Outils de surveillance pour Amazon ECS - Amazon Elastic Container Service
Outils automatiquesOutils manuels

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Outils de surveillance pour Amazon ECS

AWS fournit différents outils que vous pouvez utiliser pour surveiller Amazon ECS. Vous pouvez configurer certains outils pour qu'ils effectuent la supervision automatiquement, tandis que d'autres nécessitent une intervention manuelle. Nous vous recommandons d'automatiser le plus possible les tâches de supervision.

Outils de surveillance automatique

Vous pouvez utiliser les outils de surveillance automatique pour surveiller Amazon ECS et signaler un problème éventuel :

  • CloudWatch Alarmes Amazon : surveillez une seule métrique sur une période que vous spécifiez et effectuez une ou plusieurs actions en fonction de la valeur de la métrique par rapport à un seuil donné sur un certain nombre de périodes. L'action est une notification envoyée à une rubrique Amazon Simple Notification Service (Amazon SNS) ou à une politique Amazon EC2 Auto Scaling. CloudWatch les alarmes n'appellent pas d'actions simplement parce qu'elles sont dans un état particulier ; l'état doit avoir changé et être maintenu pendant un certain nombre de périodes. Pour plus d’informations, consultez Surveillez Amazon ECS à l'aide de CloudWatch .

    Pour les services dont les tâches utilisent le type de lancement Fargate, vous pouvez CloudWatch utiliser des alarmes pour augmenter ou réduire les tâches de votre service en CloudWatch fonction de mesures telles que l'utilisation du processeur et de la mémoire. Pour plus d’informations, consultez Faites évoluer automatiquement votre service Amazon ECS.

    Pour les clusters dont les tâches ou les services utilisent le type de lancement EC2, vous pouvez utiliser des CloudWatch alarmes pour augmenter ou réduire les instances de conteneur en fonction de CloudWatch métriques, telles que la réservation de mémoire du cluster.

    Pour vos instances de conteneur lancées avec l'AMI Amazon Linux optimisée pour Amazon ECS, vous pouvez utiliser CloudWatch Logs pour afficher les différents journaux de vos instances de conteneur en un seul endroit pratique. Vous devez installer l' CloudWatch agent sur vos instances de conteneur. Pour plus d'informations, consultez Télécharger et configurer l' CloudWatch agent à l'aide de la ligne de commande du guide de CloudWatch l'utilisateur Amazon. Vous devez également ajouter la stratégie ECS-CloudWatchLogs au rôle ecsInstanceRole. Pour plus d’informations, consultez Surveillance des autorisations des instances de conteneurs.

  • Amazon CloudWatch Logs : surveillez, stockez et accédez aux fichiers journaux depuis les conteneurs de vos tâches Amazon ECS en spécifiant le pilote de awslogs journal dans vos définitions de tâches. Pour plus d’informations, consultez Envoyez les journaux Amazon ECS à CloudWatch .

    Vous pouvez également surveiller, stocker et accéder au système d'exploitation et aux fichiers journaux de l'agent de conteneur Amazon ECS à partir de vos instances de conteneur Amazon ECS. Cette méthode d'accès aux journaux peut être utilisée pour les conteneurs employant le type de lancement EC2.

  • Amazon CloudWatch Events : associez les événements et acheminez-les vers une ou plusieurs fonctions ou flux cibles pour apporter des modifications, capturer des informations d'état et prendre des mesures correctives. Pour plus d'informations, consultez Automatisez les réponses aux erreurs Amazon ECS à l'aide de EventBridge ce guide et Qu'est-ce qu'Amazon CloudWatch Events ? dans le guide de l'utilisateur d'Amazon CloudWatch Events.

