Domande frequenti su Amazon CloudWatch

Domande generali

Amazon CloudWatch è un servizio di monitoraggio di AWS per le risorse cloud e le applicazioni in esecuzione su AWS. Puoi utilizzare Amazon CloudWatch per raccogliere e tenere traccia dei parametri, raccogliere e monitorare file di log e impostare allarmi. Amazon CloudWatch consente il monitoraggio di risorse AWS quali le istanze Amazon EC2, le tabelle Amazon DynamoDB e le istanze di database Amazon RDS, nonché i parametri personalizzati generati dalle applicazioni e dai servizi e i file di log generati dalle applicazioni, ospitati in locale, in ambienti iibridi o su altri cloud. Puoi utilizzarlo anche per ottenere visibilità a livello di sistema su utilizzo delle risorse, prestazioni delle applicazioni e stato di integrità operativa. Le informazioni così ottenute possono essere utilizzate per correggere il funzionamento e mantenere le prestazioni delle applicazioni sempre ottimali.

Per iniziare a monitorare, puoi utilizzare pannelli di controllo automatici con le best practice AWS incorporate, esplorare account e risorse basate su parametri e allarmi ed eseguire facilmente il drill-down per capire la causa radice dei problemi di performance.

Per accedere ad Amazon CloudWatch è possibile utilizzare l'API, l'interfaccia a riga di comando, i kit SDK AWS e la Console di gestione AWS.

Amazon CloudWatch riceve e fornisce parametri per tutte le istanze di Amazon EC2 e dovrebbe funzionare con qualsiasi sistema operativo attualmente supportato dal servizio Amazon EC2.

Amazon CloudWatch integra AWS Identity and Access Management (IAM), consentendo di specificare quali azioni di CloudWatch possono eseguire gli utenti in un account AWS. Ad esempio, è possibile creare una policy di IAM che consenta solo a determinati utenti nell'organizzazione di usare il comando GetMetricStatistics. Solo tali utenti potranno utilizzare l'azione per recuperare i dati relativi alle risorse cloud.

Non è possibile usare IAM per controllare l'accesso ai dati di CloudWatch per risorse specifiche. Ad esempio, non è possibile consentire a un utente l'accesso ai dati di CloudWatch solo per un gruppo specifico di istanza o per un determinato sistema di bilanciamento del carico. Le autorizzazioni assegnate utilizzando IAM coprono tutte le risorse cloud utilizzate con CloudWatch. Inoltre, non è possibile usare i ruoli di IAM con gli strumenti a riga di comando di Amazon CloudWatch.

Amazon CloudWatch Logs consente di monitorare e risolvere i problemi di sistema e applicazioni utilizzando i file di log esistenti generati dal sistema e dall'applicazione o log personalizzati.

Con CloudWatch Logs, è possibile monitorare i log quasi in tempo reale per individuare formule, valori o modelli. Ad esempio, è possibile impostare un allarme sul numero di errori rilevati nel log di sistema o visualizzare grafici relativi alla latenza delle richieste Web secondo i log di un'applicazione. È quindi possibile visionare i dati originali del log per scoprire l'origine del problema. I dati dei log possono essere memorizzati su storage estremamente durevole e a basso costo e consultati per un tempo indefinito, perciò non sarà più necessario preoccuparsi dello spazio libero sui propri dischi rigidi.
Amazon CloudWatch Logs consente di monitorare e risolvere i problemi dei tuoi sistemi e applicazioni utilizzando i file di log di sistema o di applicatione già esistenti o personalizzati.

CloudWatch Logs consente di monitorare e memorizzare i log, rendendo più semplice analizzare e intervenire su sistemi e applicazioni. CloudWatch Logs può essere impiegato in diversi modi.

Monitoraggio di sistemi e applicazioni in tempo reale: è possibile usare File di log CloudWatch per monitorare applicazioni e sistemi utilizzando i dati di log. Ad esempio, CloudWatch Logs può tenere sotto controllo il numero di errori registrati nel log dell'applicazione e inviarti una notifica quando il tasso di errori supera la soglia da te stabilita. CloudWatch Logs usa i dati di log per eseguire il monitoraggio, perciò non è necessario apportare alcuna modifica al codice.

Conservazione prolungata dei log: è possibile usare File di log CloudWatch per memorizzare i dati di log senza termini di tempo in un archivio estremamente durevole e a basso costo, perciò non sarà più necessario preoccuparsi dello spazio libero sui propri dischi rigidi. CloudWatch Logs Agent semplifica e velocizza lo spostamento di file di log ruotati e non da un host al servizio di log. Sarà così possibile avere i dati grezzi dei log di eventi sempre a portata di mano.

CloudWatch Logs Agent supporta Amazon Linux, Ubuntu, CentOS, Red Hat Enterprise Linux e Windows. Questo agente consente di monitorare singoli file di log nell'host.

Sì. CloudWatch Logs Agent integra Identity and Access Management (IAM) e include il supporto per chiavi di accesso e ruoli di IAM.

Amazon CloudWatch Logs Insights è un servizio di analisi log pienamente integrato, interattivo e con tariffe a consumo per CloudWatch Logs. Aiuta sviluppatori, operatori e ingegneri di sistema a capire, migliorare e correggere errori della loro applicazione, permettendogli di cercare e visualizzare i loro log. Logs Insights è totalmente integrato con CloudWatch, permettendoti di gestire, esplorare e analizzare i tuoi log. Puoi anche sfruttare le metriche CloudWatch, gli allarmi e pannelli di controllo con Logs per avere completa visibilità operazionale nella tua applicazione. Questo ti permette di capire le tue applicazioni, fare miglioramenti, e trovare ed aggiustare problemi velocemente cosi che tu possa continuare ad innovare rapidamente. Puoi eseguire query con aggregazioni, filtri ed espressioni regolari per ricavare analisi concrete dai log. È inoltre possibile visualizzare i dati della serie temporale, eseguire il drill-down nei singoli eventi di log ed esportare i risultati delle query nei pannelli di controllo di CloudWatch.

Puoi iniziare ad usare immediatamente Logs Insights per eseguire queries su tutti i tuoi log inviati a CloudWatch Logs. Non è necessaria nessuna configurazione e nessuna infrastruttura da gestire. Puoi accedere a Logs Insights dalla Console di gestione AWS o a livello di programmazione attraverso le tue applicazioni usando il kit SDK AWS.

La funzionalità di rilevamento di anomalie di Amazon CloudWatch applica algoritmi di machine learning per analizzare in modo continuo singole serie temporali del sistema e delle applicazioni, quindi determinare una linea di base normale e le anomalie di superficie, richiedendo un intervento minimo da parte dell'utente. Permette di creare allarmi che regolano autonomamente le soglie sulla base di modelli di parametri naturali, come l'ora del giorno, il giorno della settimana o il cambiamento dei trend. È anche possibile visualizzare i parametri con le bande di rilevamento delle anomalie sui pannelli di controllo, monitorando, isolando e rilevando le modifiche inattese nei parametri.

È facile iniziare a usare il rilevamento delle anomalie. Nella console CloudWatch, accedi ad Allarmi nel pannello di navigazione per creare un allarme oppure inizia con Parametri per sovrapporre i valori previsti del parametro sul grafico come una fascia. Puoi anche abilitare il rilevamento di anomalie utilizzando AWS CLI, gli SDK di AWS o i modelli AWS CloudFormation. Per ulteriori informazioni, consulta la documentazione sul Rilevamento delle anomalie di CloudWatch e le pagine dei prezzi.

Amazon CloudWatch include ora Contributor Insights, che analizza i dati di serie temporali in modo da ricavare una panoramica dei principali collaboratori che influenzano le prestazioni del sistema. Una volta impostato, Contributor Insights viene eseguito in pianta stabile senza necessità di ulteriori interventi da parte dell'utente. Questo consente a sviluppatori e operatori di isolare, analizzare e correggere i problemi con tempestività durante un intervento operativo.

All'interno della console di CloudWatch, vai in Contributor Insights nel pannello di navigazione per creare una regola di Contributor Insights. Puoi anche abilitare Contributor Insights utilizzando AWS CLI, gli SDK di AWS o i modelli AWS CloudFormation. Contributor Insights è disponibile in tutte le regioni commerciali AWS. Per ulteriori informazioni, consulta la documentazione su CloudWatch Contributor Insights.

Amazon CloudWatch ServiceLens è una funzionalità che ti consente di visualizzare e analizzare l’integrità, le prestazioni e la disponibilità delle tue applicazioni in un unico punto. CloudWatch ServiceLens riunisce i parametri e i log CloudWatch, oltre alle tracce di AWS X-Ray, per offrire una visualizzazione completa delle tue applicazioni e delle relative dipendenze. In tal modo puoi individuare rapidamente i colli di bottiglia delle prestazioni, isolare le cause principali dei problemi delle applicazioni e determinare chi sono gli utenti colpiti. CloudWatch ServiceLens ti permette di acquisire visibilità sulle tue applicazioni in tre aree principali: il monitoraggio dell'infrastruttura (utilizzando parametri e log per comprendere le risorse che supportano le applicazioni), il monitoraggio delle transazioni (utilizzando le tracce per comprendere le dipendenze tra le risorse) e il monitoraggio dell'utente finale (utilizzando le Canary per monitorare gli endpoint e inviare notifiche quando l'esperienza utente finale è ridotta).

Se utilizzi già AWS X-Ray, puoi accedere a CloudWatch ServiceLens nella console CloudWatch per impostazione predefinita. Se non utilizzi ancora AWS X-Ray, puoi iniziare a farlo abilitando AWS X-Ray nella tua applicazione con l'SDK X-Ray. Amazon CloudWatch ServiceLens è presente in tutte le regioni AWS pubbliche in cui è disponibile AWS-X-Ray. Per ulteriori informazioni, consulta la documentazione su Amazon CloudWatch ServiceLens.

Amazon CloudWatch Synthetics ti consente di monitorare gli endpoint delle applicazioni con maggiore facilità. Esegue test sugli endpoint ogni minuto, 24 ore su 24 e 7 giorni su 7, e ti avvisa nel momento in cui gli endpoint delle applicazioni si comportano in maniera anomala. È possibile personalizzare i test per verificare disponibilità, latenza, transazioni, broken link o dead link, completamenti di attività passo passo, errori di caricamento di pagine, latenze di caricamento per asset dell'interfaccia utente, flussi di procedura guidata complessi o flussi di checkout nelle tue applicazioni. Inoltre puoi usare CloudWatch Synthetics per isolare gli endpoint delle applicazioni che presentano criticità e rimapparli su problemi infrastrutturali sottostanti per ridurre il tempo di risoluzione medio.

CloudWatch Synthetics è molto semplice da utilizzare. Puoi scrivere la prima canary in transito in pochi minuti. Per ulteriori, consulta la documentazione su Amazon CloudWatch Synthetics.

Prezzi

Consulta la nostra pagina dei prezzi per informazioni aggiornate.

Tutti i tipi di istanze di Amazon EC2 inviano automaticamente lo stato della chiave e i parametri di prestazione a CloudWatch senza costi. Se abiliti il monitoraggio dettagliato di EC2 pagherai per i parametri personalizzati sulla base del numero di parametri inviati a CloudWatch per l'istanza. Il numero di parametri inviati per un'istanza dipende dal tipo di istanza: consulta Parametri di CloudWatch per le istanze per i dettagli.

Salvo diversamente specificato, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali imposte sulle vendite. Ulteriori informazioni.

