Registrar e monitorar no Amazon Elastic Container Service - Amazon Elastic Container Service

Se fornecermos uma tradução da versão em inglês do guia, a versão em inglês prevalecerá caso haja qualquer conflito entre as versões. A tradução é fornecida com o uso de tradução por máquina.

Registrar e monitorar no Amazon Elastic Container Service

O monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e o desempenho do Amazon Elastic Container Service e das soluções da AWS. Você deve coletar dados de monitoramento de todas as partes de sua solução da AWS para ser mais fácil realizar a depuração de uma falha de vários pontos (caso ocorra). A AWS oferece várias ferramentas para monitorar os recursos do Amazon ECS e responder a incidentes potenciais.

Alarmes do Amazon CloudWatch

Observe uma única métrica ao longo de um período que você especificar e realize uma ou mais ações com base no valor da métrica em relação a um determinado limite ao longo de vários períodos. A ação é uma notificação enviada a um tópico do Amazon Simple Notification Service (Amazon SNS) ou a uma política do Amazon EC2 Auto Scaling. Os alarmes do CloudWatch não invocam ações simplesmente porque estão em um estado específico. O estado deve ter sido alterado e mantido por um número específico de períodos. Para obter mais informações, consulte Amazon ECS CloudWatch métricas.

Para clusters com tarefas ou serviços que usam o tipo de inicialização EC2, você pode usar os alarmes do CloudWatch para expandir e reduzir as instâncias de contêiner com base nas métricas do CloudWatch, como a reserva de memória do cluster. Para obter mais informações, consulte Tutorial: Instâncias de contentores de escala com CloudWatch alarmes.

Amazon CloudWatch Logs

Monitore, armazene e acesse os arquivos de log dos contêineres nas tarefas do Amazon ECS especificando o driver de log awslogs nas definições de tarefa. Esse é o único método compatível com o acesso a logs para tarefas que usem o tipo de inicialização Fargate, mas também funciona com tarefas que usam o tipo de inicialização EC2. Para obter mais informações, consulte Utilizar o controlador do registo de passagens.

Você também pode monitorar, armazenar e acessar os arquivos de log do sistema operacional e do agente de contêiner do Amazon ECS nas instâncias de contêiner do Amazon ECS. Esse método para acessar logs pode ser usado para contêineres que usem o tipo de inicialização EC2. Para obter mais informações, consulte Usando CloudWatch Logs com instâncias de contentor.

Eventos do Amazon CloudWatch

Faça correspondência de eventos e direcione-os a uma ou mais funções ou fluxos de destino para fazer alterações, capturar informações de estado e realizar ações corretivas. Para obter mais informações, consulte Amazon ECS eventos e EventBridge neste guia e O que é o Amazon CloudWatch Events? no Guia do usuário do Eventos do Amazon CloudWatch.

Logs do AWS CloudTrail

O CloudTrail fornece um registro das ações executadas por um usuário, uma função ou um serviço da AWS no Amazon ECS. Com as informações coletadas pelo CloudTrail, você pode determinar a solicitação feita para o Amazon ECS, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais. Para obter mais informações, consulte Iniciar sessão Amazon ECS Chamadas API com AWS CloudTrail.

AWS Trusted Advisor

O Trusted Advisor conta com as melhores práticas aprendidas com o atendimento a centenas de milhões de clientes da AWS. O Trusted Advisor inspeciona seu ambiente da AWS e faz recomendações quando há oportunidades para economizar dinheiro, melhorar o desempenho e a disponibilidade do sistema e ajuda a corrigir falhas de segurança. Todos os clientes da AWS têm acesso a cinco verificações do Trusted Advisor. Os clientes com um plano de suporte Business ou Enterprise podem visualizar todas as verificações do Trusted Advisor.

Para obter mais informações, consulte AWS Trusted Advisor no Guia do usuário do AWS Support.

Outra parte importante do monitoramento do Amazon ECS envolve o monitoramento manual desses itens que os alarmes do CloudWatch não abrangem. Os painéis dos consoles do CloudWatch, Trusted Advisor e outros da AWS fornecem uma visão rápida do estado do ambiente da AWS. Recomendamos que você também verifique os arquivos de log nas instâncias de contêiner e os contêineres nas tarefas.