  • Container Insights : collectez, agrégez et résumez les métriques et les journaux provenant de vos applications conteneurisées et de vos microservices. Container Insights collecte des données en tant qu'événements du journal des performances utilisant le format de métrique intégrée. Ces événements du journal des performances sont des entrées qui utilisent un schéma JSON structuré qui permet d'ingérer et de stocker des données à haute cardinalité à grande échelle. À partir de ces données, CloudWatch crée des métriques agrégées au niveau du cluster, de la tâche et du service sous forme de CloudWatch métriques. Les métriques collectées par Container Insights sont disponibles dans des tableaux de bord CloudWatch automatiques et peuvent également être consultées dans la section Metrics de la CloudWatch console.

  • AWS CloudTrail surveillance des journaux — Partagez des fichiers journaux entre comptes, surveillez les fichiers CloudTrail journaux en temps réel en les envoyant à CloudWatch Logs, écrivez des applications de traitement des journaux en Java et vérifiez que vos fichiers journaux n'ont pas changé après leur livraison par CloudTrail. Pour plus d'informations, reportez-vous Enregistrez les appels d'API Amazon ECS à l'aide de AWS CloudTrail à ce guide et à l'utilisation des fichiers CloudTrail journaux dans le guide de AWS CloudTrail l'utilisateur.

  • Surveillance du temps d'exécution : détectez les menaces visant les clusters et les conteneurs au sein de votre AWS environnement. La surveillance du temps d'exécution utilise un agent de GuardDuty sécurité qui augmente la visibilité de l'exécution sur les charges de travail Amazon ECS individuelles, par exemple l'accès aux fichiers, l'exécution des processus et les connexions réseau.

Outils de surveillance manuelle

Un autre aspect important de la surveillance d'Amazon ECS consiste à surveiller manuellement les éléments non couverts par les CloudWatch alarmes. Le CloudWatch tableau de bord de AWS console et les autres tableaux de bord fournissent une at-a-glance vue de l'état de votre AWS environnement. Trusted Advisor Nous vous recommandons de vérifier également les fichiers journaux de vos instances de conteneur et les conteneurs de vos tâches.

  • Console Amazon ECS :

    • Métriques de cluster pour le type de lancement EC2

    • Métriques de service

    • Statut d’intégrité du service

    • Événements de déploiement de services

  • CloudWatch page d'accueil :

    • Alarmes et statuts en cours

    • Graphiques des alarmes et des ressources

    • Statut d’intégrité du service

    En outre, vous pouvez utiliser CloudWatch pour effectuer les opérations suivantes :

    • Créer des tableaux de bord personnalisés pour surveiller les services de votre choix

    • Données de métriques de graphiques pour résoudre les problèmes et découvrir les tendances.

    • Recherchez et parcourez tous les indicateurs de vos AWS ressources.

    • Créer et Modifier des alarmes pour être informé des problèmes.

  • Contrôle de l'état du conteneur : il s'agit de commandes qui s'exécutent localement sur un conteneur et valident l'état et la disponibilité des applications. Vous les configurez par conteneur dans votre définition de tâche.

  • AWS Trusted Advisor peut vous aider à surveiller vos AWS ressources afin d'améliorer les performances, la fiabilité, la sécurité et la rentabilité. Quatre Trusted Advisor chèques sont disponibles pour tous les utilisateurs ; plus de 50 chèques sont disponibles pour les utilisateurs disposant d'un plan de support Business ou Enterprise. Pour plus d’informations, consultez AWS Trusted Advisor.

    Trusted Advisor possède les vérifications suivantes relatives à Amazon ECS :

    • Tolérance aux pannes qui indique qu'un service fonctionne dans une seule zone de disponibilité.

    • Une tolérance aux pannes qui indique que vous n'avez pas utilisé la stratégie de placement des spreads pour plusieurs zones de disponibilité.

  • AWS Compute Optimizer est un service qui analyse les paramètres de configuration et d'utilisation de vos AWS ressources. Il indique si vos ressources sont optimales et génère des recommandations d'optimisation afin de réduire les coûts et d'améliorer les performances de vos charges de travail.

    Pour plus d’informations, consultez AWS Compute Optimizer recommandations pour Amazon ECS.