Prima di luglio 2017, i costi di CloudWatch erano ripartiti in due sezioni separate all'interno della fattura AWS e nei report Cost & Usage. In passato, i costi di utilizzo di allarmi, parametri e API di CloudWatch erano elencati nella sezione "Elastic Compute Cloud" (EC2) della fattura, mentre i costi relativi a log e pannelli di controllo erano elencati nella sezione "CloudWatch". Per poter consolidare e semplificare l'utilizzo e la fatturazione mensile del servizio, i costi relativi all'utilizzo di parametri, allarmi e API sono stati trasferiti dalla sezione "EC2" della fattura alla sezione "CloudWatch", riunificando di fatto tutti i costi relativi al monitoraggio con CloudWatch. Naturalmente, questa modifica non avrà alcun effetto sull'importo totale della fattura. La fattura e i report di costo e utilizzo d'ora in poi riuniranno i costi in un'unica sezione.

Inoltre esiste un parametro di fatturazione in CloudWatch denominato "Estimated Charges" che può visualizzare la somma dei costi stimati totali oppure i singoli costi dei servizi. Il primo parametro, “Total Estimated Charge”, non subirà modifiche. Nel secondo caso, tuttavia, quando il parametro "EstimatedCharges" viene visualizzato nella modalità By Service, la dimensione ServiceName viene modificata in "AmazonEC2" e la dimensione ServiceName in "AmazonCloudWatch". Grazie al consolidamento della fattura, si può constatare che il parametro di fatturazione di Amazon EC2 diminuisce e quello di Amazon CloudWatch aumenta poiché l'utilizzo e i costi di fatturazione sono stati trasferiti da EC2 a CloudWatch.

Il prezzo di Logs Insights viene calcolato per query e l'importo varia a seconda della quantità di dati di log importati controllati dalla query stessa. Per ulteriori dettagli sui prezzi, consulta i prezzi di CloudWatch.

Sì, se una query viene annullata manualmente, verrà addebitato il numero di dati di log acquisiti controllati fino al momento dell'annullamento della query stessa.

No, per le query non riuscite non viene addebitato alcun costo.

Osservabilità multi-account

L'osservabilità multi-account in CloudWatch ti consente di monitorare e risolvere i problemi di applicazioni che si estendono su più account all'interno di una regione. Grazie all'osservabilità multi-account, puoi cercare, visualizzare e analizzare facilmente i parametri, i log e le tracce senza preoccuparti dei limiti degli account. Puoi iniziare con una vista aggregata multi-account dell'applicazione per identificare visivamente le risorse che presentano errori e approfondire le tracce, i parametri e i log correlati per individuare la causa del problema. L'accesso ai dati e la navigazione multi-account ottimizzati, consentiti dal monitoraggio multi-account, ti aiutano a ridurre l'impegno manuale necessario per risolvere i problemi e a risparmiare tempo prezioso. L'osservabilità multi-account è un'aggiunta alla capacità di osservabilità unificata di CloudWatch.

L'osservabilità multi-account introduce due nuovi concetti di account. Un "account di monitoraggio" è un account AWS centrale che può visualizzare e interagire con i dati di osservabilità generati da altri account. Un "account di origine" è un account AWS individuale che genera dati di osservabilità per le risorse che vi risiedono. Una volta identificati gli account di monitoraggio e di origine, si completa la configurazione del monitoraggio multi-account selezionando i dati di telemetria da condividere con l'account di monitoraggio. In pochi minuti, è possibile configurare facilmente account di monitoraggio centrali da cui avere una visione completa dell'integrità e delle prestazioni delle applicazioni implementate su più account correlati o su un'intera organizzazione AWS. Con l'osservabilità multi-account in CloudWatch, è possibile ottenere una visione complessiva delle dipendenze tra le applicazioni che possono avere un impatto sulla disponibilità del servizio, individuare i problemi in modo proattivo e risolverli con tempi medi di risoluzione ridotti.

Grazie all'osservabilità multi-account, puoi cercare gruppi di log archiviati in più account da una vista centrale, eseguire query di Logs Insights tra più account, analisi Live Tail e creare regole di Contributor Insights tra gli account per identificare i principali contributori che generano voci di log. Puoi utilizzare la ricerca dei parametri per visualizzare i parametri di più account in una vista consolidata, creare allarmi che valutano i parametri di altri account per ricevere notifica di anomalie e problemi di tendenza e visualizzarli su pannelli di controllo centralizzati. Puoi utilizzare questa funzionalità anche per configurare un singolo flusso di parametri tra account per includere parametri che si estendono su più account AWS in una regione AWS. Con l'osservabilità multi-account, puoi anche visualizzare una mappa interattiva delle tue applicazioni multi-account utilizzando ServiceLens, con la possibilità di accedere in un solo passaggio a parametri, log e tracce pertinenti.

Sia il monitoraggio multi-account in CloudWatch che le caratteristiche multi-account, multi-regione saranno disponibili sulla console di CloudWatch. I menu a discesa multi-account e multi-regione saranno rimossi dalla console quando imposti l'osservabilità multi-account in CloudWatch. L'esperienza di osservabilità multi-account in CloudWatch è disponibile all'interno di una regione alla volta. La caratteristica multi-account, multi-regione consente di accedere alla telemetria dell'intera organizzazione attraverso i ruoli IAM. L'osservabilità multi-account in CloudWatch utilizza l'API Observability Access Manager per definire le policy di accesso. Per ulteriori informazioni, consulta la documentazione.

Monitoraggio delle prestazioni delle applicazioni (APM, Application Performance Monitoring)

Amazon CloudWatch offre una visibilità completa sugli intervalli delle transazioni delle applicazioni, fornendo agli sviluppatori una nuova potente esperienza di ricerca e analisi su qualsiasi scala. Questa soluzione completa va oltre il campionamento e rende possibili le connessioni rapide tra l'impatto aziendale legato alle transazioni e le prestazioni delle applicazioni. Grazie a funzionalità di analisi e visualizzazione pronte all'uso, CloudWatch offre approfondimenti istantanei sull’integrità e sulle prestazioni complessive delle transazioni delle applicazioni. Perfettamente integrata con CloudWatch Application Signals, questa funzionalità consente ai team di monitorare, risolvere i problemi e ottimizzare in modo efficiente e semplice le proprie applicazioni.

Puoi attivare Application Signals nella Console di gestione AWS per CloudWatch o quando abiliti CloudWatch su risorse AWS, come i cluster Amazon EKS. La strumentazione dell'applicazione è inclusa nell'agente Amazon CloudWatch. I servizi applicativi, le relative API e le dipendenze vengono rilevati e visualizzati in una vista di riepilogo e su una mappa dei servizi. Per rispecchiare l'impatto e l'importanza dell'azienda, in pochi clic è possibile creare obiettivi di livello di servizio (SLO) su parametri applicativi standard, monitor reali o sintetici. La vista "Abilita altri APM" nella console presenta una vista sulle risorse monitorate e non monitorate, consentendo ai clienti di aggiungere gradualmente la visibilità delle applicazioni. Puoi utilizzare le impostazioni di CloudWatch per aumentare il campionamento delle tracce dei servizi critici e acquisire altri esempi di transazioni critiche come gli ordini di pagamento. Per aggiungere il monitoraggio della disponibilità esterna o i flussi di lavoro dell'interfaccia utente, puoi aggiungere canarini sintetici e, per aggiungere la visibilità del client, abilitare la telemetria RUM sulle relative applicazioni Web. Per iniziare a utilizzare Application Signals con visibilità completa degli intervalli delle transazioni delle applicazioni, consulta la documentazione.

Amazon CloudWatch Application Signals rileva servizi applicativi come un processore di pagamento delle ipoteche in esecuzione in EKS e genera un set standard di parametri applicativi per volume, latenza, errori e guasti delle API (ad esempio per aggiungere utenti, effettuare ordini, pagamenti, ecc.) e dipendenze (come chiamate tra servizi applicativi, verso servizi AWS o endpoint esterni). I clienti possono riflettere sull'impatto aziendale e l'importanza dei servizi applicativi, delle relative API e delle dipendenze definendo gli obiettivi dei livelli di servizio. Le nuove viste di osservabilità incentrate sulle applicazioni nella Console di gestione AWS per CloudWatch riepilogheranno quindi lo stato delle applicazioni rispetto agli SLO e offriranno un drill down per stabilire tempestivamente una causa principale.

Usa Application Signals per un'esperienza integrata di monitoraggio delle prestazioni delle applicazioni. Con il monitoraggio integrato, puoi raccogliere e correlare automaticamente la telemetria delle applicazioni, stabilendo al contempo le priorità per le applicazioni aziendali critiche. Puoi anche sfruttare i dati di allarmi, tracce ed eventi per intraprendere azioni automatiche e ridurre il tempo impiegato per il ripristino dai problemi (MTTR). Desideri monitorare le applicazioni in esecuzione su Amazon EKS, Amazon EC2, Amazon ECS, database, componenti o risorse on premise. È sufficiente specificare le risorse da monitorare e abilitare Application Signals per Amazon EKS nella console CloudWatch senza configurazioni manuali. Per tutti gli altri ambienti applicativi, puoi implementare rapidamente l'agente CloudWatch e iniziare a monitorare le tue applicazioni. Con Application Signals puoi creare, misurare e tracciare gli SLO in linea con i tuoi KPI aziendali e operativi. Gli SLO sono fondamentali per gestire le applicazioni critiche, migliorare la disponibilità, ridurre i tempi di inattività e consentire un'esperienza cliente coerente. È necessario accedere a una vista completa di tutte le applicazioni e avere la capacità di gestirne le prestazioni. Sfrutta i pannelli di controllo automatici, predefiniti e standardizzati con tutte le applicazioni, i servizi e i dati di telemetria. Queste funzionalità di visualizzazione consentono di scansionare e accedere rapidamente a parametri quali volume, disponibilità, latenza ed errori che influiscono sulle applicazioni. Le mappe del servizio Application Signals consentono di analizzare in dettaglio tracce, API e risorse di calcolo per ottenere una vista completa delle cause principali dei problemi delle applicazioni. L'integrazione di Amazon CloudWatch RUM e Amazon CloudWatch Synthetics in Application Signals offre i dati degli utenti in tempo reale e i canarini in un'unica vista. Questo è importante se è necessario individuare rapidamente la causa principale nel codice, nelle dipendenze o nell'ambiente di hosting prima di influire sugli utenti finali.

Approfondimenti sulle applicazioni CloudWatch ti aiuta a monitorare le applicazioni che utilizzano istanze Amazon EC2 insieme ad altre risorse applicative. Identifica e imposta parametri, log e allarmi chiave nelle risorse applicative e nello stack tecnologico (ad esempio, il database Microsoft SQL Server, i server Web (IIS) e delle applicazioni, il sistema operativo, i sistemi di bilanciamento del carico e le code). Monitora continuamente parametri e log per rilevare e correlare anomalie ed errori. Quando vengono rilevati errori e anomalie, Approfondimenti sulle applicazioni genera Eventi CloudWatch che puoi utilizzare per impostare notifiche o intraprendere azioni. In favore del rilevamento dei problemi, crea pannelli di controllo automatizzati per i problemi che vengono rilevati, che includono anomalie metriche ed errori di log correlati, insieme a informazioni aggiuntive per indirizzarti verso una potenziale causa principale.

