Projetando e implementando o registro e o monitoramento com CloudWatch perguntas frequentes

Esta seção fornece respostas às perguntas mais comuns sobre como projetar e implementar uma solução de registro e monitoramento com CloudWatch.

Onde eu armazeno meus arquivos CloudWatch de configuração?

O CloudWatch agente da Amazon EC2 pode aplicar vários arquivos de configuração que são armazenados no diretório CloudWatch de configuração. Idealmente, você deve armazenar sua CloudWatch configuração como um conjunto de arquivos, pois você pode controlar a versão e usá-los novamente em várias contas e ambientes. Para obter mais informações sobre isso, consulte a Gerenciando CloudWatch configurações seção deste guia. Como alternativa, você pode armazenar seus arquivos de configuração em um repositório GitHub e automatizar a recuperação dos arquivos de configuração quando uma nova EC2 instância for provisionada.

Como posso criar um ticket na minha solução de gerenciamento de serviços quando um alarme é acionado?

Você integra seu sistema de gerenciamento de serviços a um tópico do Amazon Simple Notification Service (Amazon SNS) e configura CloudWatch o alarme para notificar o tópico do SNS quando um alarme é disparado. Seu sistema integrado recebe a mensagem do SNS e pode criar um ticket usando seus sistemas de gerenciamento de serviços APIs ou SDKs.

Como faço CloudWatch para capturar arquivos de log em meus contêineres?

As tarefas do Amazon ECS e os pods do Amazon EKS podem ser configurados para enviar automaticamente a saída STDOUT e STDERR para o. CloudWatch A abordagem recomendada para registrar aplicativos em contêineres é fazer com que os contêineres enviem sua saída para STDOUT e STDERR. Isso também é abordado no manifesto do Twelve-Factor App.

No entanto, se quiser enviar arquivos de log específicos para CloudWatch , você pode montar um volume no pod do Amazon EKS ou na definição de tarefa do Amazon ECS para onde seu aplicativo gravará seus arquivos de lote e usará um contêiner auxiliar para o Fluentd ou o Fluent Bit enviarem os registros. CloudWatch Você deve considerar a vinculação simbólica de um arquivo de log específico em seu contêiner a /dev/stdout e. /dev/stderr Para obter mais informações sobre isso, consulte Exibir registros de um contêiner ou serviço na documentação do Docker.

Como faço para monitorar os problemas de saúde AWS dos serviços?

Você pode usar o AWS Health Dashboardpara monitorar eventos AWS de saúde. Você também pode consultar o aws-health-tools GitHub repositório para ver exemplos de soluções de automação relacionadas a eventos de AWS saúde.

Como posso criar uma CloudWatch métrica personalizada quando não existe suporte de agente?

Você pode usar o formato de métrica incorporado para ingerir métricas em CloudWatch. Você também pode usar AWS SDK (por exemplo, put_metric_data), AWS CLI (por exemplo,) ou AWS API (por exemplo, put-metric-data) para criar métricas personalizadas. PutMetricData Você deve considerar como qualquer lógica personalizada será mantida a longo prazo. Uma abordagem seria usar o Lambda com suporte integrado ao formato métrico incorporado para criar suas métricas, junto com uma regra de programação de CloudWatch eventos de eventos para estabelecer o período da métrica.

Como faço para integrar minhas ferramentas de registro e monitoramento existentes AWS?

Você deve consultar as orientações fornecidas pelo fornecedor do software ou do serviço para integração com. AWS Talvez você possa usar o software do agente, o SDK ou uma API fornecida para enviar registros e métricas para a solução deles. Você também pode usar uma solução de código aberto, como Fluentd ou Fluent Bit, configurada de acordo com as especificações do fornecedor. Você também pode usar os filtros de assinatura do AWS SDK e do CloudWatch Logs com o Lambda e o Kinesis Data Streams para criar processadores de log e remetentes personalizados. Por fim, você também deve considerar como integrará o software se estiver usando várias contas e regiões.