Strumenti di monitoraggio per Amazon ECS - Amazon Elastic Container Service
Strumenti automaticiStrumenti manuali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Strumenti di monitoraggio per Amazon ECS

AWS fornisce vari strumenti che puoi utilizzare per monitorare AmazonECS. Alcuni di questi strumenti possono essere configurati in modo che eseguano automaticamente il monitoraggio, mentre altri richiedono l'intervento manuale. Si consiglia di automatizzare il più possibile i processi di monitoraggio.

Strumenti di monitoraggio automatici

Puoi utilizzare i seguenti strumenti di monitoraggio automatizzato per guardare Amazon ECS e segnalare quando qualcosa non va:

  • CloudWatch Allarmi Amazon: monitora una singola metrica in un periodo di tempo specificato ed esegui una o più azioni in base al valore della metrica rispetto a una determinata soglia in diversi periodi di tempo. L'azione è una notifica inviata a un argomento di Amazon Simple Notification Service (AmazonSNS) o a una politica di Amazon EC2 Auto Scaling. CloudWatch gli allarmi non richiamano azioni semplicemente perché si trovano in uno stato particolare; lo stato deve essere cambiato e mantenuto per un determinato numero di periodi. Per ulteriori informazioni, consulta Monitora Amazon ECS utilizzando CloudWatch.

    Per i servizi con attività che utilizzano il tipo di avvio Fargate, puoi utilizzare gli CloudWatch allarmi per ampliare e ridimensionare le attività del servizio in base a CloudWatch metriche, come CPU l'utilizzo della memoria. Per ulteriori informazioni, consulta Ridimensiona automaticamente il tuo ECS servizio Amazon.

    Per i cluster con attività o servizi che utilizzano il tipo di EC2 avvio, puoi utilizzare gli CloudWatch allarmi per ampliare e ridimensionare le istanze del contenitore in base a CloudWatch metriche, come la prenotazione della memoria del cluster.

    Per le istanze di container che sono state lanciate con Amazon Linux ECS ottimizzato per AmazonAMI, puoi usare CloudWatch Logs per visualizzare diversi log delle tue istanze di container in un'unica comoda posizione. È necessario installare l' CloudWatch agente sulle istanze del contenitore. Per ulteriori informazioni, consulta Scaricare e configurare l' CloudWatch agente utilizzando la riga di comando nella Amazon CloudWatch User Guide. Devi inoltre aggiungere la policy ECS-CloudWatchLogs al ruolo ecsInstanceRole. Per ulteriori informazioni, consulta Monitoraggio delle autorizzazioni delle istanze dei container.

  • Amazon CloudWatch Logs: monitora, archivia e accedi ai file di registro dai contenitori nelle tue ECS attività Amazon specificando il driver di awslogs registro nelle definizioni delle attività. Per ulteriori informazioni, consulta Invia i ECS log di Amazon a CloudWatch .

    Puoi anche monitorare, archiviare e accedere al sistema operativo e ai file di log di Amazon ECS Container Agent dalle tue istanze di ECS container Amazon. Questo metodo per accedere ai log può essere utilizzato per i contenitori che utilizzano il tipo di EC2 avvio.

  • Amazon CloudWatch Events: abbina gli eventi e li indirizza a una o più funzioni o stream di destinazione per apportare modifiche, acquisire informazioni sullo stato e intraprendere azioni correttive. Per ulteriori informazioni, consulta Automatizza le risposte agli ECS errori di Amazon utilizzando EventBridge questa guida e What Is Amazon CloudWatch Events? nella Guida per l'utente di Amazon CloudWatch Events.

  • Container Insights: raccogli, aggrega e riepiloga metriche e log dalle tue applicazioni e microservizi containerizzati. Container Insights raccoglie dati come eventi di log delle prestazioni tramite Embedded Metric Format. Questi eventi del registro delle prestazioni sono voci che utilizzano uno JSON schema strutturato che consente di importare e archiviare dati ad alta cardinalità su larga scala. Da questi dati, CloudWatch crea metriche aggregate a livello di cluster, attività e servizio come metriche. CloudWatch Le metriche raccolte da Container Insights sono disponibili nei dashboard CloudWatch automatici e sono visualizzabili anche nella sezione Metriche della console. CloudWatch

  • AWS CloudTrail monitoraggio dei log: condividi i file di registro tra account, monitora i file di CloudTrail registro in tempo reale inviandoli a CloudWatch Logs, scrivi applicazioni di elaborazione dei log in Java e verifica che i file di registro non siano cambiati dopo la consegna da parte di. CloudTrail Per ulteriori informazioni, Registra ECS API le chiamate Amazon utilizzando AWS CloudTrail consultate questa guida e Lavorare con i file di CloudTrail registro nella Guida per l'AWS CloudTrail utente.

  • Monitoraggio del runtime: rileva le minacce per cluster e contenitori all'interno del tuo AWS ambiente. Runtime Monitoring utilizza un agente di GuardDuty sicurezza che aggiunge visibilità di runtime ai singoli ECS carichi di lavoro Amazon, ad esempio accesso ai file, esecuzione dei processi e connessioni di rete.

Strumenti di monitoraggio manuali

Un'altra parte importante del monitoraggio di Amazon ECS consiste nel monitorare manualmente quegli elementi che gli CloudWatch allarmi non coprono. Le dashboard della AWS console CloudWatch Trusted Advisor, e altre, forniscono una at-a-glance panoramica dello stato dell'ambiente AWS . Ti consigliamo inoltre di controllare i file di log sulle tue istanze di container e i container nei tuoi processi.

  • ECSConsole Amazon:

    • Metriche del cluster per il tipo di EC2 lancio

    • Parametri del servizio

    • Stato di integrità dei servizi

    • Eventi di distribuzione del servizio

  • CloudWatch home page:

    • Stato e allarmi attuali

    • Grafici degli allarmi e delle risorse

    • Stato di integrità dei servizi

    Inoltre, è possibile utilizzare CloudWatch per effettuare le seguenti operazioni:

    • Creare pannelli di controllo personalizzati per monitorare i servizi di interesse.

    • Creare grafici dei dati dei parametri per la risoluzione di problemi e il rilevamento di tendenze.

    • Cerca e sfoglia tutte le metriche AWS delle tue risorse.

    • Crea e modifica gli allarmi per ricevere le notifiche dei problemi.

  • Controllo dello stato del contenitore: si tratta di comandi che vengono eseguiti localmente su un contenitore e convalidano lo stato e la disponibilità delle applicazioni. Li configuri per contenitore nella definizione dell'attività.

  • AWS Trusted Advisor può aiutarvi a monitorare AWS le vostre risorse per migliorare prestazioni, affidabilità, sicurezza ed economicità. Quattro Trusted Advisor controlli sono disponibili per tutti gli utenti; più di 50 controlli sono disponibili per gli utenti con un piano di supporto Business o Enterprise. Per ulteriori informazioni, consulta AWS Trusted Advisor.

    Trusted Advisor dispone dei seguenti controlli relativi ad AmazonECS:

    • Una tolleranza agli errori che indica che un servizio è in esecuzione in un'unica zona di disponibilità.

    • Una tolleranza agli errori che indica che non è stata utilizzata la strategia di spread placement per più zone di disponibilità.

  • AWS Compute Optimizer è un servizio che analizza le metriche di configurazione e utilizzo delle risorse. AWS Il servizio segnala se le risorse sono ideali e genera suggerimenti di ottimizzazione per ridurre i costi e migliorare le prestazioni dei carichi di lavoro.

    Per ulteriori informazioni, consulta AWS Compute Optimizer consigli per Amazon ECS.