- Gestione e governance›
- Amazon CloudWatch›
- Funzionalità
Caratteristiche di Amazon CloudWatch
Panoramica
Domande generali
Amazon CloudWatch è un servizio di monitoraggio e gestione che fornisce dati e approfondimenti utili per le applicazioni e le risorse infrastrutturali cloud di AWS, on-premise, ibride e di altro tipo. È possibile raccogliere e visualizzare tutti i dati relativi a prestazioni e operatività sotto forma di log e parametri in un'unica piattaforma anziché monitorarli in compartimenti stagni distinti per server, rete o database. CloudWatch permette di monitorare lo stack completo (applicazioni, infrastruttura, rete e servizi) e usare allarmi, log e dati relativi ad eventi per attivare operazioni automatizzate e ridurre i tempi medi di risoluzione dei problemi (MTTR). È così possibile liberare risorse e concentrare i propri sforzi sulla creazione di applicazioni e di valore aggiunto.
CloudWatch fornisce informazioni concrete che aiutano a ottimizzare le prestazioni delle applicazioni, gestire l'utilizzo delle risorse e non perdere di vista lo stato di integrità operativa a livello di sistema. CloudWatch fornisce visibilità al secondo di parametri e dati di log, 15 mesi di conservazione dei dati (parametri) e la possibilità di eseguire calcoli sui parametri. È così possibile eseguire analisi cronologiche per ottimizzare i costi e acquisire informazioni in tempo reale su come ottimizzare risorse di infrastruttura e applicazioni. È possibile usare Approfondimenti sui container CloudWatch per monitorare, risolvere i problemi e creare allarmi per le tue applicazioni e i tuoi microservizi con container. CloudWatch raccoglie, aggrega e riepiloga le informazioni sull'utilizzo del calcolo come CPU, memoria, disco e dati di rete, nonché informazioni diagnostiche come errori di riavvio di container, per aiutare gli ingegneri DevOps a isolare i problemi e risolverli in modo rapido. Approfondimenti sui container offre informazioni dettagliate dai servizi di gestione dei container come Amazon ECS per Kubernetes (EKS), Amazon Elastic Container Service (ECS), AWS Fargate e Kubernetes indipendente (k8s).
Raccolta
Raccolta e memorizzazione di log
Il servizio Amazon CloudWatch Logs permette di raccogliere e archiviare log da risorse, applicazioni e servizi in tempo reale. Sono disponibili tre categorie di log:
1) Vended Logs Si tratta di log pubblicati in modo nativo dai servizi AWS a nome tuo. Al momento i log di questo tipo supportati sono i flussi di log di Amazon VPC e i log di Amazon Route 53.
2) Log pubblicati dai servizi AWS. Ad ora, sono più di 30 i servizi AWS in grado di pubblicare log in CloudWatch. Essi includono Gateway Amazon API, AWS Lambda, AWS CloudTrail e molti altri.
3) Log personalizzati. Si tratta dei log provenienti da applicazioni aziendali, dalle risorse on-premise e da altri cloud.
Per pubblicare log con la massima semplicità, è possibile utilizzare AWS Systems Manager per installare CloudWatch Agent oppure utilizzare l'API PutLogData.
