a diseñar e implementar el registro y la supervisión con Amazon CloudWatch y los servicios de administración y gobierno relacionados de Amazon Web Services (AWS) para cargas de trabajo que utilizan instancias de Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS) y servidores locales. AWS Lambda La guía está destinada a los equipos de operaciones, los DevOps ingenieros y los ingenieros de aplicaciones que gestionan las cargas de trabajo en laAWS nube.

Su enfoque de registro y monitoreo debe basarse en los seis pilares del marcoAWS Well-Architected. Estos pilares son la excelencia operativa, la seguridad, la confiabilidad, la eficiencia del rendimiento y la optimización de costos. Una solución de monitoreo y alarma bien diseñada mejora la confiabilidad y el rendimiento al ayudarlo a analizar y ajustar su infraestructura de manera proactiva.

En esta guía no se analiza exhaustivamente el registro y la monitorización para garantizar la seguridad o la optimización de costes, ya que se trata de temas que requieren una evaluación en profundidad. Hay muchosAWS servicios que admiten el registro y la supervisión de la seguridad AWS CloudTrail AWS Config, incluidos Amazon Inspector, Amazon Detective, Amazon Macie GuardDuty, Amazon y AWS Security Hub. También puede utilizar AWS Cost ExplorerAWS los presupuestos y las métricasCloudWatch de facturación para optimizar los costos.

La siguiente tabla describe las seis áreas que debe abordar su solución de registro y monitoreo.

Capturar e incorporar métricas y archivos de registro	Identifique, configure y envíe registros y métricas del sistema y las aplicaciones aAWS servicios de diferentes fuentes.
Búsqueda y análisis de registros	Busque y analice los registros para la administración de operaciones, la identificación de problemas, la solución de problemas y el análisis de aplicaciones.
Monitorización de métricas y alarmas	Identifique las observaciones y tendencias de sus cargas de trabajo y actúe en función de ellas.
Supervisión de la disponibilidad de aplicaciones y servicios	Reduzca el tiempo de inactividad y mejore su capacidad de cumplir los objetivos de nivel de servicio mediante la supervisión continua de la disponibilidad del servicio.
Aplicaciones de rastreo	Realice un seguimiento de las solicitudes de aplicaciones en sistemas y dependencias externas para ajustar el rendimiento, analizar la causa raíz y solucionar problemas.
Creación de paneles y visualizaciones	Cree paneles que se centren en las métricas y observaciones relevantes para sus sistemas y cargas de trabajo, lo que ayuda a la mejora continua y al descubrimiento proactivo de los problemas.

CloudWatch puede cumplir con la mayoría de los requisitos de registro y monitoreo y proporciona una solución confiable, escalable y flexible. MuchosAWS servicios proporcionan CloudWatch métricas automáticamente, además de la integración de CloudWatch registros para el monitoreo y el análisis. CloudWatch también proporciona agentes y controladores de registro para admitir una variedad de opciones de procesamiento, como servidores (tanto en la nube como en las instalaciones), contenedores y computación sin servidor. Esta guía también incluye los siguientesAWS servicios que se utilizan para el registro y la supervisión:

AWS Systems ManagerDistribuidor, Systems Manager, State Manager y Systems Manager Automation para automatizar, configurar y actualizar el CloudWatch agente para sus instancias de EC2 y servidores locales
Amazon OpenSearch Service para agregación, búsqueda y análisis avanzados de registros
Verificaciones de estado y pruebas CloudWatchSynthetics de Amazon Route 53 para monitorear la disponibilidad de aplicaciones y servicios
Amazon Managed Prometheus Managed Service for a escala
AWS X-Raypara el seguimiento de aplicaciones y el análisis del tiempo de ejecución
Amazon gestionó Grafana para visualizar y analizar datos de múltiples fuentes (por ejemplo CloudWatch, Amazon OpenSearch Service y Amazon Timestream)

Los serviciosAWS informáticos que elija también afectan a la implementación y la configuración de la solución de registro y monitoreo. Por ejemplo, CloudWatch la implementación y la configuración son diferentes para Amazon EC2, Amazon ECS, Amazon EKS y Lambda.

