Amazon 的監控工具 ECS - Amazon Elastic Container Service
自動化工具手動工具

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon 的監控工具 ECS

AWS 提供了可用於監控 Amazon 的各種工具ECS。您可以設定其中一些工具來進行監控,但有些工具需要手動介入。建議您盡可能自動化監控任務。

自動化監控工具

您可以使用以下自動監控工具觀看 Amazon ECS 並在發生錯誤時報告:

  • Amazon CloudWatch 警示 — 觀看您指定期間內的單一指標,並根據指定臨界值在多個時段內相對於指定閾值的指標值執行一或多個動作。動作是傳送至 Amazon 簡單通知服務 (AmazonSNS) 主題或 Amazon EC2 Auto Scaling 政策的通知。 CloudWatch 警示不會僅因為處於特定狀態而叫用動作;狀態必須已變更並維持指定數目的期間。如需詳細資訊,請參閱使用監控 ECS Amazon CloudWatch

    對於具有使用 Fargate 啟動類型之任務的服務,您可以根據 CloudWatch 指標 (例如和記憶體使用率) 使用 CloudWatch 警示來擴展CPU和擴充服務中的任務。如需詳細資訊,請參閱自動擴展您的 Amazon ECS 服務

    對於具有使用EC2啟動類型的工作或服務的叢集,您可以使用 CloudWatch 警示根據 CloudWatch 指標 (例如叢集記憶體保留區) 來擴展和擴展容器執行個體。

    對於使用 Amazon ECS 最佳化 Amazon Linux 啟動的容器執行個體AMI,您可以使用 CloudWatch Logs 在一個方便的位置檢視來自容器執行個體的不同日誌。您必須在容器執行個體上安裝 CloudWatch 代理程式。如需詳細資訊,請參閱 Amazon 使用 CloudWatch 者指南的使用命令列下載和設定 CloudWatch 代理程式。您還必須將 ECS-CloudWatchLogs 政策新增至 ecsInstanceRole 角色。如需詳細資訊,請參閱監視容器執行個體權

  • Amazon CloudWatch 日誌 — 透過在任務定義中指定日誌驅動程式,從 Amazon ECS 任務中的容器監控、存放和存取日awslogs誌檔。如需詳細資訊,請參閱將 Amazon ECS 日誌發送到 CloudWatch

    您也可以從 Amazon 容器執行個體監控、存放和存取作業系統和 Amazon ECS 容ECS器代理程式日誌檔。這種存取記錄檔的方法可用於使用EC2啟動類型的容器。

  • Amazon E CloudWatch vents — 匹配事件並將其路由到一個或多個目標函數或串流,以進行變更、擷取狀態資訊並採取糾正措施。有關更多信息,請參閱本指南使用以下方式自動回應 Amazon ECS 錯誤 EventBridge中的以及什麼是 Amazon CloudWatch 活動?Amazon CloudWatch 活動用戶指南

  • 容器洞見 — 從容器化應用程式和微服務收集、彙總和摘要指標和記錄。Container Insights 會使用內嵌指標格式將資料收集為效能日誌事件。這些效能記錄事件是使用結構化結JSON構描述的項目,允許大規模擷取和儲存高基數資料。根據此資料, CloudWatch 在叢集、工作和服務層級建立彙總指標作為 CloudWatch 指標。Container Insights 收集的指標可在 CloudWatch 自動儀表板中使用,也可在 CloudWatch主控台的「指標」區段中檢視。

  • AWS CloudTrail 防護記錄監控 — 在帳戶之間共用記 CloudTrail 錄檔、即時監控記錄檔案,方法是將 CloudWatch 記錄檔傳送至記錄檔、以 Java 撰寫記錄處理應用程式,以及驗證記錄檔在遞送後未變更 CloudTrail。若要取得更多資訊,請參閱本指南使用記錄 Amazon ECS API 呼叫 AWS CloudTrail中的〈〉和〈使用指南〉中的〈AWS CloudTrail 使用 CloudTrail記錄檔

  • 執行階段監控 — 偵測 AWS 環境中叢集和容器的威脅。執行階段監控使用 GuardDuty 安全代理程式,為個別 Amazon ECS 工作負載新增執行階段可見性,例如檔案存取、程序執行和網路連線。

手動監控工具

監控 Amazon 的另一個重要部分ECS涉及手動監控 CloudWatch 警報未涵蓋的項目。 CloudWatch Trusted Advisor、和其他 AWS 主控台儀表板可提供您 AWS 環境狀態的 at-a-glance 檢視。我們建議您也檢查您容器執行個體上的日誌檔,以及您任務中的容器。

  • Amazon ECS 控制台:

    • EC2啟動類型的叢集度量

    • 服務指標

    • 服務運作狀態

    • 服務部署事件

  • CloudWatch 主頁:

    • 目前警示與狀態

    • 警示與資源的圖表

    • 服務運作狀態

    此外,您可以使用執行 CloudWatch 以下操作:

    • 建立自訂儀表板來監控您關心的服務。

    • 用於疑難排解問題以及探索驅勢的圖形指標資料。

    • 搜尋並瀏覽所有資 AWS 源指標。

    • 建立與編輯要通知發生問題的警示。

  • 容器健康狀態檢查-這些是在容器本機上執行並驗證應用程式健康狀態和可用性的命令。您可以在任務定義中為每個容器配置這些內容。

  • AWS Trusted Advisor 可協助您監控 AWS 資源,以改善效能、可靠性、安全性和成本效益。所有使用者均可使用四 Trusted Advisor 項檢查;擁有商業或企業支援方案的使用者可使用超過 50 項檢查。如需詳細資訊,請參閱AWS Trusted Advisor

    Trusted Advisor 有這些與 Amazon 相關的檢查ECS:

    • 容錯,表示您的服務在單一可用區域中執行。

    • 容錯,表示您尚未針對多個可用區域使用分攤放置策略。

  • AWS Compute Optimizer 是一項服務,用於分析 AWS 資源的組態和使用率指標。這會報告您的資源是否已為最佳化,並產生最佳化建議,以降低成本並改善工作負載的效能。

    如需詳細資訊,請參閱AWS Compute Optimizer Amazon 的建議 ECS