Raccogliere e aggregare infrastruttura e parametri delle applicazioni
Amazon CloudWatch permette di raccogliere i parametri di default da oltre 70 servizi come Amazon Elastic Compute Cloud (Amazon EC2), Amazon DynamoDB, Amazon Simple Storage Service (Amazon S3), Amazon ECS, AWS Lambda, e Amazon API Gateway, senza alcuna impostazione manuale. Ad esempio, le istanze Amazon EC2 pubblicano automaticamente i parametri di utilizzo della CPU, trasferimento di dati e utilizzo del disco per tenere sotto controllo i cambi di stato. È possibile utilizzare i parametri integrati di API Gateway per rilevare la latenza o i parametri integrati di AWS Lambda per rilevare errori o colli di bottiglia. Allo stesso modo, Amazon CloudWatch permette anche di raccogliere parametri (come attività utente, parametri di errore o memoria usata) dalle applicazioni per monitorarne le prestazioni, risolverne i problemi e individuare i trend. È possibile utilizzare CloudWatch Agent o la chiamata di servizio API PutMetricData per pubblicare tali parametri in CloudWatch. Nel caso in cui siano necessari, per esempio, parametri di infrastruttura più dettagliati rispetto a quelli predefiniti, come parametri a livello di partizione per Amazon Kinesis Data Streams, è sufficiente impostarli sulle risorse desiderate. Allo stesso modo, i parametri delle applicazioni sono disponibili con una frequenza massima di un secondo e possono essere utilizzate in statistiche, grafici e allarmi ad alta risoluzione.
Raccogli e aggrega parametri e log di container
Container Insights semplifica la raccolta e l'aggregazione di parametri curati e log di ecosistemi di container. Raccoglie i parametri delle prestazioni di calcolo come CPU, memoria, rete e informazioni sul disco da ciascun container come eventi delle prestazioni e genera automaticamente parametri personalizzati utilizzati per monitoraggio e allarmi. Gli eventi delle prestazioni vengono inseriti come CloudWatch Logs con metadati nell'ambiente in esecuzione come l'ID istanza Amazon EC2, il servizio, il montaggio e l'ID di volumi Amazon Elastic Block Store (Amazon EBS), per semplificare il monitoraggio e la risoluzione dei problemi. I parametri personalizzati di CloudWatch vengono automaticamente estratti dai log ingeriti e possono essere ulteriormente analizzati utilizzando il linguaggio di query avanzato di CloudWatch Logs Insights. Container Insights offre anche un'opzione di raccolta di log delle applicazioni (stdout/stderr), registri personalizzati, log di istanze Amazon EC2 predefiniti,registri del piano dei dati Amazon EKS/k8s e quelli del piano di controllo Amazon EKS. Per la raccolta di log nell’ambito di cluster Amazon EKS e k8s, è possibile utilizzare un agente FluentD preconfigurato. Consulta la documentazione di configurazione di log di Container Insights, per ulteriori informazioni. Per raccogliere invece i log di applicazioni nell’ambito di Amazon ECS, è possibile utilizzare il driver di registrazione di File di log Amazon CloudWatch o Fluent Bit.
Raccogli e aggrega parametri e log di Lambda
Lambda Insights di CloudWatch semplifica la raccolta e l'aggregazione di parametri curati e log dalle funzioni AWS Lambda. Raccoglie i parametri delle prestazioni di calcolo come CPU, memoria e rete da ciascuna funzione come eventi delle prestazioni e genera automaticamente parametri personalizzati utilizzati per monitoraggio e allarmi. Gli eventi delle prestazioni vengono acquisiti come log di CloudWatch per semplificare il monitoraggio e la risoluzione dei problemi. I parametri personalizzati di CloudWatch vengono automaticamente estratti dai log ingeriti e possono essere ulteriormente analizzati utilizzando il linguaggio di query avanzato di CloudWatch Logs Insights. Vai su Documentazione introduttiva Lambda Insights per ulteriori dettagli.
Sequenze di parametri
Amazon CloudWatch Metric Streams permette di creare una sequenza di parametri continua e quasi in tempo reale verso una destinazione di tua scelta. Questo facilita la trasmissione dei parametri di CloudWatch a popolari fornitori terzi di servizi tramite gli endpoint HTTP di Amazon Kinesis Data Firehose. È possibile generare una sequenza continua e scalabile che comprende anche i parametri di dati CloudWatch più aggiornati per alimentare il funzionamento di pannelli di controllo, allarmi e altri strumenti che si basano su parametri di dati precisi e puntuali. È possibile applicare facilmente i parametri al tuo data lake on AWS, ad esempio su Amazon S3, per iniziare subito ad analizzare l’utilizzo o le prestazioni con strumenti quali Amazon Athena.