Amazon CloudWatch Application Signals estende Amazon CloudWatch con parametri applicativi standardizzati e viste di osservabilità incentrate sulle applicazioni nella Console di gestione AWS per CloudWatch. Puoi iniziare senza scrivere alcuna strumentazione personalizzata. Le nuove visualizzazioni riassumono lo stato delle applicazioni per consentire di determinare l'impatto aziendale e di stabilire le priorità, quindi offrono un drill down per stabilire tempestivamente la causa principale.
Quando i clienti scelgono Application Signals con visibilità completa sugli intervalli delle transazioni delle applicazioni, puoi accedere a una nuova potente esperienza di ricerca e analisi su qualsiasi scala. Questa soluzione completa va oltre il campionamento e rende possibili le connessioni rapide tra l'impatto aziendale legato alle transazioni e le prestazioni delle applicazioni. Grazie a funzionalità di analisi e visualizzazione pronte all'uso, CloudWatch offre approfondimenti istantanei sull’integrità e sulle prestazioni complessive delle transazioni delle applicazioni. Questa funzionalità consente ai team di monitorare, risolvere i problemi e ottimizzare in modo efficiente e semplice le proprie applicazioni.

Tracce X-Ray

Le tracce X-Ray aiutano gli sviluppatori ad analizzare ed eseguire il debug della produzione e delle applicazioni distribuite, fornendo una visione end-to-end delle richieste mentre viaggiano attraverso l'applicazione.

Con X-Ray sarà più semplice:

  1. Crea una mappa dei servizi: X-Ray tiene traccia delle richieste per mappare i servizi utilizzati, mostrando connessioni, alberi delle dipendenze e problemi nelle zone di disponibilità o nelle regioni.

  2. Identifica errori e bug: X-Ray analizza i codici di risposta per far emergere automaticamente i bug, agevolando così il debug senza riproduzione.

  3. Crea app di analisi e visualizzazione personalizzate: le API di query di X-Ray consentono di creare app che sfruttano i dati registrati.

Un set di punti dati che condividono lo stesso ID traccia di una richiesta viaggia attraverso i servizi applicativi.

  • Segmento: dati che incapsulano un unico componente di un'applicazione distribuita, inclusi dati definiti dal sistema e dall'utente.

  • Annotazione: metadati definiti dal sistema o dall'utente associati a un segmento.

  • Errori: annotazioni di sistema sui segmenti per le chiamate che generano errori, inclusi messaggi, analisi dello stack e dettagli sull'origine.

  • Campionamento: X-Ray raccoglie dati per un numero statisticamente significativo di richieste, ma non tutte, in termini di prestazioni ed efficienza dei costi.

  • X-Ray Daemon: un servizio che raccoglie tracce e le invia a X-Ray, semplificando il processo rispetto all'utilizzo diretto delle API.

Puoi iniziare a usare X-Ray inserendo nella tua applicazione l’SDK del linguaggio di X-Ray e istallando il daemon X-Ray. Per ulteriori informazioni, consulta la Guida per l'utente di X-Ray.

X-Ray può essere utilizzato con applicazioni distribuite di qualsiasi dimensione per tracciare ed eseguire il debug sia di richieste sincrone che di eventi asincroni. Per esempio, X-Ray può essere utilizzato per tracciare le richieste Web inviate a un’applicazione Web o eventi asincroni che utilizzano le code di Amazon SQS.

X-Ray può essere utilizzato con applicazioni in esecuzione su EC2, ECS, Lambda, Amazon SQS, Amazon SNS ed Elastic Beanstalk. Inoltre, l’SDK di X-Ray acquisisce automaticamente metadati per le chiamate API effettuate verso servizi AWS che utilizzano l’SDK AWS. L’SDK di AWS offre anche add-on per MySQL e driver PostgreSQL.

Se stai utilizzando Elastic Beanstalk, sarà necessario includere le librerie di X-Ray specifiche per il linguaggio nel tuo codice applicazione. Per applicazioni in esecuzione su altri servizi AWS, come EC2 o ECS, occorrerà installare il daemon di X-Ray e dotare di strumentazione il tuo codice applicazione.

Sì, X-Ray offre un set di API per l’acquisizione dei dati della richiesta, l’esecuzione delle query delle tracce e la configurazione del servizio. È possibile utilizzare l’API di X-Ray per creare applicazioni di analisi e visualizzazione in aggiunta a quelle fornite da X-Ray.

Sì. X-Ray registra tutte le chiamate API come eventi di gestione. Inoltre, registra le chiamate sulle tracce come eventi di dati, tra cui su PutTraceSegments e getTimeServiceStatistics tra le altre API. Per impostazione predefinita, gli eventi relativi ai dati non vengono registrati. Per registrare gli eventi relativi ai dati, devi configurare il percorso o il data store degli eventi di CloudTrail per raccoglierli.

Monitoraggio dei container

CloudWatch Container Insights è una funzionalità che ti permette di monitorare, risolvere i problemi e creare allarmi per le tue applicazioni e i tuoi microservizi con container. Container Insights consente di isolare e analizzare in modo semplice i problemi relativi alle prestazioni che influenzano il tuo ambiente con container. I team DevOps e gli ingegneri di sistema hanno accesso a pannelli di controllo automatici nella console di CloudWatch, così da poter ottenere visibilità sulle operazioni end-to-end di parametri, log e tracce distribuite che riassumono le prestazioni e lo stato dei cluster di Amazon Elastic Container Service for Kubernetes (EKS), Amazon Elastic Container Service (ECS), AWS Fargate e Kubernetes per pod/compiti, container e servizi.

Approfondimenti sui container con osservabilità migliorata per Amazon Elastic Kubernetes Service (EKS) ti consente di approfondire visivamente i livelli dei container EKS e individuare facilmente problemi come le perdite di memoria nei singoli container, riducendo il tempo medio di risoluzione. Con le metriche del piano di controllo, ora è possibile monitorare lo stato della scalabilità automatica e pianificare i cicli di vita del cluster di test nelle loro funzionalità di test automatizzate per migliorare l'efficienza operativa. Grazie all'osservabilità migliorata per EKS, ora è possibile ordinare cluster, nodi e carichi di lavoro in base al consumo di risorse e identificare rapidamente le anomalie, impostare i tuoi allarmi da monitorare attentamente e mitigare i rischi in modo proattivo prima che l'esperienza dell'utente finale ne risenta.

Sì. Utilizzando Approfondimenti sui container con osservabilità migliorata per Amazon Elastic Kubernetes Service (EKS) puoi monitorare lo stato del tuo piano di controllo. Puoi usarlo per comprendere lo stato della scalabilità automatica e pianificare i cicli di vita del cluster di test nelle tue funzionalità di test automatizzate, ad esempio.

Approfondimenti sui container con migliore osservabilità per Amazon Elastic Kubernetes Service (EKS) fornisce metriche dettagliate sullo stato e sulle prestazioni preconfigurate, che includono metriche delle prestazioni EKS a livello di container, metriche dello stato di Kube e metriche del piano di controllo EKS per un isolamento e una risoluzione più rapidi dei problemi. L'osservabilità migliorata consente ai clienti di analizzare visivamente i vari livelli dei container e individuare facilmente problemi come perdite di memoria nei singoli contenitori, riducendo il tempo medio di risoluzione. Con le metriche del piano di controllo, i clienti possono ora monitorare lo stato della scalabilità automatica e pianificare i cicli di vita dei cluster di test nelle loro funzionalità di test automatizzate per migliorare l'efficienza operativa. Grazie a una maggiore osservabilità, i clienti possono ora ordinare i propri cluster, nodi e carichi di lavoro in base al consumo di risorse e identificare rapidamente le anomalie, impostare i propri allarmi per monitorare attentamente e mitigare i rischi in modo proattivo prima che l'esperienza dell'utente finale ne risenta. L'osservabilità migliorata è una funzionalità opzionale. Approfondimenti sui container senza una migliore osservabilità fornisce metriche aggregate a livello di cluster e di servizio.

Sì. Puoi decidere di utilizzare Approfondimenti sui container con o senza una migliore osservabilità per cluster. Puoi abilitare l'osservabilità avanzata per i tuoi cluster installando il componente aggiuntivo Osservabilità di CloudWatch per EKS nei tuoi cluster dopo che sono stati creati utilizzando la scheda componenti aggiuntivi nella vista delle informazioni sul cluster. Consulta la documentazione di Approfondimenti sui container di CloudWatch su come configurare il tuo agente CloudWatch per abilitare una migliore osservabilità per EKS.

Approfondimenti sui container con osservabilità migliorata supporta Amazon EKS.

Puoi iniziare a raccogliere parametri, log e metadati dettagliati delle prestazioni dai tuoi container e cluster o abilitare il tuo componente aggiuntivo CloudWatch Observability per una migliore osservabilità in pochi clic. Per iniziare a utilizzare Approfondimenti sui container, completa le operazioni riportate nella documentazione di Approfondimenti sui container Amazon CloudWatch.

Maggiori dettagli sui prezzi di Approfondimenti sui container sono disponibili nella pagina dei prezzi di CloudWatch.

No. I tipi di metrica correnti supportati sono Calibro e Contatori. Le metriche Istogramma e Riepilogo sono pianificate per una prossima versione.

Prometheus è un importante progetto di monitoraggio open source, sviluppato nell'ambito della Cloud Native Compute Foundation (CNCF). La comunità open source ha costruito oltre 150 plugin e definito un framework che i team DevOps possono utilizzare per esporre metriche personalizzate da raccogliere dalle loro applicazioni utilizzando un approccio di tipo pull. Grazie a questa nuova funzionalità, i team DevOps possono scoprire automaticamente i servizi per carichi di lavoro containerizzati come AWS App Mesh, NGINX e Java/JMX. Possono inoltre utilizzare metriche personalizzate su questi servizi e acquisire le metriche in CloudWatch. Curando la raccolta e l'aggregazione delle metriche Prometheus, gli utenti CloudWatch possono monitorare, risolvere i problemi e gestire gli allarmi sul degrado delle prestazioni delle applicazioni e sui guasti in modo più rapido, riducendo al contempo il numero di strumenti di monitoraggio necessari.

Le metriche di Prometheus sono importate automaticamente come metriche personalizzate di CloudWatch. Il periodo di conservazione è di 15 mesi per punto dati metrico con roll-up automatico (<60 secondi disponibili per 3 ore, un minuto disponibile per 5 giorni, 63 minuti disponibili per 15 giorni, un'ora disponibile per 15 mesi). Per ulteriori informazioni, consulta la documentazione relativa alla conservazione dei parametri CloudWatch.

Sì. Ogni cluster Kubernetes (k8s) ha il proprio gruppo di log per gli eventi (ad esempio, /aws/containerinsights//prometheus) con il suo periodo di conservazione configurabile. Per maggiori dettagli, consulta la documentazione relativa alla conservazione dei gruppi di log.

No. Tutte le metriche vengono acquisite come eventi di CloudWatch Logs e possono essere interrogate utilizzando le query di CloudWatch Logs Insights. Per ulteriori informazioni, consulta la documentazione relativa alla sintassi del linguaggio di ricerca di Logs Insights di CloudWatch.

Ti verranno addebitati i costi per ciò che utilizzi per: (1) log di CloudWatch acquisiti per gigabyte (GB), (2) log di CloudWatch archiviati e (3) metriche personalizzate di CloudWatch. Fai riferimento alla pagina dei prezzi di CloudWatch per maggiori dettagli sui prezzi nella tua Regione AWS.

Monitoraggio Internet

Monitor Internet Amazon CloudWatch ti aiuta a monitorare continuamente la disponibilità di Internet e i parametri delle prestazioni tra le tue applicazioni in hosting su AWS e gli utenti finali dell'applicazione. Con Monitor Internet, puoi visualizzare rapidamente l'impatto dei problemi, individuare le località e i provider interessati e intervenire per migliorare l'esperienza di rete degli utenti finali. Puoi visualizzare una vista globale dei modelli di traffico e degli eventi di integrità e approfondire le informazioni sugli eventi in diverse granularità geografiche. Se il problema è causato dalla rete AWS, riceverai automaticamente una notifica di Dashboard AWS Health che indica le misure che AWS sta adottando per ridurre il problema. Monitor Internet fornisce anche approfondimenti e consigli che possono aiutarti a migliorare l'esperienza degli utenti utilizzando altri servizi AWS.

