OPS08-BP02 Analyse des journaux de charge de travail

L'analyse régulière des journaux de charge de travail est essentielle pour mieux comprendre les aspects opérationnels de votre application. En analysant, en visualisant et en interprétant efficacement les données des journaux, vous pouvez optimiser en permanence les performances et la sécurité des applications.

Résultat souhaité : informations détaillées sur le comportement et le fonctionnement des applications grâce à une analyse approfondie des journaux, garantissant une détection et une atténuation proactives des problèmes.

Anti-modèles courants :

• Négliger l’analyse des journaux jusqu’à ce qu’un problème critique survienne.

• Ne pas utiliser la suite complète d'outils disponibles pour l'analyse des journaux, ce qui fait passer à côté d'informations critiques.

• Se fier uniquement à l’examen manuel des journaux sans tirer parti des fonctionnalités d’automatisation et de requête.

Avantages de la mise en place de cette bonne pratique :

• Identification proactive des goulots d’étranglement opérationnels, des menaces de sécurité et d’autres problèmes potentiels.

• Utilisation efficace des données de journal pour une optimisation continue des applications.

• Meilleure compréhension du comportement des applications, ce qui aide au débogage et au dépannage.

Niveau de risque exposé si cette bonne pratique n’est pas respectée : moyen

Directives d’implémentation

Amazon CloudWatch Logs est un outil puissant pour l’analyse des journaux. Des fonctionnalités intégrées telles que CloudWatch Logs Insights et Contributor Insights rendent intuitif et efficace le processus d’obtention d’informations pertinentes à partir des journaux.

Étapes d’implémentation

1. Configurez CloudWatch Logs : configurez les applications et les services pour envoyer les journaux à CloudWatch Logs.

2. Utilisez la détection des anomalies dans les journaux : utilisez la détection des anomalies Amazon CloudWatch Logs pour identifier les modèles de journal inhabituels et envoyer des alertes automatiquement. Cet outil vous permet de gérer de manière proactive les anomalies dans vos journaux et de détecter rapidement les problèmes potentiels.

3. Configurez CloudWatch Logs Insights  : utilisez CloudWatch Logs Insights pour rechercher et analyser de manière interactive les données de vos journaux.

   1. Créez des requêtes pour extraire des modèles, visualiser les données des journaux et obtenir des informations exploitables.

   2. Utilisez l’analyse des modèles CloudWatch Logs Insights pour analyser et visualiser les modèles de journaux fréquents. Cette fonctionnalité vous permet de comprendre les tendances opérationnelles courantes et les valeurs aberrantes potentielles dans les données de vos journaux.

   3. Utilisez CloudWatch Logs compare (diff) pour effectuer une analyse différentielle entre différentes périodes ou entre différents groupes de journaux. Utilisez cette fonctionnalité pour identifier les changements et évaluer leur impact sur les performances ou le comportement de votre système.

4. Surveillez les journaux en temps réel avec Live Tail : utilisez Amazon CloudWatch Logs Live Tail pour afficher les données des journaux en temps réel. Vous pouvez surveiller activement les activités opérationnelles de votre application au fur et à mesure qu’elles se produisent, ce qui fournit une visibilité immédiate sur les performances du système et les problèmes potentiels.

5. Tirez parti de Contributor Insights : utilisez CloudWatch Contributor Insights pour identifier les personnes qui participent le plus dans des dimensions à cardinalité élevée, telles que les adresses IP ou les user-agents.

6. Implémentez des filtres de métriques CloudWatch Logs : configurez des filtres de métriques CloudWatch Logs pour convertir les données des journaux en métriques exploitables. Cela vous permettra de définir des alarmes ou d’analyser davantage les modèles.

7. Mettez en œuvre l’observabilité multicompte CloudWatch : surveillez et dépannez les applications qui couvrent plusieurs comptes au sein d’une région.

8. Vérifiez vos stratégies régulièrement et affinez-les : passez régulièrement en revue vos stratégies d’analyse des journaux afin de recueillir toutes les informations pertinentes et d’optimiser en permanence les performances des applications.

Niveau d’effort du plan d’implémentation : moyen

Ressources

Bonnes pratiques associées :

• OPS04-BP01 Identification des indicateurs clés de performance

• OPS04-BP02 Mise en œuvre de la télémétrie de l'application

• OPS08-BP01 Analyse des métriques de charge de travail

Documents connexes :

• Analyse des données des journaux avec CloudWatch Logs Insights

• Utilisation de CloudWatch Contributor Insights

• Création et gestion de filtres de métriques de journaux CloudWatch

Vidéos connexes :

• Analyze Log Data with CloudWatch Logs Insights

• Use CloudWatch Contributor Insights to Analyze High-Cardinality Data

Exemples connexes :

• Exemples de requêtes CloudWatch Logs

• Un atelier sur l’observabilité