Características de Amazon CloudWatch

Amazon CloudWatch le permite recopilar métricas de infraestructura de más de 70 servicios de AWS, como Amazon Elastic Compute Cloud (Amazon EC2), Amazon DynamoDB, Amazon Simple Storage Service (Amazon S3), Amazon ECS, AWS Lambda y Amazon API Gateway, sin necesidad de que usted se involucre. Por ejemplo, las instancias de Amazon EC2 publican de forma automática métricas de uso de CPU, transferencia de datos y utilización de disco para ayudarlo a comprender los cambios que se producen en los estados. Puede utilizar las métricas integradas para API Gateway para detectar latencia o usar las métricas integradas para AWS Lambda para detectar errores o limitaciones. Asimismo, Amazon CloudWatch le permite recopilar métricas de aplicaciones (como actividad del usuario, métricas de error o memoria utilizada) de sus propias aplicaciones para monitorear el rendimiento operativo, resolver errores y detectar tendencias. Puede utilizar el agente de CloudWatch o la llamada de servicio a la API PutMetricData para publicar estas métricas en CloudWatch. Si necesita métricas que sean más detalladas que las métricas de infraestructura predeterminadas, como las métricas a nivel de particiones de Amazon Kinesis Data Streams, puede elegir simplemente la opción por recurso. De manera similar, las métricas de aplicaciones están disponibles con una frecuencia de hasta un segundo y se pueden utilizar en estadísticas, gráficos y alarmas con alta resolución.

Con Container Insights, se simplifica la recopilación y combinación de métricas seleccionadas y registros de ecosistemas de contenedores. Se recopilan métricas de rendimiento informático, como información de CPU, memoria, red y disco de cada contenedor, como eventos de rendimiento y se generan automáticamente métricas personalizadas que se utilizan para monitoreos y alarmas. Los eventos de rendimiento se capturan como registros de CloudWatch Logs con metadatos acerca del entorno de ejecución, como el ID de instancia de Amazon EC2, el servicio, el ID y el montaje de volumen de Amazon Elastic Block Store (Amazon EBS), para simplificar el monitoreo y la resolución de problemas. Las métricas personalizadas de CloudWatch se extraen automáticamente a partir de estos registros incorporados y pueden analizarse con mayor profundidad con el lenguaje de consulta avanzado de CloudWatch Logs Insights. Container Insights también proporciona una opción para recopilar registros de aplicaciones (stdout/stderr), registros personalizados, registros de instancias de Amazon EC2 predefinidos, registros de plano de datos de Amazon EKS/k8s y registros de plano de control de Amazon EKS. Para los clústeres de Amazon EKS y k8s, se puede utilizar un agente FluentD preconfigurado para recopilar registros. Consulte la documentación de configuración de registros de Container Insights para obtener más detalles. Para Amazon ECS, se puede utilizar el controlador de Registros de Amazon CloudWatch o Fluent Bit para recopilar los registros de las aplicaciones.

Amazon CloudWatch Metric Streams permite crear transmisiones continuas y casi en tiempo real de métricas hacia el destino que elija. Esto facilita el envío de métricas de CloudWatch a proveedores de servicios externos conocidos mediante un punto de enlace HTTP de Amazon Kinesis Data Firehose. Puede crear un flujo continuo y escalable que incluya los datos de métricas de CloudWatch más actualizados para que se utilicen en la creación de paneles, alarmas y otras herramientas que se basan en datos de métricas precisos y oportunos. Puede dirigir las métricas a su lago de datos en AWS (como en Amazon S3) de forma sencilla y comenzar a analizar el uso o el rendimiento con herramientas como Amazon Athena.