Per utilizzare Monitor Internet, devi creare un monitor e associare ad esso le risorse della tua applicazione, Amazon Virtual Private Cloud (VPC), distribuzioni CloudFront o directory di WorkSpaces, per consentire a Monitor Internet di sapere dove si trova il traffico Internet della tua applicazione. Monitor Internet fornisce quindi misurazioni Internet da AWS specifiche per le posizioni e le reti che comunicano con la tua applicazione.

Quindi puoi utilizzare il pannello di controllo di CloudWatch per ottenere informazioni sugli eventi di integrità, visualizzare i punteggi relativi a prestazioni e disponibilità, esplorare i dati storici della tua applicazione a diverse granularità geografiche e ottenere informazioni su come configurare la tua applicazione per migliorare le prestazioni per i tuoi utenti finali.

Monitor Internet pubblica le misurazioni Internet in CloudWatch Logs e CloudWatch Metrics, in modo da poter utilizzare facilmente gli strumenti CloudWatch per comprendere meglio lo stato dell'applicazione in aree geografiche e reti specifiche per la tua applicazione. Monitor Internet invia inoltre eventi relativi allo stato di integrità ad Amazon EventBridge, così da poter configurare le notifiche.

Durante l'esplorazione di Monitor Internet, è utile conoscere i componenti e i concetti a cui si fa riferimento nel servizio. Monitor Internet utilizza o fa riferimento ai seguenti termini: monitor, log di CloudWatch, parametri di CloudWatch, reti cittadine, eventi di integrità, numero di sistema autonomo (ASN), risorsa monitorata, misurazioni Internet, tempo di andata e ritorno, byte trasferiti e punteggi di disponibilità e prestazioni.

Leggi una breve descrizione di questi componenti nella documentazione.

I prezzi di Monitor Internet includono i seguenti componenti: una tariffa per risorsa monitorata, una tariffa per rete cittadina e addebiti per i log di diagnostica pubblicati in CloudWatch Logs. Per ulteriori informazioni, consulta la pagina dei prezzi di Monitor Internet Amazon CloudWatch.

Per Monitor Internet, il supporto regionale dipende dal tipo di risorse aggiunte al monitor. Per le distribuzioni di Amazon CloudFront e le directory di Amazon WorkSpaces, Monitor Internet è disponibile in tutte le Regioni supportate. Per Amazon Virtual Private Cloud (VPC), i VPC di una regione con consenso esplicito possono essere aggiunti solo a un monitor creato nella stessa Regione. Per un elenco completo delle Regioni AWS supportate, consulta Endpoint di Monitor Internet Amazon CloudWatch.

Monitoraggio di Lambda

CloudWatch Lambda Insights è una funzione per il monitoraggio, la risoluzione dei problemi e l'ottimizzazione delle prestazioni e dei costi delle funzioni Lambda. Lambda Insights consente di isolare e analizzare in modo semplice i problemi relativi alle prestazioni che influenzano il tuo ambiente con Lambda. DevOps e i tecnici di sistema hanno accesso a pannelli di controllo automatici nella console CloudWatch, dando loro visibilità operativa end-to-end di parametri, log e tracce che riassumono le prestazioni e lo stato di salute delle loro funzioni AWS Lambda.

Seguendo questi passaggi nella documentazione di CloudWatch Lambda Insights, è possibile iniziare a raccogliere parametri, log e metadati dettagliati delle prestazioni delle tue funzioni Lambda con la massima semplicità.

CloudWatch Lambda Insights raccoglie automaticamente i parametri personalizzati dagli eventi delle prestazioni acquisiti come CloudWatch logs dalle tue funzioni Lambda. Per maggiori informazioni sui prezzi, consulta la pagina dei prezzi di CloudWatch.

Monitoraggio di rete

Network Monitor offre visibilità sulle prestazioni e sulla visibilità della rete che collega le applicazioni ospitate in AWS alle destinazioni locali. Network Monitor consente di visualizzare rapidamente la perdita di pacchetti e la latenza delle connessioni di rete ibride, impostare avvisi e soglie e quindi intervenire per migliorare l'esperienza di rete degli utenti finali. Se le connessioni di rete ibride sono basate su AWS Direct Connect, Network Monitor consente di identificare l'origine di qualsiasi degrado delle prestazioni di rete in pochi minuti.

Network Monitor fornisce latenza di andata e ritorno e perdita di pacchetti per ogni sonda configurata nel monitor. Inoltre, per le connessioni di rete ibride tramite AWS Direct Connect, Network Monitor fornisce un parametro per l'AWS Network Health Indicator. Questi parametri vengono aggregati per sottorete del VPC e per endpoint di destinazione e pubblicati su Amazon CloudWatch. Quindi è possibile accedere ai pannelli di controllo di CloudWatch dalla console Network Monitor per visualizzare questi parametri, impostare allarmi e visualizzare lo stato della rete AWS per vedere quando i problemi di rete hanno influito sulle prestazioni. È anche possibile confrontare la perdita di pacchetti e la latenza di andata e ritorno osservando la cronologia di 30 giorni dei parametri registrati o impostando allarmi per ricevere notifiche sugli eventi di rete.

I prezzi di Network Monitor includono: una commissione per risorsa monitorata e gli addebiti per i parametri pubblicati su CloudWatch. Per ulteriori informazioni, consulta i prezzi di Amazon CloudWatch e vai alla scheda Network Monitor.

Per utilizzare Network Monitor, è necessario creare un monitor e associare ad esso le risorse dell'applicazione. Scegli le sottoreti di origine appartenenti al tuo cloud privato virtuale (VPC) e poi scegli gli indirizzi IP di destinazione nella rete locale. Network Monitor crea una rete delle possibili combinazioni di origine e destinazione, ognuna delle quali è chiamata sonda, all'interno di un singolo monitor. La creazione di Network Monitor è completamente gestita da AWS e dovresti essere in grado di visualizzare le metriche in tempo reale entro pochi minuti dalla configurazione dei monitor. Network Monitor fornisce questi parametri in tempo reale a CloudWatch CloudWatch Metrics, così puoi utilizzare facilmente gli strumenti CloudWatch per comprendere meglio lo stato della rete nelle regioni AWS specifiche della tua rete. Fai riferimento alla documentazione di CloudWatch per le istruzioni di configurazione dettagliate.

Monitoraggio dell'esperienza digitale

Amazon CloudWatch DEM consente di monitorare il modo in cui gli utenti finali sperimentano le applicazioni (incluse prestazioni, disponibilità e usabilità). 

Individua problemi intermittenti, ricevi notifiche anche quando non c'è traffico utente e monitora i tuoi endpoint e l'interfaccia utente utilizzando i canary sintetici di CloudWatch. Integra il monitoraggio sintetico con CloudWatch RUM per comprendere l'impatto sull'utente finale e ottenere una migliore visibilità dell'esperienza digitale. Con CloudWatch Evidenly, migliora l'esperienza digitale dell'utente finale sperimentando e convalidando nuovi design e funzionalità. 

Amazon CloudWatch RUM è una vera funzionalità di monitoraggio degli utenti che offre visibilità sulle prestazioni lato client di un'applicazione per ridurre il tempo medio di risoluzione (MTTR). Con Cloudwatch RUM è possibile raccogliere i dati lato client sulle prestazioni delle applicazioni Web in tempo reale per identificare ed eseguire il debug dei problemi. Integra i dati di CloudWatch Synthetics per darti maggiore visibilità sull'esperienza digitale dell'utente finale. È possibile visualizzare le anomalie nelle prestazioni e utilizzare i dati di debug pertinenti (come messaggi di errore, analisi dello stack e sessioni utente) per correggere problemi di prestazioni (come errori JavaScript, arresti anomali e latenze). Puoi anche comprendere la gamma di impatti sull'utente finale, incluso il numero di sessioni, la geo-localizzazione o i browser. CloudWatch RUM aggrega i dati sul percorso dei tuoi utenti attraverso la tua applicazione, che può aiutarti a determinare quali funzionalità avviare e correzioni di bug a cui dare priorità.

Crea un monitor app in CloudWatch RUM e aggiungi il client Web leggero nell'intestazione HTML della tua applicazione. Quindi inizia a utilizzare i pannelli di controllo di CloudWatch RUM per ricevere informazioni dettagliate sugli utenti da diverse geo-localizzazioni, dispositivi, piattaforme e browser. 

Amazon CloudWatch Evidently consente di condurre esperimenti e identificare le conseguenze indesiderate di nuove funzionalità prima di implementarle per uso generale, riducendo così il rischio correlato all'implementazione di nuove funzionalità. Evidently ti consente di convalidare le nuove funzionalità nell'intero stack di applicazioni prima del rilascio, il che rende il rilascio più sicuro. Quando si avviano nuove caratteristiche, è possibile esporle a una base di utenti più piccola, monitorare metriche chiave come i tempi di caricamento della pagina o le conversioni e quindi aumentare il traffico. Evidently consente agli sviluppatori anche di provare diversi design, raccogliere dati utente e rilasciare il design più efficace in produzione. Aiuta a interpretare e agire sui risultati degli esperimenti senza la necessità di conoscenze statistiche avanzate. Puoi utilizzare le informazioni dettagliate fornite dal motore statistico di Evidenly (come il valore P in qualsiasi momento e gli intervalli di confidenza) per prendere decisioni mentre è in corso un test.

Puoi utilizzare lo snippet di codice JavaScript di CloudWatch RUM per raccogliere i percorsi utente lato client e i parametri delle prestazioni. Se lo desideri, puoi anche aggiungere metriche personalizzate come le conversioni utilizzando l'API Evidently. Successivamente, le nuove funzionalità da testare possono essere strumentate con CloudWatch Evidently SDK, che offre la possibilità di controllare il modo in cui gli utenti vengono esposti alle nuove funzionalità. Ora puoi eseguire avvii e test utilizzando la console AWS o la CLI. 

Amazon CloudWatch Synthetics ti consente di monitorare gli endpoint delle applicazioni con maggiore facilità. Esegue test sugli endpoint ogni minuto, 24 ore su 24 e 7 giorni su 7, e ti avvisa nel momento in cui gli endpoint delle applicazioni si comportano in maniera anomala. È possibile personalizzare i test per verificare disponibilità, latenza, transazioni, broken link o dead link, completamenti di attività passo passo, errori di caricamento di pagine, latenze di caricamento per asset dell'interfaccia utente, flussi di procedura guidata complessi o flussi di checkout nelle tue applicazioni. Inoltre puoi usare CloudWatch Synthetics per isolare gli endpoint delle applicazioni che presentano criticità e rimapparli su problemi infrastrutturali sottostanti per ridurre il tempo di risoluzione medio.

CloudWatch Synthetics è molto semplice da utilizzare. Puoi scrivere la prima canary in transito in pochi minuti. Per ulteriori, consulta la documentazione su Amazon CloudWatch Synthetics.

I due servizi possono essere utilizzati separatamente, ma sono ancora più efficaci insieme.

AppConfig è una funzionalità di AWS Systems Manager che può essere utilizzata per creare, gestire e distribuire flag di funzionalità e altre configurazioni di applicazioni. Quando si sviluppano nuove funzionalità, è possibile utilizzare AppConfig per distribuire una nuova funzionalità in produzione, ma nasconderla dietro un flag toggle. Una volta pronto per il lancio, si aggiorna semplicemente la configurazione per rilasciare la funzione in modo istantaneo o graduale.

