Eventos do Amazon CloudWatch
Guia do usuário

O que é Eventos do Amazon CloudWatch?

O Eventos do Amazon CloudWatch oferece um fluxo quase em tempo real dos eventos do sistema que descrevem as alterações nos recursos da Amazon Web Services (AWS). Com regras simples que você pode configurar rapidamente, é possível associar eventos e roteá-los para um ou mais fluxos ou funções de destino. O Eventos do CloudWatch se torna ciente das alterações operacionais no momento em que ocorrem. O Eventos do CloudWatch responde a essas alterações operacionais e executa a ação corretiva conforme necessário, enviando mensagens para responder ao ambiente, ativando funções, fazendo alterações e capturando informações de estado.

Você também pode usar o Eventos do CloudWatch para programar ações automatizadas que sejam acionadas automaticamente em determinados momentos usando expressões cron ou taxa. Para obter mais informações, consulte Programar expressões para regras.

Você pode configurar os seguintes serviços da AWS como destinos para o Eventos do CloudWatch:

  • Instâncias Amazon EC2

  • Funções do AWS Lambda

  • Fluxos no Amazon Kinesis Data Streams

  • Fluxos de entrega no Amazon Kinesis Data Firehose

  • Grupos de logs no Amazon CloudWatch Logs

  • Tarefas do Amazon ECS

  • Comando de execução do Systems Manager

  • Automação do Systems Manager

  • AWS Batch trabalhos

  • Máquinas de estado do Step Functions

  • Pipelines no CodePipeline

  • Projetos do CodeBuild

  • Modelos de avaliação do Amazon Inspector

  • Tópicos do Amazon SNS

  • Filas do Amazon SQS

  • Destinos integrados: EC2 CreateSnapshot API call, EC2 RebootInstances API call, EC2 StopInstances API call e EC2 TerminateInstances API call.

  • O barramento de eventos padrão de outra conta da AWS

Conceitos

Antes de começar a usar o Eventos do CloudWatch, você deve compreender os seguintes conceitos:

  • Eventos – um evento indica uma alteração no seu ambiente da AWS. Os recursos da AWS podem gerar eventos quando o estado é alterado. Por exemplo, o Amazon EC2 gera um evento quando o estado de uma instância do EC2 muda de pendente para em execução e o Amazon EC2 Auto Scaling gera eventos quando ele inicia ou encerra instâncias. O AWS CloudTrail publica eventos quando você faz chamadas para a API. Você pode gerar eventos personalizados no nível do aplicativo e publicá-los no Eventos do CloudWatch. Você também pode configurar eventos programados a serem gerados periodicamente. Para obter uma lista de serviços que geram eventos e eventos de amostra de cada serviço, consulte Exemplos de eventos do Eventos do CloudWatch de serviços compatíveis.

  • Destinos – um destino processa eventos. Os destinos podem incluir instâncias do Amazon EC2, funções do AWS Lambda, fluxos do Kinesis, tarefas do Amazon ECS, máquinas de estado do Step Functions, tópicos do Amazon SNS, filas do Amazon SQS e destinos integrados. Um destino recebe eventos no formato JSON.

  • Regras – uma regra corresponde a eventos de entrada e encaminha-os para os destinos para processamento. Uma única regra pode fazer o roteamento para vários destinos, os quais são processados paralelamente. As regras não são processados em uma ordem específica. Isso permite que diferentes partes de uma organização procurem e processem os eventos de interesse. Uma regra pode personalizar o JSON enviado para o destino, transmitindo apenas determinadas partes ou substituindo-o por uma constante.

Os seguintes serviços são usados em conjunto com o Eventos do CloudWatch:

  • O AWS CloudTrail permite monitorar chamadas feitas para a API do Eventos do CloudWatch para a sua conta, incluindo as chamadas feitas pelo Console de gerenciamento da AWS, a AWS CLI e outros serviços. Quando o registro em log do CloudTrail é ativado, o Eventos do CloudWatch grava arquivos de log em um bucket do S3. Cada arquivo de log contém um ou mais registros, dependendo de quantas ações são realizadas para atender a uma solicitação. Para obter mais informações, consulte Registrar chamadas de API do Eventos do Amazon CloudWatch com o AWS CloudTrail.

  • O AWS CloudFormation permite que você modele e configure seus recursos da AWS. Você cria um modelo que descreve os recursos da AWS que você deseja, e o AWS CloudFormation provisiona e configura esses recursos para você. Você pode usar as regras do Eventos do CloudWatch em seus modelos do AWS CloudFormation. Para obter mais informações, consulte AWS::Events::Rule no Guia do usuário do AWS CloudFormation.

  • O AWS Config permite registrar as alterações de configuração nos recursos da AWS. Isso inclui como os recursos estão relacionados um com o outro e como eles foram configurados no passado, para que você possa ver como os relacionamentos e as configurações são alterados ao longo do tempo. Você também pode criar regras de AWS Config para verificar se os recursos estão em conformidade ou fora de conformidade com as políticas da sua organização. Para obter mais informações, consulte o Guia do desenvolvedor do AWS Config.

  • O AWS Identity and Access Management (IAM) ajuda você a controlar com segurança o acesso aos recursos da AWS para seus usuários. Use o IAM para controlar quem pode usar os recursos da AWS (autenticação) e quais recursos eles podem usar e de que maneira (autorização). Para obter mais informações, consulte Autenticação e controle de acesso do Eventos do Amazon CloudWatch.

  • O Amazon Kinesis Data Streams permite a entrada e a agregação rápidas e praticamente contínuas de dados. O tipo de dados usados inclui dados de log de infraestrutura de TI, logs de aplicativo, mídias sociais, feeds de dados de mercado e dados de sequência de cliques da Web. Como o tempo de resposta para a entrada e o processamento de dados é em tempo real, o processando geralmente é leve. Para mais informações, consulte o Guia do desenvolvedor do Amazon Kinesis Data Streams.

  • O AWS Lambda permite a criação de aplicações que respondam rapidamente a novas informações. Faça upload do código do aplicativo como funções Lambda e o Lambda executará seu código em uma infraestrutura de computação de alta disponibilidade. O Lambda executará toda a administração de recursos de computação, incluindo manutenção do servidor e do sistema operacional, provisionamento da capacidade e escalabilidade automática, implantação de códigos e patches de segurança e monitoramento do código e registro em log. Para mais informações, consulte o AWS Lambda Developer Guide.