Monitoraggio
Osservabilità tra vari account su più account AWS
Puoi utilizzare l'osservabilità multi-account in CloudWatch per osservare le risorse in più account AWS. Innanzitutto, identifica gli account con risorse da monitorare designandoli come account di origine. CloudWatch inizia a raccogliere metriche, log e tracce per le risorse all'interno di un account di origine e condivide i dati con un account di monitoraggio; questo è un account AWS centrale designato per visualizzare e interagire con i dati di osservabilità generati dagli account di origine. I log e i dati delle metriche vengono raccolti e condivisi con gli account di monitoraggio senza costi aggiuntivi. Per i dati di tracciamento, CloudWatch fornisce la prima copia di tracciamento al primo account di monitoraggio senza costi aggiuntivi. Se scegli di inviare copie di tracciamento ad account di monitoraggio aggiuntivi per ottenere una visualizzazione aggregata di più account, ai tuoi account di origine verranno addebitate tariffe in base ai prezzi standard di AWS X-Ray e Amazon CloudWatch. Le copie di tracciamento possono essere inviate da ciascun account di origine a un massimo di cinque account di monitoraggio
Visualizzazioni operative unificate con pannelli di controllo
I pannelli di controllo di Amazon CloudWatch permettono di creare grafici riutilizzabili e di tenere sotto controllo le risorse e le applicazioni in visualizzazioni unificate. È possibile affiancare grafici di parametri e di log in un singolo pannello di controllo per osservare con la massima rapidità il contesto e non limitarsi alla diagnosi, ma individuare anche la causa primaria dei problemi. Ad esempio, è possibile visualizzare parametri chiave, quali utilizzo della CPU e memoria, e confrontarli con la capacità allocata. Inoltre, è possibile correlare i pattern dei log a parametri specifici, impostando allarmi per ricevere notifiche su potenziali problemi operativi o di prestazioni. Queste caratteristiche offrono visibilità a livello di sistema sullo stato di integrità operativa e consentono di risolvere rapidamente i problemi e ridurre i MTTR.
Allarmi compositi
Con gli allarmi compositi di Amazon CloudWatch è possibile creare allarmi compositi per combinare più allarmi e ridurre il rumore. Se un problema influisce su più risorse al suo interno, riceverai una sola notifica di allarme per l'intera applicazione, invece che una per ogni risorsa interessata. Questo aiuta a concentrarsi sulla ricerca della causa principale di problematiche operative per ridurre i tempi di inattività delle applicazioni. È possibile fornire uno stato generale per un gruppo di risorse come un'applicazione, una regione AWS o una zona di disponibilità.
Allarmi a risoluzione elevata
Gli allarmi di Amazon CloudWatch permettono di impostare soglie ai parametri per attivare azioni specifiche. È possibile creare allarmi a risoluzione elevata, impostare un percentile come statistica e specificare o meno un'azione da eseguire. Ad esempio, è possibile creare un allarme sui parametri di Amazon EC2, impostare delle notifiche e stabilire una o più operazioni da eseguire per individuare e terminare le istanze inutilizzate o sottoutilizzate. Gli allarmi in tempo reale su parametri ed eventi permettono di ridurre al minimo i tempi di inattività e il loro potenziale impatto sull'operatività.
Correlazioni log/parametri
Le risorse di infrastrutture e applicazioni generano un enorme volume di dati operativi e di monitoraggio sotto forma di log e parametri. Oltre a offrire la possibilità di accedere e visualizzare questi set di dati da una singola piattaforma, Amazon CloudWatch permette di correlarli con semplicità. In questo modo diagnosi e individuazione delle cause primarie dei problemi saranno più rapide. Ad esempio, è possibile correlare l'andamento di un registro, come un errore in un parametro specifico, e impostare avvisi per ricevere notifiche su eventuali problemi operativi o di prestazioni.