Per una gestione e una sperimentazione delle funzionalità più avanzate, puoi utilizzare Evidently, una nuova funzionalità di Amazon CloudWatch Con Evidently è possibile eseguire esperimenti su diverse varianti di funzionalità e confrontarle con una linea di base o avviare una variazione di funzionalità in base a una pianificazione, monitorando metriche aziendali come la durata della visita e le entrate. Evidently si integra anche con CloudWatch RUM, che fornisce il monitoraggio delle prestazioni delle applicazioni lato client, quindi i parametri RUM possono essere utilizzati direttamente in Evidently.

Misurazioni e analisi dei dati

Approfondimenti sulle metriche CloudWatch è un motore di query ad alte prestazioni che aiuta a suddividere i parametri operativi in tempo reale e a creare aggregazioni sul momento utilizzando query SQL standard. Approfondimenti sulle metriche aiuta a comprendere lo stato dell'integrità e delle prestazioni dell'applicazione offrendo la possibilità di analizzare i parametri su larga scala. È integrato con Pannelli di controllo di CloudWatch, quindi è possibile salvare le query nei pannelli di controllo di integrità e prestazioni per monitorarle in modo proattivo e individuare rapidamente i problemi.

Per iniziare, fai clic sulla scheda dei parametri nella tua console CloudWatch e troverai Approfondimenti sulle metriche come motore di query integrato nella scheda Query senza costi aggiuntivi. Sebbene Metrics Insights venga fornito con il linguaggio SQL standard, puoi anche iniziare con Metrics Insights utilizzando il builder di query visive. Per utilizzare il generatore di query, seleziona visivamente le metriche di interesse, gli spazi dei nomi e le dimensioni e la console costruisce automaticamente le query SQL per te, in base alle tue selezioni. È possibile utilizzare l'editor di query per digitare le query SQL non elaborate in qualsiasi momento per approfondire e individuare i problemi con ulteriori dettagli granulari. Metrics Insights include anche una serie di query di esempio pronte all'uso che possono aiutarti a iniziare a monitorare e analizzare immediatamente le prestazioni delle applicazioni. Metrics Insights è disponibile anche in modo programmatico tramite CloudFormation, AWS SDK e CLI.

Monitoraggio di risorse AWS e parametri personalizzati

Amazon CloudWatch consente di monitorare le risorse del cloud AWS e le applicazioni in esecuzione in AWS. Vengono forniti automaticamente parametri per diversi prodotti e servizi di AWS, ad esempio istanze Amazon EC2, volumi EBS, Elastic Load Balancer, gruppi di Auto Scaling, flussi di lavoro EMR, istanze database RDS, tabelle DynamoDB, cluster ElastiCache, cluster Redshift, stack OpsWorks, controlli dello stato di Route 53, argomenti SNS, code SQS, flussi di lavoro SWF e Storage Gateway. È anche possibile monitorare parametri personalizzati generati da applicazioni e servizi interni.

Puoi pubblicare e archiviare parametri a una risoluzione di appena 1 secondo. La conservazione estesa per i parametri è stata lanciata il 1° novembre 2016 e consente la l’archiviazione di tutti i parametri dei clienti dai 14 giorni fino ai 15 mesi precedenti. CloudWatch conserva i dati sui parametri come segue:

I punti dati con un periodo inferiore ai 60 secondi sono disponibili per 3 ore. Tali punti dati sono parametri personalizzati ad alta risoluzione.

I punti dati con un periodo di 60 secondi (1 minuto) sono disponibili per 15 giorni

I punti dati con un periodo di 300 secondi (5 minuto) sono disponibili per 63 giorni. 

I punti dati con un periodo di 3600 secondi (1 ora) sono disponibili per 455 giorni (15 mesi)

I punti dati che sono inizialmente pubblicati con un periodo più breve sono aggregati per la conservazione a lungo termine. Ad esempio, se vengono raccolti dati usando un periodo di 1 minuto, i dati rimangono disponibili per 15 giorni con una risoluzione di 1 minuto. Dopo 15 giorni questi dati sono ancora disponibili ma sono aggregati e possono essere recuperati solo con una risoluzione di 5 minuti. Dopo 63 giorni, i dati vengono ulteriormente aggregati e sono disponibili con una risoluzione di 1 ora. Se occorre conservare i parametri per periodi più lunghi, è possibile utilizzare l'API GetMetricStatistics per recuperare i punti dati su uno storage differente oppure offline.

Questa caratteristica è attualmente disponibile nelle regioni Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), UE (Irlanda), UE (Francoforte), Sud America (San Paolo), Asia Pacifico (Singapore), Asia Pacifico (Tokyo), Asia Pacifico (Seoul), Asia Pacifico (Mumbai), Asia Pacifico (Sydney), UE (LOndra), Canada (Centrale), Stati Uniti orientali (Ohio) e Cina (Pechino).

La risoluzione minima supportata da CloudWatch per i parametri personalizzati sono i punti dati da un secondo, che è un parametro di risoluzione molto elevato; in alternativa, è possibile memorizzare i parametri con granularità di un minuto. In alcuni casi, i parametri vengono inviati a CloudWatch a intervalli variabili, ad esempio a intervalli di tre o cinque minuti. Se non si specifica che un parametro è a risoluzione elevata impostando il campo StorageResolution nella richiesta API PutMetricData, per impostazione predefinita CloudWatch aggrega e archivia i parametri alla risoluzione di un minuto.

A seconda dell'età dei dati richiesti, i parametri saranno disponibili secondo le risoluzioni definite nelle pianificazioni di conservazione elencate in alto. Ad esempio, se viene inviata una richiesta per dati di un minuto relativa a 10 giorni fa, si riceveranno 1.440 punti dati. Tuttavia, se la stessa richiesta di un minuto fosse relativa a cinque mesi fa, l'interfaccia utente modificherebbe automaticamente la granularità a un'ora e l'API GetMetricStatistics non restituirebbe alcun risultato.

CloudWatch non supporta l'eliminazione dei parametri. I parametri scadranno in base alle pianificazioni di retention, secondo quanto descritto in precedenza.

Sì, Amazon CloudWatch supporta le query sui dati provenienti da più origini, aiutandoti a monitorare i parametri su AWS, on premise e su altri cloud. Ora è possibile risolvere gli eventi critici in pochi minuti, non in ore, e ottenere visibilità sullo stato dell'applicazione, facendo emergere più rapidamente gli approfondimenti per operazioni senza interruzioni. Centralizza le query, la visualizzazione e gli allarmi su tutti i tuoi strumenti di monitoraggio in un unico posto.

No. È sempre possibile recuperare dati dei parametri da qualsiasi istanza Amazon EC2 in base alle pianificazioni di conservazione, secondo quanto descritto in precedenza. Tuttavia, la console di CloudWatch limita la ricerca di parametri alle due settimane successive all'ultima importazione di un parametro, per garantire che nello spazio dei nomi vengano visualizzate le istanze più aggiornate.

Sì. Amazon CloudWatch memorizza per 15 mesi i parametri delle istanze di Amazon EC2 terminate o degli Elastic Load Balancer eliminati.

Per iniziare, accedi al generatore di query sui parametri nella console Amazon CloudWatch e apri il selettore delle origini dati. Il selettore consente di avviare una procedura guidata per aggiungere una nuova origine dati su cui eseguire query e allarmi. Scegli l'origine dati su cui desideri eseguire query e specifica i dettagli di accesso come un URL o un percorso e le credenziali. Per maggiori dettagli, consulta la documentazione.

Se visualizzi la stessa finestra temporale a intervalli di 5 minuti, è possibile che i punti di dati siano mostrati in posizioni diverse nel grafico rispetto alla visualizzazione a intervalli di 1 minuto. Entro l'intervallo da te specificato nel tuo grafico, Amazon CloudWatch identificherà tutti i punti di dati disponibili e calcolerà un solo punto accumulato per rappresentare l'intero intervallo. Nel caso di un intervallo di 5 minuti, il singolo data point viene posizionato all'inizio della finestra temporale. Nel caso di un intervallo di 1 minuto, il singolo data point viene posizionato alla fine del minuto. È raccomandabile usare l'intervallo di un minuto per la risoluzione dei problemi e per altre attività che richiedono rappresentazioni grafiche più accurate degli intervalli di tempo.

Amazon CloudWatch può essere utilizzato per monitorare i dati prodotti dalle tue applicazioni, i tuoi script e i tuoi servizi. Un parametro personalizzato è un qualsiasi parametro fornito ad Amazon CloudWatch. Ad esempio, puoi usare parametri personalizzati per monitorare il tempo impiegato per il caricamento di una pagina Web, la percentuale di errori nelle richieste, il numero di processi o di thread su un'istanza oppure la quantità di lavoro eseguita dalla tua applicazione. Per iniziare a usare i parametri personalizzati, puoi usare l'API PutMetricData, gli script di monitoraggio di esempio per Windows e Linux, il plugin collect per CloudWatch oppure diverse applicazioni e strumenti offerti dai partner di AWS.

Un parametro personalizzato può essere uno dei seguenti:

Risoluzione standard, con dati con granularità di 1 minuto

Alta risoluzione, con dati con granularità di 1 secondo

Per impostazione predefinita, in CloudWatch i dati sono archiviati con una risoluzione di un minuto. È possibile definire un parametro a risoluzione elevata impostando il parametro StorageResolution su uno nella richiesta API PutMetricData. Se non si configura il parametro StorageResolution opzionale, CloudWatch imposterà automaticamente la memorizzazione dei parametri con una risoluzione di un minuto.

Quando viene pubblicato un parametro a risoluzione elevata, CloudWatch lo memorizza con una risoluzione di un secondo e può essere letto e recuperato selezionando un intervallo di un secondo, cinque secondi, 10 secondi, 30 secondi o un multiplo di 60 secondi.

I parametri personalizzati seguono la stessa pianificazione di retention indicata in precedenza.

Al momento sono disponibili ad alta risoluzione sono i parametri personalizzati pubblicati su CloudWatch. I parametri personalizzati a risoluzione elevata sono memorizzati in CloudWatch a una risoluzione di un secondo. La risoluzione elevata è abilitata dal parametro StorageResolution nella richiesta API PutMetricData con il valore di uno, e non è un campo obbligatorio. Se non si specifica un valore per il campo StorageResolution opzionale, CloudWatch archivierà, per impostazione predefinita, il parametro personalizzato con una risoluzione di un minuto.

No, i prezzi dei parametri personalizzati a risoluzione elevata sono calcolati seguendo le stesse modalità dei parametri personalizzati standard di un minuto.

È possibile monitorare i dati tramite parametri personalizzati, CloudWatch Logs o entrambi. I parametri personalizzati, ad esempio, possono essere impiegati per i processi del sistema operativo o la misurazione di prestazioni, quando i dati non vengono generati in un formato di log. Oppure è possibile scrivere un'applicazione o uno script, o utilizzare una delle soluzioni offerte dai partner AWS. Se desideri memorizzare e salvare le singole misurazioni inserendo dettagli aggiuntivi, consigliamo di usare CloudWatch Logs.

I valori statistici di parametri di Amazon CloudWatch su cui è possibile eseguire operazioni (ad esempio recupero, rappresentazione grafica e impostazione di allarmi) sono i seguenti: Average, Sum, Minimum, Maximum e Sample Count. Le statistiche possono essere calcolate per intervalli di tempo che sono multipli di 1 minuto o di 60 secondi. Per i parametri personalizzati a risoluzione elevata, le statistiche possono essere calcolate per intervalli di tempo compresi tra un secondo e tre ore.

