概览
本指南演示如何自动设置 Amazon CloudWatch 控制面板,以监视 AWS 上的网络资源并发出警报。它使用 AWS 标签和 API 功能高效地收集所需的信息,以配置控制面板,提供在 AWS 环境中进行集中监视的能力。这种自动化方法可帮助您节省建立全面网络可视性所需的时间和精力,同时使该流程更能适应 AWS 基础设施的变化。
共有三张架构图:第一张图说明了部署 CloudWatch 控制面板的概要性自动化流程。第二张图展示了配置监视时的详细信息。最后一张图展示了触发 CloudWatch 警报时的事件流。
工作原理
概览
此架构图说明了为实现网络监视和警报而部署 Amazon CloudWatch 控制面板的概要性自动化流程。随后的幻灯片提供了有关监控(幻灯片 2)和警报(幻灯片 3)配置的更多详细信息。
监控
此架构图展示了如何生成和部署“事件转发器堆栈”,要配置受监视资源所在的 AWS 账户,这是必不可少的。需要对这些账户进行配置,将 CloudWatch 警报事件转发至中央“监视”账户。
提醒功能
此架构图展示了触发 CloudWatch 警报时的事件流。警报事件会转发到 Amazon EventBridge 事件总线,并由 AWS Lambda 函数处理。“查看” 和 “列出” Lambda 函数在 CloudWatch 控制面板中检索和呈现警报数据。
Well-Architected 支柱
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
CloudWatch 、 Lambda 、 DynamoDB 和 AWS Systems Manager 参数存储用于自动部署和管理本指南。具体而言,CloudWatch 用于实现指标的存储、监视和可视化,同时,Lambda 负责事件的处理和警报的可视化。DynamoDB 用于存储事件数据,而 Parameter Store 可管理指标和控制面板配置。总之,这些服务以经济实惠的方式为跨区域应用程序的可管理性、监视和自动化提供了支持。
IAM 用于控制对本指南中部署的资源的访问权限,其角色和策略的作用范围被限制为最低权限。Lambda 函数以最低权限运行,而 EventBridge 具有基于资源的策略,可防止未经授权的访问。这些安全措施符合 AWS 最佳实践,通过限制访问和降低未经授权活动的风险,保护资源和数据。
无服务器 Lambda 函数的使用、DynamoDB 可靠和可扩展的功能,以及 CloudWatch 的监视和警报功能增强了此指南的整体可靠性。具体而言,CloudWatch 可支持快速检测和问题响应,而 Lambda 和 DynamoDB 则可以存储和可视化警报数据,以改善对整个环境的监视。
EventBridge 是一项 AWS 托管服务,可向 Lambda 函数提供近乎实时的事件交付。Lambda 是一项无服务器服务,可自动横向缩减和扩展,以满足应用程序的性能需求。DynamoDB 用于在保持按需效率的同时,实现数据的快速查询。通过连接组件、最大限度地减少手动任务,并通过 CloudWatch 提供可观测性,这些服务共同实现了自动化的按需性能优化。
DynamoDB 通过采用按需收费模式,为本指南中使用的数据提供经济实惠的存储。 Lambda 根据调用计费,使成本与实际使用量保持一致。CloudWatch 用于有效监视和管理资源。此外,DynamoDB、Lambda 和 CloudWatch 是无服务器服务,本身具有弹性能力,可以根据需要自动横向扩展和缩减。
DynamoDB 无服务器架构有助于仅存储事件驱动的数据,从而节省数据存储所需的资源。同样,Lambda 的无服务器架构有助于确保仅使用必要的计算资源,并在任务完成后释放这些资源,从而减少浪费并提高资源利用效率。此外,CloudWatch 的事件监视功能可用于识别潜在的 AWS“资源浪费”,进一步提高资源利用率。
免责声明
找到今天要查找的内容了吗?
请提供您的意见,以便帮助我们提高页面内容的质量