Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Molte organizzazioni eseguono carichi di lavoro sia su server fisici che su macchine virtuali (). VMs Questi carichi di lavoro vengono generalmente eseguiti su diversi OSs carichi di lavoro, ognuno con requisiti di installazione e configurazione unici per l'acquisizione e l'acquisizione delle metriche.
Se scegli di utilizzare EC2 le istanze, puoi avere un elevato livello di controllo sulla configurazione dell'istanza e del sistema operativo. Tuttavia, questo livello più elevato di controllo e responsabilità richiede il monitoraggio e la regolazione delle configurazioni per ottenere un utilizzo più efficiente. È possibile migliorare l'efficacia operativa stabilendo standard per la registrazione e il monitoraggio e applicando un approccio di installazione e configurazione standard per l'acquisizione e l'acquisizione di log e metriche.
Organizations che migrano o estendono i propri investimenti IT al AWS cloud possono sfruttare CloudWatch per ottenere una soluzione di registrazione e monitoraggio unificata. CloudWatch il prezzo significa che paghi in modo incrementale per le metriche e i log che desideri acquisire. Puoi anche acquisire log e metriche per i server locali utilizzando un processo di installazione degli CloudWatch agenti simile a quello per Amazon. EC2
Prima di iniziare l'installazione e la distribuzione CloudWatch, assicurati di valutare le configurazioni di registrazione e metriche per i tuoi sistemi e le tue applicazioni. Assicurati di definire i log e le metriche standard che devi acquisire per quelli che desideri utilizzare. OSs I log e le metriche di sistema sono la base e lo standard per una soluzione di registrazione e monitoraggio perché sono generati dal sistema operativo e sono diversi per Linux e Windows. Esistono metriche e file di registro importanti disponibili in tutte le distribuzioni Linux, oltre a quelli specifici di una versione o distribuzione Linux. Questa varianza si verifica anche tra diverse versioni di Windows.
Configurazione dell'agente CloudWatch
CloudWatch acquisisce metriche e log per Amazon EC2 e i server locali utilizzando CloudWatch agenti e file di configurazione degli agenti specifici per ciascun sistema operativo. Ti consigliamo di definire la metrica standard della tua organizzazione e la configurazione di acquisizione dei log prima di iniziare a installare l' CloudWatch agente su larga scala nei tuoi account.
È possibile combinare più configurazioni di CloudWatch agenti per formare una configurazione composita CloudWatch dell'agente. Un approccio consigliato consiste nel definire e dividere le configurazioni per i log e le metriche a livello di sistema e applicazione. Il diagramma seguente illustra come è possibile combinare più tipi di file di CloudWatch configurazione per requisiti diversi per formare una configurazione composita: CloudWatch
Questi log e metriche possono anche essere ulteriormente classificati e configurati per ambienti o requisiti specifici. Ad esempio, è possibile definire un sottoinsieme più piccolo di log e metriche con una precisione inferiore per gli ambienti di sviluppo non regolamentati e un set più ampio e completo con maggiore precisione per gli ambienti di produzione regolamentati.
Configurazione dell'acquisizione dei log per le istanze EC2
Per impostazione predefinita, Amazon EC2 non monitora o acquisisce file di registro. Invece, i file di registro vengono acquisiti e inseriti nei CloudWatch registri dal software CloudWatch agente installato sull' EC2 istanza, sull' AWS API o AWS Command Line Interface ().AWS CLI Ti consigliamo di utilizzare l' CloudWatch agente per importare i file di registro in CloudWatch Logs for Amazon EC2 e nei server locali.
Puoi cercare e filtrare i log, nonché estrarre metriche ed eseguire l'automazione basata sull'applicazione di patch di pattern dai file di registro. CloudWatch CloudWatch supporta opzioni di sintassi di filtro e pattern in formato testo semplice, delimitato da spazi e in formato JSON, con log in formato JSON che offrono la massima flessibilità. Per aumentare le opzioni di filtraggio e analisi, è necessario utilizzare un output di registro formattato anziché testo semplice.
L' CloudWatch agente utilizza un file di configurazione che definisce i log e le metriche a cui inviare. CloudWatch CloudWatch quindi acquisisce ogni file di registro come flusso di log e raggruppa questi flussi di log in un gruppo di log. Questo ti aiuta a eseguire operazioni tra i log delle tue EC2 istanze, come la ricerca di una stringa corrispondente.