Amazon CloudWatch Application Insights per :NET e SQL Server è una funzionalità che può essere utilizzata per monitorare facilmente le applicazioni .NET e SQL Server. Permette di identificare e impostare i parametri chiave e i log tra le risorse dell'applicazione lo stack tecnologico, come ad esempio database, server di applicazioni e Web (ISS), sistemi operativi, sistemi di bilanciamento del carico, code, ecc. Monitora costantemente questi dati telemetrici per rilevare e correlare anomalie ed errori, notificando qualsiasi problema all'interno dell'applicazione. Per facilitare la risoluzione dei problemi, crea panelli di controllo automatici per visualizzare i problemi rilevati, tra cui anomalie metriche correlate ed errori di log, insieme a ulteriori informazioni per indicarti la loro potenziale causa scatenante.

Riconosci automaticamente parametri e log dell'applicazione: esegue una scansione delle risorse dell'applicazione, fornisce una lista di parametri consigliati, log da monitorare e li imposta automaticamente, semplificando l'impostazione del monitoraggio delle applicazioni. 

Rilevamento intelligente dei problemi: utilizza regole integrate e algoritmi di machine learning per monitorare e analizzare dinamicamente i sintomi di un problema tra lo stack dell'applicazione e rilevare eventuali problemi. Aiuta a ridurre la gestione superflua di picchi di metriche individuali, eventi o eccezioni di log, ottenendo invece la notifica di problemi reali con le relative informazioni contestuali.

Identificazione dei problemi più veloce: indirizza i problemi rilevati in modo da fornirti informazioni utili in merito, come ad esempio la causa scatenante e la lista di parametri e log influenzati dal problema. È possibile fornire feedback sulle informazioni generate per rendere il motore di rilevamento dei problemi specifico per il tuo caso d'uso.

Includi l'applicazione: specifica l'applicazione che desideri monitorare scegliendo il gruppo di risorse AWS associata ad essa.

Identifica i componenti dell'applicazione: analizza le risorse dell'applicazione per identificare i componenti dell'applicazione (risorse isolate o gruppi di risorse relative come gruppi con dimensionamento automatico e gruppi di sistemi di bilanciamento del carico). È anche possibile personalizzare i componenti raggruppando le risorse per ottenere informazioni migliori e facilitare l'inclusione.

Abilita il monitoraggio: per i componenti dell'applicazione è possibile specificare il livello tecnologico come ad esempio IIS, front-end, livello worker .NET, ecc. Sulla base della tua selezione fornisce un set raccomandato di parametri e log che possono essere personalizzati in base alle esigenze. Dopo aver salvato questi "rilevatori", Application Insights per .NET e SQL Server imposta CloudWatch per raccogliere le informazioni per tuo conto.

Dopo l'inclusione dell'applicazione, Application Insights per .NET e SQL Server utilizza una combinazione di regole integrate e modelli di machine learning per iniziare a identificare i problemi dell'applicazione. Crea automaticamente pannelli di controllo su CloudWatch con la lista di problemi rilevati e una visualizzazione dettagliata di tali problemi insieme alle relative anomalie ed errori.

R: CloudWatch Metric Streams è una funzionalità che consente la creazione continua di una sequenza di parametri CloudWatch per una destinazione di tua scelta, con tempi di configurazione ridotti. È una soluzione interamente gestita e che non richiede, da parte tua, la scrittura di alcun codice o la gestione dell’infrastruttura. In pochi clic è possibile configurare una sequenza di parametri per destinazioni come Amazon Simple Storage Service (S3). Inoltre, è possibile inviare i tuoi parametri a un numero scelto di fornitori terzi di servizi per mantenere aggiornati i pannelli di controllo operativi.

Metric Streams offre una soluzione alternativa per ottenere parametri di dati da CloudWatch, senza bisogno di eseguire il polling delle API. È possibile creare una sequenza di parametri in pochi click; in questo modo, i tuoi parametri verranno subito trasferiti alla destinazione da te scelta. Inoltre, è possibile applicare i parametri al tuo Data Lake on AWS, ad esempio su Amazon S3, per iniziare subito ad analizzare l’utilizzo o le prestazioni con strumenti quali Amazon Athena. Le sequenze di parametri facilitano la trasmissione dei parametri di CloudWatch a popolari fornitori terzi di servizi tramite gli endpoint HTTP di Amazon Kinesis Data Firehose. È possibile generare una sequenza continua e scalabile che comprende anche i parametri di dati CloudWatch più aggiornati per alimentare il funzionamento di pannelli di controllo, allarmi e altri strumenti che si basano su parametri di dati precisi e puntuali.

È possibile creare e gestire Metric Streams tramite la console di CloudWatch o programmando attraverso le API CloudWatch, AWS SDK, AWS CLI o AWS CloudFormation per alimentare e configurare Metric Streams. Inoltre, si possono usare i modelli di AWS CloudFormation offerti da fornitori terzi di servizi per configurare la consegna delle sequenze di parametri alle destinazioni al di fuori di AWS. Per maggiori informazioni, consulta ladocumentazione su CloudWatch Metric Streams.

Sì. È possibile scegliere di inviare per default tutti i parametri, o creare delle regole filtro per includere ed escludere gruppi di parametri definiti da un namespace, ad es. AWS/EC2. Metric Streams rileva automaticamente nuovi parametri che corrispondono alle regole filtro e include gli aggiornamenti dei parametri nella sequenza. Una volta esaurite le risorse, Metric Streams interrompe automaticamente l’invio di aggiornamenti per i parametri inattivi.

Metric Streams può produrre sia in formato OpenTelemetry che in formato JSON. È possibile selezionare il formato di output quando si crea o si gestisce una sequenza di parametri.

Sì. Puoi consultare la sezione relativa al controllo di Metric Streams nella pagina della console. Potrai visualizzare pannelli di controllo automatici relativi al volume degli aggiornamenti dei parametri nel corso del tempo. Questi parametri sono disponibili anche con il namespace AWS/CloudWatch e possono essere utilizzati per creare allarmi per inviare notifiche nel caso di un aumento insolito nel volume.

Monitoraggio di log

CloudWatch Logs consente di monitorare e risolvere i problemi di sistema e applicazioni utilizzando i file di log esistenti generati dal sistema e dall'applicazione o log personalizzati.

Con CloudWatch Logs, è possibile monitorare i log quasi in tempo reale per individuare formule, valori o modelli. Ad esempio, è possibile impostare un allarme sul numero di errori rilevati nel log di sistema o visualizzare grafici relativi alla latenza delle richieste Web secondo i log di un'applicazione. È quindi possibile visionare i dati originali del log per scoprire l'origine del problema. I dati dei log possono essere memorizzati e consultati per tutto il tempo necessario utilizzando storage estremamente durevole e a basso costo, perciò non sarà più necessario preoccuparsi dello spazio libero sui propri dischi rigidi.

Gli Amazon CloudWatch Vended Logs sono log pubblicati in modo nativo dai servizi AWS per conto del cliente. I log di flusso VPC sono il primo tipo di Vended Logs che potrà beneficiare di questo modello a scaglioni. In futuro verranno aggiunti ai Vended Logs altri tipi di log di servizi AWS.

Per ulteriori informazioni sulla disponibilità dei servizi di File di log CloudWatch, consulta la sezione relativa a prodotti e servizi per regione.

Consulta la nostra pagina dei prezzi per informazioni aggiornate.

CloudWatch Logs consente di monitorare e memorizzare i log, rendendo più semplice analizzare e intervenire su sistemi e applicazioni. Per eseguire il monitoraggio, CloudWatch Logs utilizza i dati di log esistenti, perciò non è necessario apportare alcuna modifica al codice. Di seguito sono illustrati due casi d'uso di Amazon CloudWatch e dei log:

Monitoraggio di sistemi e applicazioni in tempo reale: è possibile usare CloudWatch Logs per monitorare applicazioni e sistemi utilizzando i dati di log quasi in tempo reale. Ad esempio, CloudWatch Logs può tenere sotto controllo il numero di errori registrati nel log dell'applicazione e inviarti una notifica quando il tasso di errori supera la soglia da te stabilita. Amazon CloudWatch usa i dati di log per eseguire il monitoraggio, perciò non è necessario apportare manualmente modifiche al codice.

Conservazione prolungata dei log: è possibile usare CloudWatch Logs per archiviare i dati di log per tutto il tempo necessario utilizzando storage estremamente durevole e a basso costo, perciò non sarà più necessario preoccuparsi dello spazio libero sui propri dischi rigidi. CloudWatch Logs Agent semplifica e velocizza lo spostamento di file di log ruotati e non da un host al servizio di log. Sarà così possibile avere i dati grezzi dei log di eventi sempre a portata di mano.

È possibile configurare il servizio EC2Config per inviare a CloudWatch diversi file di dati e di log, ad esempio log di testo personalizzati, log di evento (di applicazioni, sicurezza, sistema o personalizzati), log di monitoraggio degli eventi (ETW) e dati di misurazione delle prestazioni (PCW). Consulta questa pagina per informazioni sul servizio EC2Config.

CloudWatch Logs Agent invia di default i dati dei log ogni cinque secondi e può essere impostata come desiderato.

CloudWatch Logs è in grado di acquisire, aggregare e monitorare qualsiasi tipo di dato di testo in formato common log o JSON.

Se opportunamente configurato, CloudWatch Logs Agent registrerà un errore quando vengono inviati dati di log non testuali. Questo errore viene registrato al percorso /var/logs/awslogs.log.

È possibile monitorare eventi di log al momento dell'invio a CloudWatch Logs creando filtri parametrici. I filtri parametrici trasformano i dati di log in parametri di Amazon CloudWatch per poter creare grafici o impostare allarmi. Possono essere creati dalla console o dall'interfaccia a riga di comando, e permettono di ricercare termini, frasi o valori negli eventi di log. Quando un filtro parametrico individua negli eventi di log uno dei termini, delle frasi o dei valori scelti, aggiunge un'unità al contatore del parametro di Amazon CloudWatch selezionato. Ad esempio è possibile creare un filtro parametrico che cerchi e conti il numero di occorrenze della parola "Error" negli eventi di log. I filtri parametrici consentono inoltre di estrarre valori da eventi di log delimitati da spazio, ad esempio la latenza delle richieste Web. È anche possibile usare operatori condizionali e metacaratteri per creare corrispondenze esatte. Grazie alla console di Amazon CloudWatch potrai testare le stringhe del filtro prima di attivarlo.

Una stringa di un filtro parametrico può contenere termini di ricerca o una frase in formato common log o JSON.

Ad esempio, per cercare il termine Error, la stringa del filtro parametrico dovrà contenere esclusivamente il termine Error. È possibile inserire più termini per abilitare una ricerca multipla. Ad esempio, se desideri contare gli eventi che contengono i termini Error ed Exception, la stringa conterrà le parole Error Exception. Per contare le corrispondenze della stringa Error Exception, va inserita tra virgolette: "Error Exception". Non è previsto alcun limite al numero di termini di ricerca che puoi usare.

È anche possibile impiegare CloudWatch Logs per estrarre valori dagli eventi di log in formato common log o JSON Ad esempio, è possibile monitorare la quantità di byte trasferiti dal log di accesso di Apache. È possibile utilizzare inoltre operatori condizionali e metacaratteri per trovare ed estrarre dati. Per usare la funzione di estrazione dei filtri parametrici, gli eventi di log devono essere delimitati da spazio ed essere preceduti e seguiti da virgolette o parentesi quadre, che racchiudano i campi. In alternativa, è possibile utilizzare eventi di log in formato JSON. Per ulteriori informazioni sulla sintassi e per visualizzare degli esempi, consulta la Guida per gli sviluppatori per i filtri parametrici.