Puede utilizar la observabilidad entre cuentas en CloudWatch para observar recursos en varias cuentas de AWS. En primer lugar, identifique las cuentas con recursos que deben supervisarse designándolas como cuentas de origen. CloudWatch comienza a recopilar métricas, registros y rastreos para los recursos dentro de una cuenta de origen y comparte los datos con una cuenta de supervisión, que es una cuenta central de AWS que usted designa para visualizar e interactuar con los datos de observabilidad generados a partir de las cuentas de origen. Los registros y los datos métricos se recopilan y comparten con las cuentas de supervisión sin costo adicional. En el caso de los datos de rastreo, CloudWatch entrega la primera copia de rastreo a la primera cuenta de supervisión sin cargo adicional. Si decide enviar copias de rastreo a cuentas de supervisión adicionales para obtener una vista agregada de todas las cuentas, se aplicarán cargos a sus cuentas de origen en función de los precios estándar de AWS X-Ray y Amazon CloudWatch. Se pueden enviar copias de rastreo de cada cuenta de origen a un máximo de cinco cuentas de rastreo

Los paneles de Amazon CloudWatch le permiten crear gráficos reutilizables y visualizar las aplicaciones y los recursos de la nube en una vista unificada. Puede visualizar en un gráfico los datos de registros y métricas lado a lado en un único panel para obtener rápidamente el contexto y pasar del diagnóstico del problema a la comprensión de la causa raíz. Por ejemplo, puede ver métricas clave, como el uso de CPU y la memoria, y compararlas con la capacidad. También puede correlacionar el patrón de registro de una métrica específica y definir alarmas para que avisen acerca de problemas operativos y de rendimiento. Esto otorga una visibilidad completa del sistema sobre el estado de las operaciones y la capacidad para resolver errores de forma rápida, lo que reduce el tiempo medio de resolución (MTTR).

Gracias a las alarmas compuestas de Amazon CloudWatch, puede combinar varias alarmas y reducir el ruido que estas producen. Si un problema afecta a varios recursos de una aplicación, recibirá una única notificación de alarma que corresponde a toda la aplicación en lugar de recibir una notificación por cada recurso afectado. Esto ayudará a que se concentre en encontrar la causa raíz de los problemas operativos para reducir el tiempo de inactividad de la aplicación. Puede proporcionar un estado general de un grupo de recursos, como una aplicación, una región de AWS o una zona de disponibilidad.

Las alarmas de Amazon CloudWatch le permiten definir un umbral de métricas y activar una acción. Puede crear alarmas de alta resolución, definir un percentil como la estadística y, a continuación, especificar una acción u omisión, según corresponda. Por ejemplo, puede crear alarmas basadas en métricas de Amazon EC2, definir notificaciones y tomar una o más acciones para detectar y cerrar instancias que no se estén utilizando o que se estén usando por debajo de su capacidad. Las alarmas en tiempo real basadas en métricas y eventos le permiten minimizar los tiempos de inactividad y el potencial impacto en la empresa.

Los recursos de infraestructura y aplicaciones generan grandes cantidades de datos operativos y de monitoreo en formato de registros y métricas. Además de permitir el acceso y visualizar estos conjuntos de datos en una única plataforma, Amazon CloudWatch también facilita la correlación entre ellos. Esto lo ayuda a pasar rápidamente del diagnóstico del problema a la comprensión de la causa raíz. Por ejemplo, puede correlacionar un patrón de registro, como un error de una métrica específica, y definir alarmas para que lo alerten cuando ocurran problemas operativos o de rendimiento.

Amazon CloudWatch Application Insights proporciona una configuración automatizada de la observabilidad de sus aplicaciones para empresas, de manera que pueda ver el estado de estas. Esto lo ayuda a identificar y configurar registros y métricas clave en los recursos de aplicación y la pila de tecnología, como las bases de datos, los servidores web (IIS) y de aplicaciones, los sistemas operativos, los balanceadores de carga y las colas. Monitorea de forma constante estos datos de telemetría para detectar y correlacionar anomalías y errores, y así notificar cualquier problema presente en su aplicación. Para ayudarlo en la resolución de problemas, crea paneles automatizados para los problemas detectados con anomalías de métricas correlacionadas y errores de registro, además de información adicional para indicar la posible causa raíz. Esto permite llevar a cabo acciones correctivas con rapidez para garantizar que las aplicaciones se encuentren en buen estado y los usuarios finales no se vean afectados.