Il nome del flusso di registro predefinito è lo stesso dell'ID dell' EC2 istanza e il nome del gruppo di log predefinito è lo stesso del percorso del file di registro. Il nome del flusso di log deve essere univoco all'interno del gruppo di CloudWatch log. È possibile utilizzareinstance_id, hostnamelocal_hostname, o ip_address per la sostituzione dinamica nei nomi del flusso di registro e dei gruppi di log, il che significa che è possibile utilizzare lo stesso file di configurazione dell' CloudWatch agente su più EC2 istanze.
Il diagramma seguente mostra una configurazione CloudWatch dell'agente per l'acquisizione dei log. Il gruppo di log è definito dai file di log acquisiti e contiene flussi di log separati per ogni EC2 istanza, poiché la {instance_id} variabile viene utilizzata per il flusso di log, il nome e l'istanza sono unici. EC2 IDs
I gruppi di log definiscono la conservazione, i tag, la sicurezza, i filtri metrici e l'ambito di ricerca per i flussi di log che contengono. Il comportamento di raggruppamento predefinito basato sul nome del file di registro consente di cercare, creare metriche e avvisi sui dati specifici di un file di registro tra EC2 le istanze di un account e di una regione. È necessario valutare se è necessario un ulteriore perfezionamento del gruppo di log. Ad esempio, il tuo account potrebbe essere condiviso da più unità aziendali e avere titolari tecnici o operativi diversi. Ciò significa che è necessario rifinire ulteriormente il nome del gruppo di log per riflettere la separazione e la proprietà. Questo approccio consente di concentrare l'analisi e la risoluzione dei problemi sull' EC2 istanza pertinente.
Se più ambienti utilizzano un solo account, puoi separare la registrazione per i carichi di lavoro eseguiti in ogni ambiente. La tabella seguente mostra una convenzione di denominazione dei gruppi di log che include l'unità di business, il progetto o l'applicazione e l'ambiente.
| Nome del gruppo di log | /<Business unit>/<Project or application name>/<Environment>/<Log
file name> |
| Nome del flusso di registro | <EC2 instance ID>
|
È inoltre possibile raggruppare tutti i file di registro di un' EC2 istanza nello stesso gruppo di log. Ciò semplifica la ricerca e l'analisi in un set di file di registro per una singola EC2 istanza. Ciò è utile se la maggior parte delle EC2 istanze serve un'applicazione o un carico di lavoro e ogni EC2 istanza ha uno scopo specifico. La tabella seguente mostra come formattare il gruppo di log e la denominazione del flusso di log per supportare questo approccio.
| Nome del gruppo di log | /<Business unit>/<Project or application name>/<Environment>/<EC2
instance ID> |
| Nome del flusso di registro | <Log file name> |
Configurazione dell'acquisizione delle metriche per le istanze EC2
Per impostazione predefinita, le EC2 istanze sono abilitate per il monitoraggio di base e un set standard di parametri (ad esempio, parametri relativi alla CPU, alla rete o allo storage) viene inviato automaticamente ogni cinque minuti. CloudWatch CloudWatch le metriche possono variare a seconda della famiglia di istanze, ad esempio, le istanze con prestazioni espandibili dispongono di metriche per i crediti CPU. I parametri EC2 standard di Amazon sono inclusi nel prezzo dell'istanza. Se abiliti il monitoraggio dettagliato delle tue EC2 istanze, puoi ricevere dati in periodi di un minuto. La frequenza dei periodi influisce sui CloudWatch costi, quindi assicurati di valutare se è necessario un monitoraggio dettagliato per tutte le istanze o solo per alcune. EC2 Ad esempio, puoi abilitare il monitoraggio dettagliato per i carichi di lavoro di produzione ma utilizzare il monitoraggio di base per i carichi di lavoro non di produzione.
I server locali non includono alcuna metrica predefinita CloudWatch e devono utilizzare l' CloudWatch agente o AWS l'SDK per acquisire le metriche. AWS CLI Ciò significa che è necessario definire le metriche che si desidera acquisire (ad esempio, l'utilizzo della CPU) nel file di configurazione. CloudWatch È possibile creare un file di CloudWatch configurazione univoco che include le metriche standard delle EC2 istanze per i server locali e applicarlo in aggiunta alla configurazione standard. CloudWatch
Le metriche in CloudWatch sono definite in modo univoco dal nome della metrica e da zero o più dimensioni e sono raggruppate in modo univoco in uno spazio dei nomi metrico. Le metriche fornite da un AWS servizio hanno uno spazio dei nomi che inizia con AWS (ad esempio) e le metriche non metriche sono considerate metriche personalizzate. AWS/EC2AWS Le metriche configurate e acquisite con l' CloudWatch agente sono tutte considerate metriche personalizzate. Poiché il numero di metriche create influisce sui CloudWatch costi, è necessario valutare se ciascuna metrica è necessaria per tutte le istanze o solo per alcune. EC2 Ad esempio, puoi definire un set completo di metriche per i carichi di lavoro di produzione ma utilizzare un sottoinsieme più piccolo di questi parametri per i carichi di lavoro non di produzione.