Application Insights
Amazon CloudWatch Application Insights fornisce la configurazione automatizzata dell'osservabilità per le tue applicazioni per aziende, così puoi ottenere visibilità sullo stato della loro integrità. Permette di identificare e impostare i parametri chiave e i registri tra le risorse dell'applicazione e la pila tecnologica, come ad esempio database, server di applicazioni e Web (IIS), sistemi operativi, sistemi di bilanciamento del carico, code. Monitora costantemente questi dati telemetrici per rilevare e correlare anomalie ed errori, notificando qualsiasi problema all'interno dell'applicazione. In favore del rilevamento dei problemi, crea pannelli di controllo automatizzati per i problemi che vengono rilevati, che includono le anomalie metriche relative e errori di log, insieme a informazioni aggiuntive per indirizzarti verso la causa scatenante. Questo ti permette di eseguire tempestivamente operazioni di risoluzione per assicurarti che le tue applicazioni rimangano in uno stato ottimale e che gli utenti finali non vengano influenzati.
Approfondimenti sui container (l'osservabilità migliorata per EKS è ora disponibile)
Approfondimenti sui container con osservabilità migliorata per EKS
Approfondimenti sui container ora fornisce parametri EKS dettagliati come i parametri delle prestazioni a livello di container, i parametri dello stato di Kube e i parametri del piano di controllo EKS pronti all'uso, che consentono di approfondire visivamente i vari livelli del container per individuare facilmente problemi come perdite di memoria nei singoli container. Approfondimenti sui container ora mostra un elenco di livelli di container che consumano alti livelli di risorse, in modo da poter identificare i rischi nel tuo ambiente, anche se non hai ancora impostato gli allarmi, e intraprendere azioni proattive prima che l'esperienza dell'utente finale ne risenta. Approfondimenti sui container con osservabilità migliorata per Amazon EKS offre un'esperienza di avvio semplice in cui puoi strumentare automaticamente i tuoi cluster con il componente aggiuntivo CloudWatch Observability per EKS sulla console dei dettagli del cluster e iniziare immediatamente a inserire dati di telemetria.
Approfondimenti sui container senza osservabilità avanzata
Approfondimenti sui container CloudWatch raccoglie, aggrega e riepiloga parametri e log delle applicazioni e dei microservizi containerizzati in esecuzione su Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS), piattaforme Kubernetes su Amazon EC2 e AWS Fargate (sia per Amazon ECS che per Amazon EKS). Approfondimenti sui container raccoglie i parametri di container come CPU, memoria, disco e rete e fornisce informazioni diagnostiche più approfondite, come gli errori di riavvio dei container, per aiutarti a isolare i problemi e risolverli rapidamente. Approfondimenti sui container offre l'osservabilità dei container in pannelli di controllo automatici che consentono di monitorare facilmente lo stato e le prestazioni delle applicazioni. Puoi anche impostare allarmi CloudWatch sui parametri di Approfondimenti sui container per ricevere notifiche sulle anomalie prima che le prestazioni dell'applicazione ne risentano.
Monitor Internet
Monitor Internet fornisce visibilità sul modo in cui i problemi di Internet influiscono sulle prestazioni e la disponibilità per le applicazioni ospitate su AWS e gli utenti finali, riducendo il tempo necessario per diagnosticare questi problemi da giorni a minuti. Puoi esplorare le misurazioni di diversi archi temporali e a diverse granularità geografiche, visualizzare rapidamente l'impatto dei problemi e quindi intervenire per migliorare l'esperienza degli utenti finali (ad esempio, passando ad altri servizi AWS o reindirizzando il traffico verso il carico di lavoro attraverso diverse regioni AWS). Se il problema è causato dalla rete AWS, riceverai automaticamente una notifica del dashboard AWS Health che indica le misure che AWS sta adottando per ridurre il problema. Monitoraggio Internet offre misurazioni alle metriche CloudWatch e dei file di log CloudWatch, per supportare facilmente l'integrazione di informazioni sullo stato di integrità per le aree geografiche e le reti specifiche della tua applicazione. Monitoraggio Internet invia inoltre eventi relativi allo stato di integrità ad Amazon EventBridge, così puoi configurare le notifiche. Monitoraggio Internet monitora le tue applicazioni attraverso cloud privati virtuali (VPC) di Amazon, distribuzioni di Amazon CloudFront e directory di Amazon WorkSpaces.