Los propietarios de aplicaciones y cargas de trabajo a menudo pueden olvidarse del registro y la supervisión o configurarlos e implementarlos de manera incoherente. Esto significa que las cargas de trabajo entran en producción con una observabilidad limitada, lo que provoca retrasos en la identificación de los problemas y aumenta el tiempo necesario para solucionarlos. Como mínimo, la solución de registro y monitoreo debe abordar la capa de sistemas para los registros y métricas a nivel del sistema operativo (SO), además de la capa de aplicación para los registros y métricas de las aplicaciones. La guía proporciona un enfoque recomendado para abordar estas dos capas en diferentes tipos de procesamiento, incluidos los tres tipos de procesamiento que se describen en la siguiente tabla.

Instancias de EC2 inmutables y de larga ejecución	Registros y métricas de sistemas y aplicaciones en varios sistemas operativos (OS) en variasAWS regiones o cuentas.
Contenedores	Registros y métricas de sistemas y aplicaciones para sus clústeres de Amazon ECS y Amazon EKS, incluidos ejemplos de diferentes configuraciones.
Sin servidor	Registros y métricas del sistema y de las aplicaciones para sus funciones de Lambda y consideraciones para la personalización.

Esta guía proporciona una solución de registro y monitoreo que aborda CloudWatchAWS los servicios relacionados en las siguientes áreas:

Planificación de la CloudWatch implementación— Consideraciones para planificar la CloudWatch implementación y orientación sobre la centralización de CloudWatch la configuración.
Configuración de CloudWatch agente para instancias EC2 y en los servidores de las instalaciones— detalles CloudWatch de configuración para el registro y las métricas a nivel de sistema y aplicación.
CloudWatch enfoques de instalación de agentes para Amazon EC2 y servidores locales— Métodos para instalar el CloudWatch agente, incluida la implementación automatizada mediante Systems Manager en varias regiones y cuentas.
Registro y supervisión en Amazon ECS — Guía CloudWatch para configurar el registro y las métricas a nivel de clúster y aplicación en Amazon ECS.
Registro y monitoreo en Amazon EKS — Guía CloudWatch para configurar el registro y las métricas a nivel de clúster y aplicación en Amazon EKS.
Supervisión de Prometheus en Amazon EKS— Presenta y compara Amazon Managed Service for Prometheus con la monitorización de CloudWatch Container Insights para Prometheus.
Registro y métricas paraAWS Lambda— Guía CloudWatch para configurar las funciones de Lambda.
Búsqueda y análisis de registros CloudWatch— Métodos para analizar sus registros mediante Amazon CloudWatch Application Insights, CloudWatch Logs Insights y ampliar el análisis de registros a Amazon OpenSearch Service.
Opciones alarmantes con CloudWatch— Presenta la detección de CloudWatch alarmas y CloudWatch anomalías y proporciona orientación sobre la creación y configuración de alarmas.
Supervisión de la disponibilidad de aplicaciones y servicios— Presenta y compara las comprobaciones de estado de CloudWatch Synthetics y Route 53 para la supervisión automática de la disponibilidad.
Aplicaciones de rastreo conAWS X-Ray— Introducción y configuración del rastreo de aplicaciones mediante X-Ray para Amazon EC2, Amazon ECS, Amazon EKS y Lambda
Paneles y visualizaciones con CloudWatch— Introducción a los CloudWatch paneles para mejorar la observabilidad en todasAWS las cargas de trabajo.
Integración con CloudWatchAWSServicios de— Explica cómo CloudWatch se integra con variosAWS servicios.
Amazon Managed Grafana para paneles y visualización— Presenta y compara Amazon Managed Grafana con CloudWatch para paneles y visualización.

En esta guía se utilizan ejemplos de implementación en estas áreas y también están disponibles en el GitHub repositorio deAWS muestras.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resultados empresariales específicos