Lambda Insights ofrece paneles automáticos en la consola de CloudWatch Estos paneles resumen el rendimiento y los errores de informática. Cada panel incluye la lista de métricas correspondientes al intervalo de tiempo seleccionado y le permite analizar en profundidad y en función del contexto (según el intervalo de tiempo y la función seleccionada) los registros de las aplicaciones, los rastreos de AWS X-Ray y los eventos de rendimiento.

La detección de anomalías de Amazon CloudWatch aplica algoritmos de machine learning (ML) para analizar los datos de las métricas de manera continua e identificar comportamientos anormales. Permite crear alarmas que ajustan de forma automática los límites en función de patrones de métricas naturales, como el momento del día, los días de la semana, las estaciones o las tendencias cambiantes. También puede visualizar las métricas con las bandas de detección de anomalías de los paneles. Esto permite monitorear, aislar y solucionar los cambios inesperados en las métricas.

Puede usar Amazon CloudWatch ServiceLens para visualizar y analizar el estado, el rendimiento y la disponibilidad de sus aplicaciones en un solo lugar. Une las métricas y los registros de CloudWatch, así como los rastreos de AWS X-Ray para ofrecerle una vista completa de sus aplicaciones y sus dependencias. Identifique rápidamente los cuellos de botella en el rendimiento, aísle las causas raíz de los problemas en las aplicaciones y determine el impacto en los usuarios. CloudWatch ServiceLens le permite obtener visibilidad sobre sus aplicaciones en tres áreas principales: supervisión de infraestructura (con métricas y registros para comprender los recursos que respaldan sus aplicaciones), supervisión de transacciones (con rastreos para comprender las dependencias entre sus recursos) y supervisión de usuario final (con valores controlados) para supervisar sus puntos de enlace y notificarlo cuando la experiencia de usuario final se haya degradado). CloudWatch ServiceLens proporciona un mapa de servicios que muestra la vinculación contextual de todos sus recursos, junto con una interfaz intuitiva para que pueda analizar en profundidad los datos de monitoreo correlacionados.

Amazon CloudWatch Synthetics le permite monitorear los puntos de enlace de la aplicación de forma más fácil. Realiza pruebas en los puntos de enlace las 24 horas del día, los 7 días de la semana y le avisa si no se comportan como se esperaba. Estas pruebas se pueden personalizar para verificar la disponibilidad, la latencia, las transacciones, los enlaces rotos o inactivos, las finalizaciones de tareas paso a paso, los errores de carga de la página, las latencias de carga de los activos de la interfaz de usuario, los flujos de asistente complejos o los flujos de pago en sus aplicaciones. También puede utilizar CloudWatch Synthetics para aislar puntos de enlace de aplicaciones alarmantes y relacionarlos con los problemas de infraestructura subyacentes para reducir el tiempo medio de resolución (MTTR). Con esta característica nueva, CloudWatch ahora recopila tráfico de valores controlados, el cual puede verificar de forma continua la experiencia de los clientes, incluso cuando no hay tráfico de clientes en sus aplicaciones. Esto le permite detectar problemas antes de que lo hagan sus clientes. CloudWatch Synthetics admite el supervisión de las API REST, las direcciones URL y el contenido del sitio web. Con dicho supervisión, busca cambios no autorizados de suplantación de identidad, inyección de código y los scripts de sitios cruzados.

Amazon CloudWatch RUM le brinda visibilidad sobre el rendimiento de sus aplicaciones del lado cliente y reduce el MTTR. Le permite recopilar datos del lado del cliente sobre el rendimiento de las aplicaciones web casi en tiempo real para identificar y depurar problemas. CloudWatch RUM complementa los datos de CloudWatch Synthetics para brindarle más visibilidad sobre la experiencia de sus usuarios finales. Puede visualizar anomalías en el rendimiento y utilizar los datos de depuración relevantes (como mensajes de error, rastros de pilas y sesiones de usuario) para solucionar los problemas de rendimiento (como errores de JavaScript, bloqueos y latencias). Puede obtener información acerca de los distintos efectos sobre el usuario final, incluidos la cantidad de usuarios, las ubicaciones geográficas y los navegadores. CloudWatch RUM agrupa datos sobre el viaje de los usuarios a través de su aplicación, lo cual puede ayudarlo a determinar qué características lanzar y qué correcciones de errores priorizar.