Informazioni sul monitoraggio di Lambda
Lambda Insights offre pannelli di controllo automatici nella console di CloudWatch. Questi pannelli di controllo riassumono le prestazioni e gli errori di calcolo. Ogni pannello di controllo include l'elenco dei parametri per la finestra temporale selezionata e consente di effettuare approfondimenti contestuali (in base al periodo e alla funzione selezionata) all’interno dei log delle applicazioni, delle tracce di AWS X-Ray e degli eventi delle prestazioni.
Rilevamento di anomalie
Il rilevamento delle anomalie di Amazon CloudWatch applica algoritmi di machine learning (ML) per analizzare i dati dei parametri in modo continuo e per identificare comportamenti anomali. Permette di creare allarmi che regolano autonomamente le soglie sulla base di modelli di parametri naturali, come l'ora del giorno, il giorno della settimana o il cambiamento dei trend. È anche possibile visualizzare i parametri con le bande di rilevamento delle anomalie sui pannelli di controllo. Questo ti permette di monitorare, isolare e rilevare modifiche inattese ai parametri.
ServiceLens
Puoi utilizzare Amazon CloudWatch ServiceLens per visualizzare e analizzare l'integrità, le prestazioni e la disponibilità delle tue applicazioni in un unico punto. Riunisce i parametri e i log CloudWatch, oltre alle tracce di AWS X-Ray, per offrire una visualizzazione completa delle tue applicazioni e delle relative dipendenze. Individua rapidamente i colli di bottiglia delle prestazioni, isola le cause principali dei problemi delle applicazioni e determina l’impatto sugli utenti. CloudWatch ServiceLens ti permette di acquisire visibilità sulle tue applicazioni in tre aree principali: il monitoraggio dell'infrastruttura (utilizzando parametri e log per comprendere le risorse che supportano le applicazioni), il monitoraggio delle transazioni (utilizzando le tracce per comprendere le dipendenze tra le risorse) e il monitoraggio dell'utente finale (utilizzando le canary per monitorare gli endpoint e inviare notifiche quando l'esperienza dell’utente finale è peggiorata). CloudWatch ServiceLens fornisce una mappa di servizio che visualizza i collegamenti contestuali di tutte le tue risorse, insieme all'interfaccia intuitiva per consentirti di approfondire i dati di monitoraggio correlati.
Synthetics
Amazon CloudWatch Synthetics ti consente di monitorare gli endpoint delle applicazioni con maggiore facilità. Esegue test sui tuoi endpoint 24 ore su 24, 7 giorni su 7 e ti avvisa se non si comportano come previsto. È possibile personalizzare i test per verificare disponibilità, latenza, transazioni, broken link o dead link, completamenti di attività graduali, errori di caricamento di pagine, latenze di caricamento per asset dell'interfaccia utente, flussi di procedura guidata complessi o flussi di check-out nelle tue applicazioni. Inoltre puoi usare CloudWatch Synthetics per isolare gli endpoint delle applicazioni che presentano criticità e rimapparli su problemi infrastrutturali sottostanti per ridurre il MTTR. Grazie a questa nuova funzionalità, CloudWatch ora raccoglie il traffico di canary, che può verificare costantemente l'esperienza cliente anche quando sulle applicazioni non c'è alcun traffico di clienti, così da poter individuare i problemi prima che lo facciano i clienti. CloudWatch Synthetics supporta il monitoraggio delle API REST, degli URL e dei contenuti dei siti Web e verifica la presenza di eventuali modifiche non autorizzate dovute a phishing, code injection e cross-site scripting (XSS).
