跳至主要内容

AWS 解决方案库

在 AWS 上实现网络监视和警报自动化的指南

概览

本指南演示如何自动设置 Amazon CloudWatch 控制面板,以监视 AWS 上的网络资源并发出警报。它使用 AWS 标签和 API 功能高效地收集所需的信息,以配置控制面板,提供在 AWS 环境中进行集中监视的能力。这种自动化方法可帮助您节省建立全面网络可视性所需的时间和精力,同时使该流程更能适应 AWS 基础设施的变化。

共有三张架构图:第一张图说明了部署 CloudWatch 控制面板的概要性自动化流程。第二张图展示了配置监视时的详细信息。最后一张图展示了触发 CloudWatch 警报时的事件流。

工作原理

概述

此架构图说明了为实现网络监视和警报而部署 Amazon CloudWatch 控制面板的概要性自动化流程。后续幻灯片提供了关于监视(幻灯片 2)和警报(幻灯片 3)配置的更详细信息。

下载架构图
Architecture diagram illustrating the automation of networking, monitoring, and alerting on AWS using CloudWatch, Cloud Development Kit (CDK), and resource tagging APIs. The diagram details the workflow, main AWS components such as instances, Lambda, databases, CloudFront, Route 53, Transit Gateway, and dashboards, and shows the interaction between resource collection and monitoring automation.

监控

此架构图展示了如何生成和部署“事件转发器堆栈”,要配置受监视资源所在的 AWS 账户,这是必不可少的。需要对这些账户进行配置,将 CloudWatch 警报事件转发至中央“监视”账户。

下载架构图
A detailed architecture diagram showing the AWS solution for automated network monitoring and alerting. It illustrates components such as AWS Cloud Development Kit, AWS Lambda, Amazon CloudWatch dashboards, Amazon EventBridge, and Amazon DynamoDB across monitoring and source AWS accounts. The workflow includes deployment with CloudFormation and monitoring automation using AWS services.

提醒

此架构图展示了触发 CloudWatch 警报时的事件流。警报事件会转发到 Amazon EventBridge 事件总线,并由 AWS Lambda 函数处理。“view”和“list”Lambda 函数在 CloudWatch 控制面板中检索和渲染警报数据。

下载架构图
Architecture diagram showing an AWS solution for automating network monitoring and alerting using Amazon CloudWatch, Amazon EventBridge, AWS Lambda, and Amazon DynamoDB. The diagram illustrates integration between source and monitoring accounts, alarm state changes, event forwarding, and dashboard visualization.

自信地进行部署

在账户中启动此指南所需的一切已准备就绪

我们将引导你完成

深入阅读实施指南,了解其他自定义选项和服务配置,以根据您的特定需求量身定制配置。

开放式指南

让我们来实现它

为部署做好准备了吗? 查看 GitHub 上的示例代码,了解详细的部署说明,进而根据需要按原样部署或进行自定义部署。

访问示例代码

Well-Architected 支柱

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

    本指南的自动化部署和管理使用了 CloudWatchLambdaDynamoDBAWS Systems Manager Parameter Store。具体而言,CloudWatch 用于实现指标的存储、监视和可视化,同时,Lambda 负责事件的处理和警报的可视化。DynamoDB 用于存储事件数据,而 Parameter Store 可管理指标和控制面板配置。总之,这些服务以经济实惠的方式为跨区域应用程序的可管理性、监视和自动化提供了支持。

    阅读《卓越运营》白皮书

    IAM 用于控制对本指南中部署的资源的访问权限,其角色和策略的作用范围被限制为最低权限。Lambda 函数以最低权限运行,而 EventBridge 具有基于资源的策略,可防止未经授权的访问。这些安全措施符合 AWS 最佳实践,通过限制访问和降低未经授权活动的风险,保护资源和数据。

    阅读《安全性》白皮书

    无服务器 Lambda 函数的使用、DynamoDB 可靠和可扩展的功能,以及 CloudWatch 的监视和警报功能增强了此指南的整体可靠性。具体而言,CloudWatch 可支持快速检测和问题响应,而 LambdaDynamoDB 则可以存储和可视化警报数据,以改善对整个环境的监视。

    阅读《可靠性》白皮书

    EventBridge 是一项 AWS 托管服务,可向 Lambda 函数提供近乎实时的事件交付。Lambda 是一项无服务器服务,可自动横向缩减和扩展,以满足应用程序的性能需求。DynamoDB 用于在保持按需效率的同时,实现数据的快速查询。通过连接组件、最大限度地减少手动任务,并通过 CloudWatch 提供可观测性,这些服务共同实现了自动化的按需性能优化。

    阅读《性能效率》白皮书

    DynamoDB 通过采用按需收费模式,为本指南中使用的数据提供经济实惠的存储。 Lambda 根据调用计费,使成本与实际使用量保持一致。CloudWatch 用于有效监视和管理资源。此外,DynamoDBLambdaCloudWatch 是无服务器服务,本身具有弹性能力,可以根据需要自动横向扩展和缩减。

    阅读《成本优化》白皮书

    DynamoDB 无服务器架构有助于仅存储事件驱动的数据,从而节省数据存储所需的资源。同样,Lambda 的无服务器架构有助于确保仅使用必要的计算资源,并在任务完成后释放这些资源,从而减少浪费并提高资源利用效率。此外,CloudWatch 的事件监视功能可用于识别潜在的 AWS“资源浪费”,进一步提高资源利用率。

    阅读《可持续性》白皮书

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

找到今天要查找的内容了吗?

请提供您的意见,以便帮助我们提高页面内容的质量