Auto Scaling lo ayuda a automatizar la planificación de recursos y capacidad. Puede definir un umbral para accionar una alarma en relación con una métrica clave y activar una acción de Auto Scaling automatizada. Por ejemplo, puede configurar un flujo de trabajo de Auto Scaling para añadir o eliminar instancias EC2 en función de métricas de uso de CPU y optimizar los costos de los recursos.

Amazon CloudWatch le permite monitorear tendencias y estacionalidad con 15 meses de datos de métricas (almacenamiento y retención). Esto le permite realizar un análisis histórico para ajustar la utilización de los recursos. Con CloudWatch, también puede recopilar métricas de estados de hasta un segundo, incluidas las métricas personalizadas (como aquellas provenientes de aplicaciones en las instalaciones). Los datos pormenorizados en tiempo real ofrecen una mejor visualización y la capacidad para detectar y monitorear tendencias y así optimizar el rendimiento de las aplicaciones y el estado de las operaciones.

Amazon CloudWatch Metric Math le permite realizar cálculos en varias métricas para realizar análisis en tiempo real y poder obtener información fácilmente a partir de sus métricas de CloudWatch existentes y comprender mejor el estado de las operaciones y el rendimiento de la infraestructura. Puede visualizar estas métricas procesadas en la consola de administración de AWS, agregarlas a los paneles de CloudWatch o recuperarlas con la acción de API GetMetricData. Metric Math admite operaciones aritméticas (como +, -, / y *) y funciones matemáticas (como Suma, Promedio, Mínimo, Máximo y Desviación estándar).

Amazon CloudWatch Logs Insights le permite impulsar inteligencia procesable desde sus registros para abordar problemas operativos sin necesidad de aprovisionar los servidores o administrar el software. Puede comenzar a escribir consultas con agrupaciones, filtros y expresiones comunes al instante. Además, puede visualizar datos de serie temporal, explorar en profundidad los eventos de registro individuales y exportar los resultados de la consulta a los paneles de CloudWatch. Esto le brinda visibilidad operativa total. Con algunos clics en la consola de administración de AWS, puede comenzar a usar Logs Insights para los registros de la consulta enviada a CloudWatch. Solo paga por las consultas que ejecuta.

Con Amazon CloudWatch Logs Live Tail, los clientes obtienen funciones interactivas de profundización en sus registros recopilados para iniciar rápidamente la exploración y el análisis de sus datos en los registros de Amazon CloudWatch. Live Tail permite a los clientes ver todos sus datos de registro de streaming desde una consola central o integrados en las herramientas que utilizan a diario para el despliegue, el funcionamiento o las investigaciones de seguridad. Con Live Tail, los clientes pueden lanzar consultas en profundidad contextualizadas, de modo que pueden pasar fácilmente de utilizar la vista de Live Tail para detectar problemas a la experiencia de consulta de CloudWatch Logs Insights para realizar consultas en profundidad y resolver incidencias. Live Tail complementa las funciones de análisis de CloudWatch ya existentes para ayudar a los clientes a reducir el tiempo de detección y resolución de incidencias. Elimina la dependencia de múltiples soluciones personalizadas y de terceros para casos prácticos de registro especializado.

Información de contenedores simplifica el análisis de datos observables que surgen de métricas, registros y rastros mediante la simplificación de la vinculación en profundidad desde paneles automáticos a eventos de rendimiento detallados, registros de aplicaciones (stdout/stderr), registros personalizados, registros de instancias de Amazon EC2 predefinidos, registros de planos de datos de Amazon EKS/k8s y registros de planos de control de Amazon EKS con el lenguaje de consulta avanzado de Información de registros de CloudWatch.