CloudWatch Logs consente di provare le stringhe dei filtri parametrici prima di creare il filtro. È possibile provare le stringhe sui dati già in CloudWatch Logs oppure fornendo eventi di log specifici per effettuare la prova. Il testing della stringa consentirà di visualizzare quali eventi di log corrispondono al filtro parametrico e, se abilitata la funzione di estrazione, quali valori vengono estratti. Il testing del filtro parametrico è disponibile tramite console e tramite interfaccia a riga di comando.

I filtri parametrici di Amazon CloudWatch non supportano le espressioni regolari. Per elaborare i dati di log con espressioni regolari, è possibile adottare Amazon Kinesis e collegare il flusso con un motore di elaborazione di espressioni regolari.

Gestione di log

È possibile recuperare i dati di log tramite la console o l'interfaccia a riga di comando di CloudWatch Logs. Gli eventi di log vengono recuperati in base a gruppo di log, flusso di log e ora a cui sono associati. L'API di CloudWatch Logs per recuperare eventi di log è GetLogEvents.

Per recuperare eventi di log e cercare al loro interno, puoi usare il comando grep o funzioni simili dell'interfaccia a riga di comando.

È possibile memorizzare i dati di log in CloudWatch Logs per tutto il tempo necessario. Di default, CloudWatch Logs memorizza i dati di log a tempo indeterminato. Puoi modificare il periodo di retention per ciascun gruppo di log in qualsiasi momento.

File di log Amazon CloudWatch Standard è una delle due classi di log offerte da CloudWatch. File di log Standard offre una gestione completa dei log destinata al monitoraggio in tempo reale e funzionalità di analisi avanzate come Live Tail, estrazione metrica, allarmi e protezione dei dati. È possibile monitorare i log quasi in tempo reale per individuare frasi, valori o modelli specifici. Ad esempio, è possibile impostare un allarme sul numero di errori rilevati nel log di sistema o visualizzare grafici relativi alla latenza delle richieste Web secondo i log di un'applicazione. È quindi possibile visionare i dati originali del log per scoprire l'origine del problema.

Accesso sporadico di File di log Amazon CloudWatch (Logs-IA) è una delle due classi di log offerte da CloudWatch. Logs-IA è progettato appositamente per consolidare tutti i log in modo nativo su AWS. Offre l'inserimento gestito, l'analisi dei log tra account e la crittografia di CloudWatch Logs Standard, con un basso prezzo di inserimento per GB. Questa combinazione di funzionalità personalizzate e costi contenuti rende CloudWatch Logs-IA ideale per query ad hoc e analisi forensi successive. I dati dei log possono essere memorizzati su storage estremamente durevole e a basso costo e consultati per un tempo indefinito, perciò non sarà più necessario preoccuparsi dello spazio libero sui propri dischi rigidi.

Accesso sporadico di File di log Amazon CloudWatch (Logs-IA) è disponibile in tutte le regioni AWS in cui è disponibile File di log CloudWatch. Puoi iniziare nella console o in modo programmatico tramite l'interfaccia a riga di comando o le API di AWS

Analisi dei log

Per accedere a Logs Insights, la policy IAM deve includere autorizzazioni per logs:DescribeLogGroups e logs:FilterLogEvents.

E possibile usare Logs Insights per interrogare tutti i log inviati a CloudWatch. Logs Insights scopre automaticamente i campi log dai log del servizio AWS come Lambda, CloudTrail, Route53, VPC FLow Logs e qualsiasi log d’applicazione che genera eventi log in formato JSON. Inoltre, per tutti i tipi di log, vengono generati 3 campi di sistema: @message, @logStream e @timestamp, per tutti i log inviati a CloudWatch. @message contiene l'evento di log grezzo non analizzato, @logStream contiene il nome dell'origine che genera l'evento di log, mentre @timestamp contiene l'ora in cui l'evento di log è stato aggiunto a CloudWatch.

Logs Insights introduce un nuovo linguaggio query dedicato per l’elaborazione di log. Il linguaggio query supporta pochi semplici ma potenti comandi query. Puoi scrivere comandi per recuperare uno o più campi di log, trovare eventi log che corrispondono a uno o più criteri di ricerca, aggregare i dati log, ed estrarre campi effimeri dai log basati sul testo. Il linguaggio query è facile da imparare, e Logs Insights offre aiuto in forma di query di esempio, descrizioni di comandi e query di completamento automatico per aiutarti ad iniziare. Puoi trovare ulteriori informazioni sul linguaggio di query qui.

Le restrizioni dei servizi sono disponibili qui.

Logs Insights è disponibile nelle regioni Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Mumbai), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Canada (Centrale), EU (Francoforte), EU (Irlanda), EU (Londra), EU (Parigi) e America del Sud (San Paolo).

Puoi scrivere queries contenenti aggregazioni, filtri, espressioni regolari e ricerche di testo. Puoi anche estrarre dati dagli eventi log per creare campi effimeri che possono essere ulteriormente processati dal linguaggio query per aiutarti ad accedere all’informazione che stai cercando. Il linguaggio query supporta funzioni di stringa, numerica e matematica, come concat, strlen, trim, log e sqrt tra le altre. E possibile inoltre usare espressioni booleane e logiche e aggregare funzioni come minimo, massimo, somma, media e percentuale tra le altre. Puoi trovare ulteriori informazioni sul linguaggio di query e sulle funzioni supportate qui.

Puoi trovare un elenco di comandi query qui. Puoi trovare un elenco di funzioni supportate qui.

Puoi usare visualizzazioni per identificare le tendenze ed i modelli che si verificano nel tempo all’interno dei log. Logs Insights supporta la visualizzazione dei dati usando i grafici a linee e grafici ad area in pila. Genera visualizzazioni per tutte le query contenenti una o più funzioni aggregate, dove i dati sono raggruppati durante un periodo di tempo specificato usando la funzione bin(). Puoi trovare ulteriori informazioni sulla visualizzazione dei dati della serie temporale qui.

E possibile usare espressioni regolari Java con Logs Insights. Espressioni regolari possono essere usate nel comando filtro. È possibile trovare esempi di query con espressioni regolari usando la guida all'interno del prodotto o qui.

Utilizzare i backtick per evitare i caratteri speciali. I nomi dei campi di log che contengono caratteri diversi da quelli alfanumerici, @ e . richiedono l'utilizzo di backtick.

I campi di sistema generati da Logs Insights iniziano con @. Logs Insights genera al momento 3 campi di sistema: @message che contiene l'evento di log grezzo non analizzato inviato a CloudWatch, @logStream che contiene il nome dell'origine che genera l'evento di log, e @timestamp che contiene l'ora in cui l'evento di log è stato aggiunto a CloudWatch.

Logs Insights ti permette di interrogare dati di log aggiunti a CloudWatch Logs a partire dal 5 novembre 2018.

Puoi cercare i log eventi da uno specifico flusso di log aggiungendo il filtro di comando della query @logStream = "log_stream_name" alla tua query di log.

CloudWatch Logs supporta già le opzioni di integrazione con altri servizi AWS come Amazon Kinesis, Amazon Kinesis Data Firehose, Amazon Elasticsearch e soluzioni AWS Partner ISV come Splunk, Sumo Logic e DataDog tra gli altri, per fornirti scelta e flessibilità in tutti gli ambienti per l’elaborazione dei log personalizzata, l’arricchimento, l’analisi ed i bisogni di visualizzazione. Inoltre, le funzionalità di query di CloudWatch Logs Insights sono disponibili per accesso a livello di programmazione tramite il kit SDK AWS, per facilitare ai fornitori di software indipendenti (ISV) partner di AWS la costruzione di integrazioni più profonde, di analisi avanzate e di valore aggiuntivo su CloudWatch Logs Insights.

Le integrazioni ISV Partner con CloudWatch Logs Insights ti permettono di trasferire i tuoi dati log in un unico posto e avere l’abilità di analizzare usando gli strumenti e le strutture di tua scelta in modo economico, efficiente e ad alte prestazioni senza dover trasferire grandi quantità di dati. Fornisce inoltre un accesso più rapido ai log rimuovendo le latenze di trasferimento dei dati associate ed elimina le complessità operative della configurazione e del mantenimento di determinati trasferimenti di dati.

Rilevamento di anomalie di File di log

Basata su AI/ML, Rilevamento delle anomalie di File di log Amazon CloudWatch è una funzionalità di analisi automatizzata dei log che ti aiuta a raggruppare i log correlati per accelerare l'analisi dei log, confronta i log nel tempo per far emergere informazioni chiave, monitora i log e ti avvisa quando si verifica un comportamento insolito per una correzione più rapida. Utilizzando algoritmi avanzati, CloudWatch è in grado di rilevare automaticamente modelli e modifiche insoliti nei log delle applicazioni, avvisandoti di potenziali problemi. Non è più necessario aggiornare le query o i filtri ogni volta che i log cambiano. Con Rilevamento delle anomalie di File di log, puoi rilevare gli errori e i picchi emergenti nei messaggi di log prima che si ripercuotano su di te, identificare nuovi problemi senza dover conoscere le specifiche in anticipo, ricevere avvisi in caso di attività insolite senza dover configurare i parametri e monitorare continuamente i log più importanti. Evidenziando i potenziali problemi in modo proattivo, Rilevamento delle anomalie di File di log CloudWatch ti aiuta a stare al passo con i problemi e a fornire prestazioni affidabili.
 

Rilevamento delle anomalie di File di log Amazon CloudWatch aiuta a rilevare automaticamente comportamenti insoliti nei log delle applicazioni. Mentre strumenti come Filtri dei parametri consentono di monitorare variabili specifiche e note, il rilevamento delle anomalie può identificare condizioni precedentemente sconosciute, come un nuovo codice di errore ricorrente nei log o un aumento improvviso di un particolare messaggio di log. Rilevamento delle anomalie di File di log si evolve in modo flessibile con i log delle applicazioni nel tempo e non richiede la definizione di parametri di configurazione complicati come la sintassi delle query o dei filtri. Rilevamento delle anomalie di File di log offre un ulteriore grado di sicurezza per i gruppi di log delle applicazioni più critiche.

Rilevamento delle anomalie di File di log Amazon CloudWatch non richiede un formato specifico di log per funzionare. La funzionalità utilizza il machine learning per analizzare in modo flessibile i log. Rilevamento delle anomalie di File di log CloudWatch è particolarmente adatto per i log delle applicazioni, come quelli generati dal codice dell'applicazione in esecuzione in EC2, EKS, ECS, Lambda e altre risorse per l'esecuzione del codice dell'applicazione.

Amazon DevOps Guru offre una funzionalità di rilevamento delle anomalie creata appositamente per origini applicative specifiche come Lambda. Rilevamento delle anomalie di File di log Amazon CloudWatch è una soluzione che funziona con qualsiasi log delle applicazioni. Rilevamento delle anomalie di File di log CloudWatch è disponibile all'interno della console CloudWatch.

Log Live Tail

Logs Live Tail di Amazon CloudWatch è una nuova funzionalità di analisi interattiva che offre una visualizzazione in tempo reale dei log in entrata. Grazie a Live Tail è possibile risolvere rapidamente i problemi: gli sviluppatori possono sfruttare una visualizzazione in streaming dei loro log per eseguire il debug del codice e gli ingegneri IT possono monitorare in modo affidabile lo stato delle loro implementazioni. Live Tail fornisce una visualizzazione interattiva in tempo reale dei log, contestualizzati agli eventi correlati, per aiutare a ridurre il tempo medio di rilevamento e di conseguenza il tempo medio di risoluzione.

