使用 Amazon CloudWatch 进行监控或记录 - 部署 Amazon WorkSpaces 的最佳实践

使用 Amazon CloudWatch 进行监控或记录

监控网络、服务器和日志是任何基础设施不可或缺的一部分。部署 Amazon WorkSpaces 的客户需要监控其部署,特别是各个 WorkSpaces 的总体运行状况和连接状态。

适用于 WorkSpaces 的 Amazon CloudWatch 指标

适用于 WorkSpaces 的 CloudWatch 指标旨在让管理员进一步了解各个 WorkSpaces 的总体运行状况和连接状态。为每个 WorkSpace 提供指标,也可在给定目录内为组织中的所有 WorkSpaces 聚合指标。

与所有 CloudWatch 指标一样,这些指标可在 AWS Management Console(图 20)中进行查看,可通过 CloudWatch API 进行访问,并可通过 CloudWatch 警报和第三方工具进行监控。


          显示 CloudWatch 指标 ConnectionAttempt/ConnectionFailure 的屏幕截图。

图 20 – CloudWatch 指标 – ConnectionAttempt/ConnectionFailure

默认情况下,以下指标处于启用状态,并且无需额外付费即可使用:

  • Available:响应状态检查的 WorkSpaces 将计入此指标。

  • Unhealthy:未响应相同状态检查的 WorkSpaces 将计入此指标。

  • ConnectionAttempt:尝试连接到 WorkSpace 的次数。

  • ConnectionSuccess:连接尝试成功的次数。

  • ConnectionFailure:连接尝试失败的次数。

  • SessionLaunchTime:启动会话所用的时间,这由 WorkSpaces 客户端测量。

  • InSessionLatency:WorkSpaces 客户端与 WorkSpaces 之间的往返时间,这由客户端测量和报告。

  • SessionDisconnect:用户启动并自动关闭的会话的数量。

此外,还可以创建警报,如图 21 所示。


          显示为 WorkSpaces 连接错误创建 CloudWatch 警报的屏幕截图。

图 21 – 为 WorkSpaces 连接错误创建 CloudWatch 警报

适用于 WorkSpaces 的 Amazon CloudWatch Events

Amazon CloudWatch Events 中的事件可用于查看、搜索、下载、归档、分析和响应对 WorkSpaces 的成功登录。此服务可以监控用户登录 WorkSpaces 时的客户端 WAN IP 地址、操作系统、WorkSpaces ID 和目录 ID 信息。例如,它可以将事件用于以下目的:

  • 将 WorkSpaces 登录事件存储或归档为日志以供日后参考,分析日志以查找模式,并根据这些模式采取措施。

  • 使用 WAN IP 地址确定用户从哪里登录,然后使用策略来允许用户仅访问符合在 CloudWatch 事件类型 WorkSpaces Access 中找到的访问条件的 WorkSpaces 中的文件或数据。

  • 使用策略控制阻止未经授权的 IP 地址访问文件和应用程序。

有关如何使用 CloudWatch Events 的更多信息,请参阅 Amazon CloudWatch Events 用户指南。要了解有关适用于 WorkSpaces 的 CloudWatch Events 的更多信息,请参阅使用 Cloudwatch Events 监控 WorkSpaces