CWAgentè lo spazio dei nomi predefinito per le metriche pubblicate dall'agente. CloudWatch Analogamente ai gruppi di log, lo spazio dei nomi delle metriche organizza un set di metriche in modo che possano essere trovate insieme in un unico posto. È necessario modificare lo spazio dei nomi in modo che rifletta un'unità aziendale, un progetto o un'applicazione e un ambiente (ad esempio,). /<Business unit>/<Project or application
name>/<Environment> Questo approccio è utile se più carichi di lavoro non correlati utilizzano lo stesso account. È inoltre possibile correlare la convenzione di denominazione dei namespace alla convenzione di denominazione dei gruppi di log. CloudWatch
Le metriche sono identificate anche in base alle loro dimensioni, che consentono di analizzarle in base a una serie di condizioni e sono le proprietà in base alle quali vengono registrate le osservazioni. Amazon EC2 include parametri separati per le EC2 istanze con InstanceId e AutoScalingGroupName dimensioni. Se abiliti il monitoraggio dettagliato, riceverai anche metriche con InstanceType le dimensioni ImageId e. Ad esempio, Amazon EC2 fornisce una metrica di EC2 istanza separata per l'utilizzo della CPU con le InstanceId dimensioni, oltre a una metrica di utilizzo della CPU separata per la dimensione. InstanceType Questo ti aiuta ad analizzare l'utilizzo della CPU per ogni EC2 istanza unica, oltre a tutte le EC2 istanze di un tipo di istanza specifico.
L'aggiunta di altre dimensioni aumenta la capacità di analisi ma aumenta anche i costi complessivi, poiché ogni combinazione di metrica e valore di dimensione univoca genera una nuova metrica. Ad esempio, se si crea una metrica per la percentuale di utilizzo della memoria rispetto alla InstanceId dimensione, si tratta di una nuova metrica per ogni istanza. EC2 Se l'organizzazione gestisce migliaia di EC2 istanze, ciò comporta migliaia di metriche e comporta costi più elevati. Per controllare e prevedere i costi, assicurati di determinare la cardinalità della metrica e quali dimensioni aggiungono il maggior valore. Ad esempio, puoi definire un set completo di dimensioni per le metriche del carico di lavoro di produzione, ma un sottoinsieme più piccolo di queste dimensioni per i carichi di lavoro non di produzione.
È possibile utilizzare la append_dimensions proprietà per aggiungere dimensioni a una o tutte le metriche definite nella configurazione. CloudWatch Puoi anche aggiungere dinamicamenteImageId, InstanceIdInstanceType, e AutoScalingGroupName a tutte le metriche della tua configurazione. CloudWatch In alternativa, puoi aggiungere un nome e un valore di dimensione arbitrari per metriche specifiche utilizzando la proprietà relativa a quella metrica. append_dimensions CloudWatch può anche aggregare le statistiche sulle dimensioni metriche definite con la proprietà. aggregation_dimensions
Ad esempio, è possibile aggregare la memoria utilizzata rispetto alla InstanceType dimensione per visualizzare la memoria media utilizzata da tutte le EC2 istanze per ogni tipo di istanza. Se utilizzi t2.micro istanze in esecuzione in una regione, puoi determinare se i carichi di lavoro che utilizzano la t2.micro classe utilizzano eccessivamente o sottoutilizzano la memoria fornita. Il sottoutilizzo potrebbe essere un segno di carichi di lavoro che utilizzano classi con una capacità di memoria non richiesta. EC2 Al contrario, l'utilizzo eccessivo potrebbe essere un segno di carichi di lavoro che utilizzano EC2 classi Amazon con memoria insufficiente.
Il diagramma seguente mostra un esempio di configurazione CloudWatch delle metriche che utilizza uno spazio dei nomi personalizzato, dimensioni aggiunte e aggregazione per. InstanceType