Logs Live Trail di CloudWatch offre una funzionalità interattiva per la rilevazione immediata di eventuali problemi di applicazione o di implementazione all'interno degli strumenti di osservabilità nativi AWS. Live Tail consente ai team DevOps di ottenere una visibilità approfondita dei log delle applicazioni critiche e del codice di debug dall'interno dell'ambiente di sviluppo, senza dover passare da uno strumento all'altro. Utilizzando Live Tail per monitorare lo stato e l'integrità delle implementazioni, i tecnici IT, il supporto operativo e i team di sicurezza centrale possono monitorare in modo efficiente i propri servizi e le proprie applicazioni per accelerare l'analisi delle cause principali e ridurre il tempo medio di risoluzione.

Oltre a fornire funzionalità di Live Tail sui log di applicazioni personalizzate, Live Tail aiuta anche i clienti a ottenere informazioni approfondite sui log dei servizi AWS, tra cui Amazon Virtual Private Cloud, Amazon Route53, AWS Lambda, Amazon Elastic Kubernetes Service, Amazon Elastic Container Service e altri ancora. Utilizzando il widget Live Tail, i servizi AWS possono incorporare la stessa esperienza interattiva di live tailing nelle tue console. Inoltre, l'integrazione diretta può essere implementata anche da altri servizi (come Grafana gestito da Amazon o AWS Thinkbox) per fornire le stesse funzionalità di analisi approfondita direttamente dalla console e da qualsiasi log dell'applicazione che genera log eventi.

Per garantire il corretto funzionamento di questa funzionalità, è necessario abilitare gli utenti a eseguire le seguenti operazioni. Quando avvii una sessione di Live Tail, se non fai parte del ruolo di amministratore o hai una policy che include logs:*, assicurati di aggiungere le seguenti azioni alla tua dichiarazione di policy: logs:StartLiveTail e logs:StopLiveTail.

Scopri di più sui limiti del servizio Live Tail.

Live Tail è disponibile nelle seguenti regioni: Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Mumbai), Asia Pacifico (Seul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Canada (Centrale), UE (Francoforte), UE (Irlanda), UE (Londra), UE (Parigi) e Sud America (San Paolo).

Puoi filtrare in base a gruppi di log o flussi di log, o filtrare per parole chiave. La selezione dei gruppi di log supporta selezioni multiple su più account nell'account di monitoraggio (osservabilità tra account). La selezione dei flussi di log supporta selezioni multiple in base al nome o a un prefisso. Il filtro per parole chiave distingue tra maiuscole e minuscole. È possibile immettere una o più parole chiave (ad esempio errore, eccezione o guasto) per restringere ulteriormente il campo della ricerca. È possibile digitare le parole chiave o copiare e incollare dagli esempi forniti nel pannello Informazioni. Scopri di più sui modelli di filtro.

No, Live Tail fornisce una visualizzazione in tempo reale dei dati di log raccolti da CloudWatch. Per i log storici, consulta le funzionalità Logs Insights e Log Groups.

Protezione dei dati di log

La protezione dei dati è una caratteristica di CloudWatch Logs che consente di definire regole e policy personalizzate per rilevare e mascherare automaticamente i dati sensibili all'interno dei log raccolti dai sistemi e dalle applicazioni. Ciò avviene utilizzando il machine learning (ML) e la corrispondenza dei modelli. I dati possono essere visualizzati non mascherati con privilegi IAM (Identity and Access Management) elevati.

Per evitare la registrazione di dati sensibili, i clienti a volte si affidano a indagini manuali o configurano brevi policy di conservazione dei log per eliminarli, con il rischio di perdere preziosi log operativi. La protezione dei dati di CloudWatch Logs identifica e maschera automaticamente le informazioni sensibili presenti nei log utilizzando la corrispondenza dei modelli e il ML, senza che nessuno debba accedervi. Questa caratteristica è utile per le industrie soggette a normative severe che devono assicurarsi che nessuna informazione personale venga archiviata. Inoltre, i clienti che creano servizi di pagamento o di autenticazione in cui sono richieste molte informazioni personali e sensibili possono utilizzare questa nuova caratteristica per ridurre la probabilità che nei loro log vengano memorizzate informazioni sensibili non necessarie.

Quando crei la policy di protezione dei dati in CloudWatch Logs, puoi specificare i dati che desideri proteggere. Puoi scegliere tra numerosi identificatori di dati, come indirizzi e-mail, patenti di guida di molti paesi, numeri di carte di credito, indirizzi e altro ancora. Questa varietà di identificatori di dati mirati ti fornisce la flessibilità di scegliere quali dati sensibili devono essere utilizzati dalle tue applicazioni e di mascherare i dati sensibili che non devono essere accessibili facilmente. È importante decidere quali informazioni sono sensibili per la tua applicazione e selezionare gli identificatori pertinenti per i tuoi casi d'uso.

Allarmi

È possibile creare allarmi per monitorare qualsiasi parametro di Amazon CloudWatch dell'account. Ad esempio, è possibile creare allarmi sull'utilizzo della CPU da parte di un'istanza Amazon EC2, sulla latenza delle richieste di Amazon ELB, sul throughput di una tabella Amazon DynamoDB, sulla lunghezza di una coda Amazon SQS o anche sui costi addebitati nelle fatture di AWS.

È anche possibile creare parametri o allarmi personalizzati per applicazioni o infrastrutture personalizzate specifiche. Se il parametro personalizzato è ad alta risoluzione, è possibile creare allarmi ad alta risoluzione da ricevere tempestivamente in periodi di 10 o 30 secondi.

Con gli allarmi compositi, puoi combinare più allarmi in gerarchie di allarmi. In questo modo viene ridotto il segnale acustico prodotto dagli allarmi, che viene attivato solo una volta quando più allarmi vengono rilevati contemporaneamente. Puoi fornire uno stato generale per gruppi di risorse come un'applicazione, una regione AWS o una zona di disponibilità.

Per ulteriori informazioni, visita la pagina dei prezzi di CloudWatch.

Quando viene creato un allarme, è possibile configurarlo in modo che vengano eseguite in automatico una o più azioni quando il parametro da monitorare supera una soglia predefinita. Ad esempio, è possibile impostare un allarme che invii un'e-mail, pubblichi una coda SQS o termini l'istanza Amazon EC2, oppure esegua una policy di Auto Scaling. Poiché gli allarmi di Amazon CloudWatch integrano Amazon Simple Notification Service, è anche possibile usare un tipo di notifica supportato da SNS. Puoi utilizzare l'azione OpsCenter di AWS Systems Manager per creare automaticamente un OpsItem quando un allarme passa nello stato ALARM. In questo modo puoi individuare e risolvere rapidamente i problemi delle risorse AWS da una singola console.

Quando viene creato un allarme, è necessario selezionare un parametro di Amazon CloudWatch da monitorare. Quindi occorre scegliere il periodo di valutazione (ad esempio cinque minuti o un'ora) e il valore statistico da prendere in esame (ad esempio la media o il valore massimo). Per impostare una soglia, scegli un valore e stabilisci se l'allarme si attiverà quando il valore rilevato è maggiore (>), maggiore o uguale (>=), minore (<) oppure minore o uguale (<=) a quello scelto.

Gli allarmi confrontano in modo continuo i parametri con la soglia selezionata, anche quando sono stati attivati. In questo modo è possibile consultarne sempre lo stato aggiornato. In alcuni casi, un allarme può conservare lo stato ALARM per lunghi periodi. Se il valore del parametro è oltre la soglia stabilita, l'allarme rimarrà in questo stato finché non rientra entro il valore predefinito. Si tratta di un comportamento previsto. Se desideri che l'allarme non segnali il nuovo valore, devi modificare la soglia.

Lo storico degli allarmi è disponibile per 14 giorni. Per consultare lo storico degli allarmi, accedi a CloudWatch nella Console di gestione AWS, scegli Alarms nel menu sulla sinistra, seleziona l'allarme e fai clic sulla scheda History nel riquadro in basso. Potrai visualizzare uno storico di tutti i cambiamenti di stato dell'allarme e tutte le relative modifiche alla configurazione.

Pannelli di controllo

I pannelli di controllo di Amazon CloudWatch consentono di creare, personalizzare e interagire con risorse AWS e parametri personalizzati, creandone anche dei grafici.

Per iniziare, visita la console di Amazon CloudWatch e seleziona "Pannelli di controllo". Fai clic sul pulsante "Create Dashboard". Puoi anche copiare la visualizzazione desiderata dal pannello di controllo automatico facendo clic sull'opzione -> "Aggiungi al pannello di controllo".

I Pannelli di controllo automatici sono inclusi nelle best practice consigliate del servizio AWS, sono resource aware e si aggiornano in modo dinamico per rispondere allo stato più recente di importanti parametri di prestazione. Adesso puoi filtrare e risolvere i problemi in una visualizzazione specifica, senza il bisogno di aggiungere un ulteriore codice per riflettere lo stato più recente delle tue risorse di AWS. Una volta identificata la causa radice di un problema di prestazione, puoi agire tempestivamente andando direttamente alla risorsa AWS.

Sì. I pannelli di controllo si aggiornano automaticamente fintanto che sono aperti.

Sì, i pannelli di controllo sono disponibili a chiunque disponga delle necessarie autorizzazioni per il relativo account.

Eventi

Amazon CloudWatch Events (CWE) è un flusso di eventi di sistema che descrivono le modifiche avvenute nelle risorse di AWS. Il flusso di eventi integra i flussi esistenti di parametri e log di CloudWatch per garantire una panoramica più completa dell'integrità e dello stato dell'applicazione. È sufficiente scrivere regole dichiarative per associare gli eventi di interesse alle azioni automatizzate da intraprendere.

Attualmente, il servizio supporta Amazon EC2, Auto Scaling e AWS CloudTrail. Le chiamate API mutanti (ovvero tutte le chiamate ad eccezione di Descrivi*, Elenca* e Ottieni*) di tutti i servizi sono visibili in CloudWatch Events.

Quando un evento corrisponde a una regola creata nel sistema, è possibile richiamare automaticamente una funzione AWS Lambda, trasmettere l'evento a un flusso Amazon Kinesis, notificare un argomento Amazon SNS o generare un flusso di lavoro integrato.

Sì. L'applicazione può generare eventi personalizzati utilizzando l'API PutEvents, con un carico utile adattato in modo unico alle necessità.

CloudWatch Events permette di generare eventi in base a una pianificazione personalizzata utilizzando la sintassi cron di Unix. Monitorando questi eventi, puoi implementare un'applicazione pianificata.

CloudWatch Events è un flusso di eventi di sistema quasi in tempo reale che descrive le variazioni nelle risorse di AWS. Con CloudWatch Events è possibile definire regole che eseguono operazioni automatizzate in base a eventi selezionati. AWS CloudTrail è un servizio che registra le chiamate API per l'account AWS e distribuisce file di log contenenti le chiamate API in un bucket Amazon S3 oppure in un gruppo di log di CloudWatch Logs. Con AWS CloudTrail è possibile visualizzare la cronologia delle attività API relative a creazione, eliminazione e modifica delle risorse di AWS, nonché quella relativa a questioni di sicurezza o operazionali per risolvere i problemi.

AWS Config è un servizio completamente gestito che offre un inventario di risorse AWS, uno storico delle configurazioni e notifiche di modifica delle configurazioni per ottimizzare la protezione e la governance. Le regole di questo servizio aiutano a determinare la conformità di tali modifiche. CloudWatch Events, invece, reagisce quasi in tempo reale alle modifiche dello stato delle risorse. Non stabilisce se le modifiche sono conformi a determinati policy né fornisce una cronologia dettagliata come Config e Config Rules. È un flusso di eventi per scopi generali.