Strumenti di monitoraggio - Amazon Simple Storage Service

Strumenti di monitoraggio

AWS offre vari strumenti che permettono di monitorare Amazon S3. Alcuni di questi strumenti possono essere configurati in modo che eseguano automaticamente il monitoraggio, mentre altri richiedono l'intervento manuale. Si consiglia di automatizzare il più possibile i processi di monitoraggio.

Strumenti di monitoraggio automatici

Per controllare Amazon S3 e segnalare l'eventuale presenza di problemi, puoi usare gli strumenti di monitoraggio automatici seguenti:

  • Allarmi di Amazon CloudWatch: controllano un singolo parametro per un periodo di tempo specificato ed eseguono una o più operazioni in base alla relazione tra il valore del parametro e una determinata soglia per più periodi di tempo. L'operazione è una notifica inviata a un argomento Amazon Simple Notification Service (Amazon SNS) o alla policy di Amazon EC2 Auto Scaling. Gli allarmi di CloudWatch non richiamano operazioni semplicemente perché si trovano in un determinato stato. Lo stato deve essere cambiato e restare costante per un numero specificato di periodi. Per ulteriori informazioni, consulta Monitoraggio dei parametri con Amazon CloudWatch.

  • Monitoraggio dei log di AWS CloudTrail: puoi condividere file di registro tra gli account, monitorare i file di registro CloudTrail in tempo reale inviandoli a CloudWatch Logs, scrivere applicazioni di elaborazione dei registri in Java e verificare che i file di registro non siano cambiati dopo la distribuzione da parte di CloudTrail. Per ulteriori informazioni, consulta Registrazione delle chiamate API di Amazon S3 utilizzando AWS CloudTrail.

Strumenti di monitoraggio manuali

Un'altra parte importante del monitoraggio di Amazon S3 prevede che vengano monitorati manualmente gli elementi non coperti dagli allarmi di CloudWatch. I pannelli di controllo Amazon S3, CloudWatch, Trusted Advisor e altri pannelli di controllo AWS Management Console forniscono una visione immediata dello stato del tuo ambiente AWS. È possibile abilitare la registrazione degli accessi al server, che monitora le richieste di accesso al bucket. Ogni record del log di accesso contiene i dettagli su una singola richiesta di accesso, ad esempio il richiedente, il nome del bucket, l'ora della richiesta, l'operazione della richiesta, lo stato della risposta e un eventuale codice di errore. Per ulteriori informazioni, consulta Registrazione delle richieste con registrazione dell'accesso al server.

  • Il dashboard Amazon S3 mostra quanto segue:

    • I bucket e gli oggetti e le proprietà in essi contenuti.

  • La home page di CloudWatch mostra quanto segue:

    • Stato e allarmi attuali

    • Grafici degli allarmi e delle risorse

    • Stato di integrità dei servizi

    Inoltre, è possibile utilizzare CloudWatch per effettuare le seguenti operazioni:

    • Creare pannelli di controllo personalizzati per monitorare i servizi di interesse.

    • Creare grafici dei dati dei parametri per la risoluzione di problemi e il rilevamento di tendenze.

    • Ricercare e analizzare tutti i parametri delle risorse AWS.

    • Creare e modificare gli allarmi per ricevere le notifiche dei problemi.

  • AWS Trusted Advisor facilita il monitoraggio delle risorse AWS per migliorare prestazioni, affidabilità, sicurezza e convenienza. Per tutti gli utenti sono disponibili quattro controlli di Trusted Advisor; per gli utenti con un piano di assistenza Business o Enterprise sono disponibili più di 50 controlli. Per ulteriori informazioni, consultare AWS Trusted Advisor.

    In Trusted Advisor sono disponibili i seguenti controlli relativi ad Amazon S3:

    • Controlli della configurazione di registrazione dei bucket di Amazon S3.

    • Controlli della sicurezza per i bucket di Amazon S3 dotati di autorizzazioni di accesso aperte.

    • Controlli della tolleranza ai guasti per i bucket di Amazon S3 per i quali la funzione Controllo delle versioni non è abilitata o è sospesa.