RUM
Amazon CloudWatch RUM offre visibilità sulle prestazioni lato client delle applicazioni e riduce l'MTTR. Permette di raccogliere i dati lato client sulle prestazioni delle applicazioni web quasi in tempo reale per identificare ed eseguire il debug dei problemi. CloudWatch RUM integra i dati di CloudWatch Synthetics per darti maggiore visibilità sull'esperienza dell'utente finale. È possibile visualizzare le anomalie nelle prestazioni e utilizzare i dati di debug pertinenti (come messaggi di errore, analisi dello stack e sessioni utente) per correggere problemi di prestazioni (come errori JavaScript, arresti anomali e latenze). Puoi ottenere informazioni dettagliate sulla gamma di impatti sull'utente finale, incluso il numero di utenti, la geolocalizzazione e i browser. CloudWatch RUM aggrega i dati sul percorso dei tuoi utenti attraverso la tua applicazione, che può aiutarti a determinare quali funzionalità avviare e correzioni di bug a cui dare priorità.
Esecuzione di azioni
Auto Scaling
Auto Scaling aiuta ad automatizzare la pianificazione di capacità e risorse. È possibile assegnare ai parametri più importanti una soglia superata la quale viene attivato un allarme ed eseguita un'operazione di auto scaling. Ad esempio, è possibile impostare un flusso di lavoro di Auto Scaling che aggiunga o rimuova istanze EC2 in base a parametri di utilizzo della CPU per ottimizzarne i costi.
Risposta automatica alle modifiche operative con CloudWatch Events
CloudWatch Events fornisce un flusso di eventi di sistema in tempo quasi reale che descrive le modifiche avvenute nelle risorse di AWS. Permette di rispondere rapidamente alle modifiche operative e di prendere le misure più opportune. È sufficiente compilare regole che indichino quali eventi sono considerati rilevanti per l'applicazione e quali operazioni automatizzate intraprendere quando una regola corrisponde a un evento. È possibile, ad esempio, richiamare una funzione AWS Lambda o inviare una notifica a un argomento Amazon Simple Notification Service (Amazon SNS).
Allarma e automatizza le azioni sui cluster EKS, ECS e k8s
Per i cluster Amazon EKS e k8s, Container Insights ti consente di mandare allarmi ai parametri di calcolo per attivare policy di dimensionamento automatico nel tuo gruppo con dimensionamento automatico Amazon EC2 e offre la possibilità di arrestare, terminare, riavviare e ripristinare qualsiasi istanza di Amazon EC2. Per i cluster Amazon ECS, è possibile utilizzare i parametri di calcolo delle attività e dei servizi per il dimensionamento automatico dei servizi.
Analisi
Dati granulari e retention estesa
Amazon CloudWatch permette di monitorare trend e variazioni periodiche grazie alla raccolta di dati in intervalli di 15 mesi (comprensivi di archiviazione e conservazione). Questi dati consentono di eseguire analisi cronologiche con cui ottimizzare l'utilizzo delle risorse. Con CloudWatch, inoltre, è possibile raccogliere al secondo parametri di integrità, compresi parametri personalizzati (ad esempio quelli provenienti dalle applicazioni on-premise). I dati granulari raccolti in tempo reale offrono maggiore visibilità e facilitano l'individuazione e il monitoraggio dei trend per ottimizzare le prestazioni e l'integrità operativa delle applicazioni.