Lambda Insights simplifica el análisis de datos observables que surgen de métricas, registros y rastros mediante la simplificación de la vinculación en profundidad desde paneles automáticos a eventos de rendimiento pormenorizados, registros de aplicaciones y registros personalizados, con el lenguaje de consulta avanzado de CloudWatch Logs Insights.

Amazon CloudWatch ahora incluye Contributor Insights, que analiza los datos de serie temporal para proporcionar una visualización de los principales contribuyentes que influyen en el rendimiento del sistema. Una vez configurado, Contributor Insights se ejecuta de forma continua sin la intervención del usuario. Esto ayuda a los desarrolladores y los operadores a diagnosticar, aislar y corregir problemas con más rapidez durante un evento operativo. Contributor Insights lo ayuda a comprender quién o qué está afectando el rendimiento de su sistema y aplicación, como un recurso específico, una cuenta de cliente o una llamada a la API. Esto le permite identificar valores atípicos, encontrar los patrones de tráfico más intensivo y clasificar los procesos del sistema más utilizados. Puede crear reglas de Contributor Insights para evaluar patrones en eventos de registro estructurados a medida que se envían a CloudWatch Logs, incluidos los registros de servicios de AWS, como AWS CloudTrail, Amazon Virtual Private Cloud (Amazon VPC), Amazon API Gateway, y cualquier registro personalizado enviado por su servicio o sus servidores locales, como los registros de acceso de Apache y de otras nubes. Contributor Insights evalúa estos eventos de registro casi en tiempo real y muestra informes que incluyen a los principales contribuyentes y al número de contribuyentes únicos en un conjunto de datos. Un contribuyente es una métrica agrupada que se basa en dimensiones contenidas como campos de registro en CloudWatch Logs, como un ID de cuenta o un ID de interfaz en registros de flujo de VPC o en cualquier otro conjunto personalizado de dimensiones. Puede ordenar y filtrar datos de contribuyentes según sus propios criterios personalizados. Los datos de los informes de Contributor Insights se pueden mostrar en los paneles de CloudWatch, representarse junto con las métricas de CloudWatch y agregarse a las alarmas de CloudWatch.

Amazon CloudWatch Metrics Insights es un motor de consultas rápido, flexible y basado en SQL que permite identificar tendencias y patrones en millones de métricas operativas casi en tiempo real. Metrics Insights permite obtener una mejor visibilidad sobre su infraestructura y el rendimiento de las aplicaciones de gran escala con consultas flexibles y agrupaciones de métricas sobre la marcha. Las consultas de Metrics Insights se pueden utilizar para crear visualizaciones poderosas, lo que lo ayuda a monitorear los recursos de forma proactiva, localizar los problemas rápidamente y reducir el MTTR. 

Amazon CloudWatch se integra a AWS Identity and Access Management (IAM), de manera que pueda controlar qué usuarios y recursos tienen permiso para obtener acceso a sus datos y de qué manera lo hacen.

Amazon CloudWatch Logs también cumple los requisitos de PCI y FedRAMP. Los datos se cifran en reposo y en tránsito. También puede utilizar el cifrado de AWS Key Management Service (AWS KMS) para cifrar sus grupos de registros y así lograr un mayor nivel de conformidad y seguridad.

La protección de datos de los registros de Amazon CloudWatch ayuda a definir políticas de protección de datos que pueden descubrir y proteger datos confidenciales registrados por sistemas y aplicaciones. Esta función identifica y enmascara automáticamente la información confidencial de los registros mediante ML y la concordancia de patrones en función de la política que defina. La protección de datos puede ayudarle a racionalizar su arquitectura mediante la descarga de la lógica de protección de datos de sus aplicaciones, al tiempo que contribuye a apoyar sus objetivos de cumplimiento. Puede definir sus políticas de protección de datos para escanear los registros a medida que se ingieren para determinar cuántos datos confidenciales contienen y enmascarar los datos confidenciales que se detecten. Los datos enmascarados también pueden ser desenmascarados para su validación por ingenieros de seguridad a través de privilegios elevados con IAM.