Operazioni matematiche personalizzate sui parametri
Amazon CloudWatch Metric Math permette di eseguire calcoli su diversi parametri per ottenere analisi in tempo reale e acquisire informazioni approfondite sui carichi di lavoro esistenti, con cui tenere sotto controllo prestazioni e integrità operativa dell'infrastruttura. Questi parametri possono essere visualizzati nella Console di gestione AWS, aggiunti a specifici pannelli di controllo di CloudWatch o recuperati utilizzando l'API GetMetricData. Metric Math supporta operazioni aritmetiche (somma, sottrazione, moltiplicazione e divisione) e funzioni avanzate quali somma totale, media, valore minimo, valore massimo, deviazione standard e così via.
Analisi dei dati di log
Amazon CloudWatch Logs Insights ti consente di disporre, sul pian pratico, dell’intelligenza dei tuoi log, per affrontare questioni operative senza il bisogno di allocare server o gestire software. Puoi immediatamente iniziare a scrivere query con aggregazioni, filtri ed espressioni regolari. Inoltre, puoi visualizzare dati di serie temporali, approfondire lo stato di eventi di log ed esportare i risultati delle query nei Pannelli di controllo di CloudWatch. Questo di consente di avere una completa visibilità operativa. In pochi clic, nella console di gestione di AWS, è possibile iniziare a usare Logs Insights per eseguire query su log inviati a CloudWatch. Paghi solo in base alle query che esegui.
Con Live Tail di File di log Amazon CloudWatch, i clienti ottengono funzionalità interattive e approfondite sui log raccolti per avviare rapidamente l'esplorazione e l'analisi dei dati in File di log Amazon CloudWatch. Live Tail consente ai clienti di visualizzare tutti i dati di log in streaming da una console centrale o integrati negli strumenti che utilizzano ogni giorno per l'implementazione, il funzionamento o le indagini di sicurezza. Con Live Tail, i clienti possono lanciare query approfondite nel contesto, in modo da passare facilmente dall'uso della vista Live Tail per il rilevamento dei problemi all'esperienza di query di Logs Insights di CloudWatch per approfondimenti e risoluzione degli incidenti. Live Tail integra le funzionalità di analisi esistenti di CloudWatch per aiutare i clienti a ridurre i tempi di rilevamento e risoluzione degli incidenti. Rimuove la dipendenza da più soluzioni personalizzate e di terze parti per casi d'uso specializzati nella registrazione.
Analizza parametri di container, log e tracce
Approfondimenti sui container semplifica l'analisi dei dati osservabili da parametri, log e tracce semplificando il collegamento diretto da pannelli di controllo automatici a eventi delle prestazioni granulari, log delle applicazioni (stdout/stderr), registri personalizzati, log di istanze Amazon EC2 predefiniti, log del piano dati di Amazon EKS/k8s e log del piano di controllo Amazon EKS, utilizzando il linguaggio di query avanzato di Logs Insights di CloudWatch.
Analizza parametri, log e tracce di Lambda
Lambda Insights semplifica l'analisi dei dati osservabili da parametri, log e tracce, semplificando il collegamento profondo da pannelli di controllo automatici ad eventi di prestazioni granulari, log di applicazioni e log personalizzati, utilizzando il linguaggio di query avanzato di CloudWatch Logs Insights.
Contributor Insights
Amazon CloudWatch include ora Contributor Insights, che analizza i dati di serie temporali in modo da ricavare una panoramica dei principali collaboratori che influenzano le prestazioni del sistema. Una volta impostato, Contributor Insights viene eseguito in maniera continua senza ulteriori interventi da parte dell'utente. Questo consente a sviluppatori e operatori di isolare, analizzare e correggere i problemi con tempestività durante un intervento operativo. Contributor Insights ti aiuta a capire chi o che cosa influenzi le prestazioni dell'applicazione e del sistema, come una risorsa specifica, l'account di un cliente o una chiamata API. Tutto questo ti permette di identificare le anomalie, individuare i livelli di traffico più intenso e classificare i processi di sistema più usati. Puoi creare regole di Contributor Insights in modo da valutare i modelli in log eventi strutturati nel momento in cui vengono inviati a File di log CloudWatch, tra cui i log provenienti da servizi AWS come AWS CloudTrail, Amazon Virtual Private Cloud (Amazon VPC), Gateway Amazon API e qualsiasi log personalizzato inviato dai tuoi server di servizio oppure on-premise, ad esempio i log di accesso di Apache. Contributor Insights valuta tali eventi quasi in tempo reale, fornendo report che mostrano i principali collaboratori e il numero di singoli collaboratori in un set di dati. Un collaboratore è un parametro aggregato basato sulle dimensioni contenute in forma di campi di log in CloudWatch Logs, per esempio id-account e id-interfaccia in VPC Flow Logs, o qualsiasi altro set di dimensioni personalizzato. Puoi ordinare e filtrare i dati dei collaboratori in base a criteri personalizzati. I dati dei report di Contributor Insights possono essere visualizzati sui pannelli di controllo di CloudWatch, riportati in forma di grafico accanto ai parametri CloudWatch e aggiunti agli allarmi di CloudWatch.
Metrics Insights
Amazon CloudWatch Metrics Insights è un motore di query veloce, flessibile e basato su SQL che consente di identificare tendenze e modelli all'interno di milioni di metriche operative quasi in tempo reale. Metrics Insights ti consente di ottenere una migliore visibilità sulla tua infrastruttura e le prestazioni delle applicazioni su larga scala con query flessibili e aggregazioni di metriche in tempo reale. Le query di Metrics Insights possono essere utilizzate per creare visualizzazioni efficaci, aiutandoti a monitorare e individuare rapidamente i problemi in modo proattivo e a ridurre l'MTTR.
Evidently
Amazon CloudWatch Evidently consente agli sviluppatori di applicazioni di condurre esperimenti e identificare le conseguenze indesiderate di nuove funzionalità prima di implementarle per uso generale, riducendo così il rischio correlato all'implementazione di nuove funzionalità. Evidently ti consente di convalidare le nuove funzionalità nell'intero stack di applicazioni prima del rilascio, il che rende il rilascio più sicuro. Quando si avviano nuove caratteristiche, è possibile esporle a una piccola base di utenti, monitorare metriche chiave come i tempi di caricamento della pagina o le conversioni e quindi aumentare il traffico. Evidently consente anche di provare diversi design, raccogliere dati utente e rilasciare il design più efficace in produzione.
Conformità e sicurezza
Domande generali
Amazon CloudWatch si integra con AWS Identity and Access Management (IAM) per consentirti di controllare quali utenti e risorse possono accedere ai dati e in che modo.
Amazon CloudWatch Logs è inoltre conforme ai programmi PCI e FedRamp. I dati sono crittografati a riposo e in transito. È anche possibile utilizzare il Servizio di gestione delle chiavi AWS (AWS KMS) per crittografare gruppi di log e potenziare conformità e sicurezza.
La protezione dei dati di File di log Amazon CloudWatch ti aiuta a definire le policy di protezione dei dati che possono individuare e proteggere i dati sensibili registrati da sistemi e applicazioni. Questa funzione identifica e maschera automaticamente le informazioni sensibili nei log utilizzando il ML e il pattern matching in base alle policy definite dall'utente. La protezione dei dati può aiutarti a semplificare l'architettura scaricando la logica di protezione dei dati dalle applicazioni, contribuendo al contempo a sostenere gli obiettivi di conformità. Puoi definire le tue policy di protezione dei dati per eseguire la scansione dei log al momento dell'inserimento per determinare la quantità di dati sensibili contenuti e mascherare i dati sensibili rilevati. I dati mascherati possono anche essere smascherati per la convalida da parte dei tecnici della sicurezza attraverso privilegi elevati tramite IAM.